Civilization и Total War

 

Имя
Пароль  
Забыли пароль?
Регистрация


CIVru.com / Обо всем / Kaspersky
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 .  . 10 . >>   Версия для печати . Вверх
Автор Сообщение
sbgames
Участник


Репутация: 1335(???)

# Дата: 16 Май 2017 11:01:08 Цитата

ммм... для тех кто в танке... тока через почту?

fantakt
Участник



Репутация: 1257(???)

# Дата: 16 Май 2017 11:27:39 Цитата

Нет, долбится через 445 порт напрямую в комп. По ссылке почитай, там хорошо расписано.

kaizer
Судья



Репутация: 1798(???)
# Дата: 16 Май 2017 11:34:38 Поправил: Модератор Цитата

fantakt: Тут есть в конце ссылки на патчи от шифровальщика
Патчи я уже давно накатил. после них уже другой патч вышел, если он соит и пытаешься этот поставить, то может случиться BSOD

Роутер не обязательно, достаточно закрыть 445й порт, но если его закрыть совсем в локалке, то файлообмена по сети не будет, беда случиться, если кто-то припрет зараженный комп в локалку, кстати были сообщения что никсовые сервера тоже атакованы.

fantakt
Участник



Репутация: 1257(???)

# Дата: 16 Май 2017 11:47:04 Цитата

Кто может принести зараженный комп, он же уже нерабочий и зашифрованный? )))

kaizer
Судья



Репутация: 1798(???)
# Дата: 16 Май 2017 11:48:23 Цитата

fantakt:
Кто может принести зараженный комп, он же уже нерабочий и зашифрованный? )))

дебилов много

fantakt
Участник



Репутация: 1257(???)

# Дата: 16 Май 2017 11:51:08 Цитата

Если подумать, вот так незаметно и начнется третья мировая, сначала лягут компы, встанут все службы. Потом отключится электричество. И все медленно замерзнут... Улыбка

Rins
Участник



Репутация: 1212(???)
# Дата: 16 Май 2017 14:59:29 Поправил: Rins Цитата

Нет, на самом деле поводов для паники нет. Страдают только те компьютеры с виндой, которые имеют белый адрес. Если адрес серый, то все уже проще, нужно только следить, чтобы в локалке не появился этот шифровщик, а обычно он появляется в почтовом вложении, так что это вопрос минимальной грамотности юзеров. И даже без всего этого вы будете защищены, если с обновлениями антивирусов все в порядке. У нормальных сисадминов проблем и не было, очень большой вопрос к квалификации сисадминов тех учреждений, где вирус порезвился (а пострадали не только российские компании, но и много иностранных, в первую очередь великобританские)

kaizer
Судья



Репутация: 1798(???)
# Дата: 17 Май 2017 08:01:29 Цитата

А еще есть вот такие уязвимости.
https://habrahabr.ru/post/328232/

Уязвимость хардварного плана в серверных чипсетах, ее не специалист вообще не в силах побороть, так что ждем атаки на сервера Подмигивание

Rins
Участник



Репутация: 1212(???)
# Дата: 17 Май 2017 08:44:10 Цитата

В биосе можно отключить, хотя это и неудобно.

fantakt
Участник



Репутация: 1257(???)

# Дата: 17 Май 2017 11:07:54 Цитата

MMS сейчас пришла на телефон, так как у меня обычный, не смартфон, то я полез в инет смотреть, что за фигня. Но вовремя остановился, перезвонил по номеру, оказалось, тетке пришла ММС-ка, она ее открыла и в смартфоне убилось все, теперь он по всему адресному списк рассылает ММС с вирусом.

kaizer
Судья



Репутация: 1798(???)
# Дата: 17 Май 2017 12:29:35 Поправил: Модератор Цитата

Rins: В биосе можно отключить, хотя это и неудобно.
Народ пишет что иногда в биосе выключаешь, а все равно пашет, т.е. биосы тоже надо тестировать, у меня много раз было что настройки по факту не менялись.

Седня был у знакомого нотаоиуса, он сказал чтосделки с недвижимостью не регистрируются, т.к. лежит росеестр с самого понедельника

__Tsar_Ukrop__
Участник


Репутация: 1463(???)
# Дата: 28 Июн 2017 02:07:16 Поправил: __Tsar_Ukrop__ Цитата

Вымогатель «Петя» блокирует загрузку ОС и требует выкуп за расшифровку данных
А фамилия у него случайно не Порошенко? Широкая улыбка

Ps: У нас на работе яко бы подхватили такой. Интересно, оно хоть по локальной сети не передаётся?

Pps: В Украине массовой хакерской атаке подверглись: банковская учение (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической слои.
Кто попал под хакерскую атаку в Украине: список
СМИ: медиахолдинг ТРК "Шик-блеск" (24 Канал, радио "Люкс", Радио Максимум, Zaxid.net Без Вето); Укрїнський медиа холдинг ("Комсомольская правда в Украине", "Корреспондент", Football.ua); Черноморская ТРК; Телеканал AT; точно по некоторым данным – "Интер" и UA:Первый.

Банки: Ощадбанк, ПриватБанк, Восточный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Проектный центр, Мега банк, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea копилка, Юнисон, Первый инвестиционный банк, Кредит оптима, Траст капитал, Проминвестбанк, Реконструкции и подвижка, Вернум, Глобус.
Предприятия энергетики: ДТЭК, Укрэнерго, Киевэнерго и другие.
Предприятия инфраструктуры: аэродром "Борисполь", "Укрзализныця", Киевский метрополитен и другие.
Сети заправок ОККО, ТНК, WOG, KLO
Мобильные операторы: Киевстар, Vodafone, Lifecell.
Медицина: компашка "Фармак", клиника "Борис", по неподтвержденным данным, больница "Феофания".
Укрпочта
"Новая почтовое отделение"
Укртелеком
Сеть гипермаркетов "Эпицентр"
ГП "Антонов"
Киевводоканал
Укргаздобыча
Кабинет Министров Украины
http://lovi-moment.com.ua/xakerskaya-ataka-v-ukraine-kak-rabotaet-virus-petya-a-i-chto-delat/

Виновны, понятное дело, Могущественные Русские Хакеры.

fantakt
Участник



Репутация: 1257(???)

# Дата: 28 Июн 2017 09:50:51 Цитата

Нас тоже зацепило

Атаковал российские и украинские Компании. Наша Компания тоже подверглась атаке(((( В считанные минуты легли все компы на нескольких производственных площадках (заводах) в нескольких городах. Офисы, соответственно, тоже. Хорошо, хоть, технологическое оборудование не подключено ни к какой из сетей. Собрала манатки, еду в Москву. Похоже, это надолго. Свой ноут местным сисадминам бросила, толку с него сейчас никакого. Похоже, это надолго. Работать остались только технологические линии со своими компами, которые не в сети, да токарный и слесарный цеха. Остальные все пошли домой. Мдась. Интересно, надолго ли это? Сисадмины говорят, что успели "рвануть" из сети сервер с нашей общезаводской программой, но гарантии нет никакой. Есть бэкап на ноль часов(((

https://aftershock.news/?q=node/537450

fantakt
Участник



Репутация: 1257(???)

# Дата: 28 Июн 2017 10:10:20 Цитата

https://mobile.twitter.com/ptsecurity/status/879779327579086848

Вроде нашли какое-то временное решение

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 11:02:48 Цитата

Как распространяется не пишут? То что поражает МБР это плохо в результате рецидивов даже после очистки может быть вагон

MakcOmck
Участник



Репутация: 1365(???)
# Дата: 28 Июн 2017 11:25:39 Цитата

kaizer: То что поражает МБР

вот здесь я напрягся


kaizer: это плохо в результате рецидивов даже после очистки может быть вагон

здесь отпустило Улыбка

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 11:26:52 Цитата

Расшифровщик файлов после пети (работоспособность не проверял, т.к. слава богу не ловил его), однако ифа не сегодняшняя может сейчас уже быть и модифицированный петя
https://geektimes.ru/post/274104/

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 11:28:21 Цитата

MakcOmck: вот здесь я напрягся
МБР это master boot record а не межконтинентальная баллистическая ракета Смех

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 12:01:44 Цитата

Вот тут https://ulpressa.ru/2017/06/28/kak-zashhititsya-ot-virusa-petya-paralizovavshego-tselyie-goroda/
советуют закрывать порты tcp 135, 445, 1024-1035

Как обычно повышенный риск у главных бухгалтеров и других пользователей кривософта, который работает только из под администратора. для остальных пользователей риск небольшой, т.к. для активации механизма шифрования требуется повышение прав, а если юзер не знает пароль админа то даже теоретически не сможет помочь вирусу.

fantakt
Участник



Репутация: 1257(???)

# Дата: 28 Июн 2017 12:53:07 Цитата

Катастрофа

Ну что тут сказать. Не смотря на то, что у нас на шарах запрещено, сохранять архивы, скрипты и любые исполняемые файлы, в нашем аду это наименьшее из зол как все не стонали, но уж эту малость мы продавили. Оказывается, в выни есть любопытная дырочка, скрипт можно писать внутри ярлыка, естественно мы об этом ведать не ведали знать не знали.

Я до сих пор не знаю сознательная это была диверсия или кто-то из нашего «зоопарка» постарался. На шару был выложен такой ярлык, ЧСХ ни каспер, ни доктор веб, его не обнаружили, они стали его видеть где-то через неделю, я сам лично проверял.

И какая-то гнида под консультантом запустила этот ярлык на терминальнике...

https://aftershock.news/?q=node/537697

Еще одна офигительная история Улыбка

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 14:07:02 Поправил: Модератор Цитата

fantakt: Катастрофа
Я вообще не понимаю как можно что-то защитить если комп попал в ручное удаленное управление. Если ты повысил свой уровень даже до локального админа, то можешь практически все. Бэкапы же делаются автоматически, значит все коды доступа там уже прописаны, можно посмотреть куда делаются бэкапы и все там испортить. Отключаемые и подключаемые программно диски и устройства по расписанию тоже не помогут ведь найдя процедуру бэкапа можно все понять, разве что сторож будет физически отключать и подключать диск. Можно конечно подключаться извне и забирать бэкап в другое место не доступное с данного сервака, но это очень накладно, пока я не видел в реале таких конструкций. Облака тоже не спасают, если на серваке есть доступ к облаку, то и там можно все потереть, разве что это будет интеллектуальное облако с различными именами и паролями доступа к различным его частям.

У меня у самого довольно сильная защита из вне, но если кто-то что-то запустит изнутри, то кранты, т.к. защититься от этого реально только лишь заставив людей постоянно вводить сложные пароли, но тогда тебя прибьют гораздо раньше сами пользователи

fantakt
Участник



Репутация: 1257(???)

# Дата: 28 Июн 2017 14:12:03 Цитата

Я так понимаю, для кражи данных надо влезть и сидеть тихо-тихо, чтоб тебя никто не видел. А навалить большую кучу - это уже диверсия.

kaizer
Судья



Репутация: 1798(???)
# Дата: 28 Июн 2017 14:22:00 Поправил: Модератор Цитата

fantakt: Я так понимаю, для кражи данных надо влезть и сидеть тихо-тихо, чтоб тебя никто не видел. А навалить большую кучу - это уже диверсия.

для диверсии достаточно чтоб хоть кто-то мог с флешки запустить портабле тимвьювер или другое средство удаленного управления. Когда бухгалтерия сдает отчеты и в какой нибудь кривопрограмме что-то не идет невозможно убедить их что ни в коем случае нельзя пользоваться программами удаленного доступа. Единственный вариант самому их включать и контролировать процесс, я не говорю что там люди из поддержки пытаются что-то сделать, но тот же консультант нам не раз приносил вирусы

Rins
Участник



Репутация: 1212(???)
# Дата: 28 Июн 2017 14:47:56 Цитата

Офигеваю с всех этих нашествий вирусов, когда же все это прекратится... Если разбираться, очевидно, что это проблема не сколько юзверей и тем более сисадминов, сколько ущербной архитектуры операционок, не говоря уже о многих разработчиках, которые с самого начала не могут спроектировать грамотное с точки зрения безопасности приложение, думая только о плюшках и свистоперделках. О себе - пока везёт, ничего не ловил ни дома, ни в подконтрольных мне сетках. В магазинах интернет анально огорожен, прав админа ни у кого нет, а вот в МУП посложнее, у бухов и тимвьюер активно используется, но в терминале у них права минимальные, так что за сервак вроде спокоен...

fantakt
Участник



Репутация: 1257(???)

# Дата: 28 Июн 2017 19:12:32 Цитата

А тем временем Петя гуляет по планете, уже добрался до Азии и Северной Америки.

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 .  . 10 . >>   Версия для печати . Вверх

ОСТАВЛЯТЬ СООБЩЕНИЯ МОГУТ ТОЛЬКО ЗАРЕГИСТРИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ!

Администрация форума: editors@civru.com
Rambler's Top100
XML [?]