Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 01:56
Эту хню анализировать надо. Понять как использовать. Потом еще применить суметь, к собственной выгоде, да так, чтобы не попасться потом. А тут все просто: дай денег, а то не видать тебе фоточек твоих котиков и работы за полгода-год-два. Причем деньгу принимают в самом безопасном для себя формате - биткоинами. Вообще ничего не надо больше делать, все добровольно сделают за тебя.Racoon пишет:А если бы оно не шифровало и вымагало, а тупо воровало пароли и переписку?
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 01:58
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 01:58
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 01:59
Ее профукали, когда она в ВикиЛикс попала. А до того успешно ее эксплуатировали. Как и много другое, что эксплуатируют по сею пору.Racoon пишет:Я имею в виду в интересах спецслужб. Это ж золотая вещь. Так бездарно ее профукать.
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 02:00
во оно как. Так им и надо.Romario Agro пишет:А вот сама уязвимость, по слухам, утекла от АНБ. Вот эти вот как раз и воровали пароли, явки, переписки.
Не зря наши вояки собирали винду сами (выкупив исходники)
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 02:02
Ну да, совершенно правильно поступили. Но зная как устроена система в большинстве КБ, в том числе сугубо военного профиля, ощущаю легкую тревогу.
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Вит Ср 17 Май 2017, 02:04
Вирус использует эксплоит ETERNALBLUE, которую закрывает выпущенное в марте обновление безопасности Microsoft MS17-010. Рекомендую проверить в центре обновления наличие такого обновления (по коду) на вашем компьютере (например, код для Windows 7 будет KB4012212 или KB4012215, или любой другой ежемесячный набор исправлений качества системы безопасности начиная с мартовского (2017 год)).
Если обновления не установлены, скачать их можно с официального сайта Microsoft:
https://technet.microsoft.com/en-us/.../ms17-010.aspx
Для старых систем (Windows XP, Windows Server 2003R2) Microsoft выпустил специальные патчи:
https://blogs.technet.microsoft.com/...crypt-attacks/
Закрываем порты 135 и 445
По отчетам антивирусных компаний, wcrypt проникает на компьютеры через порты SMB (Server Message Block). Для предотвращения проникновения, блокируем порты 135 и 445, через которые проникает вирус (в большинстве случаев они не используются обычными пользователями).
Для этого открываем консоль с правами администратора (cmd.exe -> запуск от имени администратора). И выполняем в ней поочередно 2 команды (после каждой команды должен быть статус OK)
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Вит- Друг
- Сообщения : 15867
Возраст : 58
Откуда : Франкония-Кант
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 02:05
Что есть доступ в Интернет с Любой машины?Romario Agro пишет:Ну да, совершенно правильно поступили. Но зная как устроена система в большинстве КБ, в том числе сугубо военного профиля, мне становится немного не по себе.
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 02:07
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 02:08
И это исключительно верное решение. Теперь не мешало бы все это прошерстить на наличие вредоносного ПО каким-нибудь качественным антивирем с крайними обновлениями.Вит пишет:я тут на авиамодельном сайте накопал так и сделал, порты закрыл и обновление на семёрку установил
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 02:10
Проблема в том, что эта гадина может по локалке с уже зараженного компа попасть. Если кто-то к твоему роутеру подключается, и тот автоматом закидывает его в домашнюю сеть, то писец будет вот там неподалеку.Racoon пишет:У меня роутер и так блокирует все порты. Наверное...
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Вит- Друг
- Сообщения : 15867
Возраст : 58
Откуда : Франкония-Кант
-
Re: Компьютерное железо и софт. Интернет.
автор Вит Ср 17 Май 2017, 02:14
но у меня не получилось, мой ком пишет что SMB1Protocol ему не известен...Отключение поддержки SMBv1
Уязвимость также можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Конкретное обновление закрывающее уязвимость: kb4012212
Вит- Друг
- Сообщения : 15867
Возраст : 58
Откуда : Франкония-Кант
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 02:17
То, что ты сделал ранее, должно предотвратить попадание гадины на машину. Но нет гарантии, что гадина уже там не поселилась, и спит до поры. Сканировать нужно, тщательно.Вит пишет:ещё вот что посоветовали
но у меня не получилось, мой ком пишет что SMB1Protocol ему не известен...
Последний раз редактировалось: Romario Agro (Ср 17 Май 2017, 02:20), всего редактировалось 1 раз(а)
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 02:18
сомнительная штукаВит пишет:так проверь!
я открыл в роутере порт 80. Он его не показал. Наверно не по тому адресу сканирует
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 02:22
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор F5A-F5A Ср 17 Май 2017, 05:14
Та ладно... Так мелкомягкие и отдалили исходники...Racoon пишет:Не зря наши вояки собирали винду сами (выкупив исходники)
Они вроде на линуксе сидят. Со своей криптосистемой - только...
F5A-F5A- Сообщения : 9766
Откуда : Северное Приазовье
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Ср 17 Май 2017, 09:51
Конечно не отдали. На линуксе, само собой.F5A-F5A пишет:Та ладно... Так мелкомягкие и отдалили исходники...
Они вроде на линуксе сидят. Со своей криптосистемой - только...
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Ср 17 Май 2017, 10:13
Линукс стал внедряться позже. После того как исходники 2000 винды эмм.. утекли в сеть - они несколько потеряли в цене. У меня были исходники, я даже ковырялся в них. багу исправилF5A-F5A пишет:Та ладно... Так мелкомягкие и отдалили исходники...
Они вроде на линуксе сидят. Со своей криптосистемой - только...
https://habrahabr.ru/post/98455/Microsoft открыла российским спецслужбам все исходные коды
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор F5A-F5A Ср 17 Май 2017, 18:46
Racoon пишет:Линукс стал внедряться позже. После того как исходники 2000 винды эмм.. утекли в сеть - они несколько потеряли в цене. У меня были исходники, я даже ковырялся в них. багу исправилF5A-F5A пишет:Та ладно... Так мелкомягкие и отдалили исходники...
Они вроде на линуксе сидят. Со своей криптосистемой - только...https://habrahabr.ru/post/98455/Microsoft открыла российским спецслужбам все исходные коды
Ишь ты... Не знал... Потом правда решил что может речь об ReactOS идет... переписанной типа WindowsNT. А тут .. совсем по другому - оказывается...
F5A-F5A- Сообщения : 9766
Откуда : Северное Приазовье
-
Re: Компьютерное железо и софт. Интернет.
автор sqee Чт 18 Май 2017, 23:13
Racoon пишет:А если бы оно не шифровало и вымагало
Такое ощущение, что все такое первый раз видят. Такие вирусы-вымогатели еще лет 10 назад появились, а может и раньше. Я каких только не встречал. И на скриптах, и загрузочные, и попроще, и посложнее. Раньше любили на заставку вставлять что-то вроде "Мы обнаружили, что вы смотрели детское порно. Шлите бабки сюда или мы уведомим Спортлото".Romario Agro пишет:Вообще ничего не надо больше делать, все добровольно сделают за тебя.
Просто на этот раз кто-то написал достаточно удачный эксплоит, да и все. Все эти рассуждения в СМИ и бложиках про адских хакеров, кибервойны и бла бла без слез читать невозможно. Слез от смеха конечно.
sqee- Сообщения : 7960
Возраст : 50
-
Re: Компьютерное железо и софт. Интернет.
автор sqee Чт 18 Май 2017, 23:15
Таких уязвимостей в винде вагон и маленькая тележка. Да и не только в ней. Вопрос в том кто раньше их находит и реагирует. Писатели эксплоитов и шеллкодов или разработчики и писатели апдейтов. АНБ блин, ну может и АНБ.Romario Agro пишет:А вот сама уязвимость, по слухам, утекла от АНБ.
Мелкомягкие давно славятся замедленной реакцией на выявленные дыры. Впрочем на этот раз апдейт закрывающий дыру таки был до эпидемии. Тут уже сами себе злобные буратины однако.
sqee- Сообщения : 7960
Возраст : 50
-
Re: Компьютерное железо и софт. Интернет.
автор Racoon Пт 19 Май 2017, 10:16
Racoon- Сообщения : 76688
Откуда : Море Спокойствия
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Пт 19 Май 2017, 11:55
По первой части могу согласиться. А вот про слезы от смеха не вполне. Дело в том, что только в моем окружении этому пиZдецу подверглись уже семь человек. Подавляющее большинство ставило все обновления в автоматическом режиме, просто вирус проникал с зараженных компов по локалке, ведь он не одну уязвимость эксплуатирует, а несколько.sqee пишет:Такое ощущение, что все такое первый раз видят. Такие вирусы-вымогатели еще лет 10 назад появились, а может и раньше. Я каких только не встречал. И на скриптах, и загрузочные, и попроще, и посложнее. Раньше любили на заставку вставлять что-то вроде "Мы обнаружили, что вы смотрели детское порно. Шлите бабки сюда или мы уведомим Спортлото".
Просто на этот раз кто-то написал достаточно удачный эксплоит, да и все. Все эти рассуждения в СМИ и бложиках про адских хакеров, кибервойны и бла бла без слез читать невозможно. Слез от смеха конечно.
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор sqee Пт 19 Май 2017, 12:19
Это все довольно обычная практика. В том числе и несколько путей распространения.Romario Agro пишет:просто вирус проникал с зараженных компов по локалке, ведь он не одну уязвимость эксплуатирует, а несколько
Если грубо, то:
1. Сканирование сети на предмет компьютеров с открытыми портами дырявого демона.
2. Применение эксплоита.
3. Запуск шеллкода.
4. Загрузка шеллкодом на комп исполняемых файлов вируса.
5. Внедрение вируса в систему (загрузочные сектора, файлы, пространство памяти системных процессов, точки автозапуска и т.д. и т.п.)
6. Дополнительные действия, как то шифрование пользовательских данных, поиск и передача нужной информации, уведомление системы, контролирующей ботнет и т.д.
7. goto 1.
Как-то так.
Вопрос только в том, что вирусописатели не всегда любят напрягаться. Ну и первоначальное распространение. Можно купить услуги уже готового ботнета в принципе.
Почему на этот раз распространение вируса приобрело такой широкий характер? Ну хз. Причин может быть множество и на самом деле совершенно не обязательно это получилось умышленно. Хотя данный конкретный вирус явно написан достаточно старательно.
sqee- Сообщения : 7960
Возраст : 50
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Пт 19 Май 2017, 12:43
Потому как уязвимость настолько большая, что не требует от пользователя вообще каких-либо ответных действий. Многие заразились просто единожды подключившись к рабочей локальной сети. Причем люди эти, по уровню компьютерной грамотности существенно выше среднего: хеRней не маются, пиратский софт не качают, всякими левыми приложениями, вроде очередного менеджера скачиваний, не пользуются, на кнопки не читая не давят, и проч. т.п.sqee пишет:
Почему на этот раз распространение вируса приобрело такой широкий характер? Ну хз. Причин может быть множество и на самом деле совершенно не обязательно это получилось умышленно. Хотя данный конкретный вирус явно написан достаточно старательно.
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор sqee Пт 19 Май 2017, 12:44
Наверное стоит пояснить почему я считаю, что это было совершенно рядовой случай просто разросшийся до необычных масштабов, а не операция спецслужб, целенаправленная атака на органы власти РФ и прочие теории заговора.
Да потому что на вирус этот было потрачено кем-то много усилий, а как полезная нагрузка использована обычная схема вымогательства, довольно распространенная уже лет десять. Так делают, если конкретной цели для атаки собственно и нет, а есть просто желание заработать.
Если бы этот вирус был плодом целенаправленной атаки, то он не деньги бы вымогал, а наоборот старался бы никак на компе не отсвечивать, а данные он бы не шифровал, а отправлял куда надо, причем опять же максимально незаметно. Ну и давал бы рутовый доступ на зараженный компьютер. Это все намного ценнее, если ты знаешь куда твой вирус проникнет и какие там есть данные. Ненаправленный шантаж - явный признак того, что автор не знал заранее куда сумеет проникнуть его детище.
sqee- Сообщения : 7960
Возраст : 50
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Пт 19 Май 2017, 12:47
Разумеется, что этот гад был написан с целью поднять бабла. Это очевидно. Но это ниразу не рядовой случай! И распространение он получил неслучайно, а совершенно обоснованно.sqee пишет:Romario Agro
Наверное стоит пояснить почему я считаю, что это было совершенно рядовой случай просто разросшийся до необычных масштабов, а не операция спецслужб, целенаправленная атака на органы власти РФ и прочие теории заговора.
Да потому что на вирус этот было потрачено кем-то много усилий, а как полезная нагрузка использована обычная схема вымогательства, довольно распространенная уже лет десять. Так делают, если конкретной цели для атаки собственно и нет, а есть просто желание заработать.
Если бы этот вирус был плодом целенаправленной атаки, то он не деньги бы вымогал, а наоборот старался бы никак на компе не отсвечивать, а данные он бы не шифровал, а отправлял куда надо, причем опять же максимально незаметно. Ну и давал бы рутовый доступ на зараженный компьютер. Это все намного ценнее, если ты знаешь куда твой вирус проникнет и какие там есть данные. Ненаправленный шантаж - явный признак того, что автор не знал заранее куда сумеет проникнуть его детище.
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Re: Компьютерное железо и софт. Интернет.
автор sqee Пт 19 Май 2017, 12:53
Извини, но это предложение выдает недостаточную твою подкованность в обсуждаемой области. Какая большая? Самая обычная дыра в сетевом демоне, позволяющая исполнить свой код на атакуемой машине.Romario Agro пишет:Потому как уязвимость настолько большая, что не требует от пользователя вообще каких-либо ответных действий.
Она тем и хороша, что при правильной эксплуатации не требует действий пользователя. Такие дыры находить и эксплуатировать конечно сложнее, чем рассылать экзешники по электронной почте и все в таком роде. Но во первых это не экзотика, во вторых такие дыры находят довольно регулярно и регулярно же закрывают. И эксплуатируют тоже довольно регулярно, хотя чаще всего это используется для создания ботнетов. Ну и да, такие уязвимости все же составляют малую долю от обнаруживаемых. Тем не менее притягивать за уши АНБ совершенно нет необходимости. Конечно государственные
структуры ищут уязвимости в системах, пишут и используют эксплоиты (и им в этом помогает возможно доступ к исходникам ОС, такой возможно есть). Но это не единоличная прерогатива спецслужб.
sqee- Сообщения : 7960
Возраст : 50
-
Re: Компьютерное железо и софт. Интернет.
автор Romario Agro Пт 19 Май 2017, 12:56
Romario Agro- Призрачный спорщик )))
- Сообщения : 10127
-
Страница 6 из 34 • 1 ... 5, 6, 7 ... 20 ... 34