Альбедо-1318
<-|Клоун-Безколпачник|->
не дай бог такое дерьмо никому словить, но вот мое имхо. что вирус-шифратор не может действовать БЫСТРО. Зашифровать десятки гигабайт - сколько же времени надо скрипеть винтом...
Внимание! Будьте осторожны!
- Автор темы rannet
- Дата начала
AlexXx
Местный
Бегом в окно, вегу, вабанк, метро — раздувать сенсацию.
AlexXx
Местный
как предсказуемоуже сказали. британский телеграф написал статью что это русские хакеры
Думаю
Пользователь
Ваш сарказм совершенно неуместен.
Вирус реально лютый, масса людей потеряли фотографии и документы без особой надежды на восстановление.
AlexXx
Местный
Ничего лютого нет, не нужно ходить по подозрительным ссылкам из почты и открывать файлы от неизвестных источников. Больше способов заразить комп нет, специально делать атаку на обычного пользователя никто не будет — брать нечего. Вот когда шифровальщики да с ботсетью, тогда будет страшно, но не долго, до первого обновления антивируса или системы, ботов просто чикать.
Ой как вы ошибаетесь. Способов просто уйма и это в принципе в любой плохо настроенной системе с кучей открытых портов, особенно в виндусах
Именно с этими дефолтно открытыми портами и конкретной уязвимостью в "ядре" ОС, связанной с отсутствием необходимости процедуры аутентификации при работе по cifs/smb протоколу (при определенном запросе на соединение) и связано это очень быстрое распространение вируса (предварительные результаты анализа). Так что открывайте вы ссылки и письма, не открывайте - в данном конкретном случае вам это не поможет, увы.
Последнее редактирование:
ПосетительМузея
Чиффа на прогулке
Почему тогда так мало заразилось компов? Какой % от всех виндусов не имел (защищающего) обновления? Сколько из них заразилось?
natooar
Местный
кстати вот интересная ссылка
Сделай это, пока не схватил вирус!
https://boeingisback.com/zagovor/sdelay-eto-poka-ne-shvatil-virus.html
---------------
вообще, весь этот ажиотаж порой напоминает театральную постановку с определенной целью ( на мой взгляд )
если конечно это не шутка дилетанта, которая выявила серьезную проблему и черный вход для взломщика.
https://habrahabr.ru/post/328548/
https://bitcointalk.org/index.php?topic=1915729.0
"
polarfox
Full Member
Re: КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
May 14, 2017, 03:39:36 PM
#11
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать..."
Последнее редактирование:
K0ЧЕВНИК
Взвешу, измерю ... заценю.
"облако" ...
K0ЧЕВНИК
Взвешу, измерю ... заценю.
А у кого 360 Total Security, тот тоже должен "париться"? К чему тогда все эти "таблетки"?кстати вот интересная ссылка
Сделай это, пока не схватил вирус!
https://boeingisback.com/zagovor/sdelay-eto-poka-ne-shvatil-virus.html
---------------
вообще, весь этот ажиотаж порой напоминает театральную постановку с определенной целью ( на мой взгляд )
если конечно это не шутка дилетанта, которая выявила серьезную проблему и черный вход для взломщика.
https://habrahabr.ru/post/328548/
https://bitcointalk.org/index.php?topic=1915729.0
"
polarfox
Full Member
Re: КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
May 14, 2017, 03:39:36 PM
#11
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать..."
Лично моё имхо - все телодвижения, инициируемые потенциальным противником, учитывая что Штаб-квартира компании находится в городе Редмонд, штат Вашингтон, США. (https://ru.wikipedia.org/wiki/Microsoft) и она является одной из крупнейших транснациональных компаний, я бы ХОРОШО задумался, прежде, чем на "волне паники" шить "дыры". Как бы ЭТО не оказалось разводом очередных лохов, которые с опозданием 10-15 лет наступают на "американские грабли".
Исключительно имхо ...
natooar
Местный
логично конечно....наверно можно допустить такую версию, что таким способом наши оппоненты пытаются нивелировать свои поражения, ну или попытаются
кстати, интересная прога которая стоит у вас.....хотя бесплатный сыр только в мышеловке, как инструмент наверно сойдет
https://habrahabr.ru/company/360totalsecurity/blog/280003/
Думаю
Пользователь
Вы бы изучили немного вопрос, прежде чем говорить глупости.
WannaCry эксплуатирует слитый из АНБ пару месяцев назад эксплойт, заражение не зависит от действий жертвы, не надо кликать никаких подозрительных ссылок или открывать файлы, достаточно иметь незакрытую уязвимость в системе.
MegaВольт
переменный
Ой как вы ошибаетесь. Способов просто уйма и это в принципе в любой плохо настроенной системе с кучей открытых портов, особенно в виндусах
Именно с этими дефолтно открытыми портами и конкретной уязвимостью в "ядре" ОС, связанной с отсутствием необходимости процедуры аутентификации при работе по cifs/smb протоколу (при определенном запросе на соединение) и связано это очень быстрое распространение вируса (предварительные результаты анализа). Так что открывайте вы ссылки и письма, не открывайте - в данном конкретном случае вам это не поможет, увы.
скажите пожалуйста,вы специалист в этом деле или вы просто новости читаете?
AlexXx
Местный
скорее новости, если у анб сливаю эксплойты, то тушите свет)
Думаю
Пользователь
Зачем вы себя искусственно ограничиваете ложными взаимными исключениями?
Разве нельзя быть одновременно специалистом в этом деле, который по роду деятельности следит за новостями?
Думаю
Пользователь
Вам для самообразования, ETERNALBLUE.
Если вы меня спрашиваете, то я хотя бы знаю, о чем говорю. Это моя профессия.
Да уж. "Специалистов" по всем вопросам тут я вижу навалом. Что не ветка форума, по любой теме одни и те же. Хотя соглашусь с предыдущим постом, можно и не быть специалистом, а быть образованным и уметь правильно искать источники информации.
K0ЧЕВНИК
Взвешу, измерю ... заценю.
Живите все спокойно. Разруливайте проблемы по мере их поступления. Фото и прочие нужные документы можно закинуть на "облако" или винт, который отключить. И забейте РУССКИЙ БОЛТ на всех чудо-пиратов. Вертели мы их, их майкрософт, каспрера и все остальное.
А ломанут - переставить винду, что ускорит 90% компов минимум вдвое ибо так засраны они, что только нужда заставляет нас делать дефрагментацию или удалить кучу файлов, которые засрали диск.
А ломанут - переставить винду, что ускорит 90% компов минимум вдвое ибо так засраны они, что только нужда заставляет нас делать дефрагментацию или удалить кучу файлов, которые засрали диск.
Все ценное подлежит бекапу, особо ценное на несколько различных носителей. Кто без бекапа живет сам себе злобный буратин, че их жалеть? Не хотят быть предусмотрительными пусть платят.
Все, что не ценно.... а и формат с им, хай шифруется.