Автор Тема: Внимание. Вирус!  (Прочитано 31578 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ghostman

  • *****
  • Сообщений: 10128
    • Просмотр профиля
#140: 14 Мая 2017, 14:10:51
Что там, опять эпидемия _то_что_вы_набрали_в_поисковике_.torrent.exe ?

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#141: 14 Мая 2017, 17:29:05
у кого WSUS отрабатывает обновы стоит паниковать?

MaksVJ

  • ***
  • Сообщений: 600
    • Просмотр профиля
#142: 14 Мая 2017, 17:46:35
_Ranger_, должно быть норм. Единственное, глянь в консольке WSUS, у всех ли получателей пакет успешно установился.
Ну и ОС снятые с поддержки - их руками.

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#143: 14 Мая 2017, 17:59:34
4012212 и 4012215 у всех есть
живем значит ! ;)

fluf

  • ***
  • Сообщений: 7206
    • Просмотр профиля
    • http://forum.amur.ru
#144: 14 Мая 2017, 18:45:39
Нет. Не так. За весь мир то отвечать не стоит.

Шта?
Выше чилдрены картинку вывешивали - масштаб заражения этим шифратором.
Как то весь глобус почти светился.

fluf

  • ***
  • Сообщений: 7206
    • Просмотр профиля
    • http://forum.amur.ru
#145: 14 Мая 2017, 18:47:36
Есть три основных пути входа вируса в защищенную сеть предприятия.

Какое отношение "это" вообще имеет к WannaCry и тому что тут обсуждается в крайних постаз?

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#146: 14 Мая 2017, 19:11:29
Сервис ОТПРАВИТЬ ВО ВСЕ ВИРЛАБЫ еще не придумали?
Оказывается придумали. Правда требуется отправка письма на мыло vendors@malware-research.co.uk
вирус запаковать в ZIP-архив с паролем infected

929

  • Гость
#147: 14 Мая 2017, 19:33:24
сервера обнов заработали в полную силу, проверка обновления вместо пары минут, 5 сек происходит

Frequency X

  • *****
  • Сообщений: 11604
    • Просмотр профиля
#148: 15 Мая 2017, 09:16:38
https://habrahabr.ru/company/cisco/blog/328598/

Хорошая статейка про ваннукраю

Ан

  • ***
  • Сообщений: 472
    • Просмотр профиля
#149: 15 Мая 2017, 10:03:39
кто может поделиться патчами для XP, Win7 x32? А то чет нифига не могу скачать

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#150: 15 Мая 2017, 10:13:48
Скрипт на втором питоне для проверки сети на наличие уязвимости https://github.com/topranks/MS17-010_SUBNET

Ан, для систем, для которых поддержка завершена http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
для семерки (и 2008 R2) KB4019264 (майский пак кумул. обнов, осторожно с новыми процессорами!) или http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
глянь ссылки еще тут https://geektimes.ru/post/289115/


или тут http://rgho.st/68dHydX4t

Статист

  • ***
  • Сообщений: 7414
    • Просмотр профиля
#151: 15 Мая 2017, 10:31:50
прямые ссылки на обновления, закрывающие дырку в винде:

http://pikabu.ru/story/ssyilki_na_obnovleniya_microsoft_ms17010_ot_uyazvimostey_yekspluatiruemyikh_wana_decrypt0r_5046074

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#152: 15 Мая 2017, 10:34:57
кроме SMBv1 также поражает и через RDP

Flasher

  • ***
  • Сообщений: 1601
    • Просмотр профиля
#153: 15 Мая 2017, 10:35:43
кроме SMBv1 также поражает и через RDP
ссылку?

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#154: 15 Мая 2017, 10:54:58
https://doublepulsar.below0day.com/

или я не так понял?


Since its release the tool has been used by hackers around the globe to gain a backdoor into machines with open SMB v1 or RDP

Flasher

  • ***
  • Сообщений: 1601
    • Просмотр профиля
#155: 15 Мая 2017, 11:02:44
в самом обновлении от мелкософта про рдп вроде ни слова...

Ан

  • ***
  • Сообщений: 472
    • Просмотр профиля
#156: 15 Мая 2017, 11:18:01
прямые ссылки на обновления, закрывающие дырку в винде:
Спасибо! а то по всем ссылкам "Сервис не доступен" и все тут

sky star

  • *****
  • Сообщений: 18623
    • Просмотр профиля
#157: 15 Мая 2017, 11:21:04
Ан, ссылку давал на прошлой странице, все работает ....
не надо ляля 

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#158: 15 Мая 2017, 11:24:36
Скрипт на втором питоне для проверки сети на наличие уязвимости https://github.com/topranks/MS17-010_SUBNET (скрипт https://github.com/RiskSense-Ops/MS17-010 проверяет уже зараженные системы)

Deneo

  • Глобальный модератор
  • *****
  • Сообщений: 5249
    • Просмотр профиля
#159: 15 Мая 2017, 11:35:05
Скрипт на втором питоне для проверки сети на наличие уязвимости https://github.com/topranks/MS17-010_SUBNET (скрипт https://github.com/RiskSense-Ops/MS17-010 проверяет уже зараженные системы)

Может кто-нибудь его скомпиллировать в человеческий вид?

Ан

  • ***
  • Сообщений: 472
    • Просмотр профиля
#160: 15 Мая 2017, 11:56:40
Ан, ссылку давал на прошлой странице, все работает ....

Какие мы нежные)
Куда на сайт касперского?
а какая нужна была?

sky star

  • *****
  • Сообщений: 18623
    • Просмотр профиля
#161: 15 Мая 2017, 12:01:01
язык вроде как русский

в чем сложность то ?

Andrews Freeman

  • ***
  • Сообщений: 3373
    • Просмотр профиля
#162: 15 Мая 2017, 12:25:57
Чет на ХР нифига заплатка не ставится. Мол версия Windows не соответствует данному пакету обновления. Хотя SP3 стоит.
Да, скачал для нужной разрядности системы само собой :)
WindowsXP-KB4012598-x86-Embedded-Custom-RUS

sky star

  • *****
  • Сообщений: 18623
    • Просмотр профиля
#163: 15 Мая 2017, 12:27:42
Andrews Freeman, винда то не зверь ?

Andrews Freeman

  • ***
  • Сообщений: 3373
    • Просмотр профиля
#164: 15 Мая 2017, 12:29:11
Andrews Freeman, винда то не зверь ?
Лицуха. На работе нет пиратских форточек.

fluf

  • ***
  • Сообщений: 7206
    • Просмотр профиля
    • http://forum.amur.ru
#165: 15 Мая 2017, 12:38:28
Чет на ХР нифига заплатка не ставится. Мол версия Windows не соответствует данному пакету обновления. Хотя SP3 стоит.

Микрософты натупили. И по всем ссылкам патч для эмбэдет версии.

кроме SMBv1 также поражает и через RDP

Нет.
Есть уязвимость - она в SMB только.
А уже через эксплойт (ETERNALBLUE) подсаживается шелкод (DOUBLEPULSAR) который использует для работы SMB / RDP порты.


Участник

  • *****
  • Сообщений: 36209
    • Просмотр профиля
#167: 15 Мая 2017, 12:49:03
Andrews Freeman, а именно embedded?

Ан

  • ***
  • Сообщений: 472
    • Просмотр профиля
#168: 15 Мая 2017, 13:38:42
Под катом то я и не приметил
Не вели казнить СкайСтар

_Ranger_

  • ***
  • Сообщений: 721
    • Просмотр профиля
#169: 15 Мая 2017, 13:40:01
fluf, ясно спасибо за уточнение :)

Andrews Freeman

  • ***
  • Сообщений: 3373
    • Просмотр профиля
#170: 15 Мая 2017, 13:46:07
Участник,
Вот и я заподозрил не ладное, таки подумал, что микрософты второпях натупили воткнув под ссылки везде для Embedded.
В частности, патч для XP SP3 RU:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
Вот это правильная заплатка, поставилась.

Ан

  • ***
  • Сообщений: 472
    • Просмотр профиля
#171: 15 Мая 2017, 13:54:17
Ни у кого не было проблем с обновой? Многие пишут, что BSOD после установки на Win 7 x64. Это только с Win 7 64 трабла?

Deneo

  • Глобальный модератор
  • *****
  • Сообщений: 5249
    • Просмотр профиля
#172: 15 Мая 2017, 13:55:34
Ни у кого не было проблем с обновой? Многие пишут, что BSOD после установки на Win 7 x64. Это только с Win 7 64 трабла?

Это трабла в первую очередь у тех у кого корявыми активаторами нелицензионная семёрка активировалась.

igormigorm

  • ***
  • Сообщений: 1820
    • Просмотр профиля
#173: 15 Мая 2017, 13:58:21
Зверь Win7 x32 - установилась, никаких проблем

sky star

  • *****
  • Сообщений: 18623
    • Просмотр профиля
#174: 15 Мая 2017, 14:12:58
Andrews Freeman, спасибо , буду знать

 

bbshina