 Автор |
Сообщение |
Plaguer
Эксперт
 |
|
 |
|
 |
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
| Plaguer писал(а): |
Ставим заплатки
Microsoft Security Bulletin MS17-010 - Critical |
Так и не понял, что там качать, каких-то 3 разных версии для одной системы. Выбрал KB4013429 (для Windows 10 x64), жму кнопку download и там открывается окно с бесконечной загрузкой  |
|
| |
|
|
Plaguer
Эксперт
|
|
Shub-Niggurath
Напуганные пользователи задудосили похоже сервера M$. |
|
| |
|
|
Shub-Niggurath
Geek
Предупреждений : 4
|
|
| Я скачал уже, а оно говорит "обновление не поддерживается вашей системой" |
|
| |
|
|
Genbor
Крокодил Гена
 Предупреждений : 1
|
|
| отключи SMB да живи спокойно |
|
| |
|
|
Plaguer
Эксперт
|
|
Genbor
На файловых серверах и КД тоже отключить? |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
Plaguer
Это у Шубы что ли все это стоит? Или просто обязательно нужно что-то умное сказать? |
|
| |
|
|
Shub-Niggurath
Geek
Предупреждений : 4
|
|
| Отключу и потом забуду, а когда понадобится, буду голову ломать, что же оно не работает |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Shub-Niggurath
это точно))
вообще если "за роутером" комп стоит - не должно заражение быть.
но получается если в сети локальной попался такой вирус кому-то, то тогда попадос |
|
| |
|
|
ATX555
Гуру
 |
|
Что-то не понял...
Пострадали какие-то серьёзные конторы, где казалось-бы защита должна быть на высоте, как так?
Я вообще из этой темы узнал, что такое было, да сейчас из новостей.
Ни на работе, ни дома никаких зловредов. 
Я что-то не так делаю? |
|
| |
|
|
Plaguer
Эксперт
|
|
Встречал утверждения что NAT многих распространённых устройств для этой малвари не помеха, не знаю правда или нет.
// не правда. просто на ряде однопортовых и USB устройств включено DMZ
// в росcии это почти все 3/4G модемы, естественно при условии белого ип (их обычно только юрлицам продают, через это как раз ГИБДДшники попали) |
|
| |
|
|
Shub-Niggurath
Geek
Предупреждений : 4
|
|
| А за что вообще этот SMB отвечает? Вроде как за виндовые шары же? Я его оключил, но при этом всё равно всё работает, только что со смартфона зашёл в шару и запустил видео |
|
| |
|
|
КВАЗАР
Гуру
 |
|
Поставил заплатку от Майкрософт. Чувствую себя, как за каменной стеной  |
|
| |
|
|
Shub-Niggurath
Geek
Предупреждений : 4
|
|
Как ты её поставил? Я оттуда все версии скачал - ни одна не установилсь
Или у тебя не Виндовс 10? |
|
| |
|
|
КВАЗАР
Гуру
|
|
| |
|
|
ATX555
Гуру
|
|
| Plaguer писал(а): |
| Встречал утверждения что NAT многих распространённых устройств для этой малвари не помеха |
А я вообще не понял способ получения этой заразы...
То говорят про "открыли небезопасные письма со ссылкой" (надо полагать на сайт?) и что? Антивирус не отловил скрипт или его не было?
А если на закачку файла, то аналогично - что делал антивирус?
Если так, то при чём тут хакеры про которых журналисты трендят?
Или это именно недалёкость журналюг? 
Ранее всякие блокировщики встречались, но никто не раздувал про хакеров... |
|
| |
|
|
Plaguer
Эксперт
|
|
| ATX555 писал(а): |
| Plaguer писал(а): |
| Встречал утверждения что NAT многих распространённых устройств для этой малвари не помеха |
А я вообще не понял способ получения этой заразы...
|
Распространяется путём сканирования 445 TCP порта (не закрытого брандмауэром в большинстве случаев) дальше использует уязвимость SMB, получает контроль над ОС, начинает шифрование файлов и пытается распространиться дальше.
Пользователям находящимся за роутером бояться нечего (если на роутере нет проброса для 445)
| ATX555 писал(а): |
| Антивирус не отловил скрипт или его не было? |
По моему опыту тот же антивирус Касперского почти не ловит шифровальщиков (вроде бы Dr.Web заявляет что ловит почти всех, но я не проверял).
| ATX555 писал(а): |
Если так, то при чём тут хакеры про которых журналисты трендят?
Или это именно недалёкость журналюг? Shocked |
Просто всё в кучу скинули. Обсуждаемая проблема не связана с вредоносными скриптами по электронной почте. |
|
| |
|
|
kc_duke
Гуру
 Предупреждений : 1
|
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Plaguer
я думаю возможен другой способ и роутер тут не спасет - кто-то в локалке заражается самолично открыв вирус и тогда понеслось... |
|
| |
|
|
Plaguer
Эксперт
|
|
| |
|
|
|
