Komi-dsl чат
v Для Вас
Мини-чат

Именины:
YouTube

 

Нижнегорский Крым  Нижнегорский Крым
(Сайт побратим)

OBOVSEM-CENTER  OBOVSEM-CENTER
(Сайт побратим)

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: yarcev20071  
"Вирусная" тема.
yarcev20071Дата: Среда, 17.05.2017, 20:47 | Сообщение # 1
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
F-Secure рассказала об опасностях пиратских версий Windows
Приложение-вымогатель WannaCry инфицировало сотни тысяч компьютеров по всему миру на операционной системе Windows. После этого многочисленные эксперты начали исследовать вопрос, как такое могло произойти и как избежать повторения в будущем.
Финская компания F-Secure утверждает, что больше других от вымогателя пострадали Россия и Китай. Причиной этого называется популярность в этих странах пиратских версий Windows. Microsoft закрыла используемую WannaCry уязвимость в мартовских вторничных патчах, поэтому обновлённые системы Windows 7, Windows 8.1 и Windows 10 от WannaCry не пострадали.


Из-за большого количества затронутых вымогателем старых операционных систем Microsoft решила выпустить обновление для неподдерживаемых версий Windows XP и Windows Server 2003, которые их пользователям рекомендуется установить как можно скорее, чтобы не стать новыми жертвами WannaCry. Но есть проблема: некоторые пользователи пиратских версий Windows не могут установить обновления даже при желании. Хотя существуют способы обновлять пиратские Windows, Microsoft периодически накладывает различные ограничения, поэтому обладателям некоторых версий обновления недоступны.
Помимо пиратских версий, пострадали неподдерживаемые версии Windows и те, пользователи которых за два месяца так и не установили обновление.

http://www.oszone.net/31180/Why_Pirated_Windows_Is_a_Risky_Bet

........

Ответственные за вымогатель WannaCry угрожают новыми инструментами в июне
В апреле хакерская группа под названием Shadow Brokers опубликовала ряд эксплоитов и инструментов взлома для системы Windows, которые якобы были украдены у Агентства Национальной Безопасности США. Один из этих эксплоитов был применён для создания приложения-вымогателя WannaCry, который на прошлой неделе всего за один день стал известен всему миру.
Теперь эта же группа угрожает выставить в интернете новые программные инструменты, которые украли в прошлом году у других хакеров, которые могли быть связана с АНБ. Последние сведения ставят под вопрос роль Shadow Brokers в утечке эксплоитов, но нет сомнения в авторстве АНБ, что доказывают документы Эдварда Сноудена.


В недавнем посте в блоге Shadow Brokers повторили намерение выставить на аукцион имеющиеся у них материалы, угрожая отправить их в интернет, если желающих заплатить не найдётся. После июня информация будет публиковаться ежемесячно. На этот раз под ударом будет не только Windows, появятся эксплоиты для системы банковских платежей SWIFT, мобильных устройств и ядерные программы Ирана, Северной Кореи, Китая и России.
Атака WannaCry уже показала ценность этих материалов, так что следующих утечек можно ждать с опасением и интересом.

http://www.oszone.net/31183....e_tools

.....

Microsoft создала патч для Windows XP против WannaCry ещё в феврале
Цифровой мир постепенно приходит в себя после атаки приложения-вымогателя WannaCry, многие хвалят Microsoft за скорость реагирования и выпуск патчей для неподдерживаемых систем (хотя другие в то же время говорят, что компания слишком рано прекратила поддержку Windows XP). Поддержка Windows XP была прекращена в апреле 2014, а в минувшую пятницу система получила экстренный патч для закрытия уязвимости, через которую работает программа-вымогатель WannaCry. Системы Windows 7, 8.1 и 10 получили подобное обновление в марте.
Теперь появилась информация, согласно которой это обновление для Windows XP было создано ещё в феврале. Это означает, что в Microsoft знали о существовании уязвимости, но выпустили патч уже после того, как начались заражения по всему миру.


Предположительно, в Microsoft узнали об уязвимости в январе, когда были украдены программные инструменты АНБ и стало известно о вероятности их публикации. Тогда началась работа над патчем и в марте он появился на поддерживаемых системах Windows Vista, Windows 7, Windows 8.1 и Windows 10.
В апреле хакерская группа Shadow Brokers опубликовала эксплоиты АНБ, в мае началось распространение вымогателя WannaCrypt в мировом масштабе. Источник утверждает, что патч для Windows XP был создан 11 февраля, а для Windows 8 13 февраля. Их получили корпоративные пользователи с платной поддержкой. Именно поэтому Microsoft так быстро выпустила патчи после начала распространения вымогателя, поскольку он был готов тремя месяцами ранее.

http://www.oszone.net/31181....ebruary

http://www.oszone.net/31165/Microsoft_patches_Windows_XP_May_2017
 
GVДата: Пятница, 19.05.2017, 00:09 | Сообщение # 2
Сержант
Группа: Пользователи
Сообщений: 20
Награды: 0
Репутация: 0
Статус: Offline
Сам Майкрософт и запустил эту заразу! Маркетинговый ход! Что бы все переходили на лицуху.
У меня, пардон, пенсия и зарплата - еле покрывают квартплату и новые трусы на задницу! Какие лицензии, можно покупать в этой стране, с таким доходом (а вернее - "отходом") населения?
Халявил, халявлю и буду халявить!
 
MrRomssДата: Пятница, 19.05.2017, 18:56 | Сообщение # 3
Полковник
Группа: Проверенные
Сообщений: 194
Награды: 1
Репутация: 0
Статус: Offline
Всегда есть свободное ПО.
 
yarcev20071Дата: Пятница, 19.05.2017, 20:05 | Сообщение # 4
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Цитата MrRomss ()
Всегда есть свободное ПО.

Всегда есть бухгалтерия, экономический отдел и.т.д и.т.п , которые жестко подвязаны к Windows системе.
В данном случае пробел в чем? Мелкомягкие заплатку уже в марте выпустили, но ведомства в локалке..
Скйчас только начали вводить независимые,свои сервера обновлений и то работают как первично написанная программа.
Ну, а каспер.... ну это на его совести , что не успел вовремя отреагировать.. вирусняк то уже с февраля бродит..
 
yarcev20071Дата: Вторник, 27.06.2017, 21:18 | Сообщение # 5
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
 
wangreyДата: Суббота, 15.07.2017, 22:46 | Сообщение # 6
Архивариус
Группа: Администраторы
Сообщений: 265
Награды: 0
Репутация: 3
Статус: Offline
Цитата
Моя солянка_шпаргалка по этому поводу... Источники и не помню уже... увы...


Защита от программ-шифровальщиков в Kaspersky Internet Security 2016 (*Тонкая настройка)
https://support.kaspersky.ru/12158#block1
===
http://complaz.ru/ssylki-na-obnovleniya-microsoft-ms17-010/

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам). Этот порт можно закрыть.
И эксплуатирует уязвимость в SMBv1 протоколе, который также можно отключить.

При установке обновления MS17-010, рекомендую сначала создать точку восстановления вручную.
Владельцам нелицензионных копий windows советую быть осторожными при установки данного обновления,
возможны синий экран смерти и отказ системы.

Проверить какие порты у вас открыты можно следующей командой в cmd

netstat -bn

Закрыть 445 порт можно создав и запустив следующий батник:

Код
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=»Block_TCP-135?

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=»Block_TCP-445?

Уязвимость можно закрыть, полностью отключив поддержку SMBv1.
Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Либо почитать на сайте майкрософта:

https://support.microsoft.com/en-us....e-smbv1

Протокол SMBv1 может быть выключен полностью во всех сетях, где нет ОС младше Windows Vista и устаревших принтеров.
 
yarcev20071Дата: Четверг, 03.08.2017, 15:01 | Сообщение # 7
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
 
  • Страница 1 из 1
  • 1
Поиск: