Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?
Вчера вечером. Первый сэмпл в 2017-05-12 20:30:11
Интересно, а до того как был добавлен в базы, проактивная защита его детектировала?
Отправлено 13 Май 2017 - 13:46
Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?
Вчера вечером. Первый сэмпл в 2017-05-12 20:30:11
Интересно, а до того как был добавлен в базы, проактивная защита его детектировала?
Отправлено 13 Май 2017 - 13:51
Мой вопрос выше актуален.Кто ответит?
Сообщение было изменено Doctor Antivirus: 13 Май 2017 - 13:51
Отправлено 13 Май 2017 - 13:54
Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик.
Отправлено 13 Май 2017 - 14:00
речь идёт о функционале прокси-сервера.Да, очень бы хотелось иметь такой функционал на основе офисного контроля веба.
https://products.drweb.ru/gateway/unix
Отправлено 13 Май 2017 - 14:14
Сервер на основе Windows Server 2008 R2.
Отправлено 13 Май 2017 - 14:42
https://products.drweb.ru/gateway/ – тут и для шindoшs.
Правда, к базам офисного контроля это всё не имеет никакого отношения. Если я не вру, конечно.
UPD: вру, в продукте для той же исы – "Ограничение доступа пользователей к интернет-ресурсам с помощью Офисного контроля"
Сообщение было изменено Afalin: 13 Май 2017 - 14:45
Отправлено 13 Май 2017 - 15:07
Никогда этого не было и вот опять. (Виктор Степанович Черномырдин)
Отправлено 13 Май 2017 - 16:24
А в итоге то доктор определяет вирус или нет?
Отправлено 13 Май 2017 - 16:28
Aleks-5, что-то, конечно, детектит. Но кто скажет, сколько там модификаций?
Отправлено 13 Май 2017 - 21:35
Пытался замутить WSUS на сервере, но даже он требует ого-го каких работ...
Вы не уточнили каких работ, ну да это конечно не в профиле данного форума...
...тестовые машины для проверки корректности обновлений и все такое. В итоге снёс и его.
Т.е. Вы на Себя взвалили бремя тестера? Больше похоже на отговорку...
А по сабжу - стоить прикрыть "дыру" в системе и тема сойдет на нет, что всем и советую сделать, и да, не каждого эта тема и коснулась...
Отправлено 13 Май 2017 - 22:38
Затем на зараженную систему устанавливался руткит
Пруф имеется о рутките, или это только треп?
Отправлено 13 Май 2017 - 22:40
https://products.drweb.ru/gateway/– тут и для шindoшs.
Спасибо. Правда на сайте так и не смог узнать сколько стоит покупка для одного сервера.
Но это уже не для форума обсуждение.
Спасибо.
Т.е. Вы на Себя взвалили бремя тестера?
Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает, или обновление зависло (пишет не выключайте комп - бывало висело по 13 часов), а ей урок вести нужно и т.д и т.п.
Компы старые, некоторые вообще хлам, и путём проб и ошибок пришёл экспериментальным путём что "Групповые политики" и Dr.Web Enterprise Suite с офисным контролем, наше все.
Тьфу-тьфу доктор ни разу не подвёл. И письма с заразой открывали, и по ссылкам переходили, и на флешках из дома приносили.
А нам как с гуся вода,с тебя вся худоба.
И главное даже на слабых машинах (1 гб DDR2 E2200) работает сносно, подтормаживает конечно все, НО РАБОТАЕТ.
Сообщение было изменено NikolayHAOS: 13 Май 2017 - 22:43
Отправлено 14 Май 2017 - 00:17
Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?
Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.
Отправлено 14 Май 2017 - 02:49
Нет, не так, просто надо быть в теме и ничего в школе Вам тестировать и получать жалоб не придётся... Как говорится - учителя информатики учат, а замы по ИТ или кто там ответственные делают Своё дело...Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает
Сообщение было изменено NickM: 14 Май 2017 - 02:50
Отправлено 14 Май 2017 - 07:21
просто надо быть в теме
Тогда побыть подскажете? Где почитать сию тему? Или если возможно то давайте поговорим об этом (на другой площадке или в личке)
Отправлено 14 Май 2017 - 09:26
Очень надеюсь, что кучу "админов", считающих, что патчи от MS устанавливать не нужно, сейчас уволят за профнепригодность.
Тот случай, когда типовая Win10 для типового юзера - благо, с её автоапдейтом.
У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
Соответственно последнее обновление от середины января.
Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов.
Учтём тож, что нам угрожает могучая загрузка Windows 10 Creators Update.
Хотя надо признать, что WannaCry оказался опасней обновлений.
В данный момент никаких следов WannaCry не наблюдаю. Возможно, случайным благом оказалось то,
что мне не удалось перевести Win Defender в режим "On Demand".
Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?
Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.
Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
Однако, мартовский патч MS17-010 благополучно отсутствует.
Теперь интересный вопрос к экспертам форума - если port 445 закрыт ( или даже Stealth ), то
вообще нужны ли патчи типа MS17-010.?
Отправлено 14 Май 2017 - 09:52
У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
Соответственно последнее обновление от середины января.
Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов.
Никогда обновления не отключал, начиная с XP.
За всё это время ЕМНИП у меня только 2 или 3 раза были проблемы, связанные с обновлением.
За это же время кол-во вирусов, пользующихся уже закрытыми уязвимостями винды, было на порядки больше.
Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными, что, собственно, обсуждаемая ситуация и показала.
Учтём тож, что нам угрожает могучая загрузка Windows 10 Creators Update.
Уже загрузил... Установил... Из-под неё и пишу...
Лично мне она ничем не угрожала.
Хотя надо признать, что WannaCry оказался опасней обновлений.
Вот именно...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 14 Май 2017 - 09:53
Прочитал сегодня, что "Nobody running Windows 10 was infected by a ransomware worm today. It doesn't work on Windows 10."
Но отключать winupdate в нынешнем цифровом мире... лично я считаю это неразумным. Ну хорошо, "свезло" в данный момент. Но в следующий раз может и не повезти так. Впрочем, человеку свойственно обвинять в своих бедах кого угодно, только не себя.
Отправлено 14 Май 2017 - 09:54
Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными
жОсткий мушшына
0 пользователей, 0 гостей, 0 скрытых