Перейти к содержимому


Фото
* * * * * 2 Голосов

Wanna Crypt

WannaCrypt

  • Please log in to reply
99 ответов в этой теме

#21 Zerg12345

Zerg12345

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 13 Май 2017 - 13:46

 

Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?

 

 

Вчера вечером. Первый сэмпл в 2017-05-12 20:30:11 

 

Интересно, а до того как был добавлен в базы, проактивная защита его детектировала?



#22 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 13 Май 2017 - 13:50

Saint-Petersburg, Велком в ЛС :)

Отправил. 


ip9.gif

3fadbf9ddc56.gif

 


#23 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 13 Май 2017 - 13:51

Мой вопрос выше актуален.Кто ответит?


Сообщение было изменено Doctor Antivirus: 13 Май 2017 - 13:51


#24 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 13 Май 2017 - 13:54

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик.


ip9.gif

3fadbf9ddc56.gif

 


#25 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 366 Сообщений:

Отправлено 13 Май 2017 - 14:00

речь идёт о функционале прокси-сервера.

Да, очень бы хотелось иметь такой функционал на основе офисного контроля веба.

https://products.drweb.ru/gateway/unix



#26 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 313 Сообщений:

Отправлено 13 Май 2017 - 14:14

Сервер на основе Windows Server 2008 R2.



#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 729 Сообщений:

Отправлено 13 Май 2017 - 14:42

https://products.drweb.ru/gateway/ – тут и для шindoшs.

Правда, к базам офисного контроля это всё не имеет никакого отношения. Если я не вру, конечно.

UPD: вру, в продукте для той же исы – "Ограничение доступа пользователей к интернет-ресурсам с помощью Офисного контроля"


Сообщение было изменено Afalin: 13 Май 2017 - 14:45

Семь раз отрежь – один раз проверь

#28 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 677 Сообщений:

Отправлено 13 Май 2017 - 15:07

Никогда этого не было и вот опять. (Виктор Степанович Черномырдин)



#29 Aleks-5

Aleks-5

    Member

  • Posters
  • 446 Сообщений:

Отправлено 13 Май 2017 - 16:24

А в итоге то доктор определяет вирус или нет?


Нет судьбы, кроме той, которую мы творим сами

#30 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 283 Сообщений:

Отправлено 13 Май 2017 - 16:28

Aleks-5, что-то, конечно, детектит. Но кто скажет, сколько там модификаций?



#31 NickM

NickM

    Newbie

  • Posters
  • 81 Сообщений:

Отправлено 13 Май 2017 - 21:35

Пытался замутить WSUS на сервере, но даже он требует ого-го каких работ...

Вы не уточнили каких работ, ну да это конечно не в профиле данного форума...

 

...тестовые машины для проверки корректности обновлений и все такое. В итоге снёс и его.

Т.е. Вы на Себя взвалили бремя тестера? Больше похоже на отговорку...

 

А по сабжу - стоить прикрыть "дыру" в системе и тема сойдет на нет, что всем и советую сделать, и да, не каждого эта тема и коснулась...



#32 NickM

NickM

    Newbie

  • Posters
  • 81 Сообщений:

Отправлено 13 Май 2017 - 22:38

Затем на зараженную систему устанавливался руткит

 

Пруф имеется о рутките, или это только треп?



#33 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 313 Сообщений:

Отправлено 13 Май 2017 - 22:40

https://products.drweb.ru/gateway/– тут и для шindoшs.

Спасибо. Правда на сайте так и не смог узнать сколько стоит покупка для одного сервера.

Но это уже не для форума обсуждение.

Спасибо.

 

 

Т.е. Вы на Себя взвалили бремя тестера?

Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает, или обновление зависло (пишет не выключайте комп - бывало висело по 13 часов), а ей урок вести нужно и т.д и т.п.

Компы старые, некоторые вообще хлам, и путём проб и ошибок пришёл экспериментальным путём что "Групповые политики" и Dr.Web Enterprise Suite с офисным контролем, наше все.

Тьфу-тьфу доктор ни разу не подвёл. И письма с заразой открывали, и по ссылкам переходили, и на флешках из дома приносили.

А нам как с гуся вода,с тебя вся худоба.

 

И главное даже на слабых машинах (1 гб DDR2 E2200) работает сносно, подтормаживает конечно все, НО РАБОТАЕТ.


Сообщение было изменено NikolayHAOS: 13 Май 2017 - 22:43


#34 *No name

*No name

    Member

  • Posters
  • 153 Сообщений:

Отправлено 14 Май 2017 - 00:17

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.



#35 NickM

NickM

    Newbie

  • Posters
  • 81 Сообщений:

Отправлено 14 Май 2017 - 02:49

Оффтоп:

Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает

Нет, не так, просто надо быть в теме и ничего в школе Вам тестировать и получать жалоб не придётся... Как говорится - учителя информатики учат, а замы по ИТ или кто там ответственные делают Своё дело...

Сообщение было изменено NickM: 14 Май 2017 - 02:50


#36 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 313 Сообщений:

Отправлено 14 Май 2017 - 07:21

просто надо быть в теме

Тогда побыть подскажете? Где почитать сию тему? Или если возможно то давайте поговорим об этом (на другой площадке или в личке)



#37 oldman666

oldman666

    Newbie

  • Posters
  • 52 Сообщений:

Отправлено 14 Май 2017 - 09:26

 

Очень надеюсь, что кучу "админов", считающих, что патчи от MS устанавливать не нужно, сейчас уволят за профнепригодность.

Тот случай, когда типовая Win10 для типового юзера - благо, с её автоапдейтом.

 

      У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
  Соответственно последнее обновление от середины января. 

Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов. :) :(

   Учтём тож, что нам угрожает могучая загрузка  Windows 10 Creators Update.

 Хотя надо признать, что WannaCry оказался опасней обновлений.
 В данный момент никаких следов WannaCry не наблюдаю. Возможно, случайным благом оказалось то,
что мне не удалось перевести Win Defender в режим "On Demand".

 

 

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.

 

     Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
 Однако, мартовский патч MS17-010 благополучно отсутствует.

   Теперь интересный вопрос к экспертам форума - если port 445 закрыт ( или даже Stealth ), то
вообще нужны ли патчи типа MS17-010.?



#38 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 14 Май 2017 - 09:52

:P
У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
Соответственно последнее обновление от середины января. 
Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов. :) :(

Никогда обновления не отключал, начиная с XP.
За всё это время ЕМНИП у меня только 2 или 3 раза были проблемы, связанные с обновлением.
За это же время кол-во вирусов, пользующихся уже закрытыми уязвимостями винды, было на порядки больше.
Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными, что, собственно, обсуждаемая ситуация и показала.
 

Учтём тож, что нам угрожает могучая загрузка  Windows 10 Creators Update.

Уже загрузил... Установил... Из-под неё и пишу...
Лично мне она ничем не угрожала.
 

Хотя надо признать, что WannaCry оказался опасней обновлений.

Вот именно...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#39 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 283 Сообщений:

Отправлено 14 Май 2017 - 09:53

Прочитал сегодня, что "Nobody running Windows 10 was infected by a ransomware worm today. It doesn't work on Windows 10."

Но отключать winupdate в нынешнем цифровом мире... лично я считаю это неразумным. Ну хорошо, "свезло" в данный момент. Но в следующий раз может и не повезти так. Впрочем, человеку свойственно обвинять в своих бедах кого угодно, только не себя.



#40 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 283 Сообщений:

Отправлено 14 Май 2017 - 09:54

Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными

жОсткий мушшына :)




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых