99 ответов в этой теме

[Zerg12345]

 

Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?

 

 

Вчера вечером. Первый сэмпл в 2017-05-12 20:30:11 

 

Интересно, а до того как был добавлен в базы, проактивная защита его детектировала?

[Saint-Petersburg]

Saint-Petersburg, Велком в ЛС

Отправил. 

[Internet]

Мой вопрос выше актуален.Кто ответит?

Сообщение было изменено Doctor Antivirus: 13 Май 2017 - 13:51

[Saint-Petersburg]

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик.

[Dmitry Mikhirev]

речь идёт о функционале прокси-сервера.

Да, очень бы хотелось иметь такой функционал на основе офисного контроля веба.

https://products.drweb.ru/gateway/unix

[NikolayHAOS]

Сервер на основе Windows Server 2008 R2.

[Afalin]

https://products.drweb.ru/gateway/ – тут и для шindoшs.

Правда, к базам офисного контроля это всё не имеет никакого отношения. Если я не вру, конечно.

UPD: вру, в продукте для той же исы – "Ограничение доступа пользователей к интернет-ресурсам с помощью Офисного контроля"

Сообщение было изменено Afalin: 13 Май 2017 - 14:45

[AndreyKa]

Никогда этого не было и вот опять. (Виктор Степанович Черномырдин)

[Aleks-5]

А в итоге то доктор определяет вирус или нет?

[maxic]

Aleks-5, что-то, конечно, детектит. Но кто скажет, сколько там модификаций?

[NickM]

Пытался замутить WSUS на сервере, но даже он требует ого-го каких работ...

Вы не уточнили каких работ, ну да это конечно не в профиле данного форума...

 

...тестовые машины для проверки корректности обновлений и все такое. В итоге снёс и его.

Т.е. Вы на Себя взвалили бремя тестера? Больше похоже на отговорку...

 

А по сабжу - стоить прикрыть "дыру" в системе и тема сойдет на нет, что всем и советую сделать, и да, не каждого эта тема и коснулась...

[NickM]

Затем на зараженную систему устанавливался руткит

 

Пруф имеется о рутките, или это только треп?

[NikolayHAOS]

https://products.drweb.ru/gateway/– тут и для шindoшs.

Спасибо. Правда на сайте так и не смог узнать сколько стоит покупка для одного сервера.

Но это уже не для форума обсуждение.

Спасибо.

 

 

Т.е. Вы на Себя взвалили бремя тестера?

Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает, или обновление зависло (пишет не выключайте комп - бывало висело по 13 часов), а ей урок вести нужно и т.д и т.п.

Компы старые, некоторые вообще хлам, и путём проб и ошибок пришёл экспериментальным путём что "Групповые политики" и Dr.Web Enterprise Suite с офисным контролем, наше все.

Тьфу-тьфу доктор ни разу не подвёл. И письма с заразой открывали, и по ссылкам переходили, и на флешках из дома приносили.

А нам как с гуся вода,с тебя вся худоба.

 

И главное даже на слабых машинах (1 гб DDR2 E2200) работает сносно, подтормаживает конечно все, НО РАБОТАЕТ.

Сообщение было изменено NikolayHAOS: 13 Май 2017 - 22:43

[*No name]

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.

[NickM]

Оффтоп:

Ну или сам тестируешь или получаешь кучу жалоб от учителей мол вот обновилось и не работает

Нет, не так, просто надо быть в теме и ничего в школе Вам тестировать и получать жалоб не придётся... Как говорится - учителя информатики учат, а замы по ИТ или кто там ответственные делают Своё дело...

Сообщение было изменено NickM: 14 Май 2017 - 02:50

[NikolayHAOS]

просто надо быть в теме

Тогда побыть подскажете? Где почитать сию тему? Или если возможно то давайте поговорим об этом (на другой площадке или в личке)

[oldman666]

 

Очень надеюсь, что кучу "админов", считающих, что патчи от MS устанавливать не нужно, сейчас уволят за профнепригодность.

Тот случай, когда типовая Win10 для типового юзера - благо, с её автоапдейтом.

 

      У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
  Соответственно последнее обновление от середины января. 

Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов.

   Учтём тож, что нам угрожает могучая загрузка  Windows 10 Creators Update.

 Хотя надо признать, что WannaCry оказался опасней обновлений.
 В данный момент никаких следов WannaCry не наблюдаю. Возможно, случайным благом оказалось то,
что мне не удалось перевести Win Defender в режим "On Demand".

 

 

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

Пользователю ничего не нужно делать для этого, достаточно, чтобы был открыт порт 445 и отсутствовал патч MS17-010.

 

     Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
 Однако, мартовский патч MS17-010 благополучно отсутствует.

   Теперь интересный вопрос к экспертам форума - если port 445 закрыт ( или даже Stealth ), то
вообще нужны ли патчи типа MS17-010.?

[VVS]

У меня на нотбуке типовая Win10 Home для одного языка. От автоапдейта удалось избавиться ещё в январе.
Соответственно последнее обновление от середины января. 
Причина таких моих действий ( кучи "админов" тож ), в том, что мы боимся обновлений от MS не меньше чем вирусов.

Никогда обновления не отключал, начиная с XP.
За всё это время ЕМНИП у меня только 2 или 3 раза были проблемы, связанные с обновлением.
За это же время кол-во вирусов, пользующихся уже закрытыми уязвимостями винды, было на порядки больше.
Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными, что, собственно, обсуждаемая ситуация и показала.
 

Учтём тож, что нам угрожает могучая загрузка  Windows 10 Creators Update.

Уже загрузил... Установил... Из-под неё и пишу...
Лично мне она ничем не угрожала.
 

Хотя надо признать, что WannaCry оказался опасней обновлений.

Вот именно...

[maxic]

Прочитал сегодня, что "Nobody running Windows 10 was infected by a ransomware worm today. It doesn't work on Windows 10."

Но отключать winupdate в нынешнем цифровом мире... лично я считаю это неразумным. Ну хорошо, "свезло" в данный момент. Но в следующий раз может и не повезти так. Впрочем, человеку свойственно обвинять в своих бедах кого угодно, только не себя.

[maxic]

Так что считал и продолжаю считать админов, не устанавливающих обновления, профнепригодными

жОсткий мушшына