Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

WannaCry и другие подобные черви

Автор From_Odessa, июня 28, 2017, 11:04

0 Пользователи и 1 гость просматривают эту тему.

From_Odessa

Почему-то в СМИ и вообще в Инете достаточно мало обсуждают этих червей, хотя они поразили уже сотни тысяч компов по всему миру, и это очень серьезная угроза. Почему такое невнимание, как думаете?

Кто разбирается, скажите, пожалуйста: если закрыты порты, по которым обычно проникают сии черви, то есть ли угроза компьютеру? Или нет?

Karakurt

Трудно сказать. А у меня была странная вещь. Боролся с трояном на смарте, никак не получалось. Утром просыпаюсь, а его нет! Чудеса.

Bhudh

Цитата: From_Odessa от июня 28, 2017, 11:04если закрыты порты, по которым обычно проникают сии черви, то есть ли угроза компьютеру? Или нет?
Угроза есть всегда, они же не только по портам могут пролезть.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

From_Odessa

Цитата: Bhudh от июня 28, 2017, 16:42
Угроза есть всегда, они же не только по портам могут пролезть.
А как еще?

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

СНовосиба

Цитата: From_Odessa от июня 28, 2017, 11:04Почему-то в СМИ и вообще в Инете достаточно мало обсуждают этих червей, хотя они поразили уже сотни тысяч компов по всему миру
Потому что весь мир поставил соответствующий патч еще в апреле.

From_Odessa

Цитата: СНовосиба от июня 29, 2017, 05:26
Потому что весь мир поставил соответствующий патч еще в апреле.
Только что-то, похоже, он не очень спасает.

BormoGlott

Цитата: СНовосиба от июня 29, 2017, 05:26
Потому что весь мир поставил соответствующий патч еще в апреле.
В апреле 2014? Win10 имеете в виду? Так на ХР ещё продолжают работать практически все организации, несмотря на прекращение её поддержки.

Bhudh

Цитата: BormoGlott от июня 29, 2017, 09:05Win10 имеете в виду? Так на ХР ещё продолжают работать практически все организации, несмотря на прекращение её поддержки.
http://www.oszone.net/31181/Microsoft_Created_the_Windows_XP_Patch_to_WannaCry_in_February
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо


Алексей Гринь

Если я не ошибаюсь, он распространяется только внутри локальной сети Windows. Чтобы заразить локальную сеть, нужно, чтобы кто-то открыл спам-письмо и запустил программу вручную (iq 89). Так что это грозит не всем.
肏! Τίς πέπορδε;

Алексей Гринь

Каким-то неведомым образом заразился им. Вчера настроена была локальная сеть из ноутбука и ПК, и всё было ОК, Касперский не жаловался. Затем ночью я обнаружил, что у мобильника сдох аккумулятор вообще, т.е. даже не заряжается. А мне нужен будильник. Будучи сонным, включил ноутбук, написал "будильник онлайн", открыл самую первую ссылку, поставил будильник, пошёл дальше спать.

Проснулся на полчаса позже, ни телефон (т.к. разряжен), ни этот сайт не сработали. Смотрю — Касперский жалуется про EquationDrug и WannaCry. Нифига не понял. Первая версия — тот сайт был палёный, с вирусом. Но потом вспомнил, что локалку вчера настраивали тоже, а WannaCry, как известно, распространяется через локалки.

Поэтому вторая версия была — вирус перешёл из ПК в ноут по локалке. Тот ПК давно не был подключён к интернету и не имел антивирусника. Поэтому вторая версия была в том, что ПК был заражён, но из-за отсутствия интернета «дремал». А тут подключили локалку, интернет - и вирус возрадовался.

Касперский при удалении этих вирусов сообщил, что нужно перезагрузиться. Но после перезагрузки написал, что восстановление после перезагрузки требует какую-то апгрейденную версию. Опять ничего не понял. Заметил, что файл C:\Windows\mssecsvc.exe появился опять. Касперский сообщал, что EquationDrug в «системной памяти» сидит. Затем Касперский опять удалил mssecsvc.exe. Затем я опять нажал «устранить вирус», заметил, что есть галочка «попробовать удалить без перезагрузки». Сделал, но Касперский сказал, что объект не возможно было обработать. Я нажал на «пропустить» (единственная кнопка) и тогда Касперский написал, что проблем больше нет. Ничего не понял. Тогда опять провёл быструю проверку (она сканирует системную память) и теперь про EquationDrug Касперский  больше ничего не писал.

Тогда я подумал сделать следующее. Я сделал файл mssecsvc.exe размером в 3 байта и положил туда, куда вирус ставит WannaCry, надеясь, что он просто проверяет наличие файла. Затем у файла изменил атрибуты безопасности на запрет любых чтения/запись. Затем написал скрипт, который каждые 10 секунд проверяет, что у mssecsvc.exe размер 3 байта, и если нет - выдаёт сообщение. Таким образом я хоть пойму, когда именно активируется эта хрень, если Касперский почему-то затупил и стал игнорить вирус. Пока сообщений не выдавалось, файл до сих пор 3 байта.

Потом я перешёл на ПК. Там две ОСи, и только одна запускалась в последнее время. Поэтому я запустился с другой, которая вряд ли заражена (если заражение шло ноутбук > ПК). Поискал mssecsvc.exe в файлах обеих ОС - ничего нет.

Вот сиди теперь и думай, что это нафиг было. Сейчас делаю полную проверку ноута напоследок. Или тот сайт был палёный, или кто-то из родственников, когда заходил в гости и сидел, где-то подцепил. Шантажных сообщений пока не видел.
肏! Τίς πέπορδε;

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Upliner

Поставити Убунту на ноут зможе навіть мій кіт
(с) одкровення медсестри з бородою

Алексей Гринь

Установил нового Касперского на ПК, нашёл и там в одной из ОС (mssecsvc.exe). Сегодня утром проверял - не было, т.е. ноутбук > ПК. Но пока ничего не происходит, никто ничего не требует. Не особо переживаю, т.к. все важные проекты забекаплены в нескольких местах, но всё равно ниприятна.

Так что всё указывает на злое*учий сайт «будильник онлайн» и дырявый Chrome.
肏! Τίς πέπορδε;

Алексей Гринь

Нафиг я вообще по-русски написал «будильник онлайн». Ведь никогда в рунет не лезу (кроме ЛФ). Спросонья был, ступил. Стоит хоть пальцем затронуть говнорунет, сразу окажешься в шлаках по шею.
肏! Τίς πέπορδε;

true

Кто знает - является ли эта штука (ntuser.vbe) червем? Погуглил, не нашел внятной инфы. Да, поиск начал из-за того, что папки на флешке стали ярлыками. В ТС видно, что данные на месте, но что-то создает ярлыки. Пробовал эту штуку удалять, так она снова появляется. Неужто надо будет качать антивирус?

Easyskanker


true

Offtop
Цитата: Easyskanker от февраля 21, 2018, 10:46
Надо, Федя, надо.
А как же космические корабли, бороздящие Большой театр?;)

Awwal12

Цитата: true от февраля 21, 2018, 10:28
Неужто надо будет качать антивирус?
А как вы без него живёте? :o У меня вообще лицензия стоит.
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

true

Цитата: Awwal12 от февраля 21, 2018, 11:08
А как вы без него живёте?
Да уж лет пять как. Раз в полгода прохожу Курелтом и фсе.

Toman

Цитата: Awwal12 от февраля 21, 2018, 11:08
А как вы без него живёте? :o
Практически все те годы, когда у меня на компе была винда (а это были 2000 и XP SPкакой-то), я не пользовался никакими антивирусами. Антивирусы были на всяких рабочих компах по лабораториям в универе, в институтах всяких (и из-за них, в частности, эти компы все как один тормозили). Один раз я делал попытку таки поставить антивирус на свой комп (это было в тот период, когда особо допекали вирусы, распространявшиеся на флэшках, пользуясь свойством винды по умолчанию врубать автозапуск), но это практически моментально привело к обрушению системы, и пришлось этот антивирус как-то выпиливать (то ли штатными средствами винды через "сервисную" загрузку, то ли вообще загрузившись из другой системы), и больше я таких попыток не делал.

На работу нам несколько лет назад (ну, типа, примерно 4-5 лет назад, кажется) купили новый комп с лицензионной XP, эта XP некоторое время проработала, но потом всё-таки пала под напором вирусов, которыми её засрали некоторые сотрудники. Умеют же люди!

...Но тем временем шёл 21-й век, вслед за XP пришла семёрка (которую я видел и регулярно вижу, поскольку она стоит на мамином компе), а за ней восьмёрка и десятка (которых я вообще вживую ещё ни разу не видел хотя бы на чужих компах, и уж тем более не работал на таких компах) - и до сих пор, тем не менее, остаётся актуальным такое понятие как "антивирус"...
Во́зле до́ма хо́лм с куля́ми - вы́йду на́ холм, ку́ль поставлю.
В славном городе Miami тётки мерялись ногтями, тик иң озын завсегда у Фиделя борода!

jvarg

Цитата: Awwal12 от февраля 21, 2018, 11:08
А как вы без него живёте?

Нормально живу.

Сам ни разу хапал. Просто не захожу никогда на непроверенные сайты. Вложения с подозрительных писем не открываю.

У шефа стоит лицензия - толку никакого. Тем же вирусом-шифровальщиком (предком того же WannaCry) убил 30% данных на общем винте в конторе. Убил бы и все данные, но у меня файлы на глазах начали переименовываться, и я сразу роутер вырубил.

Касперский, кстати, на него вообще никак не среагировал.
Все боятся быть обвинёнными в ксенофобии. А вот в русофобии никто.
(© Захар Прилепин)

Easyskanker

Цитата: Toman от февраля 21, 2018, 14:52
На работу нам несколько лет назад (ну, типа, примерно 4-5 лет назад, кажется) купили новый комп с лицензионной XP, эта XP некоторое время проработала, но потом всё-таки пала под напором вирусов, которыми её засрали некоторые сотрудники. Умеют же люди!
Тоже не понимаю, как им это удается. Но вот как-то на ютубе в рекомендованных вылез ролик про даркнет, мне стало интересно, нафига этот даркнет нужен, там значит втирали про вход в даркнет через поиск в торе в дакдакго "siberian mouse". Я попробовал, но буквально каждый сайт, выданный поиском, грозил уничтожить мою операционку одним махом. Теперь вот имею подозрение, что люди так активно засерают винду как раз через поиск цп или может быть наркотиков.

СНовосиба

Цитата: jvarg от февраля 21, 2018, 15:04Тем же вирусом-шифровальщиком (предком того же WannaCry) убил 30% данных на общем винте в конторе. Убил бы и все данные, но у меня файлы на глазах начали переименовываться, и я сразу роутер вырубил.
А почему в вашей конторе пользователи могут запускать случайные файлы с флешек или с почты?

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр