Author Topic: Патч от раздолбайства  (Read 944 times)

0 Members and 1 Guest are viewing this topic.

Offline lammik

  • Blogger
  • *
  • Posts: 3731
  • Gender: Male
« on: May 13, 2017, 16:50 »
Второй день читаю про успешно взломанные "анбэшным" трояном компьютеры госструктур. Очень надеюсь, что поувольняют всех тех, кто за немалые деньги из бюджета должен обеспечивать там компьютерную безопасность.  За 1,5 месяца всяко можно было найти время на установку обновлений. Не верю, что там везде пиратки.

Надеюсь, никто из местных завсегдатаев не пострадал.

Offline Лом d10

  • Posts: 16886
  • Gender: Male
« Reply #1on: May 13, 2017, 17:07 »
надееться не запрещается.

Offline Bhudh

  • Posts: 53101
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
« Reply #2on: May 13, 2017, 19:11 »
По Первому каналу рапортуют, что «в МВД отразили атаку хакеров».
Как всегда врут.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline ivanovgoga

  • Posts: 18057
  • Gender: Male
« Reply #3on: May 13, 2017, 19:23 »
в МВД отразили атаку хакеров
наверно гибддэшный рейд на своем серваке устроили ;D
Мозг состоит на 80 процентов из жидкости, и мало того, что она тормозная, так многим еще ее конкретно не долили...

Offline alant

  • Posts: 46889
  • Gender: Male
« Reply #4on: May 13, 2017, 22:23 »
Второй день читаю про успешно взломанные "анбэшным" трояном компьютеры госструктур. Очень надеюсь, что поувольняют всех тех, кто за немалые деньги из бюджета должен обеспечивать там компьютерную безопасность.  За 1,5 месяца всяко можно было найти время на установку обновлений. Не верю, что там везде пиратки.

Надеюсь, никто из местных завсегдатаев не пострадал.
Это вы про глобальную атаку вируса?
Я уж про себя молчу

Offline lammik

  • Blogger
  • *
  • Posts: 3731
  • Gender: Male
« Reply #5on: May 14, 2017, 04:38 »
Это вы про глобальную атаку вируса?


Да. Только если посмотреть на статистику большинство компьютеров атаковано именно в России.

« Reply #6on: May 14, 2017, 09:20 »
На всякий случай

Quote
За последние пару дней в мире наблюдается массовая истерия по поводу заражения компьютеров новым вирусом WanaDecrypt0r. Ни один из известных антивирусов не могут спасти компьютер и данные жертвы. WanaDecrypt0r шифрует все ваши важные файлы: фото, видео, тексты и пр. и требует выкуп за дешифрацию с угрозой удалить всё.

По сообщению Kaspersky Lab, на данный момент пострадали компьютеры жертв в 47 странах, всего более 45000 атак. Операционные системы от Windows XP до Windows 10, включая их серверные аналоги.

Поражены машины в больницах в Великобритании, испанской телекоммуникационной компании Telefonica, немецкой Deutsche Bahn (аналог РЖД), американской компании доставки FedEx. В России затронуты сети Мегафон, МВД и Следкома. Кто-то пишет, что и Сбербанк тоже пострадал.

Подробнее о проблеме можете почитать на IT-сайтах: https://habrahabr.ru/post/328548/ и https://geektimes.ru/post/289115/, кому надо попроще - на ТАСС http://tass.ru/proisshestviya/4248806

На этих сайтах указывается, что заражены компьютеры со статическими IP.

Симптомы заражения:

- частые перезагрузки;
- BSOD (синий экран смерти);
- неожиданные окна с напоминаем сохранить свои файлы на внешних носителях и в облаке (таким образом вирус пытается распространиться дальше за пределы вашего компьютера);
- периодическая загрузка процессора на 100% (вирус шифрует данные).

Если вы наблюдаете все эти симптомы, то немедленно выключайте компьютер... Нет-нет, погодите! Дочитайте следующий абзац!!! biggrin

Отключите интернет соединение, проведите проверку антивирусом, найдите эту дрянь и прихлопните. Скорее всего у вас пропадут некоторые файлы и они будут заменены на другие, зашифрованные. Сохраните их. После удаление вируса, пробуйте восстановить данные какой-нибудь программой по восстановлению. Например, вот этой - R-Lab, она бесплатна.

Запомните, дешифратора пока нет.

Привожу короткую инструкцию для проверки и превентивной защиты от заражения, информация взята с Kaspersky Lab Forum:

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч MS17-010 от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

Коротко:

- установить обновление MS17-010;
- порты 139, 445 немедленно заблокировать на входящий трафик (в любом фаерволе).

Вот так, сбивчиво, наспех. Берегите себя!

Online Lodur

  • Posts: 26839
  • Gender: Male
« Reply #7on: May 14, 2017, 10:09 »
Да. Только если посмотреть на статистику большинство компьютеров атаковано именно в России.
Я вчера полдня пытался понять, что подразумевается под этой загадочной фразой, повторяемой всеми СМИ. К концу пришёл к выводу, что никакого предпочтения по странам у вируса нет. Есть действительно глобальное раздолбайство сисадминов в одной отдельно взятой стране. Что меня приводит в глубокое изумление. Я, правда, по специальности в госструктурах никогда не работал, только в частных коммерческих компаниях. Но везде, где я работал, пускать локалку в Интернет при неработающей в сети службе WSUS - никому бы и в голову не пришло, ибо смерти подобно. Всвязи с этим вирусом все, в основном, говорят именно о госструктурах. Но есть и исключения, скажем, Мегафон. Что у меня вызывает ещё большее изумление. Интересно, много ли сисадминов потеряют свою работу после этого случая? Или степень дремучести общего руководства в вопросах, связанных с компьютерами и локальными сетями, позволит большинству выкрутиться, навешав лапши о том, что это не их вина, а такой страшный-страшный АНБ-шный вирус, от которого нет спасения, поскольку он использует закладки, сделанные Мелкомягкими вкупе со спецслужбами США, от которых совсем-совсем нет защиты? То, что понаписали СМИ по этому поводу за последний день, сыграет сисадминам на руку, конечно...
If the doors of perception were cleansed, everything would appear to man as it is: infinite.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture:
√49 Напишите ответ строчными буквами:
«Сто одёжек, все без застёжек» — что это?: