Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Wanna cRY

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

zivstack

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, это сам мегафон косячит.
Вирус не причем.  

 
Мегафон не косячил так массово до пятицы когда начал атаку вирус. По факту пострадали его дата-центры, но в компании не будут об этом говорить, что бы на бирже их акции не рухнули
Всего записей: 510 | Зарегистр. 29-11-2015 | Отправлено: 17:42 20-05-2017
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qrangerq

Цитата:
Через VPN подпадает легко, если netbios не заблочен (точнее 445 порт)

NETBios на каком сегменте блокировать?  
схема погключения такая:
клиент > интернет > микротик > файрвол (типа Kerio, он и есть VPN сервер) > локальный сеть.  
по локалке видел пару раз мелькнули 137 порт, вроде нетбиос.  
 
----------
Кстати, хотел поставить обновление на win10, но никакой не подходит. версия не 1511 и не 1607 .  
может есть для других версий? не помню только версию точно ))
Всего записей: 3457 | Зарегистр. 21-04-2008 | Отправлено: 22:50 20-05-2017
MisHel64



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack микротик
Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 23:53 20-05-2017
shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пишут, что эффективный инструмент дешифрования, важно не перезагружать машину после шифрования.
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:00 21-05-2017
qrangerq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
заблокируйте порты TCP 139 и TCP 445 и всё
 
А вообще поставьте патчи на все машины.
Всего записей: 198 | Зарегистр. 21-09-2007 | Отправлено: 10:23 21-05-2017
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qrangerq
 
патчи на win 10 не могу ставить. из 3х представленных версии никакой не подходит.  
 
А насчет блокировки 139 и 445 вот думаю в каком сегменте блокировать.  
 
MisHel64 сказал на микротике.. Но вот думаю а что это даст? микротик со стороны интернета открыть только 443 порт, для VPN подключения. притом этот порт ретранслирует на шлюз (он и есть VPN сервер), который собственно находится в другой подсети.  
 
Всего записей: 3457 | Зарегистр. 21-04-2008 | Отправлено: 11:03 21-05-2017
MisHel64



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack Тогда он уже у тебя заблокирован. Суть вопроса тогда в чем?
Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 17:10 21-05-2017
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
 

Цитата:
патчи на win 10 не могу ставить. из 3х представленных версии никакой не подходит.  

пока что в этом.
Всего записей: 3457 | Зарегистр. 21-04-2008 | Отправлено: 17:42 21-05-2017
MisHel64



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack Прости, не улавливаю связи между закрытием порта и установкой заплаток.
Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 17:48 21-05-2017
dortmund



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack

Цитата:
патчи на win 10 не могу ставить. из 3х представленных версии никакой не подходит.

Может быть в них нет необходимости
Всего записей: 2330 | Зарегистр. 28-04-2008 | Отправлено: 18:01 21-05-2017
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dortmund
 
а, вот оно как. значит у нас все в порядке. спасибо за инфо, а то мучаюсь с перебором версиями.
Всего записей: 3457 | Зарегистр. 21-04-2008 | Отправлено: 18:59 21-05-2017
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 19:50 21-05-2017 | Исправлено: igor me v2, 19:50 21-05-2017
GaDiNa



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.  
у меня есть сервера с win 2008 - на черном экране красным шрифтом  
"oops your important files are encrypted " и предлагают заплатить битки за расшифровку.
 
есть ли какойто boot cd более менее современный для загрузки с него и маунта дисков?
есть надежда, что большие файлы не тронуло.  
 
вообще - можно ли все таки загрузить систему, пусть она и заражена?
допустим там нет нужных-важных файлов, был только сервис какой-то и все.
какойто алгоритм действий нужен.
Всего записей: 1560 | Зарегистр. 17-06-2003 | Отправлено: 16:26 27-06-2017
KismetT_v3



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
boot cd более менее современный для загрузки с него и маунта дисков?  есть надежда, что большие файлы не тронуло.  

Из отечественных - Kaspersky Rescue Disk 10. В системных требованиях есть Microsoft Windows Server 2008 R2 SP1 (64 бит).
Сервис для возможной расшифровки - No more ransom!
 


----------
Это я .... И это тоже я .... Мы из этих
Всего записей: 2556 | Зарегистр. 08-04-2016 | Отправлено: 18:37 27-06-2017
aleksvolgin

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть ли какойто boot cd более менее современный для загрузки с него и маунта дисков?

Любой live cd от бзди/линупса с ntfs-3g или венда.

Цитата:
есть надежда, что большие файлы не тронуло.


Цитата:
вообще - можно ли все таки загрузить систему, пусть она и заражена?


Цитата:
известно, что «Новый Petya» шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является «новинкой» в мире Ransomware, егу друг #Misha (название из Интернета) который прибывает чуть позже, шифрует уже все файлы на диске (не всегда). Шифруется все, включая загрузочные сектора (оригинальные) и Вам остается только читать текст вымогателя, после включения компьютера.
Всего записей: 1623 | Зарегистр. 19-02-2006 | Отправлено: 09:23 28-06-2017
XINSIDE



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сканировал сеть вот этой утилитой, показала, где нет обновлений
https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect
Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 15:24 28-06-2017
XINSIDE



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще одна утилита
http://omerez.com/eternalblues/
Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 13:27 04-07-2017
harit



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, где нибудь есть ветка с обсуждением этого вируса и как от него лечиться - предостерегаться? Поиск по форуму ничего не дал.
Всего записей: 227 | Зарегистр. 05-11-2007 | Отправлено: 08:01 06-07-2017
Kaber



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harit
Вирус(ы) в ОС Windows. Проблемы. Решения. (II)
Всего записей: 1360 | Зарегистр. 14-03-2014 | Отправлено: 09:10 06-07-2017
byura



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что-то я не понимаю ВирусТотал
Имя файла:     WannaCry.EXE
Показатель выявления:     0 / 60
https://www.virustotal.com/ru/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1502279342/
Всего записей: 335 | Зарегистр. 10-01-2007 | Отправлено: 15:25 09-08-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Wanna cRY


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru