Перейти к содержимому


Фотография

Майнеры в опасности! (Вирус Wana decrypt0r 2.0)

вирус windows 7

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 72

#21 Karpet

Karpet

    Пользователь

  • Пользователи
  • PipPip
  • 391 сообщений

Отправлено 12 May 2017 - 23:21

Кошелёчек жулика, заработал(и) всё таки маленько https://blockchain.i...HkHSQuy6NgaEb94


  • 0

#22 Andrew2014

Andrew2014

    Пользователь

  • Пользователи
  • PipPip
  • 189 сообщений

Отправлено 12 May 2017 - 23:23

Предлагаю тут подсчет заразившихся устроить)))

Типа кто заразится ставит 1 следующий 2 и т.д. тока чур по честному)))


  • 0

#23 Rastishka

Rastishka

    Пользователь

  • Пользователи
  • PipPip
  • 226 сообщений

Отправлено 12 May 2017 - 23:24

hardsign,

 

Пойду выключу от греха NAS со всеми резервами. Ибо ни одна ферма не захотела ставить сама обнову с сервера. А там и 7-ки..и 8.1...и 10ки..

 

Самое верное решение!

 

Вот в моей 7-ке

 

Удалено

Телеметрия
CEIP
Защитник Windows
Архивация и восстановление
Средство переноса данных
IME
Центр поддержки
Hyper-V
BitLocker
Windows Update

 

к примеру, патч не ставится - файл .msu не запускается. 

 

Да и дело не в фермах, а личных-рабочих файлах.

Пишут, что вроде вирус уже распостранился давно и сейчас активизировался. (типа проверял доступность сайта, который перестал работать, что послужило сигналом к старту)


  • 0

#24 alzov

alzov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 3132 сообщений

Отправлено 12 May 2017 - 23:25

Genis,касперский не ловит вирусы, удаляй эту хренотень, много вирусов пропускает, сканишь файл он не видит там ниче, а там дикие вирусы, писал в саппорт отправлял файлы, очень медленно добавляют, короче нет защиты от киса этого, он только от старых банальных вирусняков которые во всех базах, а так если не из под админа сидеть, по ьевым сайтам не лазить, говно не качать, не устанавливать всякие флешплеер если в браузере всплывает окно то кис особо и не нужен, только систему тормозит игры итд, майнеры удаляет, кошельки монет непопулярных , нужно в исключения заносить
  • 1

#25 Rastishka

Rastishka

    Пользователь

  • Пользователи
  • PipPip
  • 226 сообщений

Отправлено 12 May 2017 - 23:26

Если проблема затронет органы и прочие структуры (а пишут, что уже), то биток наш любимый будет первым под ударом :-(

 

Типа средство финансирования хакеров-террористов (запретить!)

 

 

 

С другой стороны - спрос на битки!  :D  :D  :D

 

Ему надо было платежи эфириумом делать или, как его там, стелларом!!!


Сообщение отредактировал Rastishka: 12 May 2017 - 23:29

  • 1

#26 na3uk

na3uk

    Пользователь

  • Пользователи
  • PipPip
  • 307 сообщений

Отправлено 12 May 2017 - 23:31

Как этот вирус-то подхватить, где инструкция? Причины, следствия? Или это попытка принудительно заставить установить обновления для windows?


  • 0

btc 1P3f9CzEhcKvex9Q23NiqoQ3DB3Ummjidp


#27 Verminsp

Verminsp

    Пользователь

  • Пользователи
  • PipPip
  • 69 сообщений

Отправлено 12 May 2017 - 23:32

Как этот вирус-то подхватить, где инструкция? Причины, следствия? Или это попытка принудительно заставить установить обновления для windows?

https://geektimes.ru/post/289115/


  • 0

#28 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 12 May 2017 - 23:33

alzov,

Я пользуюсь Каспером 7 лет, и знаете что? А ни единого вируса, а я в своё время обслуживал 2500+ клиентов, и на флешке чего только не приносил. И всегда от отрабатывал корректно

Тогда реально увидел бесполезность DrWeb\NOD32\Avast и прочая шушера. Когда они ничего не видели, а я притаскивал домой тонны вирусни.

Плюс KIS я настраиваю сам, и всегда смотрю что он просит и хочет.

 

Так что хз, что и зачем удалять, у меня всё отлично работает. Для сканирования подозрительных, есть вирустотал сервис, он сканирует по всем антивирям.

Всё действия выставил по запросу, всё что может рискнуть удалить, можно вытащить из карантина. На FX8320 4.5Ghz, он берёт 2-5 процента когда что то гоняет. На скоростном рейде, не чувствую его вообще.

 

 

А вообще, особо внимательные, заметили бы, что у мелкософта по ссылке, есть альтернативные варианты по убийству службы.

Нет службы - нет дырки - нет проблем.


  • -2

#29 Karpet

Karpet

    Пользователь

  • Пользователи
  • PipPip
  • 391 сообщений

Отправлено 12 May 2017 - 23:33

Если проблема затронет органы и прочие структуры (а пишут, что уже), то биток наш любимый будет первым под ударом :-( Типа средство финансирования хакеров-террористов (запретить!)

Ну телевидение если только поднасрёт канеш опять и жёлтая пресса. А так эт естественно уже давно в моде, блочить хомяку комп и требовать битки. А то что в этих Мегафонах, МВД и прочих (пояснение — у них тоже кста компы поблочили и зашифровали массово) рукожопы работают эт мы не виноваты.


Сообщение отредактировал Karpet: 12 May 2017 - 23:39

  • 1

#30 Djs0m

Djs0m

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 650 сообщений
  • ГородМосква

Отправлено 12 May 2017 - 23:34

na3uk, да также как обычный шифровальщик.

Скорее всего приходит письмо - пользователь запускает скрипт из письма.

При чем - если верить форуму каспера - скрипт  сырой (раз теневые копии остаются, и удаленные файлы можно восстановить). 

Попутно червь сканирует локалку (предполагаю что тупо бродкастом) - по smb портам - на предмет "а есть тут кто вообще?" - если есть ответ - стучимся - проверяем можно ли вдуть. если можно - вдуваем - ребут - получите распишитесь.

Точка


  • 1

#31 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 12 May 2017 - 23:36

Djs0m,

Причём SMB, это же обычный общий доступ, который включен практически всегда.

Через компоненты системы, как написано в мелкософте, потушил службу. Фермы - превыше всего. СТабильность - наше всё


  • 0

#32 alzov

alzov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 3132 сообщений

Отправлено 12 May 2017 - 23:38

Genis,полная чушь, пользуюсь каспером внаглую пропускает вирусы, неочевидные со свежей компиляцией, полное говно этот ваш касперский. шифраторы кстати он и старые пропускает которые из 2010х годов
а про 2500 машин без вирусов ну это не поверю.там где женщины качают всякие вконтакте скачать музыку Итд открывают файлы с имейла с неизвестными расширениями там каспер не поможет
каспер мешает многим играм и приложениям, сканирует трафик исходящий, конечно все отклбчается, но тогда и его защитные качества падают еще ниже чем были

Сообщение отредактировал alzov: 12 May 2017 - 23:43

  • 2

#33 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 12 May 2017 - 23:40

alzov

Так в чём проблема - не пользуйтесь, альтернатив много. Меня всё устраивает, именно по этой причине стоит лицушная версия.

Архив засылайте, самое винду поставил свежую =)


  • -2

#34 alzov

alzov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 3132 сообщений

Отправлено 12 May 2017 - 23:42

Genis,один из ноутов помню шифровальщиком подбили, с него жена сидела, открыла с почты файл, типа вам пришел счет у вас долг по оплате бла бла от одного из контрагентов, в и оге последний KIS со всеми апдецтами пропустил его и ничего не увидел, потом я им его в архиве отправлял на тесты, и он долго не детектился
  • 2

#35 synthetik

synthetik

    Пользователь

  • Пользователи
  • PipPip
  • 461 сообщений

Отправлено 12 May 2017 - 23:44

Это наказание для примитивных семерочников. Кстати, антивирус касперского -- гно. :lol2:

Сообщение отредактировал synthetik: 12 May 2017 - 23:47

  • 0

#36 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 12 May 2017 - 23:44

Так после этого берём этот заветный вирус, и шлём на тотал для проверки по всем антивирусам, и сразу видно, ху ис ху.

И чаще всего, удивляемся, что свежие вирусы, дай бог чтобы 1-2 определили как "подозрительный"

Дело не в конкретном антивирусе, а в алгоритмах работы. А в них нового ничего не придумали.


  • 0

#37 na3uk

na3uk

    Пользователь

  • Пользователи
  • PipPip
  • 307 сообщений

Отправлено 12 May 2017 - 23:45

Ссылка на патч windows7, офлайн установшик без тонны кумулятивных обновлений.

http://www.catalog.u...spx?q=KB4012212


  • -2

btc 1P3f9CzEhcKvex9Q23NiqoQ3DB3Ummjidp


#38 alzov

alzov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 3132 сообщений

Отправлено 12 May 2017 - 23:47

Genis,ну я про то и говорю что свежее антивиры не ловят, если сигнатур не. или уязвимость новая, а от банальщины хватит и ограничения прав+служб+ блок на установку программ+блок интернета для работников к примеру
но на тот момент шифровальщик на вирустотале видело около 30 антивиртв кроме касперыча
  • 1

#39 hardsign

hardsign

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1148 сообщений
  • ГородКиев

Отправлено 12 May 2017 - 23:48

hardsign,

А причём фаервол, когда идёт эксплоит? Нужно конкретно знать что эксплоит вскрывает в системе, и под каким портом идёт, может он по 80-му заходит в систему, а перекрыть его, значит убить Http

Там в теме отписывались люди, сидящие за роутерами. Оно проходит в систему как сетевой трафик, и атакует дырку в службе.

 

 

Пойду выключу от греха NAS со всеми резервами. Ибо ни одна ферма не захотела ставить сама обнову с сервера. А там и 7-ки..и 8.1...и 10ки..

 

Как он может к вам заходить по 80 порту? У вас что, веб сервер на ферме поднят? Разговор какой то слепого с глухим. Вы разницу между входящим и исходящим портом понимаете? Между входящим и исходящим траффиком? Или вы с фермы веб-серфите по левым сайтам, чтобы экспойт поймать? Я к примеру на своих фермах даже ни разу браузер не запускал.

Поставил винду, драйвера, активировал, отключил телеметрию, отключил автоапдейт, записал майнер, поменял имя воркера, добавил майнер в автозагрузку = всё. Фермы за НАТом, как вирус к ним проберется? Бред какой то написан, про страшные эксплойты.


  • 1

Если ты на форуме нечестный игрок, значит душа у тебя такая гнилая, и по жизни ты будешь таким же - как бы не прятался за маску порядочности.


#40 Verminsp

Verminsp

    Пользователь

  • Пользователи
  • PipPip
  • 69 сообщений

Отправлено 12 May 2017 - 23:48

https://technet.micr...y/ms17-010.aspx

По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

 

  • Откройте cmd.exe (коммандную строку)
  • Напишите:
    SYSTEMINFO.exe | findstr KB4013389
  • Нажмите Enter
  • Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно
  • Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.

Сообщение отредактировал Verminsp: 12 May 2017 - 23:48

  • 0





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных