Перейти к содержимому


Фотография

Майнеры в опасности! (Вирус Wana decrypt0r 2.0)

вирус windows 7

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 72

#41 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 12 May 2017 - 23:53

alzov,

Пользовательская учётка в системе :D

Но это же не наш метод, а словить, а помучатся, самому прорыть реестр и вычислить. Я 1 из первых кто словил локер рабочего стола, когда подменивался exe рабочего стола, и ничего не загружалось, 3 часа изучения, и запустил систему, отправил в Касп, и получил благодарочку ;D

hardsign,

Ладно, проще.

Получаем вирус на любой комп, эксплоит сканит внутреннюю сеть на предмет открытого SMB сервиса, опа, открыт>заражение>шифрование>профит.

А вот каким образом попадает он на комп, нужно изучить. Из того что вычитал я, многие воооообще нигде не лазили, ничего не качали, ребутнули комп - готово.

 

Нет, можно конечно сделать порно в виде отдельного NAT-а для ферм, домашнего компа, смартфонов и тд.

Но у многих всё скромнее, 1 NAT на весь дом\квартиру, и уже в нём все машины варятся, и достаточно словить одной.

 

Вспомните как сыпались в сети из-за RPC червя.

 

 

Я на закрытие кривой службы, потратил 3 минуты удалёнки (5 машин). Тут даже проблемы реально как таковой нет. Служба убогая и дырявая всю жизнь была....я не удивлюсь если когда нибудь опять NetBios выстрелит.


Сообщение отредактировал Genis: 12 May 2017 - 23:55

  • -1

#42 hardsign

hardsign

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1148 сообщений
  • ГородКиев

Отправлено 13 May 2017 - 00:00


Получаем вирус на любой комп


Я на закрытие кривой службы, потратил 3 минуты удалёнки (5 машин). Тут даже проблемы реально как таковой нет. Служба убогая и дырявая всю жизнь была....я не удивлюсь если когда нибудь опять NetBios выстрелит.

 

Это другое дело. Только вот вопрос = зачем, зачем его получать на комп? Мне не надо даже на 1, не то, что на все. У Вас фермы что ли дома? У меня фермы ВСЕ отдельно за Натом, на удаленке, все фермы. И компов для серфинга\игр\работы там нет, только фермы.

 

Потому то и возник вопрос к заголовку темы = Что за истерика? Почему именно майнеры в опасности?

 

зы.

кстати, по хорошему - если фермы и есть дома, то их правильнее в виртуальный DMZ выделить.а еще лучше физикой в DMZ загнать. Потому как это машины без антивируса, файрволла, и присмотра. Загнать в демилиторизованную и ограничить вход-выход по портам без избыточности.

 

вот так и сделаю, в смысле на удаленке еще и исходящие порты позакрываю. открою только 8008, пусть на пул ходят и всё.


Сообщение отредактировал hardsign: 13 May 2017 - 00:03

  • 0

Если ты на форуме нечестный игрок, значит душа у тебя такая гнилая, и по жизни ты будешь таким же - как бы не прятался за маску порядочности.


#43 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 13 May 2017 - 00:10

hardsign,

Аргумент, я просто на DMZ с роутера, поворачиваю на свой комп, т.е. любая попытка что то сканировать, искать за роутером, упрётся в меня (DD-WRT прошивка) а у меня всё перекрыто.

Да и у каждой машины, снятый свой образ. А вот правило "Запретить всё, кроме" выглядит сочно. Но кому я нужен, на NAT-ом провайдера....


  • 0

#44 Kronus

Kronus

    Пользователь

  • Пользователи
  • PipPip
  • 153 сообщений

Отправлено 13 May 2017 - 00:18

МВД и СК России опровергли сообщения о заражении своих серверов вирусом WannaCry.

Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

https://lenta.ru/new...2/nowannanocry/

 

Давайте на Эльбрусах майнить и иных операционках. :D


Сообщение отредактировал Kronus: 13 May 2017 - 00:19

  • 2

#45 Genis

Genis

    Пользователь

  • Пользователи
  • PipPip
  • 203 сообщений

Отправлено 13 May 2017 - 00:21

Да да да, так тебе все и признались.


  • 0

#46 Enzo

Enzo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 744 сообщений
  • ГородКиев

Отправлено 13 May 2017 - 00:33

Их там нет (с) :)


  • 0

13 карт на одной ферме, личный опыт

 

[Total]  1943.0 I/s 3627.8 S/s (5s) 1948.7 I/s 3661.1 S/s (1m) 1949.7 I/s 3663.0 S/s (1h)


#47 AsdSanta

AsdSanta

    Captivus ex conscientia

  • Пользователи
  • PipPipPip
  • 4066 сообщений
  • ГородBern

Отправлено 13 May 2017 - 00:39

отдельно за Натом
хто такой этот НАТ шо вы за ним все прячитесь?

(м-да, хреново быть тупорылым)

- завидую вам парни белой завистью.....................


  • -1

Не бойся,когда ты один. Бойся,когда ты — ноль!

 

#48 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13177 сообщений
  • ГородМосква

Отправлено 13 May 2017 - 00:40

Прям sircam32 сразу вспомнил )))))


  • 0

#49 AsdSanta

AsdSanta

    Captivus ex conscientia

  • Пользователи
  • PipPipPip
  • 4066 сообщений
  • ГородBern

Отправлено 13 May 2017 - 00:46

о, на биржах закуп пошел! плотют людишки! вот и сделали рекламку битку, щас те кто в "жопе" ломятся в Биткоин-автоматы покупать  :D


  • -1

Не бойся,когда ты один. Бойся,когда ты — ноль!

 

#50 Karpet

Karpet

    Пользователь

  • Пользователи
  • PipPip
  • 390 сообщений

Отправлено 13 May 2017 - 00:54

Ещё один кошелёчек жуликов https://blockchain.i...19p7AA8isjr6SMw итого за день им заплатили, не помню сколько там на прошлом, где то 3-3,5 битка.


  • 0

#51 Fill

Fill

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 537 сообщений

Отправлено 13 May 2017 - 00:59

Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно

не бьется по этому номеру

http://www.catalog.u....aspx?q=4013389


  • -1

#52 vernichter

vernichter

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1083 сообщений

Отправлено 13 May 2017 - 01:02

Ссылка на патч windows7, офлайн установшик без тонны кумулятивных обновлений.

http://www.catalog.u...spx?q=KB4012212

Маленькое уточнение. Этот патч нельзя устанавливать на "ломаную" винду. Иначе придется изучать параметры утилиты DISM  :D


  • -2

#53 Rastishka

Rastishka

    Пользователь

  • Пользователи
  • PipPip
  • 215 сообщений

Отправлено 13 May 2017 - 01:18

Маленькое уточнение. Этот патч нельзя устанавливать на "ломаную" винду. Иначе придется изучать параметры утилиты DISM  :D

Поставил бывшей по телефону патч (у нее 7-ка без апдейтов с 2013г) - теперь комп не грузится. Завтра еду за системником <_<


  • -1

#54 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13177 сообщений
  • ГородМосква

Отправлено 13 May 2017 - 01:18

Этот патч нельзя устанавливать на "ломаную" винду.

Маленькое уточнение. Отлично встал и даже закурить не попросил.


  • 0

#55 vernichter

vernichter

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1083 сообщений

Отправлено 13 May 2017 - 01:31

Rastishka, Загрузочный диск с виндой захвати. 

DISM /Image:C:\ /Get-Package  - выдаст список всех установленных обновлений, нужное найдешь по дате установки, там будет KB4012212 в названии

DISM /Image:C:\ /Remove-Package /PackageName:имя_файла_обновления  - снос обновления.


  • 0

#56 Ameth

Ameth

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 13 May 2017 - 01:36

Заходит крипт, в основном через RDP порт, как правило через 3389, антивирь от него не спасает. Закрывайте порты, либо пароли усложняйте, и будет вам счастье.
  • -3

#57 Rastishka

Rastishka

    Пользователь

  • Пользователи
  • PipPip
  • 215 сообщений

Отправлено 13 May 2017 - 02:20

Rastishka, Загрузочный диск с виндой захвати. 

DISM /Image:C:\ /Get-Package  - выдаст список всех установленных обновлений, нужное найдешь по дате установки, там будет KB4012212 в названии

DISM /Image:C:\ /Remove-Package /PackageName:имя_файла_обновления  - снос обновления.

ОК, попробую по всякому.

 

Прочел, что проблему накатывания патча можно решить установкой SP1. Эта винда с 2011г работала без апдейтов и "ни единого разрыва".

 

Все апдейты для 7-ки одним файлом для оффлайн установки: http://forum.oszone....st-2119929.html


  • 0

#58 vernichter

vernichter

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1083 сообщений

Отправлено 13 May 2017 - 02:25

Rastishka, Проблема с накатом патча (не только этого) связана с пиратским активатором (они бывают разные). Сервис пак не поможет. Надо делать откат обновления.


Сообщение отредактировал vernichter: 13 May 2017 - 02:31

  • 0

#59 Rastishka

Rastishka

    Пользователь

  • Пользователи
  • PipPip
  • 215 сообщений

Отправлено 13 May 2017 - 02:39

Rastishka, Проблема с накатом патча (не только этого) связана с пиратским активатором (они бывают разные). Сервис пак не поможет. Надо делать откат обновления.

Возможно, т.к. этот системник я на неделе чинил (ребут при запуске). Сделал откат системы, там было установлено как раз какое-то обновление.


  • 0

#60 na3uk

na3uk

    Пользователь

  • Пользователи
  • PipPip
  • 305 сообщений

Отправлено 13 May 2017 - 10:38

За сутки вымогателям уже заплатили примерно 9 битков, и это, судя по всему, еще не конец. Несмотря на то, что в МВД опровергли факт заражения, а недоступность многих служб в сети объяснили "техническими работами", есть смутное подозрение что технические работы характеризуются повышением компетентности сотрудников в сфере криптовалютных транзакций.


  • 1

btc 1P3f9CzEhcKvex9Q23NiqoQ3DB3Ummjidp






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных