Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flasher.ru > Флейм

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 13.05.2017, 16:07
Bletraut вне форума Посмотреть профиль Отправить личное сообщение для Bletraut Найти все сообщения от Bletraut
  № 1  
Ответить с цитированием
Bletraut
 
Аватар для Bletraut

Регистрация: Mar 2013
Адрес: Вне пространства.
Сообщений: 566
Отправить сообщение для Bletraut с помощью ICQ Отправить сообщение для Bletraut с помощью Skype™
По умолчанию Wana Descrypt0r 2.0

https://geektimes.ru/post/289115/

Страшно или нет?
__________________
Я заклинаю вас действовать иначе.

Старый 13.05.2017, 17:04
undefined вне форума Посмотреть профиль Отправить личное сообщение для undefined Найти все сообщения от undefined
  № 2  
Ответить с цитированием
undefined

Регистрация: Oct 2006
Сообщений: 2,281
попробовал скачать обновление с лекарством - комп ушел в циклический ребут.Кто может подсказать как вручную отрубить этот smbv1?
Команда
dism /online /norestart /disable-feature /featurename:SMB1Protocol
выдает ошибку
Имя компонента "SMB1Protocol" неизвестно.
Пока сижу боюсь

Старый 13.05.2017, 23:24
Bletraut вне форума Посмотреть профиль Отправить личное сообщение для Bletraut Найти все сообщения от Bletraut
  № 3  
Ответить с цитированием
Bletraut
 
Аватар для Bletraut

Регистрация: Mar 2013
Адрес: Вне пространства.
Сообщений: 566
Отправить сообщение для Bletraut с помощью ICQ Отправить сообщение для Bletraut с помощью Skype™
А винда какая?
__________________
Я заклинаю вас действовать иначе.

Старый 13.05.2017, 23:42
undefined вне форума Посмотреть профиль Отправить личное сообщение для undefined Найти все сообщения от undefined
  № 4  
Ответить с цитированием
undefined

Регистрация: Oct 2006
Сообщений: 2,281
семера

Старый 14.05.2017, 09:11
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 5  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Я себе патч поставил дома. Надо будет еще на работе установить. Но эта версия вируса уже не страшна. Бояться нужно обновления. И то только в том случае, если комп находится в корпоративной сети, где есть риск заражения, или если сам лох и открываешь все подряд из почты)
__________________
Ко мне можно и нужно обращаться на ты)


Последний раз редактировалось caseyryan; 15.05.2017 в 06:49.
Старый 14.05.2017, 13:27
Bletraut вне форума Посмотреть профиль Отправить личное сообщение для Bletraut Найти все сообщения от Bletraut
  № 6  
Ответить с цитированием
Bletraut
 
Аватар для Bletraut

Регистрация: Mar 2013
Адрес: Вне пространства.
Сообщений: 566
Отправить сообщение для Bletraut с помощью ICQ Отправить сообщение для Bletraut с помощью Skype™
Цитата:
Сообщение от caseyryan Посмотреть сообщение
... или если сам лох и открываешь все подряд из почты)
Вот и я думаю, что на домашней пекарне риск не так велик.
__________________
Я заклинаю вас действовать иначе.

Старый 14.05.2017, 14:47
undefined вне форума Посмотреть профиль Отправить личное сообщение для undefined Найти все сообщения от undefined
  № 7  
Ответить с цитированием
undefined

Регистрация: Oct 2006
Сообщений: 2,281
судя по описанию,эта дрянь залазит через smb, так что достаточно чтоб лох был в локальной сети,что не так уж невероятно.

Старый 14.05.2017, 16:00
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 8  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Цитата:
Сообщение от undefined Посмотреть сообщение
судя по описанию,эта дрянь залазит через smb, так что достаточно чтоб лох был в локальной сети,что не так уж невероятно.
В локальной сети, где есть зараженный комп, и при этом у "лоха" не установлен указанный патч
вот тут про случайность, благодаря которой этот вирус остановили http://izvestia.ru/news/705371
Только что-то слабо верится. Ведь на домене должен быть еще и какой-то сервер, шлющий ответы вирусу. Вряд ли простая регистрация домена что-то решила бы. Хотя хз
__________________
Ко мне можно и нужно обращаться на ты)


Последний раз редактировалось caseyryan; 14.05.2017 в 16:22.
Старый 14.05.2017, 23:23
undefined вне форума Посмотреть профиль Отправить личное сообщение для undefined Найти все сообщения от undefined
  № 9  
Ответить с цитированием
undefined

Регистрация: Oct 2006
Сообщений: 2,281
Может он просто фавиконку запрашивает. Мне вот интересно пишут что адрес этого домена легко может быть изменен авторами. После этого всю атаку надо будет заново начинать или адрес не хардкодом прописан?

Старый 15.05.2017, 00:34
Bletraut вне форума Посмотреть профиль Отправить личное сообщение для Bletraut Найти все сообщения от Bletraut
  № 10  
Ответить с цитированием
Bletraut
 
Аватар для Bletraut

Регистрация: Mar 2013
Адрес: Вне пространства.
Сообщений: 566
Отправить сообщение для Bletraut с помощью ICQ Отправить сообщение для Bletraut с помощью Skype™
Интересно как удалось код вируса узнать и собственно сам домен.
__________________
Я заклинаю вас действовать иначе.

Создать новую тему Ответ Часовой пояс GMT +4, время: 17:51.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 17:51.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.