Холиварофорум

Печеньки, попкорн, дискуссии о литературе

НЕ ВСЁ, ЧТО ГОВОРЯТ НА ХОЛИВАРКЕ, – ПРАВДА!

Вы не вошли.

#26 2017-05-13 15:39:39

Анон

Re: Кибератака

Анон пишет:

Это какие?

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа
Я это с помощью AVZ делаю, сразу после установки Винды - по приколу провайдера сижу в локалке, привыкла анально огораживаться.

#27 2017-05-13 15:44:55

Анон

Re: Кибератака

Анон пишет:

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа
Я это с помощью AVZ делаю, сразу после установки Винды - по приколу провайдера сижу в локалке, привыкла анально огораживаться.

О, диспетчер уже отключен. Ещё раз спасибо.

анон-параноик

#28 2017-05-13 15:46:27

Анон

Re: Кибератака

Анон пишет:

Вот так прямо сам по себе этот вирус берётся? Ну-ну... Сначала откуда-то должен взяться бэкдор. А откуда? Ну? От сырости что ли?

Оооон прямо вот там и быыыл! И вообще всё это АНБ проклятое или ФСБ, в зависимости от твоей страны проживания.  :trollface:
Руткит, троян, бэкдор от сырости завестись не может. Он распространяется либо ссылкой, либо через зараженный сайт, либо по локальной сети. Всё. Иначе никак.

Анон пишет:

Чаще всего из Ютуба.

Да уж конечно! Именно через видео он и распространяется. Просто инфа соточка.  :sacrasm:
Вирус (руткит, бэкдор, троян) всегда является исполняемым файлом. Никакие .avi, .flv (флэш видео) или те самые .docx не могут быть вирусами. Если только у них нет второго (настоящего) раширения, самое частое и банальное .exe
https://ru.wikipedia.org/wiki/%D0%98%D1 … 0%B9%D0%BB
Это, конечно, могло бы быть возможно если бы сам ютуб заражен. Но ютуб чист.

Анон пишет:

Выполнить инструкцию: https://forum.kasperskyclub.ru/index.ph … 3&p=814734

Вот к этому плюсую.

Анон пишет:

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа

К этому тоже плюс.

#29 2017-05-13 15:49:59

Анон

Re: Кибератака

Анон пишет:

А как, ну-ка объясни ка? С каким там расширением файлик и что он делает?

Сам троян? Экзешник, как и все декриптеры. Он устанавливается и шифрует, точнее убивает, файлы в кашу. Лечения нет.
Последняя партия у многих попала на машину (активизировалась?) именно при просмотре видео, у большинства - на Ютубе. Возможно Ютуб использовали как проходной двор
Декриптеры предыдущей партии часто проникали при пользовании Тором, и дремали по несколько дней, прежде чем начать действовать. В отличае от последних - почти всегда предварительно устраивали БСОД и перезагрузку, сами или под видом критической ошибки.

Отредактировано (2017-05-13 15:52:22)

#30 2017-05-13 15:54:51

Анон

Re: Кибератака

Анон пишет:

Последняя партия у многих попала на машину (активизировалась?) именно при просмотре видео, у большинства - на Ютубе. Возможно Ютуб использовали как проходной двор

Но видео не может быть исполняемым файлом, так что или ютуб был заражен, или совпадение, или кто-то окрывал ссылки, но нифига не сознается.

#31 2017-05-13 15:58:05

Анон

Re: Кибератака

аноны, да что тут параноить?
если исправно устанавливали обновления винды - то все норм. если нет - сделайте это сейчас или скачайте то конкретное обновление, тут вроде даже ссылку на него заносили.
даже если у вас ХР (кек), то и под неё уже патч выпустили.
всё. тогда вам останется соблюдать те же меры безопасности, что и всегда (не запускать левые файлы etc etc)

#32 2017-05-13 16:00:11

Анон

Re: Кибератака

Анон пишет:

И вообще всё это АНБ проклятое или ФСБ, в зависимости от твоей страны проживания.

АНБшники жаловались, что у них собаки какие-то коды сперли. После ванакрая v1.0, который в феврале, что ли, распространялся.
Сейчас гуляет ванакрай v3.0 и 2.0.

#33 2017-05-13 16:00:56

Анон

Re: Кибератака

Анон пишет:

А как, ну-ка объясни ка? С каким там расширением файлик и что он делает?

Файл mssecsvc.exe в папке Виндоус, к нему папка в файле ProgramData c названием типа jcjcslkjdfsdhkgssfkjlsdfe. Пользуется уязвимостью в службе SMB всех винд после ХР. Пролезает с чем угодно, обычно из папок с кэшем браузеров и временными файлами.
Для этого, например, злоумышленнику достаточно навесить банальную прозрачную картинку в один пиксель на сайт и на нее ссылку на исполняемый файл. Или встроить переход в загружающуюся на фоне флешку. Или повесить вирус в сценарий джава-скрипта, который загрузится вместе с отображением сайта. Вариантов миллион, а пользователю достаточно один раз открыть страницу.

#34 2017-05-13 16:01:59

Анон

Re: Кибератака

Анон пишет:

Но видео не может быть исполняемым файлом, так что или ютуб был заражен, или совпадение, или кто-то окрывал ссылки, но нифига не сознается.

Реклама на роликах в ютубе верстается сторонними компаниями, могли повесить на нее.

#35 2017-05-13 16:06:04

Анон

Re: Кибератака

Анон пишет:

Реклама на роликах в ютубе верстается сторонними компаниями, могли повесить на нее.

На ту, которая не видео - могли вполне. Хорошо что у меня Антивирус Касперского + аддблок. Он всю эту ерунду режет.

Анон пишет:

Или повесить вирус в сценарий джава-скрипта

Та же реклама на сайтах.

Но... Были на работе товарищи, которые сей вирус подцепили через письма, но начальнику в жизни не сознаются.

#36 2017-05-13 16:08:11

Анон

Re: Кибератака

Анон пишет:

или кто-то окрывал ссылки, но нифига не сознается.

Ну, может. Я сижу на четырех форумах, и большинство пациентов дружно поминают Ютуб. Картина болезни такая:
врубил фильм (клип, мульт, черта лысого) - комп начал тупить - перезагрузился (или нет) - вот оно оно
Или
посмотрел фильм (клип, мульт, черта лысого) - выключил комп - на следующий день включил комп - вот оно оно

#37 2017-05-13 16:11:07

Анон

Re: Кибератака

Анон пишет:

Для этого, например, злоумышленнику достаточно навесить банальную прозрачную картинку в один пиксель на сайт и на нее ссылку на исполняемый файл. Или встроить переход в загружающуюся на фоне флешку. Или повесить вирус в сценарий джава-скрипта, который загрузится вместе с отображением сайта. Вариантов миллион, а пользователю достаточно один раз открыть страницу.

Плюсую. Но того, что вирус сам по себе скачался хотя пользователь никуда не ходил и мамой в этом клянется, был в драйвере чипсета, или появился после просмотра видео - это бред собачий.

#38 2017-05-13 16:11:31

Анон

Re: Кибератака

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

#39 2017-05-13 16:11:36

Анон

Re: Кибератака

Анон пишет:

Были на работе товарищи, которые сей вирус подцепили через письма,

За последние два дня, или месяц или несколько месяцев тому назад?
Если второе - это первая версия, тренировочная. Распространялась естественными путями, а не как сейчас

#40 2017-05-13 16:11:54

Анон

Re: Кибератака

Анон пишет:

Я сижу на четырех форумах, и большинство пациентов дружно поминают Ютуб. Картина болезни такая:
врубил фильм (клип, мульт, черта лысого) - комп начал тупить - перезагрузился (или нет) - вот оно оно
Или
посмотрел фильм (клип, мульт, черта лысого) - выключил комп - на следующий день включил комп - вот оно оно

Ну, разве что с рекламой влезло, но не из-за видео.

#41 2017-05-13 16:12:44

Анон

Re: Кибератака

Анон пишет:

За последние два дня, или месяц или несколько месяцев тому назад?

Вчера.

#42 2017-05-13 16:13:27

Анон

Re: Кибератака

Анон пишет:

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Да-да. Но антивирус и аддблок тоже вполне спасают от вирусни, как мы видим.

#43 2017-05-13 16:14:00

Анон

Re: Кибератака

Сейчас вирус ставится через сканер сети, который автоматически проверяет IPшники на определенный открытый порт. Ни на какие сайты заходить не надо.

#44 2017-05-13 16:18:36

Анон

Re: Кибератака

Ну, советы правильные тут уже дали. Дальше можно только наблюдать с попкорном.

#45 2017-05-13 16:22:59

Анон

Re: Кибератака

На гиктаймс в одном из комментариев человек поделился:

Скрытый текст

Win 7 пиратка, внешний ip безо всяких роутеров, обновление KB4012212 установлено не было…
Подключение настроено как «Общественная сеть», в свойствах включен только протокол tcp/ip v4.
Полез сразу отключать SMB1 через командную строку, выдало вот что:

C:\Windows\system32>dism /online /norestart /disable-feature /featurename:SMB1Pr
otocol

Cистема DISM
Версия: 6.1.7600.16385

Версия образа: 6.1.7601.18489

Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log


Я правильно понимаю, что спасся лишь благодаря добрым дядям-пиратам, которые вырезали из дистрибутива потенциально опасную штуковину?

У анона с пиратской виндой то же самое, аж чуть спокойнее дышать начал  :lol:

#46 2017-05-13 16:26:51

Анон

Re: Кибератака

Анон пишет:

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Можно приложить усилия и кое-что получится  ;D

Скрытый текст

407b7ac259a2d8e2005b00b66ab1b354.jpg

#47 2017-05-13 16:28:35

Анон

Re: Кибератака

Анон пишет:

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Можно приложить усилия и кое-что получится  ;D

Скрытый текст

407b7ac259a2d8e2005b00b66ab1b354.jpg

У этого парня генту, а если вы с тем аноном сидите на какой-нибудь убунте, то тоже можете огрести.

#48 2017-05-13 16:31:12

Анон

Re: Кибератака

У этого парня генту, а если вы с тем аноном сидите на какой-нибудь убунте, то тоже можете огрести.

Убунту, читай внимательнее.

#49 2017-05-13 16:42:40

Анон

Re: Кибератака

С одного из антивирусных форумов (орфография авторская)

я только вчера узнал что есть такие вирусы и узнал что есть етот форум

я до этого жил в мире и согласии

#50 2017-05-13 16:46:26

Анон

Re: Кибератака

С одного из антивирусных форумов (орфография авторская)

я только вчера узнал что есть такие вирусы и узнал что есть етот форум

я до этого жил в мире и согласии

Но всё изменилось, когда напала нация огня.

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.021 сек, 6 запросов выполнено - Использовано памяти: 1.01 Мбайт (Пик: 1.05 Мбайт) ]