Холиварофорум

Анон

Re: Кибератака

у меня двое знакомых из рф влетели в вирус

и что они делали?
что вообще делать если такое случится? брать комп и нести мастерам? они будут сносить все и все данные пропадут? программы-то хер с ним, заново можно всякие фотошопы скачать, а вот как быть с выпускными фотками и юбилеями?

В первую очередь - вырубать комп, а не сидеть и смотреть, как дохнут твои файлы один за другим. Сразу вырубать, можно с кнопки, если штатное выключение винды тормозит (а оно в этих случаях обычно тормозит).
Попрощаться с уже зашифрованными файлами - они потеряны навеки.
После этого нести мастерам, или вызывать их на дом, ну или что там еще. Если сам совсем не разбираешься.

Анон

Re: Кибератака

У нас половина отдела влетело в вирус.  У кого стояла ХР -  все чисто,  хотя локалка у нас одна.
Если порт закрыть правилом в бандмауэре -  поможет?

Анон

Re: Кибератака

У нас половина отдела влетело в вирус.  У кого стояла ХР -  все чисто,  хотя локалка у нас одна.
Если порт закрыть правилом в бандмауэре -  поможет?

Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.

Анон

Re: Кибератака

Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.

я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Анон

Re: Кибератака

49154

Про него не слышал,  слышал про 139. Завтра закрою и их.
Блин.  Пока вообще ссу включать комп в сеть.  Он вроде так-то чистый.

Анон

Re: Кибератака

Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.

я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Это то самое правило для брандмауэра, анон. Заходишь в панель управления, там в брандмауэр (файрволл, если система англоязычная), там в дополнительные настройки. Открывается новое окно, там в левой колонке ищешь строчку "правила для входящих соединений". Тыцаешь.
Теперь в правом столбце изменившегося окна тыцаешь "новое правило". Тебе снова открывается окно. В нем по умолчанию отмечен пункт "программа", это нах не надо, отмечаешь пункт "порт", жмешь "далее". Отмечаешь пункт TCP и хз, как в русской версии, но specific local ports, в общем, второй пункт в портах. В строчку ввода пишешь 445, 49154. Через запятую и пробел, как у меня. Жмешь "дальше". Отмечаешь "блокировать соединение". Ну дальше даешь правилу имя и применяешь его, там тоже все понятно.
И эта инструкция здесь реально была.
А фоточки и диплом забэкапь, ну блин, нельзя же важные данные держать в одном-единственном экземпляре. И диск может накрыться, и вирус напасть, и много есть способов убить данные вообще-то. Всегда делай бэкапы всего важного, анон. Если у тебя нет денег на флэшку или съемник - да хоть на яндекс-диск залей, все подстраховка.

Анон

Re: Кибератака

49154

Про него не слышал,  слышал про 139. Завтра закрою и их.
Блин.  Пока вообще ссу включать комп в сеть.  Он вроде так-то чистый.

Если у тебя стоит роутер, отключен SMB1 протокол, закрыт в первую очередь порт 445 - не ссы особо, анон ). Сейчас как раз поутихло все, самое время заползти и дополнительно все настроить и обновить антивирь - как раз спешно повыходили заплатки именно под эту заразу.
Это я даже не знаю, как должно не повезти, чтобы сейчас заразиться, когда минимальные меры уже приняты.

Анон

Re: Кибератака

И диск может накрыться, и вирус напасть,

Ноут чаем залить.  Блин, простите, личное: меня семья за те фотки второй год ест. 

Анон

Re: Кибератака

Анон созрел установить нормальный антивирь.  Вот уж действительно: дуракам везет.

Анон

Re: Кибератака

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский? Или сразу обоих?

Анон

Re: Кибератака

я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Отрубаешься от иннета.

Пуск->Поиск->cmd
На найденной cmd тыкаешь правой кнопкой мыши выбираешь "запустить от Администратора" ,  в командную строку вводишь

dism /online /norestart /disable-feature /featurename:SMB1Protocol

И еще
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

То же самое с двумя другими портами.

Но я порты закрывал через правила брандмауэра.

Ну и ставишь патч MS17-010 для нужной винды. Патч берешь с офиц сайта
https://technet.microsoft.com/en-us/lib … 7-010.aspx

Анон

Re: Кибератака

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский? Или сразу обоих?

DrWeb ставь, анон. Касперский в последнее время сильно сдал позиции, а доктор на данный момент является по факту лучшим из антивирей.

Анон

Re: Кибератака

Если у тебя стоит роутер

У меня кабель,  лол.

Анон

Re: Кибератака

И диск может накрыться, и вирус напасть,

Ноут чаем залить.  Блин, простите, личное: меня семья за те фотки второй год ест. 

Тоже вариант . С полгода назад нам еще принесли ноут, залитый жидким вареньем, вот это было уже совсем хорошо
Но вообще залить ноут так, чтобы пострадал даже жесткий диск - это ты хорошо умудрился, анон ))

Анон

Re: Кибератака

Если у тебя стоит роутер

У меня кабель,  лол.

Прямое подключение? Это сильно повышает уязвимость.

Анон

Re: Кибератака

Но все равно поотрубай все, что выше сказали - этот вирус ползет через конкретные порты. И антивирь, да.

Анон

Re: Кибератака

чтобы пострадал даже жесткий диск - это ты хорошо умудрился, анон ))

▼Скрытый текст⬍

Не то слово.  Я ноут вырубила через приличное время: мне позвонили, я умудрилась, вставая, чашку опрокинуть и даже не заметить.  

Анон

Re: Кибератака

DrWeb ставь, анон. Касперский в последнее время сильно сдал позиции, а доктор на данный момент является по факту лучшим из антивирей.

Спасибо, анон.) Завтра побегу брать, раз уж такой пиздец творится. И почему я раньше этого не сделала, дубина.

Анон

Re: Кибератака

Прямое подключение? Это сильно повышает уязвимость.

Угу... Прямое.  Лицензионная 8.  Пишет,
что имя компонента "SMB1Protocol" неизвестно.
445, 139 и 49154 я отрубил. Патч какой-то поставил,  надеюсь,  тот...

Анон

Re: Кибератака

Прямое подключение? Это сильно повышает уязвимость.

Угу... Прямое.  Лицензионная 8.  Пишет,
что имя компонента "SMB1Protocol" неизвестно.
445, 139 и 49154 я отрубил. Патч какой-то поставил,  надеюсь,  тот...

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.

Анон

Re: Кибератака

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский?

В случае с этим вирусом - оба хуже, говорят. А так ну, наверное DrWeb, судя по отзывам. Но у меня лично Касперский.

Кстати, антивирусы вот этот вирус определяют не как wncry или что-то подобное.
Он называется как-то вот так Trojan.Win32.EquationDrug.gen
Если вот это антивирь не пропустил, то значит всё нормально, антивирус всё видит.

Про патч ещё раз скажу. Осторожнее с этим те, у кого винда пиратская. Кое-кто вчера так винду наконец переустановил, а то только собирался.

Анон

Re: Кибератака

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить.

Анон

Re: Кибератака

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.

Есть. Но база обновлялась 13-го, хотя вчера я его включал в сеть.
И вот я задумался,  когда в брэндмауэр винды залез.  Правила-то я создал,  но у меня написано "управление этими параметрами осуществляет приложение Norton Security
Частные сети - не подключено
Гостевые или общедоступные сети - подключено"
Значит ли это, что мой антивирь отрубил брандмауэр винды?
Или это не страшно?
Что он,  интересно,  считает частной сетью...

Отредактировано (2017-05-15 19:01:08)

Анон

Re: Кибератака

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить.

Слухов каких только нет. Но у кого пиратка - те могут всё поотключать вручную, даже те кто из-за не подходившего патча переустановил винду.

Анон

Re: Кибератака

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить.

Это для них слишком хитровыебанно, анон ).