Холиварофорум

Не все, что говорят на Холиварке — правда!

Вы не вошли.

Объявление

Холиварка празднует День Чтеца!
Ознакомиться с праздничными чтениями можно в соответствующем разделе

#201 2017-05-15 19:16:38

Анон

Re: Кибератака

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.

Есть. Но база обновлялась 13-го, хотя вчера я его включал в сеть.
И вот я задумался,  когда в брэндмауэр винды залез.  Правила-то я создал,  но у меня написано "управление этими параметрами осуществляет приложение Norton Security
Частные сети - не подключено
Гостевые или общедоступные сети - подключено"
Значит ли это, что мой антивирь отрубил брандмауэр винды?
Или это не страшно?
Что он,  интересно,  считает частной сетью...

А в настройках Нортона на эту тему что-нибудь есть, интересно? Может, и ты сам можешь управлять этим делом через нортона?

#202 2017-05-15 19:22:11

Анон

Re: Кибератака

Там у семерки вроде как в оригинале даже этот патч, или патч, нужный для установки этого, ставился через жопу и через BSODы. А пиратка добавляет просто проблем сверху, поскольку служба обновлений отключена и а) не у всех SP1 стоит б) нужно обновить саму систему апдейтов в) иногда пираты кастрируют то, чего кастрировать было не надо.

#203 2017-05-15 19:23:31

Анон

Re: Кибератака

А в настройках Нортона на эту тему что-нибудь есть, интересно? Может, и ты сам можешь управлять этим делом через нортона?

Я залез,  пошукал,  у Нортона какой-то свой брандмауэр,  нихера непонятный...
Про виндоузовский ничо не нашел...  Эх... Ладно,  посижу без сети пока...

#204 2017-05-15 19:25:16

Анон

Re: Кибератака

У меня на втором компе 7 лицуха,  но стартер,  она изначально ущербная и кастрированная.

#205 2017-05-15 19:28:33

Анон

Re: Кибератака

Анон пишет:

иногда пираты кастрируют то, чего кастрировать было не надо.

Но иногда то, что оказывается весьма кстати. Некоторым обладателям пираток сейчас вообще не о чем волноваться, если они вручную этот вирус не будут запускать.

#206 2017-05-15 19:41:47

Анон

Re: Кибератака

Ещё про вирус. http://tass.ru/proisshestviya/4253338

#207 2017-05-15 19:44:36

Анон

Re: Кибератака

Анон пишет:

Некоторым обладателям пираток сейчас вообще не о чем волноваться, если они вручную этот вирус не будут запускать.

У меня, например, вообще нет той службы, которую через cmd надо отключать, чтобы вирус не попал. Но и обновление не устанавливается - винда просто перестает работать.

А что мешает скинуть важную инфу на внешний диск или залить на гугл/яндекс диски?

#208 2017-05-15 19:49:02

Анон

Re: Кибератака

Анон пишет:

У меня, например, вообще нет той службы, которую через cmd надо отключать, чтобы вирус не попал.

Это же замечательно

#209 2017-05-15 19:53:49

Анон

Re: Кибератака

Анон пишет:

У меня, например, вообще нет той службы, которую через cmd надо отключать

Я так понимаю, у меня тоже, она и через консоль не находится, и в компонентах виндоус отсутствует. Но порты на всякий закрыла, доля паранойи никому не повредит.

#210 2017-05-15 20:07:51

Анон

Re: Кибератака

Так дело в той самой службе, а не в порте.

#211 2017-05-15 20:40:40

Анон

Re: Кибератака

Анон пишет:

Так дело в той самой службе, а не в порте.

Меня грызет червячок, что я что-то проморгала, и на самом деле служба на компе есть  ;D Так что задраила все, что могла.

Отредактировано (2017-05-15 20:41:00)

#212 2017-05-15 20:41:56

Анон

Re: Кибератака

Как именно называется та служба?

#213 2017-05-15 20:44:01

Анон

Re: Кибератака

Аноны. а есть пошаговая инструкция для совсем тупых, как закрыть этот долбанный порт?

#214 2017-05-15 21:03:11

Анон

Re: Кибератака

Чет я всю кибератаку проебал.
Вдруг все мои суперважные архивы уже стерты? Как узнать?

#215 2017-05-15 21:07:13

Анон

Re: Кибератака

Анон пишет:

Аноны. а есть пошаговая инструкция для совсем тупых, как закрыть этот долбанный порт?

Это то самое правило для брандмауэра, анон. Заходишь в панель управления, там в брандмауэр (файрволл, если система англоязычная), там в дополнительные настройки. Открывается новое окно, там в левой колонке ищешь строчку "правила для входящих соединений". Тыцаешь.
Теперь в правом столбце изменившегося окна тыцаешь "новое правило". Тебе снова открывается окно. В нем по умолчанию отмечен пункт "программа", это нах не надо, отмечаешь пункт "порт", жмешь "далее". Отмечаешь пункт TCP и хз, как в русской версии, но specific local ports, в общем, второй пункт в портах. В строчку ввода пишешь 445, 49154. Через запятую и пробел, как у меня. Жмешь "дальше". Отмечаешь "блокировать соединение". Ну дальше даешь правилу имя и применяешь его, там тоже все понятно.
И эта инструкция здесь реально была.
А фоточки и диплом забэкапь, ну блин, нельзя же важные данные держать в одном-единственном экземпляре. И диск может накрыться, и вирус напасть, и много есть способов убить данные вообще-то. Всегда делай бэкапы всего важного, анон. Если у тебя нет денег на флэшку или съемник - да хоть на яндекс-диск залей, все подстраховка.

#216 2017-05-15 21:11:37

Анон

Re: Кибератака

А для динозавров с виндой ХР шансов выжить нет?

#217 2017-05-15 21:18:16

Анон

Re: Кибератака

первым делом хочу сказать спасибо анонам за тему - я только отсюда и узнал про всю эту хрень)
И за инструкции, что и как сделать для защиты =3

И вопрос от ламера: я уже не помню, где был список типов файлов, которые он шифрует, но я так понимаю, он личные файлы типа фоток, текстовых доков и всё такое? Систему он не рушит?
Предположим, что он ко мне всё-таки пролез и зашифровал все десять песенок, три фичка про гомоеблю и фото жопы моего кота, ну и хуй бы с ними - у меня всё нужное на съёмном харде лежит пылится. Чем ещё он опасен?

#218 2017-05-15 21:28:28

Анон

Re: Кибератака

первым делом хочу сказать спасибо анонам за тему - я только отсюда и узнал про всю эту хрень)
И за инструкции, что и как сделать для защиты =3

И вопрос от ламера: я уже не помню, где был список типов файлов, которые он шифрует, но я так понимаю, он личные файлы типа фоток, текстовых доков и всё такое? Систему он не рушит?
Предположим, что он ко мне всё-таки пролез и зашифровал все десять песенок, три фичка про гомоеблю и фото жопы моего кота, ну и хуй бы с ними - у меня всё нужное на съёмном харде лежит пылится. Чем ещё он опасен?

По большому счету - больше ничем. Этот вирус не нацелен на то, чтобы рушить систему. Ну и с шансами он может с твоего компа попытаться пробиться дальше (на самом деле не знаю, до такой степени я в вопросе не разобралась), чтобы заразить другие машины в локалке.

#219 2017-05-15 21:30:29

Анон

Re: Кибератака

А для динозавров с виндой ХР шансов выжить нет?

Что, опять "тему не читай"? Порты и протоколы есть и в ХР, и их точно так же можно там закрыть и отключить. Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды. Какие тебе еще шансы выжить нужны?

#220 2017-05-15 21:43:17

Анон

Re: Кибератака

Анон пишет:

Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды.

С гарантией только на лицуху, иначе может всю систему порушить.

#221 2017-05-15 21:53:34

Анон

Re: Кибератака

Анон пишет:

Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды.

С гарантией только на лицуху, иначе может всю систему порушить.

Но про порты и протоколы все в силе.

#222 2017-05-15 22:27:37

Анон

Re: Кибератака

Прискакал домой, выдернул шнур из компа (у меня роутер вафлю раздает и из роутера еще шнур к компу), сижу обновляю бекап на съемный винт.
Порты закрыл, как тут писали.
Сделал вот это:

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

Откройте cmd.exe (коммандную строку)

Напишите:

dism /online /get-packages | findstr KB4012212

Нажмите Enter

Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно

Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212

Выдает пустую строку, автообновы давно отключены, винда левая, 7ка домашняя расширенная 64х, сервис пак 1.
Ставить вручную не буду, слетит все к хуям, уже было такое.
Антивиря нет, кроме брандмауэра стандартного Malwarebytes Anti-Malware.
Нужно еще что-то сделать (поставить авирь например, у меня был аваст, но он сговнился, был нод32, но он вешал даже мой комп), или можно подрасслабить булки, врубить инет и дрочиться в вов?

#223 2017-05-16 00:06:49

Анон

Re: Кибератака

Аноны, я читаю и ничего не понимаю во всех этих мудреных словах.
Если никаких шнуров в комп не воткнуто, только вайфай, брандмаузер, он же фаэрвол отрублен, ибо блочит на пиратке-ХР что не надо, то имеет смысл напрягаться? Антивирь стоит AnVir Task Мanager.

Отредактировано (2017-05-16 00:07:12)

#224 2017-05-16 03:23:25

Анон

Re: Кибератака

Аноны, может кто подскажет, что за хуйня: закрыл порты 445 и 135 через создание правила по советам анонов #68 и #98 (а теперь и #181), потом проверил открытые порты через командную строку (netstat -a), а 445 и 135 там Listening, то есть открыты.
Тогда попробовал закрыть через команды
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Но при повторной проверке порты 445 и 135 все еще Listening.
ЧЯДНТ? :think:

#225 2017-05-16 05:25:36

Анон

Re: Кибератака

"Если машина заражена,  это видно по трем признакам. В папках есть файлы имя которых начинается с @Wana.  Это вирус.  С @Please - это его стартер. В папках есть файлы с расширением .WNCRY - когда-то это были ваши файлы".

Подвал форума

Основано на FluxBB, с модификациями Visman
Доработано специально для Холиварофорума