Холиварофорум

Анон

Re: Кибератака

Это какие?

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа
Я это с помощью AVZ делаю, сразу после установки Винды - по приколу провайдера сижу в локалке, привыкла анально огораживаться.

Анон

Re: Кибератака

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа
Я это с помощью AVZ делаю, сразу после установки Винды - по приколу провайдера сижу в локалке, привыкла анально огораживаться.

О, диспетчер уже отключен. Ещё раз спасибо.

анон-параноик

Анон

Re: Кибератака

Вот так прямо сам по себе этот вирус берётся? Ну-ну... Сначала откуда-то должен взяться бэкдор. А откуда? Ну? От сырости что ли?

Оооон прямо вот там и быыыл! И вообще всё это АНБ проклятое или ФСБ, в зависимости от твоей страны проживания. 
Руткит, троян, бэкдор от сырости завестись не может. Он распространяется либо ссылкой, либо через зараженный сайт, либо по локальной сети. Всё. Иначе никак.

Чаще всего из Ютуба.

Да уж конечно! Именно через видео он и распространяется. Просто инфа соточка. 
Вирус (руткит, бэкдор, троян) всегда является исполняемым файлом. Никакие .avi, .flv (флэш видео) или те самые .docx не могут быть вирусами. Если только у них нет второго (настоящего) раширения, самое частое и банальное .exe
https://ru.wikipedia.org/wiki/%D0%98%D1 … 0%B9%D0%BB
Это, конечно, могло бы быть возможно если бы сам ютуб заражен. Но ютуб чист.

Выполнить инструкцию: https://forum.kasperskyclub.ru/index.ph … 3&p=814734

Вот к этому плюсую.

Через свойства системы на вкладке "Удаленный доступ" выбрать опцию "Не разрешать подключение к этому компьютеру". И снять галочку с пункта "Разрешить подключение удаленного помощника к этому компьютеру"
В службах - отключить Диспетчер подключений удаленного доступа

К этому тоже плюс.

Анон

Re: Кибератака

А как, ну-ка объясни ка? С каким там расширением файлик и что он делает?

Сам троян? Экзешник, как и все декриптеры. Он устанавливается и шифрует, точнее убивает, файлы в кашу. Лечения нет.
Последняя партия у многих попала на машину (активизировалась?) именно при просмотре видео, у большинства - на Ютубе. Возможно Ютуб использовали как проходной двор
Декриптеры предыдущей партии часто проникали при пользовании Тором, и дремали по несколько дней, прежде чем начать действовать. В отличае от последних - почти всегда предварительно устраивали БСОД и перезагрузку, сами или под видом критической ошибки.

Отредактировано (2017-05-13 15:52:22)

Анон

Re: Кибератака

Последняя партия у многих попала на машину (активизировалась?) именно при просмотре видео, у большинства - на Ютубе. Возможно Ютуб использовали как проходной двор

Но видео не может быть исполняемым файлом, так что или ютуб был заражен, или совпадение, или кто-то окрывал ссылки, но нифига не сознается.

Анон

Re: Кибератака

аноны, да что тут параноить?
если исправно устанавливали обновления винды - то все норм. если нет - сделайте это сейчас или скачайте то конкретное обновление, тут вроде даже ссылку на него заносили.
даже если у вас ХР (кек), то и под неё уже патч выпустили.
всё. тогда вам останется соблюдать те же меры безопасности, что и всегда (не запускать левые файлы etc etc)

Анон

Re: Кибератака

И вообще всё это АНБ проклятое или ФСБ, в зависимости от твоей страны проживания.

АНБшники жаловались, что у них собаки какие-то коды сперли. После ванакрая v1.0, который в феврале, что ли, распространялся.
Сейчас гуляет ванакрай v3.0 и 2.0.

Анон

Re: Кибератака

А как, ну-ка объясни ка? С каким там расширением файлик и что он делает?

Файл mssecsvc.exe в папке Виндоус, к нему папка в файле ProgramData c названием типа jcjcslkjdfsdhkgssfkjlsdfe. Пользуется уязвимостью в службе SMB всех винд после ХР. Пролезает с чем угодно, обычно из папок с кэшем браузеров и временными файлами.
Для этого, например, злоумышленнику достаточно навесить банальную прозрачную картинку в один пиксель на сайт и на нее ссылку на исполняемый файл. Или встроить переход в загружающуюся на фоне флешку. Или повесить вирус в сценарий джава-скрипта, который загрузится вместе с отображением сайта. Вариантов миллион, а пользователю достаточно один раз открыть страницу.

Анон

Re: Кибератака

Но видео не может быть исполняемым файлом, так что или ютуб был заражен, или совпадение, или кто-то окрывал ссылки, но нифига не сознается.

Реклама на роликах в ютубе верстается сторонними компаниями, могли повесить на нее.

Анон

Re: Кибератака

Реклама на роликах в ютубе верстается сторонними компаниями, могли повесить на нее.

На ту, которая не видео - могли вполне. Хорошо что у меня Антивирус Касперского + аддблок. Он всю эту ерунду режет.

Или повесить вирус в сценарий джава-скрипта

Та же реклама на сайтах.

Но... Были на работе товарищи, которые сей вирус подцепили через письма, но начальнику в жизни не сознаются.

Анон

Re: Кибератака

или кто-то окрывал ссылки, но нифига не сознается.

Ну, может. Я сижу на четырех форумах, и большинство пациентов дружно поминают Ютуб. Картина болезни такая:
врубил фильм (клип, мульт, черта лысого) - комп начал тупить - перезагрузился (или нет) - вот оно оно
Или
посмотрел фильм (клип, мульт, черта лысого) - выключил комп - на следующий день включил комп - вот оно оно

Анон

Re: Кибератака

Для этого, например, злоумышленнику достаточно навесить банальную прозрачную картинку в один пиксель на сайт и на нее ссылку на исполняемый файл. Или встроить переход в загружающуюся на фоне флешку. Или повесить вирус в сценарий джава-скрипта, который загрузится вместе с отображением сайта. Вариантов миллион, а пользователю достаточно один раз открыть страницу.

Плюсую. Но того, что вирус сам по себе скачался хотя пользователь никуда не ходил и мамой в этом клянется, был в драйвере чипсета, или появился после просмотра видео - это бред собачий.

Анон

Re: Кибератака

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Анон

Re: Кибератака

Были на работе товарищи, которые сей вирус подцепили через письма,

За последние два дня, или месяц или несколько месяцев тому назад?
Если второе - это первая версия, тренировочная. Распространялась естественными путями, а не как сейчас

Анон

Re: Кибератака

Я сижу на четырех форумах, и большинство пациентов дружно поминают Ютуб. Картина болезни такая:
врубил фильм (клип, мульт, черта лысого) - комп начал тупить - перезагрузился (или нет) - вот оно оно
Или
посмотрел фильм (клип, мульт, черта лысого) - выключил комп - на следующий день включил комп - вот оно оно

Ну, разве что с рекламой влезло, но не из-за видео.

Анон

Re: Кибератака

За последние два дня, или месяц или несколько месяцев тому назад?

Вчера.

Анон

Re: Кибератака

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Да-да. Но антивирус и аддблок тоже вполне спасают от вирусни, как мы видим.

Анон

Re: Кибератака

Сейчас вирус ставится через сканер сети, который автоматически проверяет IPшники на определенный открытый порт. Ни на какие сайты заходить не надо.

Анон

Re: Кибератака

Ну, советы правильные тут уже дали. Дальше можно только наблюдать с попкорном.

Анон

Re: Кибератака

На гиктаймс в одном из комментариев человек поделился:

▼Скрытый текст⬍

Win 7 пиратка, внешний ip безо всяких роутеров, обновление KB4012212 установлено не было…
Подключение настроено как «Общественная сеть», в свойствах включен только протокол tcp/ip v4.
Полез сразу отключать SMB1 через командную строку, выдало вот что:

C:\Windows\system32>dism /online /norestart /disable-feature /featurename:SMB1Pr
otocol

Cистема DISM
Версия: 6.1.7600.16385

Версия образа: 6.1.7601.18489

Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log

Я правильно понимаю, что спасся лишь благодаря добрым дядям-пиратам, которые вырезали из дистрибутива потенциально опасную штуковину?

У анона с пиратской виндой то же самое, аж чуть спокойнее дышать начал 

Анон

Re: Кибератака

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Можно приложить усилия и кое-что получится 

▼Скрытый текст⬍

Анон

Re: Кибератака

Лишний раз думаешь, как хорошо, что у меня стоит Linux)

Можно приложить усилия и кое-что получится 

▼Скрытый текст⬍

У этого парня генту, а если вы с тем аноном сидите на какой-нибудь убунте, то тоже можете огрести.

Анон

Re: Кибератака

У этого парня генту, а если вы с тем аноном сидите на какой-нибудь убунте, то тоже можете огрести.

Убунту, читай внимательнее.

Анон

Re: Кибератака

С одного из антивирусных форумов (орфография авторская)

я только вчера узнал что есть такие вирусы и узнал что есть етот форум

я до этого жил в мире и согласии

Анон

Re: Кибератака

С одного из антивирусных форумов (орфография авторская)

я только вчера узнал что есть такие вирусы и узнал что есть етот форум

я до этого жил в мире и согласии

Но всё изменилось, когда напала нация огня.