Кибератака

Анон · 2017-05-15 17:54:31

Анон пишет:
у меня двое знакомых из рф влетели в вирус
и что они делали?
что вообще делать если такое случится? брать комп и нести мастерам? они будут сносить все и все данные пропадут? программы-то хер с ним, заново можно всякие фотошопы скачать, а вот как быть с выпускными фотками и юбилеями?

В первую очередь - вырубать комп, а не сидеть и смотреть, как дохнут твои файлы один за другим. Сразу вырубать, можно с кнопки, если штатное выключение винды тормозит (а оно в этих случаях обычно тормозит).
Попрощаться с уже зашифрованными файлами - они потеряны навеки.
После этого нести мастерам, или вызывать их на дом, ну или что там еще. Если сам совсем не разбираешься.

Анон · 2017-05-15 17:59:30

У нас половина отдела влетело в вирус. У кого стояла ХР - все чисто, хотя локалка у нас одна.
Если порт закрыть правилом в бандмауэре - поможет?

Анон · 2017-05-15 18:02:24

У нас половина отдела влетело в вирус. У кого стояла ХР - все чисто, хотя локалка у нас одна.
Если порт закрыть правилом в бандмауэре - поможет?

Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.

Анон · 2017-05-15 18:08:48

Анон пишет:

Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.

я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Анон · 2017-05-15 18:18:04

49154

Про него не слышал, слышал про 139. Завтра закрою и их.
Блин. Пока вообще ссу включать комп в сеть. Он вроде так-то чистый.

Анон · 2017-05-15 18:21:50

Анон пишет:
Два порта надо закрыть. 445 и 49154 (порт планировщика заданий). Должно помочь.
я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Это то самое правило для брандмауэра, анон. Заходишь в панель управления, там в брандмауэр (файрволл, если система англоязычная), там в дополнительные настройки. Открывается новое окно, там в левой колонке ищешь строчку "правила для входящих соединений". Тыцаешь.
Теперь в правом столбце изменившегося окна тыцаешь "новое правило". Тебе снова открывается окно. В нем по умолчанию отмечен пункт "программа", это нах не надо, отмечаешь пункт "порт", жмешь "далее". Отмечаешь пункт TCP и хз, как в русской версии, но specific local ports, в общем, второй пункт в портах. В строчку ввода пишешь 445, 49154. Через запятую и пробел, как у меня. Жмешь "дальше". Отмечаешь "блокировать соединение". Ну дальше даешь правилу имя и применяешь его, там тоже все понятно.
И эта инструкция здесь реально была.
А фоточки и диплом забэкапь, ну блин, нельзя же важные данные держать в одном-единственном экземпляре. И диск может накрыться, и вирус напасть, и много есть способов убить данные вообще-то. Всегда делай бэкапы всего важного, анон. Если у тебя нет денег на флэшку или съемник - да хоть на яндекс-диск залей, все подстраховка.

Анон · 2017-05-15 18:24:06

49154
Про него не слышал, слышал про 139. Завтра закрою и их.
Блин. Пока вообще ссу включать комп в сеть. Он вроде так-то чистый.

Если у тебя стоит роутер, отключен SMB1 протокол, закрыт в первую очередь порт 445 - не ссы особо, анон ). Сейчас как раз поутихло все, самое время заползти и дополнительно все настроить и обновить антивирь - как раз спешно повыходили заплатки именно под эту заразу.
Это я даже не знаю, как должно не повезти, чтобы сейчас заразиться, когда минимальные меры уже приняты.

Анон · 2017-05-15 18:25:25

Анон пишет:

И диск может накрыться, и вирус напасть,

Ноут чаем залить. :lol: Блин, простите, личное: меня семья за те фотки второй год ест.

Анон · 2017-05-15 18:26:58

Анон созрел установить нормальный антивирь. :facepalm: Вот уж действительно: дуракам везет.

Анон · 2017-05-15 18:29:22

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский? Или сразу обоих? :lol:

Анон · 2017-05-15 18:30:14

я пролистала страницы, тут нет подробно как это сделать((( выручай, анон, я на измене сижу, у меня 200 гигов фоток с родственниками, и диплом сестры, они меня разорвут если файлы удаляться

Отрубаешься от иннета.

Пуск->Поиск->cmd
На найденной cmd тыкаешь правой кнопкой мыши выбираешь "запустить от Администратора" , в командную строку вводишь

dism /online /norestart /disable-feature /featurename:SMB1Protocol

И еще
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

То же самое с двумя другими портами.

Но я порты закрывал через правила брандмауэра.

Ну и ставишь патч MS17-010 для нужной винды. Патч берешь с офиц сайта
https://technet.microsoft.com/en-us/lib … 7-010.aspx

Анон · 2017-05-15 18:31:08

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский? Или сразу обоих?

DrWeb ставь, анон. Касперский в последнее время сильно сдал позиции, а доктор на данный момент является по факту лучшим из антивирей.

Анон · 2017-05-15 18:31:39

Анон пишет:

Если у тебя стоит роутер

У меня кабель, лол.

Анон · 2017-05-15 18:33:22

Анон пишет:
И диск может накрыться, и вирус напасть,
Ноут чаем залить. Блин, простите, личное: меня семья за те фотки второй год ест.

Тоже вариант . С полгода назад нам еще принесли ноут, залитый жидким вареньем, вот это было уже совсем хорошо :lol:
Но вообще залить ноут так, чтобы пострадал даже жесткий диск - это ты хорошо умудрился, анон ))

Анон · 2017-05-15 18:33:58

Анон пишет:
Если у тебя стоит роутер
У меня кабель, лол.

Прямое подключение? Это сильно повышает уязвимость.

Анон · 2017-05-15 18:35:09

Но все равно поотрубай все, что выше сказали - этот вирус ползет через конкретные порты. И антивирь, да.

Анон · 2017-05-15 18:36:14

Анон пишет:

чтобы пострадал даже жесткий диск - это ты хорошо умудрился, анон ))

▼Скрытый текст⬍

Анон · 2017-05-15 18:37:40

DrWeb ставь, анон. Касперский в последнее время сильно сдал позиции, а доктор на данный момент является по факту лучшим из антивирей.

Спасибо, анон.) Завтра побегу брать, раз уж такой пиздец творится. И почему я раньше этого не сделала, дубина. :facepalm:

Анон · 2017-05-15 18:39:15

Прямое подключение? Это сильно повышает уязвимость.

Угу... Прямое. Лицензионная 8. Пишет,
что имя компонента "SMB1Protocol" неизвестно.
445, 139 и 49154 я отрубил. Патч какой-то поставил, надеюсь, тот...

Анон · 2017-05-15 18:43:23

Прямое подключение? Это сильно повышает уязвимость.
Угу... Прямое. Лицензионная 8. Пишет,
что имя компонента "SMB1Protocol" неизвестно.
445, 139 и 49154 я отрубил. Патч какой-то поставил, надеюсь, тот...

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.

Анон · 2017-05-15 18:50:59

Анон пишет:

Ладно я пожалуй тоже задам нубский вопрос, какой лучше антивирус брать DrWeb или Касперский?

В случае с этим вирусом - оба хуже, говорят. А так ну, наверное DrWeb, судя по отзывам. Но у меня лично Касперский.

Кстати, антивирусы вот этот вирус определяют не как wncry или что-то подобное.
Он называется как-то вот так Trojan.Win32.EquationDrug.gen
Если вот это антивирь не пропустил, то значит всё нормально, антивирус всё видит.

Про патч ещё раз скажу. Осторожнее с этим те, у кого винда пиратская. Кое-кто вчера так винду наконец переустановил, а то только собирался.

Анон · 2017-05-15 18:52:17

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить. :lol:

Анон · 2017-05-15 18:59:48

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.

Есть. Но база обновлялась 13-го, хотя вчера я его включал в сеть.
И вот я задумался, когда в брэндмауэр винды залез. Правила-то я создал, но у меня написано "управление этими параметрами осуществляет приложение Norton Security
Частные сети - не подключено
Гостевые или общедоступные сети - подключено"
Значит ли это, что мой антивирь отрубил брандмауэр винды?
Или это не страшно?
Что он, интересно, считает частной сетью...

Отредактировано (2017-05-15 19:01:08)

Анон · 2017-05-15 19:01:50

Анон пишет:

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить.

Слухов каких только нет. Но у кого пиратка - те могут всё поотключать вручную, даже те кто из-за не подходившего патча переустановил винду.

Анон · 2017-05-15 19:14:13

Уже слух пошел, что это окна сами вирь пустили, чтобы пиратки вырубить.

Это для них слишком хитровыебанно, анон ).

Холиварофорум

Объявление

#176 2017-05-15 17:54:31

Re: Кибератака

#177 2017-05-15 17:59:30

Re: Кибератака

#178 2017-05-15 18:02:24

Re: Кибератака

#179 2017-05-15 18:08:48

Re: Кибератака

#180 2017-05-15 18:18:04

Re: Кибератака

#181 2017-05-15 18:21:50

Re: Кибератака

#182 2017-05-15 18:24:06

Re: Кибератака

#183 2017-05-15 18:25:25

Re: Кибератака

#184 2017-05-15 18:26:58

Re: Кибератака

#185 2017-05-15 18:29:22

Re: Кибератака

#186 2017-05-15 18:30:14

Re: Кибератака

#187 2017-05-15 18:31:08

Re: Кибератака

#188 2017-05-15 18:31:39

Re: Кибератака

#189 2017-05-15 18:33:22

Re: Кибератака

#190 2017-05-15 18:33:58

Re: Кибератака

#191 2017-05-15 18:35:09

Re: Кибератака

#192 2017-05-15 18:36:14

Re: Кибератака

#193 2017-05-15 18:37:40

Re: Кибератака

#194 2017-05-15 18:39:15

Re: Кибератака

#195 2017-05-15 18:43:23

Re: Кибератака

#196 2017-05-15 18:50:59

Re: Кибератака

#197 2017-05-15 18:52:17

Re: Кибератака

#198 2017-05-15 18:59:48

Re: Кибератака

#199 2017-05-15 19:01:50

Re: Кибератака

#200 2017-05-15 19:14:13

Re: Кибератака

Подвал форума