Кибератака

Анон · 2017-05-15 19:16:38

Антивирь есть? Прости, я запуталась в анонах ).
Если есть и обновлена база, то все должно быть хорошо.
Есть. Но база обновлялась 13-го, хотя вчера я его включал в сеть.
И вот я задумался, когда в брэндмауэр винды залез. Правила-то я создал, но у меня написано "управление этими параметрами осуществляет приложение Norton Security
Частные сети - не подключено
Гостевые или общедоступные сети - подключено"
Значит ли это, что мой антивирь отрубил брандмауэр винды?
Или это не страшно?
Что он, интересно, считает частной сетью...

А в настройках Нортона на эту тему что-нибудь есть, интересно? Может, и ты сам можешь управлять этим делом через нортона?

Анон · 2017-05-15 19:22:11

Там у семерки вроде как в оригинале даже этот патч, или патч, нужный для установки этого, ставился через жопу и через BSODы. А пиратка добавляет просто проблем сверху, поскольку служба обновлений отключена и а) не у всех SP1 стоит б) нужно обновить саму систему апдейтов в) иногда пираты кастрируют то, чего кастрировать было не надо.

Анон · 2017-05-15 19:23:31

А в настройках Нортона на эту тему что-нибудь есть, интересно? Может, и ты сам можешь управлять этим делом через нортона?

Я залез, пошукал, у Нортона какой-то свой брандмауэр, нихера непонятный...
Про виндоузовский ничо не нашел... Эх... Ладно, посижу без сети пока...

Анон · 2017-05-15 19:25:16

У меня на втором компе 7 лицуха, но стартер, она изначально ущербная и кастрированная.

Анон · 2017-05-15 19:28:33

Анон пишет:

иногда пираты кастрируют то, чего кастрировать было не надо.

Но иногда то, что оказывается весьма кстати. Некоторым обладателям пираток сейчас вообще не о чем волноваться, если они вручную этот вирус не будут запускать.

Анон · 2017-05-15 19:41:47

Ещё про вирус. http://tass.ru/proisshestviya/4253338

Анон · 2017-05-15 19:44:36

Анон пишет:

Некоторым обладателям пираток сейчас вообще не о чем волноваться, если они вручную этот вирус не будут запускать.

У меня, например, вообще нет той службы, которую через cmd надо отключать, чтобы вирус не попал. Но и обновление не устанавливается - винда просто перестает работать.

А что мешает скинуть важную инфу на внешний диск или залить на гугл/яндекс диски?

Анон · 2017-05-15 19:49:02

Анон пишет:

У меня, например, вообще нет той службы, которую через cmd надо отключать, чтобы вирус не попал.

Это же замечательно

Анон · 2017-05-15 19:53:49

Анон пишет:

У меня, например, вообще нет той службы, которую через cmd надо отключать

Я так понимаю, у меня тоже, она и через консоль не находится, и в компонентах виндоус отсутствует. Но порты на всякий закрыла, доля паранойи никому не повредит.

Анон · 2017-05-15 20:07:51

Так дело в той самой службе, а не в порте.

Анон · 2017-05-15 20:40:40

Анон пишет:

Так дело в той самой службе, а не в порте.

Меня грызет червячок, что я что-то проморгала, и на самом деле служба на компе есть Так что задраила все, что могла.

Отредактировано (2017-05-15 20:41:00)

Анон · 2017-05-15 20:41:56

Как именно называется та служба?

Анон · 2017-05-15 20:44:01

Аноны. а есть пошаговая инструкция для совсем тупых, как закрыть этот долбанный порт?

Анон · 2017-05-15 21:03:11

Чет я всю кибератаку проебал.
Вдруг все мои суперважные архивы уже стерты? Как узнать?

Анон · 2017-05-15 21:07:13

Анон пишет:

Аноны. а есть пошаговая инструкция для совсем тупых, как закрыть этот долбанный порт?

Это то самое правило для брандмауэра, анон. Заходишь в панель управления, там в брандмауэр (файрволл, если система англоязычная), там в дополнительные настройки. Открывается новое окно, там в левой колонке ищешь строчку "правила для входящих соединений". Тыцаешь.
Теперь в правом столбце изменившегося окна тыцаешь "новое правило". Тебе снова открывается окно. В нем по умолчанию отмечен пункт "программа", это нах не надо, отмечаешь пункт "порт", жмешь "далее". Отмечаешь пункт TCP и хз, как в русской версии, но specific local ports, в общем, второй пункт в портах. В строчку ввода пишешь 445, 49154. Через запятую и пробел, как у меня. Жмешь "дальше". Отмечаешь "блокировать соединение". Ну дальше даешь правилу имя и применяешь его, там тоже все понятно.
И эта инструкция здесь реально была.
А фоточки и диплом забэкапь, ну блин, нельзя же важные данные держать в одном-единственном экземпляре. И диск может накрыться, и вирус напасть, и много есть способов убить данные вообще-то. Всегда делай бэкапы всего важного, анон. Если у тебя нет денег на флэшку или съемник - да хоть на яндекс-диск залей, все подстраховка.

Анон · 2017-05-15 21:11:37

А для динозавров с виндой ХР шансов выжить нет?

Анон · 2017-05-15 21:18:16

первым делом хочу сказать спасибо анонам за тему - я только отсюда и узнал про всю эту хрень)
И за инструкции, что и как сделать для защиты =3

И вопрос от ламера: я уже не помню, где был список типов файлов, которые он шифрует, но я так понимаю, он личные файлы типа фоток, текстовых доков и всё такое? Систему он не рушит?
Предположим, что он ко мне всё-таки пролез и зашифровал все десять песенок, три фичка про гомоеблю и фото жопы моего кота, ну и хуй бы с ними - у меня всё нужное на съёмном харде лежит пылится. Чем ещё он опасен?

Анон · 2017-05-15 21:28:28

первым делом хочу сказать спасибо анонам за тему - я только отсюда и узнал про всю эту хрень)
И за инструкции, что и как сделать для защиты =3
И вопрос от ламера: я уже не помню, где был список типов файлов, которые он шифрует, но я так понимаю, он личные файлы типа фоток, текстовых доков и всё такое? Систему он не рушит?
Предположим, что он ко мне всё-таки пролез и зашифровал все десять песенок, три фичка про гомоеблю и фото жопы моего кота, ну и хуй бы с ними - у меня всё нужное на съёмном харде лежит пылится. Чем ещё он опасен?

По большому счету - больше ничем. Этот вирус не нацелен на то, чтобы рушить систему. Ну и с шансами он может с твоего компа попытаться пробиться дальше (на самом деле не знаю, до такой степени я в вопросе не разобралась), чтобы заразить другие машины в локалке.

Анон · 2017-05-15 21:30:29

А для динозавров с виндой ХР шансов выжить нет?

Что, опять "тему не читай"? Порты и протоколы есть и в ХР, и их точно так же можно там закрыть и отключить. Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды. Какие тебе еще шансы выжить нужны?

Анон · 2017-05-15 21:43:17

Анон пишет:

Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды.

С гарантией только на лицуху, иначе может всю систему порушить.

Анон · 2017-05-15 21:53:34

Анон пишет:
Патч для ХР, закрывающий уязвимость, тоже вышел и ставится, как и остальные патчи на другие версии винды.
С гарантией только на лицуху, иначе может всю систему порушить.

Но про порты и протоколы все в силе.

Анон · 2017-05-15 22:27:37

Прискакал домой, выдернул шнур из компа (у меня роутер вафлю раздает и из роутера еще шнур к компу), сижу обновляю бекап на съемный винт.
Порты закрыл, как тут писали.
Сделал вот это:

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:
Откройте cmd.exe (коммандную строку)
Напишите:
dism /online /get-packages | findstr KB4012212
Нажмите Enter
Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212

Выдает пустую строку, автообновы давно отключены, винда левая, 7ка домашняя расширенная 64х, сервис пак 1.
Ставить вручную не буду, слетит все к хуям, уже было такое.
Антивиря нет, кроме брандмауэра стандартного Malwarebytes Anti-Malware.
Нужно еще что-то сделать (поставить авирь например, у меня был аваст, но он сговнился, был нод32, но он вешал даже мой комп), или можно подрасслабить булки, врубить инет и дрочиться в вов?

Анон · 2017-05-16 00:06:49

Аноны, я читаю и ничего не понимаю во всех этих мудреных словах.
Если никаких шнуров в комп не воткнуто, только вайфай, брандмаузер, он же фаэрвол отрублен, ибо блочит на пиратке-ХР что не надо, то имеет смысл напрягаться? Антивирь стоит AnVir Task Мanager.

Отредактировано (2017-05-16 00:07:12)

Анон · 2017-05-16 03:23:25

Аноны, может кто подскажет, что за хуйня: закрыл порты 445 и 135 через создание правила по советам анонов #68 и #98 (а теперь и #181), потом проверил открытые порты через командную строку (netstat -a), а 445 и 135 там Listening, то есть открыты.
Тогда попробовал закрыть через команды
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Но при повторной проверке порты 445 и 135 все еще Listening.
ЧЯДНТ? :think:

Анон · 2017-05-16 05:25:36

"Если машина заражена, это видно по трем признакам. В папках есть файлы имя которых начинается с @Wana. Это вирус. С @Please - это его стартер. В папках есть файлы с расширением .WNCRY - когда-то это были ваши файлы".

Холиварофорум

Объявление

#201 2017-05-15 19:16:38

Re: Кибератака

#202 2017-05-15 19:22:11

Re: Кибератака

#203 2017-05-15 19:23:31

Re: Кибератака

#204 2017-05-15 19:25:16

Re: Кибератака

#205 2017-05-15 19:28:33

Re: Кибератака

#206 2017-05-15 19:41:47

Re: Кибератака

#207 2017-05-15 19:44:36

Re: Кибератака

#208 2017-05-15 19:49:02

Re: Кибератака

#209 2017-05-15 19:53:49

Re: Кибератака

#210 2017-05-15 20:07:51

Re: Кибератака

#211 2017-05-15 20:40:40

Re: Кибератака

#212 2017-05-15 20:41:56

Re: Кибератака

#213 2017-05-15 20:44:01

Re: Кибератака

#214 2017-05-15 21:03:11

Re: Кибератака

#215 2017-05-15 21:07:13

Re: Кибератака

#216 2017-05-15 21:11:37

Re: Кибератака

#217 2017-05-15 21:18:16

Re: Кибератака

#218 2017-05-15 21:28:28

Re: Кибератака

#219 2017-05-15 21:30:29

Re: Кибератака

#220 2017-05-15 21:43:17

Re: Кибератака

#221 2017-05-15 21:53:34

Re: Кибератака

#222 2017-05-15 22:27:37

Re: Кибератака

#223 2017-05-16 00:06:49

Re: Кибератака

#224 2017-05-16 03:23:25

Re: Кибератака

#225 2017-05-16 05:25:36

Re: Кибератака

Подвал форума