Gorod.dp.ua » Міські форуми / Городские форумы
Сторінка 24 з 53 ПершаПерша ... 141516171819202122232425262728293031323334 ... ОстанняОстання
Всього знайдено 1047, показано з 461 по 480.

Тема: WannaCry, Petya.A ...

  1. #461

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    Цитата Допис від carrotik Переглянути допис
    ...если в доменной сети админ под админской учеткой (разного уровня - лучше всего встроенный администратор домена ) запустит обновление Медка своими руками - хер кто его поймает ...
    Судя по описанию техники работы этой заразы она выковыривает пароли всех залогиненых на сервере пользователей после чего стучится во все соседние шары (по маске 24) а так же через wmic продолжает заражение на соседних серверах.
    Так что активной сессии админа домена достаточно для начал хаоса.

    Тут подробнее.

  2. #462
    Аватар для carrotik
    Реєстрація
    16 листопад 2005
    Звідки Ви
    Дніпро
    Дописів
    62 769

    Типово

    Цитата Допис від armand Переглянути допис
    Microsoft утверждает что их Дефендер отлавливал эту заразу изначально.
    ... семерки и десятки в домене не легли - функциональны, но документы doc(x), xls(x), pdf - зашифрованы .. на серваках 2008 R2 - тоже ... сами руками запустили, хуле ... остатки ВинХР - все легли смертью храбрых как ОС ... Убунту ржот не может над всей этой фигнёй ...
    Bůh stvořil člověka, ale nedal si to patentovat, a tak to teď po něm může dělat kdejakej blbec

  3. #463

    Типово

    Цитата Допис від armand Переглянути допис
    Microsoft утверждает что их Дефендер отлавливал эту заразу изначально.

    Лучше бы они SMB списали на сварку истриии ещё где-то на этапе w2k
    Это дырявое гавнише тянут 20 лет , как в своё время пытались "спасти" идею Kernel win95, но после "длительной и продолжительной" таки выкинули . Вот и SMB туда дорога вместе с MS доменами
    Shit or get off the pot!

  4. #464
    Почетный форумчанин Аватар для Шурик Г. (гость)
    Реєстрація
    24 листопад 2004
    Звідки Ви
    м. Дніпро
    Дописів
    96 267

    Типово

    Цитата Допис від SevDNDZ Переглянути допис
    Так он же сказал - "паралич".
    Оно вроде бы и смешно, но не очень.

    Грамотно закинуто. Основываясь на предположении, что большинство наших ИТ - вершина экономической мысли типа "жаба", стукнули в самое тонкое место. А дальше начинается домино - нет компа, нет возможности обслужить клиента, нет денег.

    Вчера видел как деучонки пишут в тетрадки продаваемое. Касса - нихт арбайтен. Обслуживание 3х человек - 10 минут.
    Ну и что это как не кибератака?
    Я люблю цю країну навіть без кокаїну.

  5. #465
    Почетный форумчанин Аватар для Шурик Г. (гость)
    Реєстрація
    24 листопад 2004
    Звідки Ви
    м. Дніпро
    Дописів
    96 267

    Типово

    Цитата Допис від Alexs Переглянути допис
    Та выкуп там не главное.
    Если задаться вопросом - кому это выгодно.
    Окажется что многим.
    Антивирусникам - больше продаж, больше прибыль.
    Microsoft - типа надо же быстрей переходить на новую винду
    Биткоинам - популяризация, поддержка курса
    Политикам - можно использовать как влияние на разного рода политические процессы.
    Хакерам - посмотреть, пощупать, посчитать(собрать побольше статистики) что да как, за какое время можно устроить локальный или глобальный киберапокалипсис.
    Ну и всем нам как предупреждение, чтоб не расслаблялись))
    Это так, что мне видится как не специалисту.
    А там поди знай, что у них еще на уме..
    Ну я бы лично в выгодополучателей Майкрсофт ну ни как не ставил, потому что проблемы ислкючительно на машинах с их системой. Да антивирусники тоже как бы атаку проипали. Какая тут выгода.
    Я люблю цю країну навіть без кокаїну.

  6. #466
    Аватар для Alexs
    Реєстрація
    18 серпень 2008
    Звідки Ви
    Украина, г.Днепропетровск
    Дописів
    16 881

    Типово

    Цитата Допис від Шурик Г. (гость) Переглянути допис
    Ну я бы лично в выгодополучателей Майкрсофт ну ни как не ставил, потому что проблемы ислкючительно на машинах с их системой. Да антивирусники тоже как бы атаку проипали. Какая тут выгода.
    Ну да, то оно так только с первого взгляда))

  7. #467

    Реєстрація
    27 травень 2007
    Дописів
    1 185

    Типово

    Цитата Допис від carrotik Переглянути допис
    .. да не ловит его антивирь ....
    Та ладно. Вон МС похвастались в блоге что моментально добавили его в свои антивирусы.
    Востаннє редагував SolarW: 29.06.2017 о 12:48

  8. #468
    Почетный форумчанин Аватар для Шурик Г. (гость)
    Реєстрація
    24 листопад 2004
    Звідки Ви
    м. Дніпро
    Дописів
    96 267

    Типово

    Цитата Допис від Alexs Переглянути допис
    Ну да, то оно так только с первого взгляда))
    Так второй взгляд он ведь тоже разный бывает. А вдруг там сложная хакерская комбинация, целью которой есть Майкрсофт. Либо в смысле вытеснения с рынка, либо в смысле шантажа. Атаки будут до тех пор пока не отстегнете нам эн ярдов. Но пока что ничего не опровергает тот факт, что "вирус" поражает только их системы.
    Я люблю цю країну навіть без кокаїну.

  9. #469

    Реєстрація
    27 травень 2007
    Дописів
    1 185

    Типово

    Цитата Допис від armand Переглянути допис
    Судя по описанию техники работы этой заразы она выковыривает пароли всех залогиненых на сервере пользователей после чего стучится во все соседние шары (по маске 24) а так же через wmic продолжает заражение на соседних серверах.
    Так что активной сессии админа домена достаточно для начал хаоса.

    Тут подробнее.
    Угу, так и есть.
    Доменный админ залогинился на компе юзера, поработал и вышел.
    Не перегружая компа зашёл юзер.
    Запустил вирус который из оперативки (процесс lass.exe) с помощью мимикац вытянул логин/пароль доменного админа.
    Ну и здравствуй большая, корпоративная сеть, я пришёл (с) песец.
    Ну или тот же доменный админ обновление Медка запустил...

  10. #470
    IT-шник года 2009, 2010, 2012, 2013 Аватар для Gobzavr
    Реєстрація
    14 січень 2007
    Звідки Ви
    Чкалова 16, оф 11
    Дописів
    19 488

    Типово

    Запустил вирус который из оперативки (процесс lass.exe) с помощью мимикац вытянул логин/пароль доменного админа.
    По идее привилегий не хватит забрать из оперативки дамп
    Но дыр хватает, да
    F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
    Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11

  11. #471

    Реєстрація
    27 травень 2007
    Дописів
    1 185

    Типово

    Цитата Допис від Gobzavr Переглянути допис
    По идее привилегий не хватит забрать из оперативки дамп
    Но дыр хватает, да
    И тем не менее как-то умудряется забирать все учетки - на выживших машинах в security log куча попыток захода на админ-шары с именами разных доменных юзеров...

  12. #472
    Аватар для Smith
    Реєстрація
    23 квітень 2008
    Звідки Ви
    Make America Great Again
    Дописів
    59 041

    Типово

    The Architect , я могу лишь процитировать только то что написано на главной странице kaspersky.ru....да и на момент заражение предыдущим ВаннаКрай как и нынешним Петей, антивирусы бесполезны. Так что мы все тут просто заложники ситуации. Осталось узнать кто вредитель, поймать и наказать...жестоко наказать

  13. #473

    Реєстрація
    25 вересень 2009
    Звідки Ви
    ТАМ, ГДЕ НАС НЕТ!!!
    Дописів
    8 266

    Типово

    Цитата Допис від Smith Переглянути допис
    The Architect , я могу лишь процитировать только то что написано на главной странице kaspersky.ru....да и на момент заражение предыдущим ВаннаКрай как и нынешним Петей, антивирусы бесполезны. Так что мы все тут просто заложники ситуации. Осталось узнать кто вредитель, поймать и наказать...жестоко наказать

    Поймали аборигены одного путнка. Собрали собрание.
    - Выбирай: смерть или матумба.
    - Матумба, - сказал путник.
    Вые"али его 40 аборигенов в ж"пу и отпустили. Через день он снова им
    попался. Его опять спрашивают:
    - Смерть или матумба?
    - Лучше смерть, - сказал путник.
    Пятиминутное молчание, выходт вождь и говорит.
    - Мы тут посовещались и решили: смерть через матумбу.

  14. #474

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    Цитата Допис від Gobzavr Переглянути допис
    По идее привилегий не хватит забрать из оперативки дамп
    Но дыр хватает, да
    SYSTEM это мало прав? Ну ооок ....

  15. #475
    Аватар для Alexs
    Реєстрація
    18 серпень 2008
    Звідки Ви
    Украина, г.Днепропетровск
    Дописів
    16 881

    Типово

    Цитата Допис від Smith Переглянути допис
    The Architect , я могу лишь процитировать только то что написано на главной странице kaspersky.ru...
    непонял - kaspersky.ru что взламали?

  16. #476
    Аватар для Alexs
    Реєстрація
    18 серпень 2008
    Звідки Ви
    Украина, г.Днепропетровск
    Дописів
    16 881

    Типово

    А, то я с разу не понял )) - это ж он наверное под санкциями, а я на запрещенные не хожу...

  17. #477
    IT-шник года 2009, 2010, 2012, 2013 Аватар для Gobzavr
    Реєстрація
    14 січень 2007
    Звідки Ви
    Чкалова 16, оф 11
    Дописів
    19 488

    Типово

    Цитата Допис від armand Переглянути допис
    SYSTEM это мало прав? Ну ооок ....
    system это после получение
    Изначально из под юзера
    Хотя может юзер с локал админом сидел...
    F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
    Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11

  18. #478
    Аватар для vop
    Реєстрація
    11 січень 2007
    Дописів
    28 619

    Типово

    Лежит куча какашек на тротуаре. Каждый прохожий, кто в него вляпается, сразу начинает говорить об атаке говна на людей.... Ибо признать, что вляпались, стыдно... Как по мне, именно сейчас это и происходит в медиа-пространстве страны. Особенно понравились эти, свидетели команды ping. Те изо всех сил пытаются показать свою нужность...

  19. #479
    Аватар для Smith
    Реєстрація
    23 квітень 2008
    Звідки Ви
    Make America Great Again
    Дописів
    59 041

    Типово

    Цитата Допис від Alexs Переглянути допис
    А, то я с разу не понял )) - это ж он наверное под санкциями, а я на запрещенные не хожу...
    Всем кому религия не позволяет в Опере нажать кнопку "включить ВПН", скрин и небольшой текстик...



    Как защититься от вирусных атак ExPetr пользователям продуктов для бизнеса
    К разделу "Общие статьи" 2017 июн 29 ID: 13753


    Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

    На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

    Продукты «Лаборатории Касперского» детектируют это вредоносное ПО с вердиктом:

    UDSangerousObject.Multi.Generic
    Trojan-Ransom.Win32.ExPetr.a
    HEUR:Trojan-Ransom.Win32.ExPetr.gen
    Поведенческий анализатор Мониторинг системы (System Watcher) детектирует это вредоносное ПО с вердиктом:

    PDM:Trojan.Win32.Generic
    PDM:Exploit.Win32.Generic
    В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора Мониторинг системы (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных модификаций этого вымогателя.

    Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

    Более подробную информацию об атаке вы можете найти в отчете «Лаборатории Касперского».

    Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

    Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость:
    Для поддерживаемых ОС.
    Для устаревших ОС.
    Убедитесь, что все механизмы защиты активированы, подключение к облачной инфраструктуре Kaspersky Security Network и Мониторинг системы (System Watcher) включены.
    Обновите базы всех используемых продуктов «Лаборатории Касперского».
    В качестве дополнительной меры мы рекомендуем использовать компонент Контроль активности программ, чтобы запретить всем группам приложений доступ (а соответственно и исполнение) утилиты PSexec пакета Sysinternals и следующих файлов:

    %windir%\dllhost.dat
    %windir%\psexesvc.exe
    %windir%\perfc.dat
    %appdata%\perfc.dat
    %appdata%\dllhost.dat
    *\psexec.exe
    *\psexec64.exe
    ....что касаемо ссылок для установки патча, то они ведут как и для ВаннаКрай на сайт Майкрософта для установки заплатки Microsoft Security Bulletin MS17-010 - Critical

  20. #480
    Аватар для Alexs
    Реєстрація
    18 серпень 2008
    Звідки Ви
    Украина, г.Днепропетровск
    Дописів
    16 881

    Типово

    Цитата Допис від Smith Переглянути допис
    Всем кому религия не позволяет в Опере нажать кнопку "включить ВПН", скрин и небольшой текстик...
    У меня и оперы то нету - не мой бог))

Сторінка 24 з 53 ПершаПерша ... 141516171819202122232425262728293031323334 ... ОстанняОстання

Bookmarks

Bookmarks

Ваші права у розділі

  • Ви НЕ можете створювати нові теми
  • Ви НЕ можете відповідати у темах
  • Ви НЕ можете прикріплювати вкладення
  • Ви не можете редагувати свої повідомлення
  •  
  Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію
Главная страница сайта  
copyright © gorod.dp.ua.
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.
Про проєкт :: Реклама на сайті