| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
 |
Вирусы вида Wannacry: как работают, как с ними бороться?
Которые незаметно заражают, но активируются не сразу.
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Rio444 написал:Снова не понятно. Зачем мне скидывать на флешку уже испорченные файлы?Поясните. Делаю бэкап на флэшку. Копирую на основной комп с антифирусом и файерволом. Что ему может быть??В бэкапе - офисные документы (ворд, эксель). Немного pdf и картинок.Речь шла об отсутствии антивиря. При этом на флешку скидываются уже испорченные шифрованием файлы. Если они окажутся испорченными - лечение или форматирование диска и восстановление файлов из резервных копий. |
| Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Rio444, вся гадость Wannacry в том, что ты можешь свои картинки/доки читать и редактировать, шифрование идёт прозрачно. Прльзователь даже не догадываетмя об этом. А когда настанет час "Ч", ты разом теряешь все данные, т.к. ключи вирь уничтожает. Также теряются ключи в момент лечения. Говорят, дешифровать пока не нашли способа. |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Уже понятнее. Антивирусы Wannacry не видят? Как он запускается (первый раз)? Через сколько наступает час "Ч"? |
| Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Rio444, я глубоко вопрос не изучал. Запускается он, вроде, через дыру в винде. Антивирусы наверняка видят, далеко не новый вирь. Про час "Ч" не знаю, вроде по сигналу снаружи как-то массово активизнулся, начав выпрашивать деньги. Дырки уже пропатчили, но кто знает, сколько их ещё будет найдено  . Просто дело в самом факте, что антивирь нужен.А.вообще мы скатились в оффтоп, может тему создать "Wannacry" и с чем его едят?)) |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Просто дело в самом факте, что антивирь нужен.Так на основном компе, где хранятся бэкапы антивирь есть. Escalibur написал: А.вообще мы скатились в оффтоп, может тему создать "Wannacry" и с чем его едят?))ОК |
| Эта тема была выделена из темы "754-й сокет - что максимальное на это было?" (17 января 2018 10:55) |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:11 Сообщение отредактировано: 17 января 2018 11:12
Я, вот, так и не понял, как происходит заражение "ванной"? Если я не ставлю что попало, автозапуск в системе отключен. Снова жаба-скрипт? Я слышал такие ужасы, что достаточно просто иметь включенный компьютер, подключенный к интернету, и ничего при этом на нём не делать. Но это как? Разве такое возможно? |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:17 Сообщение отредактировано: 17 января 2018 11:29
Escalibur написал: Дырки уже пропатчили, но кто знает, сколько их ещё будет найденоДырка называется SMB или её более новая версия CIFS. Т.е. весь набор протоколов обмена файлов по сети это одна большая дыра. WannaCry не первая вредоносная программа, которая использует т.н. сети майкрософт в качестве ворот для проникновения. Вспоминаем срочно ловсан ака мсбласт и сассер. Некоторые уже тогда (2003-й год однако) усвоили урок и в интернет, да и в публичную локальную сеть, не открывают доступ к сетевым шарам, пряча их за аппаратный файрвол (роутер). BTW, вот и ответ на сабжевый вопрос  Ибо как тогда же выяснилось чисто программный не спасает. BTW, линуксная самба так же уязвима к подобным атакам как и мелкософтная смб, просто вирус виндовый на линуксах не запускается...Arix написал: Я, вот, так и не понял, как происходит заражение "ванной"?Очень просто - посылается некий особый сетевой пакет на порт (443), на котором служба доступа к файлам и принтерам сети майкрософт услужливо ждёт определённой команды извне. Ибо так она была изначально сделана. Дальше дело техники. |
| Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Вспомнился Kido, который тоже через дыры в Smb лез в комп, а там авторан использовал. Хорошо, что он в семёрке не пашет, намаялся в своё время с ним. |
| Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:28 Сообщение отредактировано: 17 января 2018 11:39
Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows https://support.kaspersky.ru/10905 Escalibur написал: Дырки уже пропатчилиДля Windows XP вроде как нет. Так что эти компьютеры остаются уязвимыми. |
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|