Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Rio444, вся гадость Wannacry в том, что ты можешь свои картинки/доки читать и редактировать, шифрование идёт прозрачно. Прльзователь даже не догадываетмя об этом. А когда настанет час "Ч", ты разом теряешь все данные, т.к. ключи вирь уничтожает. Также теряются ключи в момент лечения. Говорят, дешифровать пока не нашли способа. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Уже понятнее. Антивирусы Wannacry не видят? Как он запускается (первый раз)? Через сколько наступает час "Ч"? |
Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Rio444, я глубоко вопрос не изучал. Запускается он, вроде, через дыру в винде. Антивирусы наверняка видят, далеко не новый вирь. Про час "Ч" не знаю, вроде по сигналу снаружи как-то массово активизнулся, начав выпрашивать деньги. Дырки уже пропатчили, но кто знает, сколько их ещё будет найдено . Просто дело в самом факте, что антивирь нужен. А.вообще мы скатились в оффтоп, может тему создать "Wannacry" и с чем его едят?)) |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Так на основном компе, где хранятся бэкапы антивирь есть. Просто дело в самом факте, что антивирь нужен. Escalibur написал: ОК А.вообще мы скатились в оффтоп, может тему создать "Wannacry" и с чем его едят?)) |
Эта тема была выделена из темы "754-й сокет - что максимальное на это было?" (17 января 2018 10:55) |
Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:11 Сообщение отредактировано: 17 января 2018 11:12
Я, вот, так и не понял, как происходит заражение "ванной"? Если я не ставлю что попало, автозапуск в системе отключен. Снова жаба-скрипт? Я слышал такие ужасы, что достаточно просто иметь включенный компьютер, подключенный к интернету, и ничего при этом на нём не делать. Но это как? Разве такое возможно? |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:17 Сообщение отредактировано: 17 января 2018 11:29
Escalibur написал: Дырка называется SMB или её более новая версия CIFS. Т.е. весь набор протоколов обмена файлов по сети это одна большая дыра. WannaCry не первая вредоносная программа, которая использует т.н. сети майкрософт в качестве ворот для проникновения. Вспоминаем срочно ловсан ака мсбласт и сассер. Некоторые уже тогда (2003-й год однако) усвоили урок и в интернет, да и в публичную локальную сеть, не открывают доступ к сетевым шарам, пряча их за аппаратный файрвол (роутер). BTW, вот и ответ на сабжевый вопрос Ибо как тогда же выяснилось чисто программный не спасает. BTW, линуксная самба так же уязвима к подобным атакам как и мелкософтная смб, просто вирус виндовый на линуксах не запускается... Дырки уже пропатчили, но кто знает, сколько их ещё будет найдено Arix написал: Очень просто - посылается некий особый сетевой пакет на порт (443), на котором служба доступа к файлам и принтерам сети майкрософт услужливо ждёт определённой команды извне. Ибо так она была изначально сделана. Дальше дело техники. Я, вот, так и не понял, как происходит заражение "ванной"? |
Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Вспомнился Kido, который тоже через дыры в Smb лез в комп, а там авторан использовал. Хорошо, что он в семёрке не пашет, намаялся в своё время с ним. |
Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 11:28 Сообщение отредактировано: 17 января 2018 11:39
Защита от программ-шифровальщиков в Kaspersky Endpoint Security 10 для Windows https://support.kaspersky.ru/10905 Escalibur написал: Для Windows XP вроде как нет. Так что эти компьютеры остаются уязвимыми. Дырки уже пропатчили |
uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Escalibur написал: Насколько я знаю, WannaCry так не умеет. Он просто тупо шифрует постепенно файлы определённых типов, при этом меняя их расширения на .wncry. Файлы при этом сразу становятся недоступны. Rio444, вся гадость Wannacry в том, что ты можешь свои картинки/доки читать и редактировать, шифрование идёт прозрачно. Прльзователь даже не догадываетмя об этом. А когда настанет час "Ч", ты разом теряешь все данные, т.к. ключи вирь уничтожает. Также теряются ключи в момент лечения. Говорят, дешифровать пока не нашли способа. Вообще, мне его опасность, особенно в плане распространения через SMB, кажется преувеличенной. Потому что у нас в городе, например, у всех интернет с серыми IP за NAT'ом, все пользуются роутерами, поэтому через SMB до индивидуальных компьютеров не достучаться. Разве что на предприятии кто-то запустит вирус обычным образом (например, скачает откуда-нибудь), тогда он, может быть, сможет по локалке дальше расползтись. Мне вообще только один компьютер с ним попался за всё время. |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |