| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
 |
Вирусы вида Wannacry: как работают, как с ними бороться?
Которые незаметно заражают, но активируются не сразу.
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Anderson1 написал: Очень просто - посылается некий особый сетевой пакет на порт (443)А закрыть этот порт? Файрволы этот порт не контролируют? |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 12:38 Сообщение отредактировано: 17 января 2018 12:42
Anderson1 написал: посылается некий особый сетевой пакет на порт (443)445 - хе-хе Rio444 написал: А закрыть этот порт?Закрой. Rio444 написал: Файрволы этот порт не контролируют?Контролируют, почему нет. Anderson1 написал: Ибо как тогда же выяснилось чисто программный не спасаетЧё? |
| Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Rio444, если закрыть, то не будет работать smb. А фаерволу в общем случае по барабану, что в пакете. Лишь бы пакет был надлежащим образом оформлен. Сторонние фаерволы могут уже иметь более тонкие настройки блокировок. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 12:49 Сообщение отредактировано: 17 января 2018 12:57
aleksvolgin, DDoS укладывает программный файрвол как и любой другой сервис. aleksvolgin написал: 445 - хе-хеНу склероз таки изменил  |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Escalibur написал: Rio444, если закрыть, то не будет работать smb.Что это такое и зачем оно мне нужно? |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 12:59 Сообщение отредактировано: 17 января 2018 13:02
Anderson1 написал: DDoS укладываеткаким местом дидос к вирусам? Anderson1 написал: Ну склерозэто не склерз, а незнание предмета. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 13:09 Сообщение отредактировано: 17 января 2018 13:11
aleksvolgin, когда очень много систем бомбардируют комп такими запросами на уязвимость SMB, то получается фактически DoS-атака. Работа программного файрвола, который зависит от загруженности центрального процессора системы, замедляется и он не успевает блокировать запросы - в результате и один из них проходит. Такое я и наблюдал в августе 2003-го, когда в моей домовой сетке чуть ли все не поголовно заразились этим мсбластом... Хотя может файрвол был плохим - аутпост, если кто вспомнит. |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 13:21 Сообщение отредактировано: 17 января 2018 13:23
2003-й... оутпост... как же, помню, настраивал неоднократно это чудо знакомым с диалапом. У него ещё такой прикол был: [CENSORED] и BSOD на ровном месте. Как люди с ним жили ^-^ А какой тогда интернет был, любо дорого, не то что счас, кхе-кхе. |
| Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 14:42 Сообщение отредактировано: 17 января 2018 14:45
Кстати, несколько раз в том году сталкивался с тем, что хакеры запускали шифровальщик, чтобы уничтожить следы своего пребывания на компьютерах организации. Т.е. для пользователей это выглядело как обычная атака шифровальщика, а на самом деле, в сетях компаний хакеры изрядно пошалили. |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 января 2018 14:55 Сообщение отредактировано: 17 января 2018 14:59
Типа "всё украдено до нас"? 444-й порт... Я не программист, для меня это всё, не такой тёмный, но всё же лес. Можно как-то более простым языком объяснить механизм проникновения данного вируса? Допустим, через этот порт вирус как-то влез в сеть. Но ему ещё как-то запуститься надо. А как? Заразить программы в расшаренных папках (или закинуть туда уже готовый екзешник вируса) и ждать, когда юзер их запустит? |
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Технический флейм » Вирусы вида Wannacry: как работают, как с ними бороться? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|