Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Вирусы вида Wannacry: как работают, как с ними бороться?
RSS

Вирусы вида Wannacry: как работают, как с ними бороться?

Которые незаметно заражают, но активируются не сразу.

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
uav1606
Advanced Member


Откуда: Енакиево
Всего сообщений: 4373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2008
Escalibur написал:
[q]
Rio444, вся гадость Wannacry в том, что ты можешь свои картинки/доки читать и редактировать, шифрование идёт прозрачно. Прльзователь даже не догадываетмя об этом. А когда настанет час "Ч", ты разом теряешь все данные, т.к. ключи вирь уничтожает. Также теряются ключи в момент лечения. Говорят, дешифровать пока не нашли способа.
[/q]
Насколько я знаю, WannaCry так не умеет. Он просто тупо шифрует постепенно файлы определённых типов, при этом меняя их расширения на .wncry. Файлы при этом сразу становятся недоступны.
Вообще, мне его опасность, особенно в плане распространения через SMB, кажется преувеличенной. Потому что у нас в городе, например, у всех интернет с серыми IP за NAT'ом, все пользуются роутерами, поэтому через SMB до индивидуальных компьютеров не достучаться. Разве что на предприятии кто-то запустит вирус обычным образом (например, скачает откуда-нибудь), тогда он, может быть, сможет по локалке дальше расползтись.
Мне вообще только один компьютер с ним попался за всё время.
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
1) в свойствах сетевого подключения оставте галочку только около протокола TCP/IP версии 4
все остальное убрать

2) смотреть на красную лампочку на системнике, если вы ничего трудного не делаете не ПК, а лампочка светится почти постоянно, есть повод подумать над тем что происходит
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
DOS Logic написал:
[q]
смотреть на красную лампочку на системнике
[/q]
Если она есть. На новых ноутбуках уже иногда её убирают, оставляя только "питание" и "заряд". Там остаётся только прислонять ухо к корпусу, и то если там не SSD.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Anderson1 написал:
[q]
Очень просто - посылается некий особый сетевой пакет на порт (443)
[/q]
А закрыть этот порт?
Файрволы этот порт не контролируют?
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
Anderson1 написал:
[q]
посылается некий особый сетевой пакет на порт (443)
[/q]
445 - хе-хе

Rio444 написал:
[q]
А закрыть этот порт?
[/q]
Закрой.

Rio444 написал:
[q]
Файрволы этот порт не контролируют?
[/q]
Контролируют, почему нет.

Anderson1 написал:
[q]
Ибо как тогда же выяснилось чисто программный не спасает
[/q]
Чё?
Escalibur
Advanced Member


Откуда: Москва
Всего сообщений: 945
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 окт. 2017
Rio444, если закрыть, то не будет работать smb. А фаерволу в общем случае по барабану, что в пакете. Лишь бы пакет был надлежащим образом оформлен. Сторонние фаерволы могут уже иметь более тонкие настройки блокировок.
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
aleksvolgin, DDoS укладывает программный файрвол как и любой другой сервис.

aleksvolgin написал:
[q]
445 - хе-хе
[/q]
Ну склероз таки изменил :(
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Escalibur написал:
[q]
Rio444, если закрыть, то не будет работать smb.
[/q]
Что это такое и зачем оно мне нужно?
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
Anderson1 написал:
[q]
DDoS укладывает
[/q]
каким местом дидос к вирусам?

Anderson1 написал:
[q]
Ну склероз
[/q]
это не склерз, а незнание предмета.
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
aleksvolgin, когда очень много систем бомбардируют комп такими запросами на уязвимость SMB, то получается фактически DoS-атака. Работа программного файрвола, который зависит от загруженности центрального процессора системы, замедляется и он не успевает блокировать запросы - в результате и один из них проходит. Такое я и наблюдал в августе 2003-го, когда в моей домовой сетке чуть ли все не поголовно заразились этим мсбластом... Хотя может файрвол был плохим - аутпост, если кто вспомнит.
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Технический флейм »   Вирусы вида Wannacry: как работают, как с ними бороться?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS