2 703 Figing Видеоблогер 4 148 публикаций 4 595 боёв Жалоба #81 Опубликовано: 15 май 2017, 10:58:41 А стоило лишь обновлять системы) В больших компаниях с этим большие проблемы Рассказать о публикации Ссылка на публикацию
4 429 lergvot Старший бета-тестер 10 000 публикаций 6 254 боя Жалоба #82 Опубликовано: 15 май 2017, 11:04:32 В больших компаниях с этим большие проблемы В больших компаниях все левые порты должны быть закрыты по дефолту) Рассказать о публикации Ссылка на публикацию
2 703 Figing Видеоблогер 4 148 публикаций 4 595 боёв Жалоба #83 Опубликовано: 15 май 2017, 11:11:17 В больших компаниях все левые порты должны быть закрыты по дефолту) дада, и в инет должен светиться только прокси/продакшен в ДМЗ. ...но, как показывает практика... Разговаривал я тут с CIO одной клиники немаленькой на прошлой неделе... В общем, я туда никогда не пойду лечиться... Рассказать о публикации Ссылка на публикацию
13 614 anonym_DGzZrx8hTRON Участник 4 884 публикации Жалоба #84 Опубликовано: 15 май 2017, 11:26:27 С этим вирусом почти все выходные на работе провел. Сначала дали команду все вырубить срочно и только через почти часов 18 - зачем и как лечить если есть зараженные машины. В итоге оказался вирус который был убит за 15 минут (с моим лезохозяйственным умом), больше жути нагнали. Ну лучше "пере", чем "недо". Иначе потом было бы намного больше рабочих выходных и сверхурочных часов Рассказать о публикации Ссылка на публикацию
2 318 Rikki_Tikki__Tavi Бета-тестер, Бета-тестер, Бета-тестер 14 076 публикаций Жалоба #85 Опубликовано: 15 май 2017, 11:44:35 Cколько бы "машин" не было - если поймает одна, заразятся все. Но это при условии, что все они находятся в одной сети. Не ленитесь - обновляйте систему вовремя. Обязательно. Вот только разобраться бы - какие обновления стоит ставить а какие нет Рассказать о публикации Ссылка на публикацию
1 382 [CLAN] Quetzalkoatl00 Коллекционер, Альфа-тестер, Коллекционер, Коллекционер 3 476 публикаций 4 778 боёв Жалоба #86 Опубликовано: 15 май 2017, 11:45:01 Но весёлое, не заметить нагрузку на систему шифратора с 4096 ключом, да тут корабли колом встанут от такой нагрузки на дисковую подсистему и проц Неа, не заметят. Сейчас грамотность на уровне "аааа, волшебный ящик засветился, надо жать кнопка!" - это норма. К сожалению. Рассказать о публикации Ссылка на публикацию
2 689 anonym_lDnSF2n5MdfV Участник 9 053 публикации Жалоба #87 Опубликовано: 15 май 2017, 12:10:32 Обязательно. Вот только разобраться бы - какие обновления стоит ставить а какие нет Обязательные - все. Не обязательные - по желанию. Рассказать о публикации Ссылка на публикацию
344 RenamedUser_62666076 Участник 939 публикаций Жалоба #88 Опубликовано: 15 май 2017, 12:19:43 Этот вирус - проблема для больших компаний... Для домашнего ПК - пшик... Откуда у меня 300 Баксов? Рассказать о публикации Ссылка на публикацию
2 318 Rikki_Tikki__Tavi Бета-тестер, Бета-тестер, Бета-тестер 14 076 публикаций Жалоба #89 Опубликовано: 15 май 2017, 13:11:45 ...Не обязательные - по желанию. А поподробнее? При условии что я не до конца честен с компанией Майкрософт Можно в лс Этот вирус - проблема для больших компаний... Для домашнего ПК - пшик... Откуда у меня 300 Баксов? Ну если у меня накроются медным тазом фото и видео - я буду очень сильно расстраиваться Рассказать о публикации Ссылка на публикацию
123 anonym_LrfJqo5HCtkj Участник 172 публикации Жалоба #90 Опубликовано: 15 май 2017, 13:37:57 (изменено) А поподробнее? При условии что я не до конца честен с компанией Майкрософт Можно в лс Ну если у меня накроются медным тазом фото и видео - я буду очень сильно расстраиваться В конце данной статьи ссылки на патчи. Изменено 15 май 2017, 13:38:18 пользователем anonym_LrfJqo5HCtkj 1 Рассказать о публикации Ссылка на публикацию
2 318 Rikki_Tikki__Tavi Бета-тестер, Бета-тестер, Бета-тестер 14 076 публикаций Жалоба #91 Опубликовано: 15 май 2017, 14:56:25 Спасибо. Уже нашёл Рассказать о публикации Ссылка на публикацию
669 Shtern_ Участник 2 168 публикаций 9 160 боёв Жалоба #92 Опубликовано: 16 май 2017, 08:41:05 А если дома пк не один? Если 445 порт закрытый, то используется 139, который данный троян не использует. Рассказать о публикации Ссылка на публикацию
2 703 Figing Видеоблогер 4 148 публикаций 4 595 боёв Жалоба #93 Опубликовано: 16 май 2017, 11:18:42 Немножечко поисследовал эту проблемку. Вектора атаки вируса: 1. Брутфорс RDP-серверов с последующим распространением. 2. Линки в почте 3. Линки в PDF. 4. Запароленный архив с вредоносным ПДФом 5. Распространение через SMB --- основной вектор. Но подтверждений о том, насколько сильно и часто он заражает "левые" машины из лругих сетей - нет. Но основной способ размножения уже внутри периметра - именно этот. Рассказать о публикации Ссылка на публикацию