QASHQAI-CLUB.COM

[oreh]

qwertyua, да, у нас если переходишь по ссылке, открывается красный лист с инструкциями, может, щас и штрафовать начали - не знаю. Но у нас далеко не только явные типа банк оф... Некоторые письма маскируются под реальные отделы, типа там HR какому-то нужна какая-то инфо. Вобщем, проверяют бздительность

[Sysopaty]

майкрософт вроде ж выпустила заплатку еще в марте

Там непонятная ситуация с патчами. Толи не все закрыли, толи версий вируса несколько, с разными уязвимостями. Последние рекомендованные патчи были вроде за 8 или за 10 мая. А учитывая что не все компы на ночь выключают..

[Sysopaty]

а чего мне нервничать?

А это что? Старые обиды на ИБ?

Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.

[Sysopaty]

Понятное дело, что такого рода экстренные ситуации должны проходить по "плану Б" даже в организации с 10к пользователей. А уж содержимое плана зависит от классификации угрозы и от отношения к ней бизнеса.

Ключевое. Вирус сильно злой. Поэтому и "экстренная ситуация" с привлечением пользователя.

[Torpedo]

ИБ, патчи, доменные политики, СУИБ, вдалеке был слышен звон "яиц" (или правильно говорить "яйцев"?).
Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.
Кстати, персональные данные многих форумчан хранятся у него на компьютере.

[levsha]

Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.

Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

[Sysopaty]

Но ни кто так и не сказал, что надо делать Олегу

Но и ты тоже этого не сделал.

И если мы об Олеге говорим почему-то в третьем лице, то.. Для того чтоб помочь Олегу, как минимум надо знать системную инфраструктуру Олега. И Олегу задавали вопросы на эту тему.

[Torpedo]

Но и ты тоже этого не сделал.

А фахивци по ИБ уже сдулись?

Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

Я думаю, что в случае Олега не помешала бы краткая инструкция и рекомендации как это сделать с минимальными затратами.

[levsha]

Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

Я думаю, что в случае Олега не помешала бы краткая инструкция и рекомендации как это сделать с минимальными затратами.

Наверное. И думаю если Олег озвучит желание, то он обязательно получит эти краткие инструкции
Пока-что Олег спрашивает о механизмах заражения конкретным вирусом и т.д. и т.п.

P.S. Я столько раз говорил о необходимости резервных копий данных всегда и всюду, и столько раз видел на это реакцию уровня "да да, конечно, я знаю, даже сделаю, наверное, когда-нибудь. Так что с вирусом/стучащим диском/перегревающимся ноутбуком то делать?". Если люди не ценят сами свои данные, то как я могу им в этом помочь?

[qwertyua]

Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.

Нормально крякнутая вин7 отлично обновляется. В принципе, даже крякнутые МС позволяла перевести на вин10.

Если не знает про проброшенные порты, то скорее всего их и нет

Т.е. не открывать что попало из писем

[BIS]

Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.
Кстати, персональные данные многих форумчан хранятся у него на компьютере.

Перейти на линукс
Периодически делать бекап критически важных данных на отдельные носители, которые не подключены к компу постоянно. Скажем завести правило раз в неделю скидывать на флешку/винт/облако...
Дома комп поставить за роутером (если сейчас подключён напрямую к провайдеру).
Ну и соблюдать правила личной гигиены. Не ходить где попало по сайтам. Не тыкать во все ссылки в письмах. Не открывать аттачи всякие. Не ставить все подряд проги.

[Sysopaty]

А фахивци по ИБ уже сдулись?

Я не понимаю тебя последнее время.

Скачивайте и ставьте патчи.

Первая страница. Я дал совет под ситуацию.

Ага, нашел: https://www.microsoft.com/security/port ... ction.aspx

Первая страница. Олег сам нашел основные общие рекомендации.

О чем ты говоришь? В чем и кого обвиняешь?

[Menwyy]

а чего мне нервничать?

А это что? Старые обиды на ИБ?

Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.

скорее имею практический опыт в сравнении 2 подходов и последующее влияние на бизнес

[Сэнсэй]

самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов.

К примеру, торрентокачалки без проброса портов на роутере не работают. И как быть?
Читал вчера, что эта свежая суперзараза лезет через 445-й порт. Надо ли его принудительно/дополнительно закрывать на роутере, где по умолчанию и так всё закрыто? Есть ли инфа по использованию новым вирусняком других портов с теми же последствиями? Почему именно 445? Он куда-то даёт доступ по общему управлению компом?

А по поводу советов Олегу, дык давно же придумали всякие KMSpico, KMSnano, которые и за "лицензионностью" винды следят, и позволяют штатно автоматом накатывать официальные обновки. Это мне пацаны во дворе уже который год рассказывают.

[Сэнсэй]

И вообще, кто в теме, поясните на пальцах, как работает этот вирусняк? Как я понял, что-то там скачивать-открывать - это не про него. Тут используется дыра в протоколе SMB, через которую, как я понял, абсолютно по случайному алгоритму атакуется из инета комп по 445-му порту, загружается на комп руткит с кучкой говна, эта кучка начинает сканировать все диски, включая сетевые, криптовать по своему алгоритму ВСЕ файлы, в финале выдаёт красное окно с номером кошелька - и отсчитывает дни до полного уничтожения файлов. Правильно? Закриптованные файлы назад раскриптить нереально без ключа от вирусописателей, правильно? Зараженный комп в локалке сам становится атакующим и тоже по случайному алгоритму долбит в тот же порт и через ту же дыру соседние компы, правильно?