Помоему все ясно. :)
Write comments

Re: Компьютерные вирусы!

Пн май 15, 2017 13:31:55

Сэнсэй писал(а):Если автообновления винды нет, то можно накатить патч вручную.


Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010
Патч, для старых систем (Windows XP, Winows Server 2003R2)

Прочитал тут
oreh

Re: Компьютерные вирусы!

Пн май 15, 2017 13:58:42

Torpedo писал(а):
Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010
Патч, для старых систем (Windows XP, Winows Server 2003R2)

Прочитал тут


viewtopic.php?f=8&t=15787&start=30#p482141
Сигналкин

Re: Компьютерные вирусы!

Пн май 15, 2017 17:18:34

Сэнсэй писал(а):Если порты у вас открыты

Вообще конечно жуть.
Ну ладно там, домашний комп среднестатистического юзера, не знающего слово фаервол, воткнутый в нерадивого прова.
Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...
:shock:
levsha

Re: Компьютерные вирусы!

Пн май 15, 2017 17:29:07

Сигналкин писал(а):Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...
:shock:

Ну на самом деле не обязательно: там вроде как есть и другие методы распостранения, и достаточно чтобы кто-то один занёс его в локалку и дальше уже понеслось.
Sysopaty

Re: Компьютерные вирусы!

Пн май 15, 2017 17:39:56

Сигналкин

Это сервисные порты файлообмена. Внутри сетки их никто не закрывает. А в сетку пролазит через действия пользователей.
Sysopaty

Re: Компьютерные вирусы!

Пн май 15, 2017 17:48:17

Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.
levsha

Re: Компьютерные вирусы!

Пн май 15, 2017 17:53:25

Sysopaty писал(а):Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.

Ой да ладно, можно подумать в первый раз поднялся.
Sysopaty

Re: Компьютерные вирусы!

Пн май 15, 2017 17:57:08

Вот по портам:
https://www.grc.com/port_445.htm
http://ntsecurity.nu/papers/port445/

Если отключить, мелкософт шары работать не будут. И если не большая беда для самих пользователей, то для админов вылезут разнообразные вилы при администрировании доменов.
Sysopaty

Re: Компьютерные вирусы!

Пн май 15, 2017 18:01:11

levsha писал(а):Ой да ладно, можно подумать в первый раз поднялся.


Ну он периодически из-за таких случаев подымается, доходит до админов с резолюцией "обеспечить", админы на быструю руку подымают на коленке разного рода sus-серваки (так как на нормальное решение никто бюджета все равно не дает), а через некоторое время квотами и шейпом их же сами и убивают. И так до следующего раза.. Так все и живут. :smile:
Сигналкин

Re: Компьютерные вирусы!

Пн май 15, 2017 18:13:41

levsha писал(а):там вроде как есть и другие методы распостранения,

Наверное таки да, вариантов много, типа не туда всунул ... флешку и т.д.
Но очень сомневаюсь что пассивный вариант заражения мог дать такую массовость.
ИМХО не закрытые порты - основной метод распространения.
levsha

Re: Компьютерные вирусы!

Пн май 15, 2017 18:19:26

Сигналкин
Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"
levsha

Re: Компьютерные вирусы!

Пн май 15, 2017 18:20:50

Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет
Sysopaty

Re: Компьютерные вирусы!

Пн май 15, 2017 18:23:39

Сигналкин писал(а):не закрытые порты


Серега, на периметре такого быть не может. :D Ну разве только у тех, у кого безопасностью и ит-вопросами бухгалтера или юристы занимаются.

Как раз безопасность периметра в крупных компаниях стоит миллионы зелени. И я не преувеличиваю.
Сигналкин

Re: Компьютерные вирусы!

Пн май 15, 2017 18:33:28

levsha писал(а):Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет

Думал у меня паранойя
Ан нет ...
Сэнсэй

Re: Компьютерные вирусы!

Пн май 15, 2017 19:33:46

levsha писал(а):Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"

Конкретно этот вирусняк WannaCry первоначально появляется БЕЗ каких-либо действий пользователя типа чего-то скачать или не туда нажать. Достаточно просто сидеть на необновлённой винде с дырой в SMB и/или открытыми портами. Извне просто случайно сканируется айпишник компа, проверяется на дырявость - и загружается червяк. За компом при этом вообще может никто не сидеть, он просто включен.
А шеф в твоём примере уже цепонул дома вирусняк, превративший его комп в атакующий, и, принеся ноут в офис, атака пошла от него по всем компам локальной сети, где и порты открыты, и SMB работает, и за обновками винды никто не следил.
Write comments