Помоему все ясно.
Torpedo
- Torpedo
- Сообщений: 15173
- Зарегистрирован: Пт сен 14, 2007 09:42:04
- Откуда: Киев
- Авто: Nissan Qashqai, 2.0, CVT, 4WD
Re: Компьютерные вирусы!
Пн май 15, 2017 13:31:55
Сэнсэй писал(а):Если автообновления винды нет, то можно накатить патч вручную.
Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010
Патч, для старых систем (Windows XP, Winows Server 2003R2)
Прочитал
тут
oreh
- oreh
- Сообщений: 9561
- Зарегистрирован: Вт май 06, 2008 16:42:22
- Откуда: Харьков
- Авто: Nissan Qashqai, 2.0CVT, 4WD, Tekna Pack
Re: Компьютерные вирусы!
Пн май 15, 2017 13:58:42
Torpedo писал(а):Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010
Патч, для старых систем (Windows XP, Winows Server 2003R2)
Прочитал
тут
viewtopic.php?f=8&t=15787&start=30#p482141
Сигналкин
- Сигналкин
- Сообщений: 15056
- Зарегистрирован: Пт фев 02, 2007 14:57:02
- Откуда: Киев
- Авто: Nissan Qashqai 2.0 CVT
Re: Компьютерные вирусы!
Пн май 15, 2017 17:18:34
Сэнсэй писал(а):Если порты у вас открыты
Вообще конечно жуть.
Ну ладно там, домашний комп среднестатистического юзера, не знающего слово фаервол, воткнутый в нерадивого прова.
Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...
levsha
- levsha
- Сообщений: 10981
- Зарегистрирован: Сб май 07, 2011 21:13:36
- Откуда: Lachen
- Авто: PEUGEOT 5008 1.6 EAT6 GT Line
- Сайт
Re: Компьютерные вирусы!
Пн май 15, 2017 17:29:07
Сигналкин писал(а):Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...
Ну на самом деле не обязательно: там вроде как есть и другие методы распостранения, и достаточно чтобы кто-то один занёс его в локалку и дальше уже понеслось.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Пн май 15, 2017 17:39:56
Сигналкин
Это сервисные порты файлообмена. Внутри сетки их никто не закрывает. А в сетку пролазит через действия пользователей.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Пн май 15, 2017 17:48:17
Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.
levsha
- levsha
- Сообщений: 10981
- Зарегистрирован: Сб май 07, 2011 21:13:36
- Откуда: Lachen
- Авто: PEUGEOT 5008 1.6 EAT6 GT Line
- Сайт
Re: Компьютерные вирусы!
Пн май 15, 2017 17:53:25
Sysopaty писал(а):Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.
Ой да ладно, можно подумать в первый раз поднялся.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Пн май 15, 2017 17:57:08
Вот по портам:
https://www.grc.com/port_445.htmhttp://ntsecurity.nu/papers/port445/Если отключить, мелкософт шары работать не будут. И если не большая беда для самих пользователей, то для админов вылезут разнообразные вилы при администрировании доменов.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Пн май 15, 2017 18:01:11
levsha писал(а):Ой да ладно, можно подумать в первый раз поднялся.
Ну он периодически из-за таких случаев подымается, доходит до админов с резолюцией "обеспечить", админы на быструю руку подымают на коленке разного рода sus-серваки (так как на нормальное решение никто бюджета все равно не дает), а через некоторое время квотами и шейпом их же сами и убивают. И так до следующего раза.. Так все и живут.
Сигналкин
- Сигналкин
- Сообщений: 15056
- Зарегистрирован: Пт фев 02, 2007 14:57:02
- Откуда: Киев
- Авто: Nissan Qashqai 2.0 CVT
Re: Компьютерные вирусы!
Пн май 15, 2017 18:13:41
levsha писал(а):там вроде как есть и другие методы распостранения,
Наверное таки да, вариантов много, типа не туда всунул ... флешку и т.д.
Но очень сомневаюсь что пассивный вариант заражения мог дать такую массовость.
ИМХО не закрытые порты - основной метод распространения.
levsha
- levsha
- Сообщений: 10981
- Зарегистрирован: Сб май 07, 2011 21:13:36
- Откуда: Lachen
- Авто: PEUGEOT 5008 1.6 EAT6 GT Line
- Сайт
Re: Компьютерные вирусы!
Пн май 15, 2017 18:19:26
Сигналкин
Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"
levsha
- levsha
- Сообщений: 10981
- Зарегистрирован: Сб май 07, 2011 21:13:36
- Откуда: Lachen
- Авто: PEUGEOT 5008 1.6 EAT6 GT Line
- Сайт
Re: Компьютерные вирусы!
Пн май 15, 2017 18:20:50
Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Пн май 15, 2017 18:23:39
Сигналкин писал(а):не закрытые порты
Серега, на периметре такого быть не может.
Ну разве только у тех, у кого безопасностью и ит-вопросами бухгалтера или юристы занимаются.
Как раз безопасность периметра в крупных компаниях стоит миллионы зелени. И я не преувеличиваю.
Сигналкин
- Сигналкин
- Сообщений: 15056
- Зарегистрирован: Пт фев 02, 2007 14:57:02
- Откуда: Киев
- Авто: Nissan Qashqai 2.0 CVT
Re: Компьютерные вирусы!
Пн май 15, 2017 18:33:28
levsha писал(а):Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет
Думал у меня паранойя
Ан нет ...
Сэнсэй
- Сэнсэй
- Сообщений: 21318
- Зарегистрирован: Вс ноя 11, 2007 13:32:10
- Откуда: Киев, Позняки
- Авто: Nissan Qashqai 2.0, TeknaPack, 2007, CVT, 4WD
Re: Компьютерные вирусы!
Пн май 15, 2017 19:33:46
levsha писал(а):Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"
Конкретно этот вирусняк WannaCry первоначально появляется БЕЗ каких-либо действий пользователя типа чего-то скачать или не туда нажать. Достаточно просто сидеть на необновлённой винде с дырой в SMB и/или открытыми портами. Извне просто случайно сканируется айпишник компа, проверяется на дырявость - и загружается червяк. За компом при этом вообще может никто не сидеть, он просто включен.
А шеф в твоём примере уже цепонул дома вирусняк, превративший его комп в атакующий, и, принеся ноут в офис, атака пошла от него по всем компам локальной сети, где и порты открыты, и SMB работает, и за обновками винды никто не следил.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.