Wana Decrypt0r 2.0 [offtop]

Anatolik - Получается, если его подхватил, недостаточно будет просканировать и вылечить антивиром или винду переустановить. Я так понял, придётся полностью форматировать ВСЮ память? [13.05.2017г. 13:55:54]

KoVoX - https://geektimes.ru/post/289115/ [13.05.2017г. 14:03:08]

sexnaro - Пользуйтесь антивирусом и средствами защиты не только во время..
Что такое руткит?
Руткиты — это программы, предназначенные для сокрытия в системе определенных объектов или вредоносной активности. Очень часто руткиты используются в качестве прикрытия действий троянской программы. При установке на компьютер руткиты остаются невидимыми для пользователя и предпринимают действия, чтобы вредоносные программы не были обнаружены антивирусным программным обеспечением.
Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора, а не создают отдельную учетную запись с ограниченными правами, киберпреступнику проще установить руткит.

безо всякой рекламы мной не используемой программы
http://www.kaspersky.ru/internet-security-center/internet-safety/faq

[13.05.2017г. 14:04:45]

chyron -

цитата:
sexnaro:
Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора

Причем мелкомягкие сами сделали это - при переустановки вендов 8+ исп. учетная запись МС, с правами админа по умолчанию
... [13.05.2017г. 16:32:17]

kypa - Пусть мозги не ебут, без админских прав виндами невозможно пользоваться. Там софт не расчитан на это, кроме всяких офисов. [13.05.2017г. 17:07:07]

Real1ty - Антивирусы по сути ловят старые вирусы, а самые новые, юзающие уязвимости нулевого дня, они запросто могут проморгать. Создатели, если не дураки, обязательно протестят свое творение на всех популярных антивирусах до получения нужного результата.
Спасает только юзерский доступ. Админ должен быть запаролен норм паролем - минимум 8 знаков, буквы, цифры, специальные символы. Конкретно в данном случае в сильную паранойю можно не впадать и ограничиться чем-то вроде 17953*zd. Легко запомнить и легко набрать. [13.05.2017г. 17:08:57]

Старк - очередная "сибирская язва, которая уничтожит мир", малваров плодят каждый день, поэтому внимания не достойна в отличии от сисек. [13.05.2017г. 13:50:34]

buk - ходите по протоптанным дорожкам.

[13.05.2017г. 19:02:35]

crembruk - Все достаточно плохо, лучше пару дней пересидеть и не рисковать. До понедельника точно не выпустят "заплатку". [13.05.2017г. 19:56:28]

netty - История вопроса:
-плохие ребята из майкрософта сделали баг в протоколе самбы (используется для шаринга) , случайно или в сговоре с американской NSA (откуда Сноуден свалил)
-плохие ребята из NSA долго юзали этот баг шпионя за всеми виндусятниками у кого порт самбы открыт
-добрые ребята из NSA слили свои тулзы и методы в викиликс
-добрые ребята из викиликс весной сделали это доступным для всех (майкрософт только месяц назад этот баг закрыли)
-плохие ребята хацкеры запилили на основании этого свой зловредный софт и запустили вирус-вымогатель
Выводы:
-будет продолжение использования наработок NSA
-винда - самая дырявая из всех осей
-антивирусы - не спасут
-спасение юзера только в бэкапах

[13.05.2017г. 21:33:49]

Anatolik - Хорошо, что есть разные мэйлы со 100гигами [13.05.2017г. 22:28:02]

Real1ty - crembruk
Заплатки есть уже. Не говоря уже о том, что можно тупо закрыть 445 порт на вход и выход, если не пользуешься.
Вот тут прямые ссылки на разные версии винды: нажми на мну [13.05.2017г. 22:28:15]

crembruk - Real1ty

[13.05.2017г. 22:34:21]

chyron -

цитата:
kypa:
без админских прав виндами невозможно пользоваться. Там софт не расчитан на это, кроме всяких офисов.

Ну не знаю, если софт антикварная реликвия времен виндавс98 - мб, с более новым ни дома ни на работе проблем с работой юзверем нет (хотя путь установки иногда стоит самому выбрать), а софт неумелых писателей которым админка нужна ДЛЯ РАБОТЫ - однозначно не торт.
Да и - в чем проблема если так нужно под админом запустить _осознанно_, пароль лень вбивать ?
А под админом _сидеть_, особенно на сетевом компе - ССЗБ.

И - апдейты, апдейты, апдейты системы и браузеров (с задержкой на два-три дня на выявление "упс!"), которые многим тоже "впадлу". [13.05.2017г. 23:44:59]

zert	13 мая 2017г. 13:42:25
Тема: Wana Decrypt0r 2.0 [offtop]
Последние пару дней только и слышу об этом звере. Кто уже подхватил его ? И как бороться (и защититься) с ним ? У кого какие идеи/мысли ?
Anatolik - Получается, если его подхватил, недостаточно будет просканировать и вылечить антивиром или винду переустановить. Я так понял, придётся полностью форматировать ВСЮ память? [13.05.2017г. 13:55:54] KoVoX - https://geektimes.ru/post/289115/ [13.05.2017г. 14:03:08] sexnaro - Пользуйтесь антивирусом и средствами защиты не только во время.. Что такое руткит? Руткиты — это программы, предназначенные для сокрытия в системе определенных объектов или вредоносной активности. Очень часто руткиты используются в качестве прикрытия действий троянской программы. При установке на компьютер руткиты остаются невидимыми для пользователя и предпринимают действия, чтобы вредоносные программы не были обнаружены антивирусным программным обеспечением. Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора, а не создают отдельную учетную запись с ограниченными правами, киберпреступнику проще установить руткит. безо всякой рекламы мной не используемой программы http://www.kaspersky.ru/internet-security-center/internet-safety/faq [13.05.2017г. 14:04:45] chyron - цитата: sexnaro: Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора Причем мелкомягкие сами сделали это - при переустановки вендов 8+ исп. учетная запись МС, с правами админа по умолчанию ... [13.05.2017г. 16:32:17] kypa - Пусть мозги не ебут, без админских прав виндами невозможно пользоваться. Там софт не расчитан на это, кроме всяких офисов. [13.05.2017г. 17:07:07] Real1ty - Антивирусы по сути ловят старые вирусы, а самые новые, юзающие уязвимости нулевого дня, они запросто могут проморгать. Создатели, если не дураки, обязательно протестят свое творение на всех популярных антивирусах до получения нужного результата. Спасает только юзерский доступ. Админ должен быть запаролен норм паролем - минимум 8 знаков, буквы, цифры, специальные символы. Конкретно в данном случае в сильную паранойю можно не впадать и ограничиться чем-то вроде 17953zd. Легко запомнить и легко набрать. [13.05.2017г. 17:08:57] Старк* - очередная "сибирская язва, которая уничтожит мир", малваров плодят каждый день, поэтому внимания не достойна в отличии от сисек. [13.05.2017г. 13:50:34] buk - ходите по протоптанным дорожкам. [13.05.2017г. 19:02:35] crembruk - Все достаточно плохо, лучше пару дней пересидеть и не рисковать. До понедельника точно не выпустят "заплатку". [13.05.2017г. 19:56:28] netty - История вопроса: -плохие ребята из майкрософта сделали баг в протоколе самбы (используется для шаринга) , случайно или в сговоре с американской NSA (откуда Сноуден свалил) -плохие ребята из NSA долго юзали этот баг шпионя за всеми виндусятниками у кого порт самбы открыт -добрые ребята из NSA слили свои тулзы и методы в викиликс -добрые ребята из викиликс весной сделали это доступным для всех (майкрософт только месяц назад этот баг закрыли) -плохие ребята хацкеры запилили на основании этого свой зловредный софт и запустили вирус-вымогатель Выводы: -будет продолжение использования наработок NSA -винда - самая дырявая из всех осей -антивирусы - не спасут -спасение юзера только в бэкапах [13.05.2017г. 21:33:49] Anatolik - Хорошо, что есть разные мэйлы со 100гигами [13.05.2017г. 22:28:02] Real1ty - crembruk Заплатки есть уже. Не говоря уже о том, что можно тупо закрыть 445 порт на вход и выход, если не пользуешься. Вот тут прямые ссылки на разные версии винды: нажми на мну [13.05.2017г. 22:28:15] crembruk - Real1ty [13.05.2017г. 22:34:21] chyron - цитата: kypa: без админских прав виндами невозможно пользоваться. Там софт не расчитан на это, кроме всяких офисов. Ну не знаю, если софт антикварная реликвия времен виндавс98 - мб, с более новым ни дома ни на работе проблем с работой юзверем нет (хотя путь установки иногда стоит самому выбрать), а софт неумелых писателей которым админка нужна ДЛЯ РАБОТЫ - однозначно не торт. Да и - в чем проблема если так нужно под админом запустить _осознанно_, пароль лень вбивать ? А под админом _сидеть_, особенно на сетевом компе - ССЗБ. И - апдейты, апдейты, апдейты системы и браузеров (с задержкой на два-три дня на выявление "упс!"), которые многим тоже "впадлу". [13.05.2017г. 23:44:59]

		новые сообщения в форуме

Сейчас в гостевой: kopilov		Поиск Вход Участники FAQ Форум