простые интересные РАДИОСХЕМЫ сделанные своими руками

» Гость

Мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизируйтесь!





» ДАТАШИТЫ
Например: TDA1562

» СХЕМЫ


Отметить прочитанными   -   Поиск   -   Правила   -   Новые сообщения

Страница 1 из 3123»
Модератор форума: redmoon, Alex1 
Форум радиолюбителей » СХЕМЫ » РАЗНОЕ » Ссылки на обновления Microsoft от Wana Decrypt0r (В свете последних событий, один из вариантов предупреждения)
Ссылки на обновления Microsoft от Wana Decrypt0r
Сб, 13.05.2017, 19:18 | Сообщение # 1        
17071987
аватар
  Постов: 430  Offline Друзья 


Каталог обновлений Microsoft для ликвидации "дыры", собранный nanoflooder

Windows XP
Windows Vista x86
Windows Vista x64
Windows 7 x86
Windows 7 x64
Windows 8 x86
Windows 8 x64
Windows 8.1 x86
Windows 8.1 x64
Windows 10 x86
Windows 10 x64

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

======================

(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.


Отредактировал 17071987 - Сб, 13.05.2017, 19:25
Сб, 13.05.2017, 20:17 | Сообщение # 2        
DEXXTER933659
аватар
  Постов: 3025  Offline Друзья 
Да ерунда всё это...Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.А все эти обновления это не что иное как ЗЛО для системы.Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... smile Тупо не надо клацать на всё что попало и всплывает и не будет ничего страшного с Вашим компом.. wink
Сб, 13.05.2017, 22:34 | Сообщение # 3        
JI_John
аватар
  Постов: 36  Offline
Ну да... Ерунда. Только у моего соседа вчера к 15.00 вся база данных чудным образом превратилась в *.WNCRY. Попытки прибить эту заразу не увенчались успехом. Прибивал с безопасного режима и под линуксом грузился... Болт. После перезагрузки опять в каждой папке @WanaDecryptor@.exe.
Пришлось заархивировать всю базу (до лучших времен) и переустановить винду. Поставил патч MS17-010. Все работает. Так что не только госструктуры пострадали...
Сб, 13.05.2017, 23:07 | Сообщение # 4        
DEXXTER933659
аватар
  Постов: 3025  Offline Друзья 
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
Цитата JI_John ()
15.00 вся база

И где эта база хранилась---на домашнем компе в папке *Не открывать!Сверхсекретно!Для служебного пользования!*?

Добавлено (13.05.2017, 23:07)
---------------------------------------------
P.S.Тем более тот бюллетень что Вы установили бел в релизе аж от 14 МАРТА 2017.....мдааааа

Сб, 13.05.2017, 23:30 | Сообщение # 5        
JI_John
аватар
  Постов: 36  Offline
Цитата DEXXTER933659 ()
Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла...

Вот то-то и оно. Все было отключено. Кто ж обновляется? МЫЖ КРУТЕЖ!
А пострадали все файлы (расширения перечислять долго), документы, на всех дисках.
Вс, 14.05.2017, 00:29 | Сообщение # 6        
DEXXTER933659
аватар
  Постов: 3025  Offline Друзья 
JI_John если Вы дружите с Windows,то должны знать что из себя представляют тн *обновления*...Если нет---погуглите...много интересного для себя откроете...Кстати---у меня на ноутбуке нет ни одного антивируса...С 2008 года перестал их использовать...Периодически прогоняю систему на наличие так называемых вирусов и о,чудо!Нет ни одного(тьфу-тьфу-тьфу)!Зато система нормально дышит...не напрягаясь....Единственное что стоит так это PC TOOLS и Scotty...
Вс, 14.05.2017, 02:18 | Сообщение # 7        
nickolay130978
аватар
  Постов: 2438  Offline Друзья 
Туфта эти обновления вместе с антивирусами для домашнего ПК. И для организаций что частных , что государственных туфта, там совсем другая, ( у нас) принудительная обязательная, система безопасности. Шифровщик внутренней сети за несколько десятков килобаксов, внутренняя сеть и свои сервера , и ложили они на Wan Decrypt0r в месте с его триста баксами и на эти обновления так же .
Вс, 14.05.2017, 02:26 | Сообщение # 8        
JI_John
аватар
  Постов: 36  Offline
Ну и при чем тут ВАША система? У меня тоже все стабильно работает.
Я просто прокомментировал ваше утверждение
Цитата DEXXTER933659 ()
Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.

Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.
Вс, 14.05.2017, 12:21 | Сообщение # 9        
nickolay130978
аватар
  Постов: 2438  Offline Друзья 
Цитата JI_John ()
Так что не только госструктуры пострадали..

Сегодня был рабочий день, ни единая из двенадцати организаций в которой две государственные не позвонили, ни чего у них не пострадало. Частных клиентов полно, эти сегодня, как и вчера, и месяц, год, несколько лет назад отзывались, но по поводу ремонта. Походу только твоему соседу не повезло smile

Добавлено (14.05.2017, 12:21)
---------------------------------------------
Цитата DEXXTER933659 ()
с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...

DEXXTER933659, smile Уже как бы нужно на вещи смотреть более серьёзно smile Непричастна Майкрософт к этому вирусу, не нужно оно им так же как и нам эти обновления. Нет здесь ни заговора ни сговора smile


Отредактировал nickolay130978 - Вс, 14.05.2017, 12:25
Пн, 15.05.2017, 01:54 | Сообщение # 10        
DEXXTER933659
аватар
  Постов: 3025  Offline Друзья 
nickolay130978 ну,это...Кругом одни враги...надо не терять бдительность... biggrin
Форум радиолюбителей » СХЕМЫ » РАЗНОЕ » Ссылки на обновления Microsoft от Wana Decrypt0r (В свете последних событий, один из вариантов предупреждения)
Страница 1 из 3123»
Поиск:
Кто есть кто на форуме радиолюбителей: Администратор Модераторы Друзья Пользователи
Группа вконтакте Канал ютуб Группа в фэйсбук Мобильная версия © 2010-2018, "Радиосхемы". Все права защищены. Почта