Перейти к содержимому

Форум города Белая Церковь


Фотография
- - - - -

Безопасность компьютера начинается здесь


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 389

#381 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 328 сообщений
  • Пол:

Отправлено 12 Март 2016 - 20:31

ХЗ, где народ находит вирусняк. НОД 32 в связке с Анвир таск. Не разу не было проблем.. Анвир таск менеджер - халявная программулина с шикарным функционалом, особенный жир- если какая-то дрянь, типа абвгд. exe лезет в автозагрузку, она тут же об этом сообщит и предложит варианты действий.

Були плачевні спроби поставить АнВір людям, скажем так, далеким від комп’ютера... То або паніка, і звінок на мій номер після кожного повідомлення, або цілковите ігнорування попереджень і нажимання "дозволити". До АнВіра ще треба хоч трішки мізків, і хоча б читать що воно пише. Хоча да, згоден, совтинка стояща.


  • 1

#382 Axel777

Axel777

    Участник

  • Пользователь+
  • PipPip
  • 219 сообщений
  • Район:Таращанский
  • Пол:
  • Город:Шкаровка

Отправлено 13 Март 2016 - 10:55

Malwarebytes Anti-Malware (MBAM),

AdwCleaner

Спеціально "заточений" софт для видалення реклами і відновлення значень реєстру.  У випадку, "якщо нічого не допомогло" є ще AVZ

Утіліти - сканери для періодичного використання

Gridinsoft anti-malware

Я этой программой пользовался остался очень доволен , не плохо приводит компьютер в нормальное состояние.


  • 0

Life's a Bitch & Then You Die...Any Questions?


#383 viktoriaqwe

viktoriaqwe

    Прописанный

  • Пользователь+
  • PipPipPipPipPipPip
  • 2 042 сообщений
  • Район:ДНС
  • Пол:
  • Город:Біла Церква

Отправлено 31 Декабрь 2016 - 12:53

Потрібна допомога в настройці ноудбука, після того як дитина почаклувала з клавіатурою настройки збились. Потрібно сьогодні.


  • 0

#384 kolia

kolia

    Участник

  • Пользователь+
  • PipPip
  • 334 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 17:02

перестал скайп запускаться

какой-то удалённый доступ вылазит

всё удалял качал разное и ничего :(

сис-ма виндовс ХР

16809009.jpg


  • 0

удалено


#385 Inciter

Inciter

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 074 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 20:00

сис-ма виндовс ХР

 

Надо давно уже задумываться слезать с этого динозавра.

Майкрософт уже не поддерживает ХР и скайп в его лице тоже.

Для любителей садо-мазо есть можно попробовать другие версии http://www.skaip.su/...dlya-windows-xp


  • 0

 люди отдыхают от февральского напряжения, а вы тут опять начинаете баламутить...

 


#386 kolia

kolia

    Участник

  • Пользователь+
  • PipPip
  • 334 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 21:33

ну так там пишут что работает


  • 0

удалено


#387 kissel

kissel

    Активист Года - 2014

  • Пользователь+
  • PipPipPipPipPipPip
  • 11 377 сообщений
  • Район:Піонерська
  • Пол:
  • Город:BT

Отправлено 05 Июль 2017 - 22:52

Хлопчики і дівчатка, тут саме місце (і час) поговорити про злого-негарного Пєт'ю.

Що маємо зараз? За попередніми оцінками - втрати ціною в пів відсотка ВВП. Ціла купа заражених ПК. Деякі компанії лягли повністю.

Що потрібно знати?
1) Це не вірус в класичному розумінні, скоріше скрипт-шифрувальник з функціоналом черев'яка.

2) На відміну від інших шифрувальників, він ще й модифікує MBR (при перезавантаженні запускає інтерфейс схожий на CHKDSK)

3) до моменту перезавантаження він плодиться на інші ПК в мережі, для чого користується двома можливими шляхами:
           а) користуючись "дірою" в SMB протоколі, відомою як EternalBlue (яку можна закрити вже всім відомою заплаткою від Майкрософта). За наявності в системы антивірусу Symantec/Norton Petya цією вразливістю теж не користуватиметься.

           б) Розповсюджується мережею, беручи імена користувачів і паролі з WCM 

4) Хоч я і прихильник ліцензійного софта (потроху позбавляюся піраток), ліцензійна ОС від неліцензійної в контексті даної проблеми відрізняється виключно прокладкою між клавіатурою і кріслом.

5) Якщо зараза потрапляє через обліковий запис, який не має прав Адміністратора, то файли він НЕ шифрує, а лише плодить себе по мережі. 
6) Проникнувши в ОС, зараза планує примусове перезавантаження !!! з відстрочкою. Це для того, щоб спочатку розплодитися в мережі, ну, а далі вже "шифрувати". 

 

Що робити? Не користуватися "збірками" типу Zver і т.д. Пукалки-пердюкалки пАцанські в інтерфейсі завжди вилазять боком в іншому. Не відключати автоматичні оновлення Windows і вчасно встановлювати, коли система пропонує.  Користуватися перевіреним часом антивірусним софтом. З огляду на обставини, я перестав використувувати навіть офлайн сканери російських dr.web i kaspersky - вирішуйте самі, юзати чи ні. Також не завадить відключити автоматичні оновлення прикладного софта типу М.Е.Док. Від гріха подалі, і оновлюватися хоча б на другий день після виходу оновлення :) Паскудство від МЕДка завжди запускається від імені Адміністратора; воно-то зрозуміло чому - для оновлень софта, але тепер ми знаємо, що і для Петьї теж. Тому варто працювати з правами звичайного юзера (це те, що робити більш захищеними Unix системи - Linux, MacOS, хоча якщо там сидіти з-під root, то буде така ж байда). 
А - бабло не платіть. Хоч це і ренсомваря, поки не чутно про жоден випадок розшифровки зашифрованого, тому його доречніше класифікувати як wiper.

Мене ця вся біда поки оминула стороною, дружина в той день не працювала з M.E.Doc (було увімкнуто автоматичне оновлення, тому просто пощастило). Сьогодні Symantec Endpoint при запуску медка (це при тому, що цілий тиждень після дня атаки працювало все ок) вилаявся на бібліотеку Zvitpublishedobjects.dll і видалив її, повідомивши про загрозу backdoor.telebot. Воно то добре, що знайшли діру, але тепер що, чекати, доки програмісти "медка" роздупляться (а у них ще й сервери вилучили СБУшники)? 

Ну, і лонгріди:

Що треба знати про українського Petya? Суха технічка https://www.symantec...t-you-need-know

Мінні поля кібервійни. Картина олією. https://petrimazepa....rdcyberwar.html

І на завершення - феєричне кіно, дивитися з 1:39


І мій комент з ФБ
 

 

 

Пані Білоус стверджує, що скрипт сидить на комп'ютерах, які не постраждали від шифрування, і чекає, що його запустять. Ну, по-перше, я кілька звітів прочитав, ніде поки не бачив вказівки на те, що він запускається віддалено. Хоча це і не обов'язково мали б висвічувати. Але "как он запустится - мы не знаем" (цитата). Тобто, вони не знають, як працює загроза, але впевнено говорять про конкретний її механізм. По-друге, пані Білоус не може знати, скільки комп'ютерів може бути носіями "петі", а припущення, яке базується на вибірці десь від нуля до безкінечності навряд чи може претендувати на достовірність. Виходячи з цього (цебто, по-третє), складається враження, що подібними заявами керівники компанії-розробника намагаються перевести увагу з себе на неіснуючу (бо недоведено взагалі) проблему. Але чого може коштувати паніка, яку вони зараз сіють? 

Долучайтеся до обговорення!


  • 0
Крім цього, я вважаю, що Карфаген "русского мира" має бути зруйнований

#388 Sunset

Sunset

    Новичок

  • Новичок
  • Pip
  • 94 сообщений
  • Пол:
  • Город:Kiev

Отправлено 06 Июль 2017 - 21:45

Видео чистой воды - для развода паники.

Не так страшен чёрт, как его рисуют.

Петя - типичное скрещивание шифровальщика с уязвимостью SMB.

Мало было шифровальщиков до Пети? Тьма.

Что усилило обычный шифровальщик? Конечно же дыра, не просто дыра, а ДЫРИЩЕ в протоколе SMB - вот собственно так и родился Петя.

По Пети нужно как-то попасть на компьютер? А как это сделать в текущих условиях? Когда все более менее понимают о сторонних письмах и прочей лабуде в виде спама.

Как проникнуть и сделать из этого супер атаку?

Естественно без группы лиц работающих в компании Медок - не обошлось.

Зрада? Не просто зрада, а ЗРАДИЩЕ! :D

 

Ну и по поводу паники "а вот он сидит и ещё проснётся"...

Бред. 99% Бред.

Ребята у нас даже ставили "опыт" - заражали принудительно через запуск непосредственно кода вируса последнюю десятку со всеми обновлениями - да, винда ложилась, но дальше уже вирус никуда не шёл, так как уязвимость в протоколе SMB уже пропатчена. собственно комп так называемого "бухгалтера" померал, но компы по сети не заражал.

 

Ну как-то так смогла объяснить :)

Умно для обычной девушки такие знания?

 

Конечно умно, всё написано со слов наших компьютерщиков, вот и всё волшебство :)


  • 1

#389 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 328 сообщений
  • Пол:

Отправлено 06 Июль 2017 - 22:30

Не відключати автоматичні оновлення Windows і вчасно встановлювати, коли система пропонує.

Беремо дешевий ноут на селероні серії N, ставимо десятку, вибираємо "завантаження і встановлення оновлень автоматично" Вуаля! компом користуватись практично неможливо, все дико висне і гальмує. Не знаю як вирішити ситуацію, хіба що встановлювати оновлення в визначений час.

Сообщение отредактировал Lammer: 06 Июль 2017 - 22:31

  • 0

#390 kissel

kissel

    Активист Года - 2014

  • Пользователь+
  • PipPipPipPipPipPip
  • 11 377 сообщений
  • Район:Піонерська
  • Пол:
  • Город:BT

Отправлено 07 Июль 2017 - 13:48

Sunset, зверніть увагу на те, що Петья розповсюджується НЕ тільки через діри в SMB. Тому не все так просто.

Lammer, якщо на свіжій ОСі включити автоматичні оновлення, то відразу звісно буде гальмувати, бо тягнуться і встановлюються оновлення. У мене так навіть на сore i5 в таких випадках лагає система.  Потім все ок.


  • 0
Крім цього, я вважаю, що Карфаген "русского мира" має бути зруйнований




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных