Вернуться   HitForum - Форумы Мариупольской Городской Сети > Наша жизнь > Информационный блог

Информационный блог Cамые свежие и интересные новости

Ответ
 
Опции темы
Старый 28.06.2017, 12:27   #46
Эксперт
 
Аватар для *Санёк*
 
Мужчина
Регистрация: 05.12.2006
Адрес: Азовпыльск
Возраст: 26
Сообщений: 1,875
Вес репутации: 32 *Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Работаю в Ильича. В конце смены 2 доменные машины пошли по одному месту. На обоих BOOTMGR is missing... времени небыло разбираться. Какие варианты лечение?
1. Попробовать восстановить загрузчик и посмотреть повреждения?
2. Загрузиться c флешки Live CD и попробовать сохранить то что целое?
3. Отдать в IT что бы они форматнули все ?
__________________
Любая достаточно развитая технология неотличима от магии. © Артур Кларк
*Санёк* вне форума   Ответить с цитированием
Старый 28.06.2017, 12:42   #47
Знаменитость
 
Аватар для Migol
 
Мужчина
Регистрация: 12.01.2012
Сообщений: 2,069
Вес репутации: 55 Migol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от *Санёк* Посмотреть сообщение
Работаю в Ильича. В конце смены 2 доменные машины пошли по одному месту. На обоих BOOTMGR is missing... времени небыло разбираться. Какие варианты лечение?
1. Попробовать восстановить загрузчик и посмотреть повреждения?
2. Загрузиться c флешки Live CD и попробовать сохранить то что целое?
3. Отдать в IT что бы они форматнули все ?
Пишут, что случаев удачной дешифровки после майского вируса не было, даже у заплативших 300 баксов на счёт вымогателей, про этот пока тоже.
"Мартовские" патчи Винды на этих компах стояли?
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Migol вне форума   Ответить с цитированием
Старый 28.06.2017, 12:57   #48
Эксперт
 
Аватар для *Санёк*
 
Мужчина
Регистрация: 05.12.2006
Адрес: Азовпыльск
Возраст: 26
Сообщений: 1,875
Вес репутации: 32 *Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть*Санёк* . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Migol Посмотреть сообщение
"Мартовские" патчи Винды на этих компах стояли?
Не уверен, но винда обновляется регулярно, так что скорее всего да.
Для начала попробую лайф сд.
__________________
Любая достаточно развитая технология неотличима от магии. © Артур Кларк
*Санёк* вне форума   Ответить с цитированием
Старый 28.06.2017, 13:14   #49
Завсегдатай
 
Аватар для VladTM
 
Мужчина
Регистрация: 13.05.2010
Адрес: г. Мариуполь, Левый берег
Возраст: 34
Сообщений: 542
Вес репутации: 19 VladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордитьсяVladTM , можно гордиться

Постоялец За любовь к форуму Почетный родитель Оружейник Активист Фотограф Автомобилист Четкий пацан Любитель природы Кофеман Репутация 1000+ Семь лет на форуме
Всего наград: 12

Отправить сообщение для VladTM с помощью ICQ
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Вот что в фейсбуке киберы пишут:

Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».
Під час аналізу встановлені схожі ділянки коду, використовується той же алгоритм криптування - Salsa20 з модифікованим розширенням ключа. В першій версії «Petya» - це "expand 32 - byte k", в новій версії " - 1invalid s3ct - id". Унікальний 8-ми байтовий номер для Salsa (nonce), зберігається в секторі 32 (у старому - 55м). По зміщенню 0x21.
Перший байт 32-го сектора використовується як флаг при завантаженні - при 0 - відбувається шифрування MFT, при 1 - вивід повідомлення про оплату. Закриптований MBR зберігається в сектор 34. Криптування - xor з ключом 0x7.

Депаратмент кіберполіції звертається до всіх спеціалістів, які у складний для країни час не можуть бути осторонь від наслідків кібератаки, прийняти участь у розробці спільно з нашими фахівцями програми підбору паролей (volunteer@cyberpolice.gov.ua).


[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!], [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
__________________
Мариуполь
VladTM вне форума   Ответить с цитированием
Старый 28.06.2017, 13:37   #50
Знаменитость
 
Аватар для ЧеРтЁнОчКа
 
Женщина
Регистрация: 15.05.2006
Возраст: 40
Сообщений: 2,232
Вес репутации: 140 ЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергеройЧеРтЁнОчКа супергерой


Отправить сообщение для ЧеРтЁнОчКа с помощью ICQ
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Iceman Посмотреть сообщение
85 метров, в спокойном состоянии, это много ?
Цитата:
Сообщение от sherst Посмотреть сообщение
Версия для обычных пользователей вроде не съедала ресурсы
более 70 % оперативы уходило. Скринов не осталось - поверьте на слово.

От зараженных ресурсов предохраняюсь воздержанием
ЧеРтЁнОчКа вне форума   Ответить с цитированием
Старый 28.06.2017, 17:11   #51
Гуру
 
Аватар для Дочкинамама
 
Женщина
Регистрация: 30.08.2014
Адрес: Мариуполь
Сообщений: 2,559
Вес репутации: 266 Дочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Напугали с этим вирусом вообще второй день с телефона в интернет захожу только
Че та опасаюсь , если прошлый раз вирус через почту проникал, то про этот говорят, что внаглую без спроса лезет ...
__________________
Кому вы на фиг нужны, если не нужны сами себе (с) dedulik

Последний раз редактировалось Дочкинамама; 28.06.2017 в 17:16.
Дочкинамама на форуме   Ответить с цитированием
Старый 28.06.2017, 17:37   #52
Знаменитость
 
Аватар для Migol
 
Мужчина
Регистрация: 12.01.2012
Сообщений: 2,069
Вес репутации: 55 Migol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Дочкинамама Посмотреть сообщение
Напугали с этим вирусом вообще второй день с телефона в интернет захожу только
Че та опасаюсь , если прошлый раз вирус через почту проникал, то про этот говорят, что внаглую без спроса лезет ...
Как пишут "яйцеголовые", первичное попадание у Пецы то же, как и у "майского" - открытие "вложения" юзером. В этот раз вроде первичное заражение пошло через прогу составления бух.отчётности. Если комп в локальной сети, дальнейшее распространение уже через Виндовский "удалённый доступ".
Ни в тот раз, ни пока и сейчас вроде такого пути: пользователь-провайдер-другие пользователи, не наблюдалось. И не включенные в локалку (на работе), если поставили "заплатки" и не будут "тыцать" по вложениям в письмах и по кнопочкам на сайтах типа "я согласен", "я не робот", "мне больше 16 лет"... то более-менее могут не переживать.
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Migol вне форума   Ответить с цитированием
Старый 28.06.2017, 17:47   #53
Звезда
 
Аватар для dedulik
 
Мужчина
Регистрация: 14.01.2009
Сообщений: 7,828
Вес репутации: 322 dedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергерой


Отправить сообщение для dedulik с помощью ICQ Отправить сообщение для dedulik с помощью MSN Отправить сообщение для dedulik с помощью Skype™
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Дочкинамама,
это называется паника. Включите в компе UAC-контроль и будете знать, что можно тыкать. А то идиотичные установщики всякие антивирусы пихают в систему, а нужные функции отключают.
Цитата:
Контроль учетных записей пользователей – это функция Windows, позволяющая предотвратить несанкционированные изменения в системных файлах компьютера. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
_______________________

Величайшей угрозой в любой кризис является паника.
dedulik вне форума   Ответить с цитированием
Старый 28.06.2017, 17:58   #54
Эксперт
 
Аватар для _MadLor_
 
Мужчина
Регистрация: 19.02.2011
Адрес: Мариуполь
Возраст: 30
Сообщений: 1,539
Вес репутации: 98 _MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Migol, кто я есть - это мое личное дело. Насчет вопросов - может и отвечу.

Ostrich, я указывал в ответе - что это мое...Но видимо гугл Вам ближе... фиг с ним - отсюда комментарий стер, если он Вам так глаза мозолит.


Добавлено через 3 минуты
Цитата:
Сообщение от dedulik Посмотреть сообщение
Дочкинамама,
это называется паника. Включите в компе UAC-контроль и будете знать, что можно тыкать. А то идиотичные установщики всякие антивирусы пихают в систему, а нужные функции отключают.
И толку? Или Вы думаете что на всех зараженных компах его локально запускали?

Последний раз редактировалось _MadLor_; 28.06.2017 в 17:58. Причина: Добавлено сообщение
_MadLor_ на форуме   Ответить с цитированием
Старый 28.06.2017, 18:11   #55
Звезда
 
Аватар для dedulik
 
Мужчина
Регистрация: 14.01.2009
Сообщений: 7,828
Вес репутации: 322 dedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергерой


Отправить сообщение для dedulik с помощью ICQ Отправить сообщение для dedulik с помощью MSN Отправить сообщение для dedulik с помощью Skype™
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Migol,
а у меня большие сомнения, что от шифровальщика страдают те компы, где екзешник не запускался. Из нескольких описаний в этой теме, вывод только один - на работе надо работать, а не шариться по неизвестным ресурсам Можно смело писать в статистику, что на пострадавших предприятиях, люди занимались чем угодно, кроме своих непосредственных обязанностей
Добавлено через 4 минуты
Цитата:
Сообщение от _MadLor_ Посмотреть сообщение
Или Вы думаете что на всех зараженных компах его локально запускали?
Вы зрите в корень
___________________________

Выбери профессию, которую ты любишь, — и тебе не придется работать ни дня в твоей жизни.

Последний раз редактировалось dedulik; 28.06.2017 в 18:12. Причина: Добавлено сообщение
dedulik вне форума   Ответить с цитированием
Старый 28.06.2017, 18:15   #56
Знаменитость
 
Аватар для Migol
 
Мужчина
Регистрация: 12.01.2012
Сообщений: 2,069
Вес репутации: 55 Migol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от dedulik Посмотреть сообщение
Migol,
а у меня большие сомнения, что от шифровальщика страдают те компы, где екзешник не запускался. Из нескольких описаний в этой теме, вывод только один - на работе надо работать, а не шариться по неизвестным ресурсам Можно смело писать в статистику, что на пострадавших предприятиях, люди занимались чем угодно, кроме своих непосредственных обязанностей
___________________________

Выбери профессию, которую ты любишь, — и тебе не придется работать ни дня в твоей жизни.


Добавлено через 4 минуты
Вы зрите в корень
В локалке компы находятся на расстоянии от метров до км. Системщики, чтобы не напрягать ножки пробежками к юзерам, ставят что то подобное "тимвивер" - или виндовское, или стороннее. Через "это" с одного больного компа начинают чихать все.
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Migol вне форума   Ответить с цитированием
Старый 28.06.2017, 18:22   #57
Эксперт
 
Аватар для _MadLor_
 
Мужчина
Регистрация: 19.02.2011
Адрес: Мариуполь
Возраст: 30
Сообщений: 1,539
Вес репутации: 98 _MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от dedulik Посмотреть сообщение
Migol,
а у меня большие сомнения, что от шифровальщика страдают те компы, где екзешник не запускался. Из нескольких описаний в этой теме, вывод только один - на работе надо работать, а не шариться по неизвестным ресурсам Можно смело писать в статистику, что на пострадавших предприятиях, люди занимались чем угодно, кроме своих непосредственных обязанностей
Добавлено через 4 минуты
Вы зрите в корень
А вот тут Вы АБСОЛЮТНО не угадали / не компетентны. На данный момент известно, что данная хрень использует туже уязвимость, что и вирус WannaCry.
Цитата:
Дальнейшая активность WannaCry зависит от двух утекших элементов криптоэлементов: бекдор DOUBLEPULSAR и эксплоит ETERNALBLUE.

При использовании ETERNALBLUE происходит внедрение DOUBLEPULSAR в систему и DOUBLEPULSAR использует уязвимость драйвера режима ядра ОС SRV.SYS (файловый сервер SMB), которая позволяет встроить и выполнить код опасной DLL в любом процессе на скомпрометированной системе.

После установки вредоносной программы, она начинает действовать как программа-червь, сканируя сеть и подключаясь по порту 445 к другим компьютерам для обнаружения работающих бекдоров DOUBLEPULSAR, передает зараженные файлы, которые запускают процесс на новом компьютере, распространяя инфекцию подобно пожару в лесу. Если же атакованная система не содержит бекдора DOUBLEPULSAR, то червь сначала устанавливает его через эксплоит ETERNALBLUE, и процесс продолжается.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]


Добавлено через 38 секунд
Цитата:
Сообщение от Migol Посмотреть сообщение
В локалке компы находятся на расстоянии от метров до км. Системщики, чтобы не напрягать ножки пробежками к юзерам, ставят что то подобное "тимвивер" - или виндовское, или стороннее. Через "это" с одного больного компа начинают чихать все.
Ерунда и бред.


P.S. А вот и про Петю - [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]

Последний раз редактировалось _MadLor_; 28.06.2017 в 18:24. Причина: Добавлено сообщение
_MadLor_ на форуме   Ответить с цитированием
Пользователь одобрил это сообщение
Ostrich (28.06.2017)
Старый 28.06.2017, 18:30   #58
Знаменитость
 
Аватар для Ostrich
 
Мужчина
Регистрация: 27.04.2006
Адрес: ...где-то рядом...
Возраст: 55
Сообщений: 2,159
Вес репутации: 38 Ostrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

_MadLor_, прошу прощения, но неверно понял выражение "это моe". Слава всему, что мы не в армии, а то давно-бы случился армагеддец после таких точных выражений.

P.S. Завтра и мне принесут бухгалтерского "пациента" с теми самыми симптомами "пети и ко".
Ostrich вне форума   Ответить с цитированием
Старый 28.06.2017, 18:35   #59
Эксперт
 
Аватар для _MadLor_
 
Мужчина
Регистрация: 19.02.2011
Адрес: Мариуполь
Возраст: 30
Сообщений: 1,539
Вес репутации: 98 _MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой_MadLor_ супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Ostrich, успехов в лечении Надеюсь fixboot и fixmbr помогут А вот как дешифровать файлы.... ХЗ самое интересное - xlsm файлы эта дрянь шифровать не стала
_MadLor_ на форуме   Ответить с цитированием
Старый 28.06.2017, 18:42   #60
Знаменитость
 
Аватар для Migol
 
Мужчина
Регистрация: 12.01.2012
Сообщений: 2,069
Вес репутации: 55 Migol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от _MadLor_ Посмотреть сообщение
Добавлено через 38 секунд


Ерунда и бред.
Да я и не спорю, нуб-с.
Вот это
Цитата:
PsExec широко используется для администрирования Windows и позволяет выполнять процессы в удаленных системах. Однако для использования данных утилит необходимо обладать привилегиями локального администратора на компьютере жертвы, а значит, шифровальщик может продолжить свое распространение только с тех устройств, пользователь которых обладает максимальными привилегиями ОС.
понял так, как написал.
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Migol вне форума   Ответить с цитированием
Ответ

  HitForum - Форумы Мариупольской Городской Сети > Наша жизнь > Информационный блог


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Опять 25, сеть комп-комп Capi Windows и все для него 1 08.12.2012 17:37
Как установ. проигрыватель по умолчанию? A1LPinE Windows и все для него 4 17.02.2011 15:51
Украинцев губят десятки разных эпидемий ЧеРтЁнОчКа Здоровье 0 12.11.2007 14:15
В Перу упал метеорит, вызвавший эпидемию: десятки человек госпитализированы DEMON Информационный блог 2 22.09.2007 03:45

© 2003 - HitLine.
Часовой пояс GMT +3, время: 08:35.