Как остановили вирус WannaCry

15.05.17 00:01 | Goblin | 241 комментарий

Уголовщина

С мест сообщают:
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным — вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
Как остановили вирус WannaCry

Сейчас злодей поменяет домен, и всё снова наладится.
Вконтакте
Одноклассники
Telegram

Подписывайся на канал в Яндекс.Дзен

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 | 2 | 3 всего: 241

Завал
отправлено 16.05.17 18:39 # 201


Кому: Digger, #194

> Мальчик, ты в курсе, все операции на накопителях бывают либо чтением, либо записью?

Тебя язвить теща научила?


Doom
отправлено 16.05.17 18:42 # 202


Кому: Digger, #192

> Вот зачем писать в теме, в которой нихуя не понимаешь? Загадка! Но вы жгите.

Чой ты молодых постоянно тиранишь, это ж весело, эээ... ну и это весело! :)


Forgotten
отправлено 16.05.17 20:30 # 203


Кому: BrandStorm, #161

>Вот это и есть самая большая проблема. Когда вы коммерческая компания, то вам пофигу на все, что выше. Когда вы госструктура, то должно быть сильно не пофигу. Храните в закрытом формате, тогда нечего удивляться, что рано или поздно вы его не откроете совсем

Коммерческой компании тоже не пофиг. Даже проэкты договоров с партнерами, они в основном в doc и docx. И никто из контрагентов, ради тебя такого уникального с опен сорсом, ничего переделывать не будет.

Майкрософт плотно подмял под себя весь мир IBM-совместимых ПК еще через Win95, Win98 и MSOffice97. XP был уже контрольным.

А IBM-совместимые подмяли другие платформы как раз из-за открытости и, сюрприз, возможности без палева использовать нелицензированное ПО.

Де-факто, особенно в РФ, doc, xls и пр. это уже стандарты.


BrandStorm
отправлено 16.05.17 20:46 # 204


Кому: Forgotten, #203

> Коммерческой компании тоже не пофиг.

Пофиг пофиг... есть что opensource, что нет opensource - главное решить свою задачу. Формат хранения данных значения не имеет. Поэтому и выбирают то, к чему привыкли.

> Даже проэкты договоров с партнерами, они в основном в doc и docx. И никто из контрагентов, ради тебя такого уникального с опен сорсом, ничего переделывать не будет.

Читайте внимательнее, речь шла об ином.

> Де-факто, особенно в РФ, doc, xls и пр. это уже стандарты.

А кто спорит.


Вратарь-дырка
отправлено 16.05.17 20:51 # 205


Кому: Doom, #200

С тоской вспоминаешь времена, когда знал, что происходит, с точностью до инструкции? Кстати, на DSP доводилось расписывать так, чтобы ни одно АЛУ ни такта не простаивало!


Digger
отправлено 16.05.17 21:02 # 206


Кому: Завал, #201

> Тебя язвить теща научила?

И тут ты не угадал.

Тебе с понимаем реальности сильно не везёт.


Forgotten
отправлено 16.05.17 21:19 # 207


Кому: Вратарь-дырка, #195

>Иначе твой опенофис никому, кроме фанатов, не нужен.

Гражданин кул хацкер сильно далек от реальности юзеров. Не понимает, что в мире юристов и бухгалтеров единый формат документа сильно важнее.


Кому: browny, #187

>Для справки: мелкомягкие поддержку формата .ods делают начиная с 2007 Офиса.

Вышли своему будущему работодателю резюме в формате .ods, ждут тебя открытия! Особенно при устройстве на работу не в IT-сфере 600


Basilevs
отправлено 16.05.17 23:18 # 208


Кому: Forgotten, #207

> Вышли своему будущему работодателю резюме в формате .ods, ждут тебя открытия! Особенно при устройстве на работу не в IT-сфере

В ИТ сфере тоже. HRы (отдел кадров) непонятные им файлы исследовать не будут. Просто сотрут в помойку и всё.


browny
отправлено 16.05.17 23:18 # 209


Кому: Вратарь-дырка, #195

> Для справки

То есть, никак не можешь объяснить криворукость не бесплатных программистов M$.
Далее, как обычно, уводишь разговор в сторону.

> Ты б лучше поблагодарил

В ателье за криво сшитую одежду будешь благодарить, объясняя тем, что могли бы вовсе не сшить ничего.


browny
отправлено 16.05.17 23:18 # 210


Кому: Forgotten, #207

> Вышли своему будущему работодателю резюме в формате .ods, ждут тебя открытия! Особенно при устройстве на работу не в IT-сфере 600

Ты с какой целью это мне написал?


sad2
отправлено 17.05.17 00:17 # 211


Кому: MEXAHu3ATOP, #29

> Не читайте письма от незнакомцев

письмо от Путина прислать?


Вратарь-дырка
отправлено 17.05.17 03:41 # 212


Кому: browny, #209

Опять двадцать пять! Тебе в ателье в подарок вручили какую-то кривую тряпочку, а ты кривишься, что тряпочка плоха? Так выбрось ее и не парься! Что, не понятна принципиальная разница между жалким довеском для какого-то там удобства ничтожной доли клиентов и основным продуктом? Если условный опенофис не может нормально работать с файлами MS Office - это бесполезный продукт; если MS Office прикрутил как-то ods - он увеличил счастье каждого тысячного пользователя на 5%; если MS Office сделал идеальную работу с ods - он увеличил счастье каждого тысячного пользователя на 10% (ибо основа - это все равно работа с xls/xlsx). Последний вариант требует гораздо больше вложений, чем предыдущий - естественно, остановились на предыдущем. А вот создателям условного опенофиса нужно вкладываться и вкладываться, ибо покуда нет нормальной работы с продуктами MS, их продукт - чисто забавная поделка.


ConstRS
отправлено 17.05.17 03:44 # 213


Кому: split, #181

> Не отсутствие частной собственности, а работа средств производства в интересах общества. Не путай.

1. "Частной собственности на средства производства".

2. Таки средства производства в OSS работают в интересах OSS общества. А вот те, кто в него не включён - на общих основаниях, за деньги.


ConstRS
отправлено 17.05.17 03:44 # 214


Кому: Вратарь-дырка, #179

> Любой левый чувак может захапать себе работу, а потом нихрена не сделать и запрос зависнет? Или этим может заниматься достаточно узкий круг проверенных лиц?

Ну, в зависимости от того, кто ведёт проект, бывает по-разному. Для некоторых пишешь объяснительную записку на 40 постов, для некоторых вообще ничего не пишешь, так принимают. Где-то PRы висят годами, где-то - на следующий день отвечают.

А вариантов, когда гражданин засрал поляну - т.е. начал открытый проект, закрывающий некоторую проблему, но провёл его через жопу, масса. Прямо как в науке.

> Кстати, в том числе огромные деньги туда пихает MS.

Это да. Но, надо понимать, что это для их собственной выгоды, а не по доброте душевной.

Если бы это было возможно, в интересах MS открыть ядро ntoskrnl под LGPL. Сразу же будет проще отлаживать драйвера, будет проще пользователям определять "что же там на самом деле", больше будет драйверов, в том числе и файловых систем. А Windows как были платными, так, собственно, и останутся.


split
отправлено 17.05.17 05:02 # 215


Кому: ConstRS, #213

> работают в интересах OSS общества

Не, не работает. Оно говорит нам - если тебе чота надо, бери и делай. Чистое натуральное хозяйство. Малоземельное крестьянство.


ConstRS
отправлено 17.05.17 07:30 # 216


Кому: split, #215

> Не, не работает. Оно говорит нам - если тебе чота надо, бери и делай. Чистое натуральное хозяйство. Малоземельное крестьянство.

Ты в это общество не входишь, вот и озлоблен. А я - вхожу, пользуюсь прекрасными компиляторами, чудесными браузерами, отличными проф. инструментами. Абсолютно бесплатно. :-) Да, для этого сейчас нужно работать в определённой области.

Есть OSS локус; люди, которые в него входят, получают прекрасные инструменты для работы задаром, подпиливают/создают эти инструменты для себя и других, не держат их в частной собственности. Развитие этого всего, как правило, идёт совершенно не "натуральным хозяйством", а под управлением либо институтов, либо корпораций.

Посмотри на серьёзные проекты - Linux, gcc, clang и т.д. В эти проекты пишут люди, которым платят нехилую зарплату корпорации, а не энтузиасты забесплатно. Но именно корпорациям получается выгодно пилить вместе gcc и Linux, нежели в одиночку SunPRO и Solaris, xlc и AIX и т.д.

Современные исследовательские работы (см. у INRIA или у MS Research) практически поголовно открыты и не принадлежат никому (лицензированы под GPL или чем-то подобным), т.к. если проект закрыт, расходование средств будет значительно менее эффективно. И он скоро умрёт, т.к. его обойдёт OSS конкурент.

К сожалению, этот коммунистический локус охватывает только ИТшников, да и то лишь часть. Хотя и расширяется потихоньку - многие не помнят или даже не догадываются, но в начале 90-х все массово сидели на абсолютно закрытом софте.


split
отправлено 17.05.17 08:12 # 217


Кому: ConstRS, #216

> вот и озлоблен.

Я утомлен. Сказками про волшебную страну с единорогами и бабочками.

> получают прекрасные инструменты для работы задаром

Но на выходе по-прежнему нет сколько-нибудь осмысленных продуктов для широкого пользования. Что-то вменяемое возникает только при условии, что некий буржуин в лице суровой корпорации отгораживает себе кусок этого хипстерского рая, и начинает его пользовать в целях личного обогащения. Тогда получаются вещи типа андроида.

> этот коммунистический локус охватывает

Весь этот "коммунизм" в его текущем формате - вещь в себе. Существует ради существования. Как только мы пытаемся перейти в область практического применения единорогов для решения задач населения, внезапно выясняется, что у единорогов хорошо получается только плодиться и размножаться, ну и еще катать на себе эльфов и кушать бабочек. Возникает резонный вопрос: нахер такой "коммунизм" кому нужен? Ну, за исключением тех, кто с него кормится.


necro-tor
отправлено 17.05.17 08:51 # 218


MS всего-то провели открытый бета-тест одной из новых функций перспективной версии винды, а СМИ и экспертам - лишь бы из ничего скандал раздуть, вирус какой-то приплели с хакерами (странно, что не русскими) - смех да и только!!!


ConstRS
отправлено 17.05.17 09:40 # 219


Кому: split, #217

> Я утомлен. Сказками про волшебную страну с единорогами и бабочками.

Да нет никаких сказок. Ты просто не вхож в эту часть мира, вот она и кажется тебе чем-то похожим на Окленд из рассказов Михаила - возможной, но далёкой.

> Но на выходе по-прежнему нет сколько-нибудь осмысленных продуктов для широкого пользования.

Извини, но внешний мир капиталистический. И что я, как представитель сообщества вокруг OSS, могу получить полезного, скажем, с бухгалтера? Кроме как деньгами? Если человек не может ничего дать колхозу, то и колхоз
ничего ему давать не будет - ресурсы не беспредельны.

Ну и кроме того, в упор не замечать того же Линукса просто везде, это надо уметь. Да даже в iPhone внутре крутится совершенно открытое ядро по имени Darwin, это не говоря про всякие Ведроиды.

> Весь этот "коммунизм" в его текущем формате - вещь в себе. Существует ради существования.

Ты хочешь всё и сразу? Ну думай, как постепенно включить в этот локус больше народу. Это нетривиальная задача, т.к. люди и фирмы должны иметь возможность что-то привносить. Извини, но и так как OSS сейчас есть - это некоторое чудо, в которое в 80-х никто не верил. Хотя, конечно, и очень хорошо рассчитанное Столлманом с сотоварищами (MIT, между прочим).

Локус постепенно растёт, вот уже и MS значительной частью в нём. Хотя, конечно, ядро Windows закрыто, Visual Studio ещё закрыто, но многие продукты открыты. Но в 92-м, скажем, открытого было очень мало.

> Возникает резонный вопрос: нахер такой "коммунизм" кому нужен?

Включённым в него он нужен. Бытие меняет сознание, поэтому очень приятно общаться с людьми, которые входят в него - есть взаимопомощь, обсуждения, работа на общее благо.

Хотя, конечно, и для широкой публики есть выхлоп - технологии быстрее развиваются.


лёхаДВ
отправлено 17.05.17 09:40 # 220


Кому: BrandStorm, #199

> Ещё раз, пока у антивирусной компании не будет вируса - защиты у пользователя не будет

Эвристический анализ многое умеет. Не все, но многое.


split
отправлено 17.05.17 10:30 # 221


Кому: ConstRS, #219

> Ты хочешь всё и сразу?

Ну вот только не заставляй меня напоминать тебе, в каком году родился этот ваш опенсорсный коммунизм. Эта песня про "еще немного, еще чучуть" - она уже старше некоторых "коммунистов".

> Если человек не может ничего дать колхозу, то и колхоз
> ничего ему давать не будет

Ну так обо что и речь - наружу этот колхоз ничего не выдает. Максимум - сырье для серьезных парней, которые его перерабатывают в коммерческие продукты, годные к употреблению. Но это, разумеется, не мешает колхозникам считать себя элитой общества и прогрессивной формацией.


Basilevs
отправлено 17.05.17 12:45 # 222


Кому: ConstRS, #216

> Посмотри на серьёзные проекты - Linux, gcc, clang и т.д. В эти проекты пишут люди, которым платят нехилую зарплату корпорации, а не энтузиасты забесплатно. Но именно корпорациям получается выгодно пилить вместе gcc и Linux, нежели в одиночку SunPRO и Solaris, xlc и AIX и т.д.

Ага, щаз. Для Oracle и IBM - Linux и MySQL это разновидность "тазиков для производства Кировского завода". Поэтому они продолжают клепать Java + Oracle + Solaris на SPARC, DB2 + OS/400 на IBM Power и только в качестве завлекухи линух-версии предлагают. Но тоже там не бесплатно уже. Линух они продвигали как средство популяризации своих платных платформ.


Basilevs
отправлено 17.05.17 13:48 # 223


О, на линии Ашманов.

https://www.nalin.ru/rasstanovka-tochek-nad-virusnoj-atakoj-5510

> Расстановка точек над вирусной атакой

> Выводы:

> l. Политической подоплёки – нет. Вирус сработал в Европе, России и других странах. Везде. «Русские хакеры» - не при чём. ЦРУ – тоже.
> m. Коммерческой подоплёки тоже, возможно, нет, заработок там небольшой (на 15 мая – 42К долларов). Скорее – тренировка. Или демонстрация работы вирусов из арсенала АНБ.
> n. Почему заразили МВД и другие ведомства? Во-первых, беспечность, во-вторых, возможно, запрет на автоматическое обновление Windows (что, в принципе, можно понять). Пиратские копии, популярные у нас, тоже внесли свою лепту.
> o. Типовой случай, слегка выше среднего. В общем, это – типовая успешная массовая вирусная атака, получившая хорошую прессу из-за горячей темы про «русских хакеров», Викиликса и российского МВД.
> p. Зачем запустили? Скорее всего, попробовать, работают ли боевые АНБшные вирусы. Для этого и нелепое требование 300 долларов, благодаря которому журналисты услужливо делают для хакеров карты распространения их вируса.
> q. Будет ли следующая волна? Да вряд ли. Все встряхнулись, скачали, установили, перепрошились и забегали. Какие-то «афтершоки» будут, вероятно, но небольшие.
> r. Будут ли следующие атаки? Обязательно. Люди же не меняются. Как и Windows.
> s. Конспирология напоследок. Ну и самая страшная версия (шутка одного из известных российских специалистов в ИБ): вирус – приманка, разводка, а настоящие, рабочие уязвимости сейчас все скачивают в обновлениях и заплатках.

Подробнее - по ссылке вверху. Игорь Ашманов - человек, мнение которого реально интересно.


Basilevs
отправлено 17.05.17 14:13 # 224


Кому: split, #221

> Ну так обо что и речь - наружу этот колхоз ничего не выдает. Максимум - сырье для серьезных парней, которые его перерабатывают в коммерческие продукты, годные к употреблению.

Там всё гораздо интереснее. Могу рассказать, так как сам участвовал в опенсорсе и знаю, как это продаётся крупным корпорациям.

Итак, нафига опенсорс вообще? А затем, что в корпорациях есть свои политики, которые определяют, какие библиотеки ты можешь использовать в разработке своего софта, а какие - нет. И кроме "коммунистов" с GPL/LGPL есть ещё "коммунисты-капиталисты" с MIT и Apache licenses. Которые позволяют делать с исходным кодом что угодно, в том числе использовать результаты в коммерческих проектах.

Так вот, надо тебе продавать нескольким корпорациям какую-то очень похожую разработку. То есть надо упаковать общую часть в какую-то библиотеку и или продавать лицензию на неё, или делать что-то ещё. Такую библиотеку с закрытым кодом от тебя корпорация поставить у себя не позволит - ихние айтишники не уверены, что ты сможешь поддерживать её следующие 10-20 лет. Поэтому делается финт ушами. Пишется open source продукт на основе лицензии Apache с продуктом, имеющим её же, и предлагается как бесплатный продукт для корпорации. На основе которого ты пишешь всю custom-часть разработки, уже за деньги. Понятное дело, стоимость разработки этой самой "бесплатной" библиотеки запрятывается в заказы на написание custom-части. В результате ты можешь быстро, на основе своего общего кода (IP не отдаётся корпорации) делать разные проекты из одной области с быстрыми сроками реализации и хорошей прибыльностью.

Собственно, тем Apache Foundation, насколько понимаю, и живёт. То есть у этой области open source и нет как таковой цели создать хороший готовый продукт - целью является создание хороших полуфабрикатов, которые можно будет использовать в платных проектах. Отсюда и соответствующие решения, полностью адекватные поставленной задаче. Но не являющиеся хорошими годными удобными продуктами ни разу.


browny
отправлено 17.05.17 14:50 # 225


Кому: Basilevs, #114

> Сейчас, в 2017, вроде как приняли решение "а ну его нафиг, возвращаемся на винду".

Ешё нет, пока "исследуют". Причём, за реваншем мелкомягкие уши вовсю торчат.

> Это очень дорогое дело

Писали, экономия вышла в Мюнхене - хотя особо не расчитывали в процессе перехода.


ConstRS
отправлено 17.05.17 14:56 # 226


Кому: split, #221

> Ну вот только не заставляй меня напоминать тебе, в каком году родился этот ваш опенсорсный коммунизм. Эта песня про "еще немного, еще чучуть" - она уже старше некоторых "коммунистов".

Я и без тебя знаю - 1985-ой. Однако нормально всё растёт.

> Ну так обо что и речь - наружу этот колхоз ничего не выдает.

1. Я так понимаю, что читать, что написано чуть ниже, ты не стал. Потому, что таки выдаёт, просто этим нужно уметь пользоваться. Добавлю, что помимо инструментов есть масса учебных материалов, в том числе и для детей. Опять таки, про это нужно знать и этим нужно хотеть воспользоваться. Прямо как с совершенно бесплатными топовыми ФМШ в СССР.

2. Бесплатно под заказ внешним людям никто писать не будет - извини, но пирожков или квартир бесплатно не раздают.

Если я выйду и скажу, что уже лет 10 поддерживаю пакеты в ALT'е, поэтому мне должны обеспечить всякое, мне даже тут, на Oper.ru, люди будут смеяться в лицо. Более того, многие будут недоумевать, отчего я время трачу на всякую чушь. Просто потому, что строй капиталистический, соответствующее сознание.


Basilevs
отправлено 17.05.17 14:56 # 227


Кому: browny, #225

> Писали, экономия вышла в Мюнхене - хотя особо не расчитывали в процессе перехода.

Именно, что писали. Но считали при этом очень однобоко - только цену неуплаченных лицензий. 10 M EUR, вроде, насчитали тогда. А снижение производительности посчитать "забыли". Потому что любая свеженанятая секретарша работать с их офисом не умеет. Вот с MS Word/Excel - умеет. А с их опенсорсным - нет. Это сколько вот стоит?


ConstRS
отправлено 17.05.17 15:16 # 228


Кому: Basilevs, #222

> Ага, щаз. Для Oracle и IBM - Linux и MySQL это разновидность "тазиков для производства Кировского завода". Поэтому они продолжают клепать Java + Oracle + Solaris на SPARC, DB2 + OS/400 на IBM Power и только в качестве завлекухи линух-версии предлагают. Но тоже там не бесплатно уже. Линух они продвигали как средство популяризации своих платных платформ.

Извини, но вот я прямо сейчас варюсь вот в этом соку:

0. Да, Linux они продвигали раньше, как средство популяризации, а сейчас уже он вынес их платформы - Solaris и AIX, соответственно.

1. SPARC дохнет. Основной компилятор под Sparc - это C++ный SunPRO, который, извини, до C++11 не добрался. И планов по кардинальному улучшению нет. Компиляторов для языков 2-го эшелона, в том числе поддерживающих массовый параллелизм, нет. Извини, но то, что они там выжмут 2% производительности из нового CPU, легко будет перебито использованием новых алгоритмов более свежих стандартов C++.

2. Для POWER'а основная система - это Linux. Родной компилятор XLC разрабатывается под Linux в первую очередь, а под AIX - по остаточному принципу. Это у них в release notes косвенно написано - offline на видеокарты поддерживается под Linux, но не поддерживается под AIX. Ну и вот тебе цЫтата про глубину их глубин:

"XL C/C++ for Linux combines the Clang front-end infrastructure with IBM advanced optimization technology and code generation. It provides GCC compatibility and language standards support for easy migration."

Короче, они выкидывают frontend XLC, заменяя его на clang.


Basilevs
отправлено 17.05.17 16:24 # 229


Кому: ConstRS, #228

> 1. SPARC дохнет. Основной компилятор под Sparc - это C++ный SunPRO, который, извини, до C++11 не добрался. И планов по кардинальному улучшению нет. Компиляторов для языков 2-го эшелона, в том числе поддерживающих массовый параллелизм, нет. Извини, но то, что они там выжмут 2% производительности из нового CPU, легко будет перебито использованием новых алгоритмов более свежих стандартов C++.

Камрад. Ты как-то слишком глубоко погружён в мир компиляторов. А компиляторы, тем более С++ - они интересны очень ограниченному кругу лиц. И бесконечно далеки они от народа.

Народу на Solaris интересны DBMS, Business Suite и т.д. На этом Оракл зарабатывал и зарабатывает. И во всех своих бумагах официально пишет, что вы, конечно, можете водрузить Линух на сервер; но полностью их продукты раскрывают свою мощь только на Солярке. То бишь версии под Линух, читай, официально урезанные. Вернее - в Солярке на уровне ОС есть всякие приблуды, которые позволяют работать их системам там эффективнее, чем под просто *nix.

> 2. Для POWER'а основная система - это Linux. Родной компилятор XLC разрабатывается под Linux в первую очередь, а под AIX - по остаточному принципу. Это у них в release notes косвенно написано - offline на видеокарты поддерживается под Linux, но не поддерживается под AIX. Ну и вот тебе цЫтата про глубину их глубин:

Кто вообще говорит про AIX? Я говорю про IBM i-Series и иже с ними. OS/400, которая сейчас называется "IBM i", последняя версия 7.3. Про DB2. Там банковского софта крутилось и крутится неимоверное количество. И неимоверной же цены.


browny
отправлено 17.05.17 17:23 # 230


Кому: Basilevs, #227

> Это сколько вот стоит?

Не знаю, возможно, в твоей конторе секретарши макросы всякие для Экселя пишут.
А если нет, то озвучь, сколько стоит доучить секретаршу, чтобы она знала о новом расположении кнопок в программе.
Заодно можно сравнить: сколько стоило переучить с 2003 офиса на 2007.


Voldemarius
отправлено 17.05.17 19:06 # 231


Кому: JetWing, #26

> Кому: Антон5, #22
>
> > Другое дело, что все важное я копирую, поэтому если на меня реально нападут всякие там вирусы заморские, я просто все снесу нафиг и поставлю заново
>
> Одно время в рядах негодяев активно обсуждалась тема подобного криптора, который бы детектил резервное копирование и предварительно шифровал копии.
> Так что не забывайте о верификации копий. :)

Если такой механизм шифровальщика будет реализован, ему ничего не стоит "помочь" и при верификации. Так что узнаешь о зашифрованном архиве только при восстановлении.


Digger
отправлено 17.05.17 20:31 # 232


Кому: Basilevs, #229

> На этом Оракл зарабатывал и зарабатывает.

Как причастный - полностью солидарен.


prostoy
отправлено 17.05.17 23:45 # 233


скажите если винда XP не лецензионная,можно скачивать патч MS17-010, который закрывает уязвимость Windows ?


лёхаДВ
отправлено 18.05.17 00:53 # 234


Кому: prostoy, #233

Нашел что спросить, тут у всех лицензии!!!


Sweet Death
отправлено 18.05.17 07:42 # 235


Кому: prostoy, #233

> скажите если винда XP не лецензионная,можно скачивать патч MS17-010, который закрывает уязвимость Windows ?

Ну были же ссылки - скачай и поставь. Только он не так называется, а традиционно - кб и так далее.

Кому: Basilevs, #223

> Игорь Ашманов - человек, мнение которого реально интересно.

Ашманов, конечно, авторитет, но.. Видел многие реально массовые атаки. Наверное, каждый может вспомнить. Может, не на своем личном, а у товарища на работе на его компе. Тут могу только повторить вопрос - тут кто-то видел реально атакованный комп этой хренью вживую?
В газетах много что пишут. Комп атакованный покажите.


dude2012
отправлено 18.05.17 16:23 # 236


Кому: Merlin, #3

ключевое слово "ТУПЫХ" юзеров, которые не понимают, что некоторые порты открывать нельзя, из дома флехи втыкать нельзя, что автоматические обновления отключать нельзя. Да даже не бзвери, а типа проф. сисадмины на форумах бьют себя в грудь и орут, что никогда не пользовались антивирями и обновления им нафиг не нужны - и все у них тип-топ, во что я лично не верю. А если компания крупная, там вообще все еще печальней иногда. Даже несмотря на кучу современного софта для мониторинга тех же портов или процессов и для аудита ПО (некоторые отслеживают актуальность антивирусных баз и наличие обновлений ПО)


dude2012
отправлено 18.05.17 16:23 # 237


Кому: er.liu, #86

> Так понимаю, Антивирусы дружно обосрались?

Они тут ни при чем в данном случае. Если дыра в ОС, то антивирус ее не увидит. Обосрались скорее те, кто не далал бекапы и пренебрегал элементарными мерами ИБ.


Forgotten
отправлено 19.05.17 05:55 # 238


Кому: Sweet Death, #235

>Тут могу только повторить вопрос - тут кто-то видел реально атакованный комп этой хренью вживую?

Ну я видел, до сих пор в кабинете системник мертвым грузом стоит. На следующей неделе повезу на полный "Формат Ц".

#48


dude2012
отправлено 19.05.17 18:27 # 239


Кому: Sweet Death, #235

> тут кто-то видел реально атакованный комп этой хренью вживую?

У нас в соседнем офисе контора подцепила. Пока тоже стоит, но, говорят, наверно чистить будут полностью.
Кстати, если кому-то еще актуально: как проверить наличие обновлений, защищающих от Wanna Cry

http://www.10-strike.com/rus/blog/na-kakih-kompyuterah-net-obnovleniy-ot-wanna-cry/

https://sysadminblog.ru/microsoft/2017/05/17/kak-proverit-kakie-kompyutery-v-seti-uyazvimy-k-wannacr...


Sweet Death
отправлено 26.05.17 07:45 # 240


Кому: Forgotten, #238

> Ну я видел, до сих пор в кабинете системник мертвым грузом стоит.

WannaCry? Как принесли? А почему соседние компы не вынесло?

Кому: dude2012, #237

> Они тут ни при чем в данном случае. Если дыра в ОС, то антивирус ее не увидит.

Да не может быть. А как же "актуальность антивирусных баз и наличие обновлений ПО"?


dude2012
отправлено 26.05.17 15:42 # 241


Кому: Sweet Death, #240

> Да не может быть. А как же "актуальность антивирусных баз и наличие обновлений ПО"?
Дело ж не только и не столько в антивирусе, сколько в пользователе. Иначе мой отец, сидящий за платным Каспером, не цеплял бы всякую дрянь из интернета каждые 2 недели (когда я учил его пользоваться интернетом и о "плохих" сайтах он имел мало представления).
Некоторые умудряются годами без антивиря сидеть и ничего.



cтраницы: 1 | 2 | 3 всего: 241



Goblin EnterTorMent © | заслать письмо | цурюк