Wana decrypt0r 2.0

Kenny · 15.05.2017

Nusferatus,

В качестве первых шагов защиты от нового вируса Microsoft предлагает отключить протокол SMBv1, а также заблокировать на роутере (если оборудование это позволяет) порт 445 для входящего SMB-трафика. Если операционная система Windows (кроме XP, 8 и Windows Server 2003) получила обновление 4013389 (выпущено еще в марте текущего года), то она не уязвима для WCry.

evn · 15.05.2017

Nusferatus сказал(а):
Я прекрасно понимаю о чём речь и в отличии от тебя, могу подобный энкриптер сам написать, привязав его к какому-нибудь старому бэкдору, который уже не числится за давностью в современных бд антивирусов. Поэтому меня слегка удивляет подобный самопиар и попытки впарить общедоступную информацию. Патч от мелкомягких в обновления добавлен ещё вмарте

В отличии от меня?) ок.

fizrefl · 15.05.2017

evn сказал(а):
Создайте любой текстовый файлик и пропишите в нем такие строки:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Сохраните с расширением любое_название_файлика.bat или любое_название_файлика.cmd
и запустите его от имени администратора (правая клавиша мышки на файлике и запустить от имени администратора)

вангую что подобный батничек не закроет атакуемый 445 порт ))

evn · 15.05.2017

fizrefl сказал(а):
вангую что подобный батничек не закроет атакуемый 445 порт ))

добавить по аналогии

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"

Kenny · 15.05.2017

лет 10 назад в одну контору поставили какой то "обучающийся" файерволл. не помню уже название.
и люди сами "жмакали" по всплывающим Можно/Нельзя.
кароучи звонят через пару дней, приехай мол, почини. сети нет, ничего нет, всё пропало.
приехал. сервер жив. сетки нет. никакой. дрова на месте, адреса на месте...
отключаю файерволл - всё ок.
включаю - не ок.
открыл правила. два раза перечитал, пока вдруг не увидел - 127.0.0.1 в блоке.

как зачем и почему - хз.

к чему это я.
нет интернета - нет проблем

Черный Лотос · 15.05.2017

evn сказал(а):
добавить по аналогии
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"

Ты думаешь что тот, кому лень открыть брендмауер и самому внести в список блокируемых порты будет создавать батник?

evn · 15.05.2017

Черный Лотос сказал(а):
Ты думаешь что тот, кому лень открыть брендмауер и самому внести в список блокируемых порты будет создавать батник?

ага

эрмак · 15.05.2017

Kenny сказал(а):
Если операционная система Windows (кроме XP, 8 и Windows Server 2003) получила обновление 4013389 (выпущено еще в марте текущего года), то она не уязвима для WCry.

А они приколисты, я смотрю.
Кстати, ни на одной системе, обновленных на вчерашнее число, этого обновления нема.

Kenny · 15.05.2017

эрмак, это было контрол-с -> контрол-в.
у меня на 7ки ставили кб4012212.

Черный Лотос · 16.05.2017

evn · 16.05.2017

Черный Лотос сказал(а):
Посмотреть вложение 456084

Сел отчетность в ПФР сдавать))

Grayel · 16.05.2017

evn сказал(а):
за предотвращение таких случаев.

Прекрасный тост! :icon_pot:

dalex · 16.05.2017

Не совсем понял как вы так с легкой руки предлагаете в локальной сети закрыть smb порты?

Nusferatus сказал(а):
Обратите внимание на карту наибольших заражений

Где то с полгодика назад вроде маккейн грозился устроить кузькину кибермать России, типа разрабатывают план. Может разработали?..

DarkLine · 16.05.2017

dalex сказал(а):
Не совсем понял как вы так с легкой руки предлагаете в локальной сети закрыть smb порты?

Где то с полгодика назад вроде маккейн грозился устроить кузькину кибермать России, типа разрабатывают план. Может разработали?..

Мы закрыли, но там где есть компы с ХР, вернули обратно.

Отправлено с моего ZC553KL через Tapatalk

evn · 16.05.2017

dalex сказал(а):
Где то с полгодика назад вроде маккейн грозился устроить кузькину кибермать России, типа разрабатывают план. Может разработали?..

пока только потестили механизм распространения.

эрмак · 16.05.2017

dalex сказал(а):
Не совсем понял как вы так с легкой руки предлагаете в локальной сети закрыть smb порты?

Да ладно тебе. Зато тему читать весело ))))

Grayel · 17.05.2017

Народ на развлекательных сайтах картинки постит...

ссылк на пост

Черный Лотос · 19.05.2017

Что, Мегафон лег опять?
Снова вирус?

evn · 19.05.2017

dalex сказал(а):
Не совсем понял как вы так с легкой руки предлагаете в локальной сети закрыть smb порты?

iscsi?

evn · 19.05.2017

Черный Лотос сказал(а):
Что, Мегафон лег опять?
Снова вирус?

В борьбе с вирусами уронили стойку с серверами.

Wana decrypt0r 2.0

Kenny

Новичок

evn

LPD: Земля

fizrefl

Активный участник

evn

LPD: Земля

Kenny

Новичок

Черный Лотос

Новичок

evn

LPD: Земля

эрмак

Участник

Kenny

Новичок

Черный Лотос

Новичок

evn

LPD: Земля

Grayel

Участник

dalex

Новичок

DarkLine

Активный участник

evn

LPD: Земля

эрмак

Участник

Grayel

Участник

Черный Лотос

Новичок

evn

LPD: Земля

evn

LPD: Земля