Sevastopol.info

Paxa писал(а):

QR_BBPOST атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.

Наличествует Windows 7 SP1 x64.
Ставлю из MS17-010 соответствующие 4012212 и 4012215.
После установки и перезагрузки система уходит в вечную перезагрузку

Восстанавливаю систему до рабочей контрольной точки и всё работает !
Проверено на двух разных компьютерах

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

Vadim Y. Gradoboyev писал(а):

Ставлю из MS17-010 соответствующие 4012212 и 4012215.
После установки и перезагрузки система уходит в вечную перезагрузку

в цену винды входит техподдержка, попробуй обратиться на горячую линию микрософт

_________________
Россия - священная наша держава!
Россия - любимая наша страна!

От СОMODO всплыло окошечко оповещения с "перечеркнутым" WannaCRY" Походу они нашли "противоядие".

_________________
+79789565886

Liberti Fox писал(а):

QR_BBPOST От СОMODO всплыло окошечко оповещения с "перечеркнутым" WannaCRY" Походу они нашли "противоядие".

Нет

Зловред осуществляет HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.
Блоггер зарегистрировал домен на себя за 8 фунтов ($10,69).

Вооружённый этой информацией, парень снова загрузил своё виртуальное окружение, запустил зловреда — и ничего не произошло, он больше не работал.
Твит опубликован 12 мая в 20:29.

Первой мыслью было, что запрос к этому домену использовался в качестве некоего «аварийного стоп-крана», который должен сработать, если что-то пошло не так. Но более вероятно, что авторы зловреда просто некорректно реализовали защиту от анализа своей программы (защита от виртуального окружения). Вероятно, при запуске в виртуальном окружении запрос к такому домену должен был давать положительный ответ — эмуляторы пытаются убедить зловреда, что виртуальное окружение является нормальным и всё работает как надо. Поэтому они перехватывают все такие запросы и возвращают IP-адрес песочницы. Похожую технику защиты от виртуального окружения использует троян Necurs.

Соответственно, если запрос к домену возвращает успешный ответ, зловред думает, что он в песочнице, и аварийно прекращает работу.

Вот так совершенно случайно один исследователь сумел остановить распространение глобальной вирусной инфекции, о которой сейчас говорят во всех новостях.

Но расслабляться не стоит. На этот раз людям просто повезло, что злоумышленник ошибся с одной функцией в коде, но в следующий раз ошибки не будет — и «киберапокалипсис» может оказаться настоящим. Будем считать, что это была тестовая проверка. Новые версии наверняка появятся в ближайшие дни.

https://geektimes.ru/post/289143/

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

Ну хоть кто-нибудь из хомячков сходил в магазин за лицухой?
А может даже больше, скачал Убунту и поставил, ну чтобы посмотреть?

Или так и получили колесом по лбу, недовольно свистнули и побежали по граблям дальше?

RTP писал(а):

QR_BBPOST Ну хоть кто-нибудь из хомячков сходил в магазин за лицухой?

Как ЭТО связано с работоспособностью продукта !??!?!?!?!?!?!?!?!?!?!?!

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

RTP писал(а):

QR_BBPOST А может даже больше, скачал Убунту и поставил, ну чтобы посмотреть?

Линукс у руках ламера - такое же решето как и Windows !!!

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

Vadim Y. Gradoboyev писал(а): ↑

14 май, 2017, 17:04

RTP писал(а):

QR_BBPOST Ну хоть кто-нибудь из хомячков сходил в магазин за лицухой?

Как ЭТО связано с работоспособностью продукта !??!?!?!?!?!?!?!?!?!?!?!

Ну может клиент почитал новости? Проанализировал свои вычислительные, гм, ресурсы и ПО?
Может вообще просветление настало?

Да ладно, чё это я? Диамонд-виндовс наше всё, зверь его СД.

А работоспособность, ну такое.
Мне тут голоса из интренетов говорят о том, что большинство пользователей с Win7/10Home&Pro спокойно перенесли вирусный штормЪ, получая обновления по расписанию.

RTP писал(а):

QR_BBPOST Мне тут голоса из интренетов говорят о том, что большинство пользователей с Win7/10Home&Pro спокойно перенесли вирусный штормЪ, получая обновления по расписанию.

А я почитав интеренты, как внедряется этот вирус, понял, что клиенты за NAT в безопасности !!! И только те у кого тазики смотрят в мир белыми IP нуждаются в обновлениях !
И что нехорошо: на Windows 7 нужное обновление (MS17-010) не приезжает само !!!

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

Ещё раз по поводу лицензионности ....
- на качество работы это не влияет !
- Дуров делал славное предложение: на время санкций сделать Крым зоной свободной от копирайта буржуинского !!! При любом раскладе профит !
- может пора научиться писать ПО не дырявое ? Или по крайней мере не клянчить за него деньги !

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

А Антивирусы не дремлят

Пришло от ESET реклама о покупке лицензии

Вы уже слышали про атаку вымогателя WannaCryptor? В пятницу вечером (время выбрано идеально) вредоносная программа зашифровала файлы на десятках тысяч компьютеров по всему миру.

Хорошая новость – ESET NOD32 детектирует и блокирует вирус. Защитите файлы от шифратора – купите лицензию со скидкой 10%. Введите промокод WANNACRY в корзине.

Бизнес так и течет рекой

_________________
Мараха Шапитук
Неадекватен (с)NeKto; КАЗЫРНЫЙ алень!) (c)Vasili4; Калиброванный камрад (с)Dimon; УНИКАЛЕН (с)caesar Вы имеете право думать обо мне всё, что угодно. Я имею право не соответствовать вашим представлениям.

По поводу нашумевшего вируса. MS закрыли дырку ещё в марте без всякого шума. Кто бредит отключая все обновления считая себя умнее разрабов, которым больше делать нечего кроме как сидеть работу себе выдумывать, тот имеет все шансы поиметь неприятностей и естественно по-дружески поделиться вирусом с такими же упоротыми. Подвержены вирусу Win10 версии 160х для которых можно скачать заплатку, версии 170х этой заразе не подвержены.

https://habrahabr.ru/company/kaspersky/blog/328540/
Чтобы кому-то "скачать заплатку" сначала m$ должна её выпустить. А до этого некто - весь в белом, - должОн найти багу.
Причём, m$ вполне может назвать баг фичей и оставить как есть.

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

В НИИ овцеводства и козоводства создали альтернативу Windows

В ставропольском НИИ овцеводства и козоводства создали собственную операционную систему под названием Ivan OC. Об этом рассказал местный ресурс Don24.ru со ссылкой на Дениса Белова, заведующего лабораторией информационных технологий института.



http://www.ferra.ru/ru/apps/news/2017/0 ... k-ivan-os/

_________________
Технические и финансовые консультации по компьютерной технике, программному обеспечению.
Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: [email protected]

Halk писал(а): ↑

17 май, 2017, 18:13

По поводу нашумевшего вируса. MS закрыли дырку ещё в марте без всякого шума. Кто бредит отключая все обновления считая себя умнее разрабов, которым больше делать нечего кроме как сидеть работу себе выдумывать, тот имеет все шансы поиметь неприятностей и естественно по-дружески поделиться вирусом с такими же упоротыми. Подвержены вирусу Win10 версии 160х для которых можно скачать заплатку, версии 170х этой заразе не подвержены.

на вин 8 и 10 всё ок, а кто не бредит и ставит обновы на пиратскую вин7, тот получает синьку помимо Градобоева, еще о таких случаях узнал от друзей сисадминов..

hays писал(а):

а кто не бредит и ставит обновы на пиратскую вин7, тот получает синьку

Ну бред )) . нету синьки )) ..

_________________
Сети интернет .
Сервера Linux.
Телефония IP, asterisk, шлюзы.
Телевидение IP, PCI, PCI-E.
Видео конференции.
Настройка, установка под ключ . Всякие вопросы (консультации) - платно .

Andrey1969 писал(а): ↑

20 май, 2017, 18:43

hays писал(а):

а кто не бредит и ставит обновы на пиратскую вин7, тот получает синьку

Ну бред )) . нету синьки )) ..

рад за вас

RTP писал(а):

А может даже больше, скачал Убунту и поставил, ну чтобы посмотреть?

на что смотреть? это вирус для венды

hays писал(а):

кто не бредит и ставит обновы на пиратскую вин7, тот получает синьку

я просто ставлю поциентам update pack где вырезано всё вредоносное

Sev.Romantik писал(а):

Пришло от ESET реклама о покупке лицензии

касперыч, который фри тоже написал что фришной версии от этого кошмара не хватает, надо бы купить посерьезнее шото

_________________
Россия - священная наша держава!
Россия - любимая наша страна!

Paxa писал(а):

надо бы купить

А сброс раз месяц - не дешевле ?? ..

_________________
Сети интернет .
Сервера Linux.
Телефония IP, asterisk, шлюзы.
Телевидение IP, PCI, PCI-E.
Видео конференции.
Настройка, установка под ключ . Всякие вопросы (консультации) - платно .

Andrey1969 писал(а):

А сброс раз месяц - не дешевле ?? ..

я вообще не в курсе, у меня нет антивируса, это видел у соседки, поржал с касперычей

_________________
Россия - священная наша держава!
Россия - любимая наша страна!

Paxa писал(а):

QR_BBPOST

RTP писал(а):

А может даже больше, скачал Убунту и поставил, ну чтобы посмотреть?

на что смотреть? это вирус для венды

Спикабучено

_________________

Я не особый гурман линукса, но кто же под root проводит подобные действия на линуксе?, линукс это гибкая система на которой можно ее настроить так, что с дуру можно даже что то сломать! Особенно проводя подобные манипуляции Намерено! А потом говорить (Ерунда ваш линукс!)(ИМХО)
Может что то упустил прошу поправить меня.