как сейчас с вирусняком дела обстоят то?
остановили новые заражения(возможно временно).
А хуй его знает, сайт https://intel.malwaretech.com/WannaCrypt.html либо лежит, либо уже как час-полтора ни одного заражения.
Либо сервак на котором он хостится сам пал жертвой заражения
мне нужен был только третий пункт, остальное уже всем известно
Открыл пыльный-пыльный центр обновления, а там 188 важных и 70+ рекомендуемых. И из всех нужно только одно.
Ну это щас тебе нужно только одно, когда жареный петух в жопу клюнул. А пока не клюнул, так небось всем рассказывал, что обновления нахер не нужны. А завтра другой вирус появится, и ты опять обновления искать побежишь.
Меня вот вообще умиляют эти люди сидящие и сычующие на реакторе, свято думающие, что мелкософту на них не похуй, и если они включат обновления настанет пиздец, что даже шапочка из фольги даже не поможет. Вспоминается видео "Нахуй нам этот ваш инторнет не нужон!!"
В рот я ебал их обновления. Как ставил в прошлый раз свежую винду, то врубил. Через некоторое время система начала рандомно бсод ловить. Оказалось это такие обновления-сюрпризы время от времени выходят, которые ложат нахуй пиратки.
Студёная былина, боярин.
Да иди ты нахуй, шутник, я чуть волосы себе все тогда не вырвал. Думал уж железу пизда пришла. Загружалась винда и через несколько минут просто уходила в перезагрузку. Все в норму пришло только когда догадался удалить обновы.
Это обновление на Вин10? На Вин7 он не находит обновлений с таким кодом...
Вот тут это обновление:
http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212
Но учитывай плз. что пиратская винда может перестать загружаться после этого.
Чтобы удалить зайди в консоль через меню восстановления загрузки и выполни следующие команды:
1) DISM /Image:C:\ /Get-Packages
Найди обновление KB:4012212
Выдели имя обновления KB:4012212 левой кнопкой мыши, нажми правую кнопку и скопируй в буфер обмена.
2) DISM /Image:C:\ /Remove-Package /PackageName:
Нажми правую кнопку мыши, чтобы вставить имя пакета. Получится примерно такая команда:
DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB012212~31bf3856ad364e35~x86~~6.1.1.3
3) Нажми кнопку «Enter»
В случае если обновление не встало можно защитится закрыв порты 445 и 135
После этого перестанут работать шаринг папок и принтеров по сети.
Чтобы это сделать в консоли выполни эти команды и не забудь включить брандмауэр в панели управления:
netsh advfirewall firewall add rule name="Close Port 445 TCP" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Close Port 445 UDP" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Close Port 135 TCP" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Close Port 135 UDP" dir=in action=block protocol=UDP localport=135
http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212
Но учитывай плз. что пиратская винда может перестать загружаться после этого.
Чтобы удалить зайди в консоль через меню восстановления загрузки и выполни следующие команды:
1) DISM /Image:C:\ /Get-Packages
Найди обновление KB:4012212
Выдели имя обновления KB:4012212 левой кнопкой мыши, нажми правую кнопку и скопируй в буфер обмена.
2) DISM /Image:C:\ /Remove-Package /PackageName:
Нажми правую кнопку мыши, чтобы вставить имя пакета. Получится примерно такая команда:
DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB012212~31bf3856ad364e35~x86~~6.1.1.3
3) Нажми кнопку «Enter»
В случае если обновление не встало можно защитится закрыв порты 445 и 135
После этого перестанут работать шаринг папок и принтеров по сети.
Чтобы это сделать в консоли выполни эти команды и не забудь включить брандмауэр в панели управления:
netsh advfirewall firewall add rule name="Close Port 445 TCP" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Close Port 445 UDP" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Close Port 135 TCP" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Close Port 135 UDP" dir=in action=block protocol=UDP localport=135
Такого не стоит и даже не предлагается. А по мартовской проблеме МС предлагает для Вин7 установить январское обновление КВ3212646, и вроде как оно тоже решает проблему.
На хабре предлагают еще как вариант отключить SMB1 через Windows PowerShell командой:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Надеюсь поможет. Всё на компе восстанавливается легко через всё тот же интернет - список музыки сохранить, заскринить программки и всё на оптический диск сохранить. А вот картинок схороненных с реактора - жалко будет. Это ж весь реактор потом перерывать, чтобы восстановить всё?
Если винда пиратка, то апдейт блочит комп
У меня пиратка - ничего не заблочило.
поставил апдейт (только безопасность через загрузку файла с мелкомягких) работает, только активация винды кажись накрылась, подскажите пожалуйста активатор Вин 7 х64 ультимейт (7601) посвежее. Еще и воспользовался твоим мануалом и командами, в процессе набора прямо почувствовал себя хацкером. Мерси.
ну я недавно ставил себе шестьдесят четвёртую семёрку, хз откуда у меня на неё активатор, либо был в комплекте к винде(рандомно скачанной с торрента) либо рандомно скачанна с торрента
Семерка активируется добавлением в биос slic и установкой сертификата производителя (100% неслетаемый способ, сама майкрософт не отличит)
На самом деле прекрасно отличает, но забивает болт. Количество людей, которые шьют себе таблицу в биос/хард ничтожно мало по сравнению с юзерами программных активаторов.
Попробуй RemoveWAT
Держать открытыми порты???? Это даже на линуксе не к добру.
Спасибо .
а не проще тупо поставить не заводскую винду и доработать напильником?
Если верить гиктаймс ( https://geektimes.ru/post/289115/ ), то какой-то чувак в сорцах вируса нашел, что если бот видит домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, то прекращает самокопирование. и вроде после регистрации домена нападения прекратились. там же можно узнать про защиту и последние новости
Вроде после того модификация была, но хз. Я весь день прождал с оголённым 445 на белом ip, но так ничего и не подцепил.
Не могу понять: ты везучий или неудачник?
А пров не режет 445 порт? РТ режет
Конечно же нет. Тем более что я сам обкатываю такие вещи на доступность перед тем, как выставлять.
Я не в теме, расскажите а? (винду переставила числа 2го 8.1)
Вчера внезапно началось распространение шифровальщика. Чтобы подхватить заразу ничего не надо скачивать, он сам распространяется через уязвимость в протоколе, потому многие испугались. Если компьютер за NAT'ом (подключен через роутер, хотя-бы), то бояться нечего. Но какие-то важные файлы лучше скопировать на внешний диск, т.к. переустановка ОС потом не спасёт их.
вот ты сказал про роутер и у меня от сердца отлегло, стало быть космические рейнджеры, герои меча и магии а так же куча мультиков и порнухи спасены
Это настолько редкие порнушные мультки, что за них надо переживать?
Ты даже не представляешь за что люди могут переживать.
ну как порнушные мультики, дисней, пиксар, Миядзаки, всякие планеты сокровищ, титаны после гибели земли, принцы египта, анастасии и пара анимешек, которые мне очень нравятся но названия которых я упорно не могу запомнить чтобы их снова найти и скачать
Есть куча сервисов где можно отмечать просмотренные фильмы, сериалы, аниме. Добавлять в категории и т.д.
Если автообновления включены и производились, то этот криптор не страшен.
расскажи это мегафону, который вчера наебнулся и весь день не отвечал на письма)
Зная мегафон, я могу предположить, что он сделал это просто так, потому что может.
стадный инстинкт? Ну типа: "все наебнулись ну я и решил тоже наебнуться." (с)
может там айтишники хитрожопые и под соусом борьбы с вируснёй решили капитально инфрастуруктуру перетрусить.
Да, да. Одних уволят, вторые всё как надо сделают.
или у них пятница была вот и отмечали
Актуально, как раз обновляю вин хп на своей виртуалке
Скачал заплатку с сайта мелкомягких на свою пиратскую ХРюшу SP3, пока полёт нормальный! Ссыль: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
У меня все печальней, SP2 стоял и пришлось еще качать апдейт до SP3. Cайт мелкомягких захотел 7 эксплорер и выше, хром отказался устанавливаться :) А когда я туда прорвался с фаерфокса, то почему-то предлагал только русскую версию патча. Победить не смог. Благо на руборде прямой лине на английскую версию нашел. Может кому пригодится
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
Что бы подцепить эту шнягу, нужно что-нибудь скачать? Или оно самой в любой момент могёт залезть в мою пекарню?
Надо иметь открытые порты только. Если роутер, то там, обычно, все порты закрыты изначально.
А как проверить, закрыты ли порты? Очень боязно за сотни картинок с кошкодевочками, хотя я и сделал резервную копию.
Достаточно просто заглушить вопрос "проверить порты" и будет куча сайтов... Даже с инструкциями...
Загуглить*
винда 7, кряк все дела, не умею во все это, стоит ли беспокоиться? постоянно подключен внешний жесткий, там много ценного и важного, стоит ли отключать его?
Стоит. Отрубай хард, ищи обновление KB4012598 на свою систему и ставь.
Да вся эжта хуета, попадает на ПК через почту, а конкретно проги типо аутлука и тд. Если у тебя такой на ПК нет то не парься, ну и не открывай/запускай странные файлы и письма
Нет, конкретно этот вирус сканирует интернет и если порт 445 открыт заливает себя сам на твой комп. Это уязвимость в сервисе шаринга папок. Он может попасть к тебе на комп когда ты вообще ничего не делал. Люди экспериментировали и вирус заражал только что переустановленную систему сразу после того как та была подключена в интернет.
Отсутствие дисков с общим доступом на что либо влияет?
SMB включен => получи заражение. Проверь тем же nmap'ом открытые порты.
Задам глупый вопрос, в накопительном апдейте за май должна же быть эта заплатка ?
да, это очень важный апдейт, он есть во всех компиляциях
Сижу на маке - какие вирусы?
Это хитрый план мелкомягких. Меня и кота в шапочке из фольги не проведешь. Я поставлю еще парочку фаерволов.
В чем проблема просто следить за безопасностью собственной системы?
потому как там много пользователей необновленных windows
инфа 120% забыл добавить
если у человека стоит пиратка - это не значит что он не может обновляться) А обладание каким-нибудь Home Edition предустановленным на ноуте не переводит в разряд богатой илиты)
порты закрыты а вирус пришел как к себе домой
Чтобы написать коммент, необходимо залогиниться