Ошибка

Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься [Интернет]

Страницы:   Пред.  1, 2

Ответить на тему
 
Автор Сообщение

krek

Стаж: 14 лет

Сообщений: 900

Рейтинг

post 13-Май-2017 18:11 [-]0[+]

[Цитировать] 

SoulEraser писал(а):

Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак?
Я понимаю это так. На неком компе запустили код, который мониторит сеть ищет уязвимость по айпишникам, то-есть наш пресловутый порт, эта самоисполняемая программка находит нужный объект и копируется на него, продолжая искать дальше и заражать, заражать, заражать, процесс вообщем не остановить.Тот комп с которого он был запущен уже на нём остановлен, но запущенный процесс сам себя уже размножил и продолжает сканировать и искать, вобщем пока его обезвредят пройдёт время.
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 13-Май-2017 18:12 (спустя 54 секунды) [-]-6[+]

[Цитировать] 

Mictian
НО! Заражаться компьютеры стали после недавнего обновления 10.
Поэтому первая часть действительно не относится к ДАННОМУ вирусу. К данному вирусу относится мой постскриптум.
Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных.
Корпоративные и казенные компьютеры весьма слабые, поэтому какой смысл ставить на них 10 - остается для меня загадкой. Но все поперлись, а *цензура*, халява же, чё не поставить, верно? Да и потом, 7 - уже старье, не модно. В итоге многие обосрались.
Человеческий фактор, он и в Африке - человеческий фактор. Решил ли человек не читать лицензионное соглашение, потому что дофига умный, или решил ставить всё подряд, потому что дофига умный - всё исходит от человеческой природы.

Кстати, я слабо вникал в этот вирус, сейчас поподробнее вчитался - да, примерно с этим столкнулся у секретаря (микро история, которую выше упомянул). Как то давно описывал уже. В чем фишка - секретарь зашла на школьную почту, решила скачать документ. Как оказалось, это было приложение, которое занесло вирус. Как выглядело - был "баннер" нарисованный в пэйнте с Картменом, который жопу и фак показывал. Была нарисована почта и номер счета, куда кинуть деньги. Сам вирус зашифровывал документы в нечитаемые файлы. Я не помню, чтобы у них было расширение .wncry, что-то другое. В те времена, а это было года 2-3 назад, почти каждый вирус писался вручную (разновидность шифровальщика) и нужен был свой расшифровывальщик, что делало процесс расшифровки файлов затруднительным. Лично я в итоге отправил файл в касперского, они день думали, на следующий прислали батник(какой-то скрипт), если не ошибаюсь, который избавлял от вируса, и приложение, которое расшифровывает файлы. Часть расшифровал, часть нет. Отправил нерасшифрованный файл, через день пришло такое же приложение, которое расшифровало остальные файлы.
Собственно, я к чему. Точно такой же вирус, как сейчас, был, но сделанный на коленке (может через тор или хакерские сайты распространялись исходники, потому что до отправки в касперского, нагуглил кучу идентичных жалоб от пользователей, но с разными баннерами). Тогда бухгалтера и школы заражались. Прошло столько времени, и каков результат - множество зараженных компьютеров, в том числе МВД. Класс! Это должно вызвать у людей вопрос - а насколько стараются создатели софта и ОС? Почему после обновления 10ки такая фигня вскочила у всех? Действительно, одно дело взломать защиту, провести над ней операции, которые позволят добраться до нужных тебе компонентов, но совершенно другое дело - дырища в протоколах или типа того, не разбираюсь. Извиняюсь за неточности, но меня такое дело не устраивает.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

NicoBishop

Пол: Пол:Муж

Стаж: 8 лет 5 месяцев

Сообщений: 145

Россия
Рейтинг

post 13-Май-2017 18:17 (спустя 5 минут) [-]0[+]

[Цитировать] 

CyberHippy писал(а):

Narkolis
тут скорее агрессия к отделу К, который вроде как должен таки вещи отслеживать и предупреждать, а так же находить виновных. А вместо этого, у нас только и появляются новости про борьбу с репостами в соцсетях и порносайтами.
Надо заставить себя пересесть уже на минт или убунту, но к винде уже как-то за много-много лет привык.
Хз как в сфере МВД, а на одном из фед.предприятии у 50%-55% компьютеры с ХРюшкой, а так же есть 3-4 динозавра на 98 винде. Хотя, тут скорее вина не айтишников, а отдела закупок, которые как обычно не хотят тратить на удобство сотрудников/айтишников деньги. Хорошо что на сетевую часть выделяют достаточно, на частичную модернизацию хватает

_________________
Совы не то,чем кажутся
info [Профиль]  [ЛС] 

Kimi_no_Na_wa

Пол: Пол:Муж

Стаж: 7 лет 2 месяца

Сообщений: 86

Россия
Рейтинг

post 13-Май-2017 18:47 (спустя 29 минут) [-]0[+]

[Цитировать] 

Kristina92 писал(а):

Кстати тоже интересно. Вроде же откат возвращает всё на места, включая зашифрованные файлы.
Откат Windows стандартными средствами. Точнее точка восстановления системы содержит лишь информацию об изменившихся системных файлах, критичных для работы Windows, но не представляет собой полный образ системы, и тем более не хранит ваши личные файлы (музыка, фильмы, игры, и т.д.).
info [Профиль]  [ЛС] 

Yureyko

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 694

СССР
Рейтинг

post 13-Май-2017 19:17 (спустя 29 минут) [-]0[+]

[Цитировать] 

ofrank0 писал(а):

Mictian
НО! Заражаться компьютеры стали после недавнего обновления 10.
Поэтому первая часть действительно не относится к ДАННОМУ вирусу. К данному вирусу относится мой постскриптум.
Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных.
Корпоративные и казенные компьютеры весьма слабые, поэтому какой смысл ставить на них 10 - остается для меня загадкой. Но все поперлись, а *цензура*, халява же, чё не поставить, верно? Да и потом, 7 - уже старье, не модно. В итоге многие обосрались.
Человеческий фактор, он и в Африке - человеческий фактор. Решил ли человек не читать лицензионное соглашение, потому что дофига умный, или решил ставить всё подряд, потому что дофига умный - всё исходит от человеческой природы.

Кстати, я слабо вникал в этот вирус, сейчас поподробнее вчитался - да, примерно с этим столкнулся у секретаря (микро история, которую выше упомянул). Как то давно описывал уже. В чем фишка - секретарь зашла на школьную почту, решила скачать документ. Как оказалось, это было приложение, которое занесло вирус. Как выглядело - был "баннер" нарисованный в пэйнте с Картменом, который жопу и фак показывал. Была нарисована почта и номер счета, куда кинуть деньги. Сам вирус зашифровывал документы в нечитаемые файлы. Я не помню, чтобы у них было расширение .wncry, что-то другое. В те времена, а это было года 2-3 назад, почти каждый вирус писался вручную (разновидность шифровальщика) и нужен был свой расшифровывальщик, что делало процесс расшифровки файлов затруднительным. Лично я в итоге отправил файл в касперского, они день думали, на следующий прислали батник(какой-то скрипт), если не ошибаюсь, который избавлял от вируса, и приложение, которое расшифровывает файлы. Часть расшифровал, часть нет. Отправил нерасшифрованный файл, через день пришло такое же приложение, которое расшифровало остальные файлы.
Собственно, я к чему. Точно такой же вирус, как сейчас, был, но сделанный на коленке (может через тор или хакерские сайты распространялись исходники, потому что до отправки в касперского, нагуглил кучу идентичных жалоб от пользователей, но с разными баннерами). Тогда бухгалтера и школы заражались. Прошло столько времени, и каков результат - множество зараженных компьютеров, в том числе МВД. Класс! Это должно вызвать у людей вопрос - а насколько стараются создатели софта и ОС? Почему после обновления 10ки такая фигня вскочила у всех? Действительно, одно дело взломать защиту, провести над ней операции, которые позволят добраться до нужных тебе компонентов, но совершенно другое дело - дырища в протоколах или типа того, не разбираюсь. Извиняюсь за неточности, но меня такое дело не устраивает.
Я попытался почитать про этот вирус и оказалось всё очень просто. Именно данная атака использует заражение, которое было выявлено и залечено обновлениями безопасности от MS еще в начале этого года. Причем в данном случе не надо открывать никаких файлов и вообще от пользователя не требуется никакой активности. Если комп подключен к сети, на нем нет соответствующего обновления безопасности и ip-адрес этого компа попадает в диапазон, который заложили в вирус написавшие его люди, то заражение происходит автоматически. Причем антивирус и файрволл не блочат попытку заражения (из-за особенностей процесса).
Отсюда прямо следует, что все, кто пострадал в этой атаке, не получили по какой-то причине январское ещё обновление винды и не надо при этом говорить, что виновны создатели софта и ОС. Всё зависит в данном случае от обслуживающего персонала. На личном опыте скажу, что год на моем предприятии внедрялась лицензионная ОС и офис от MS, но при этом за год компьютер не получал никаких обновлений, кроме антивирусных баз. Просто потому, что так проще было айтишникам - они один раз настроили всё и закрыли возможность обновления, чтобы не перенастраивать системы после изменений, которые могут принести очередные обновления.
Кстати, когда у нас сменилось руководство и новые айтишники открыли возможность обновления, компы (на Вин 7, между прочим) обновлялись без остановки дня два, как минимум.
Ссылка для информации.

Digitalwizzard писал(а):

И откат системы не поможет чтоль?
Смотрел как-то обзорные тесты антивирусов на comss, так если использовать внешние антивирусы и создавать защищенную область с важными файлами, то после шифрования антивирус как правило восстанавливает из этой области файлы. А вот средствами самой Винды такой фокус не проходит, файлы шифруются везде, даже в точках восстановления и в защищенных системой папках.
info [Профиль]  [ЛС] 

CyberHippy

Пол: Пол:Муж

Стаж: 8 лет 2 месяца

Сообщений: 2

СССР
Рейтинг

post 13-Май-2017 21:58 (спустя 2 часа 40 минут) [-]1[+]

[Цитировать] 

NicoBishop
тут следует отметить, что возможно там есть какой-то нужный старый софт, который просто не кому обновлять. Как рассказывали парочка знакомых айтишников, где-то есть вин98, потому что там стоит какая-то специфическая софтина для предприятия под аппаратуру, а судьба компании разработчика неизвестна.
А где-то хр, потому что софт для работы заточен только под хр и разработчики патч для работы в вин7 и выше затачивать не собираются, тут вариант или хр-мод в 7ке или вообще виртуальная машина и там тоже какие-то грабли могут возникнуть. Да и у работников тут же начнется паника, что что-то теперь по новому и вообще теперь ничего не понятно.
info [Профиль]  [ЛС] 

Dinodrum5

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 60

Россия
Рейтинг

post 13-Май-2017 22:01 (спустя 3 минуты) [-]1[+]

[Цитировать] 

стоит семёрка, обновы где-то январь-февраль 2017. никаких криптовщиков нет, также знакомый сидит на семёрке с обновами за прошлый год или позапрошлый - вирусов нет. всё же эта зараза распространяется не спонтанно. Многое зависит от провайдера, роутера и настроек системы. Точно знаю используются патчи DWS.

В общем насколько я могу по себе судить. обычный, самый дешёвый роутер + DWS - так или иначе блокирует заражение
info [Профиль]  [ЛС] 

graykori

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 706

Рейтинг

post 13-Май-2017 23:54 (спустя 1 час 53 минуты) [-]-1[+]

[Цитировать] 

Странно что тут нигде и никто не упоминает интересного факта, та уязвисомть которую использует вирус имеется только на ХР и 2003 в более поздних версиях она закрыта и сейчас мелкомягкие сподобились выпустить заплатку и для этих версий винды.
info [Профиль]  [ЛС] 

Kristina92

Пол: Пол:Жен

Стаж: 12 лет

Сообщений: 772

Белоруссия
Рейтинг

post 14-Май-2017 10:47 (спустя 10 часов) [-]-3[+]

[Цитировать] 

Kimi_no_Na_wa писал(а):

Точнее точка восстановления системы содержит лишь информацию об изменившихся системных файлах, критичных для работы Windows, но не представляет собой полный образ системы, и тем более не хранит ваши личные файлы (музыка, фильмы, игры, и т.д.).
Само собой, так об этом и речь, червь-то вроде как не даёт пользоваться ПК полностью, так получается обычный откат даст возможность рядовому юзеру продолжать работать. Да и вряд ли же червь шифрует 100% информации, ибо без того, чтобы это пользователь заметил, такое сделать не удасться быстро. То есть скорее всего он шифрует именно какие-то системные файлы. Нет?

добавлено спустя 4 минуты 54 секунды:

ofrank0 писал(а):

Утверждается, что 10 винда работает продуктивнее. Но заметно только на мощных компах, а мощные компьютеры - это явно история не о корпоративных.
Две айти конторы, на обоих компы с виндой 10, дома тоже 10 с первого дня выхода. Быстродействие видно невооружённым глазом, как минимум в момент загрузки системы. Да и не в быстродействии дело, дело в том, чтобы не оказаться позади, когда уже будет поздно. Майкрософт сейчас сконцентрировали абсолютно все свои силы именно на десятке, так какой смысл оставаться на семёрке, если десятка мало того, что хорошо работает, так ещё и судя по всему надолго останется?
info [Профиль]  [ЛС] 

Pegas_x

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 250

Вануату
Рейтинг

post 14-Май-2017 11:52 (спустя 1 час 5 минут) [-]0[+]

[Цитировать] 

Akrident писал(а):

Цитата:

Как сообщает РБК, в России WCry парализовал серверы МВД
рукалицо.
ничего удивительного. наше МВД способно только крышевать бандюг
и шманать каких-нибудь ашотов
Ну в данном случае имелись ввиду ПК в кабинетах следаков и т.п...
Вы может очень удивитесь, но большинство из них это те же пиратки Win XP - Win 10
info [Профиль]  [ЛС] 

SkyDelete

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 267

Россия
Рейтинг

post 14-Май-2017 12:07 (спустя 14 минут) [-]3[+]

[Цитировать] 

Digitalwizzard, Kristina92
Откат системы поможет только сам вреданос убрать (года 3-4 назад точно помогал), а вот расшифровать файлы далеко не факт что получится в принципе. Зачастую для пользователя наибольшую ценность представляют документы/фото хранимые на ПК.

Kristina92
Нет. Вредонос шифрует все интересные файлы. И в большинстве случаев конечно заметно снижение быстродействия ПК, ни в подавляющем большинстве случаев, когда пользователь замечает/обращается к знающему другу, уже слишком поздно.
Конкретно этот вредонос шифрует такие типы файлов:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
Чатланен
В любой ИТ системе, самый уязвимый узел находится между мышкой и креслом. Несколько лет назад тоже были эпидемии шифровальщиков, в основном по конторам и домашним пользователям. Зачастую приходило фэйковое письмо от "прокуратуры/налоговой/суда" с "серьёзным" текстом, и подробностями во вложение. Всем "грамотным" пользователям понятно что было дальше.

ofrank0
Ну например для меня есть явные преимущества в новых ОС:
    Выше быстродействие системы
    Полноценная поддержка SSD
    Повышенная надежность и стабильность системы


ВСЕ
Если я правильно понял, то уязвимости подвержены ВСЕ ОС Windows начиная с Vista (включая серверы) которые не получали обновления с 14 марта этого года. А зная как у нас даже "админы" любят отключать обновления Windows, полагаю попасть сейчас могут очень многие конторы и хомяки.
Согласно Касперскому это не единственный путь его распространения, а основной.

Статистика заражений на вчера:
info [Профиль]  [ЛС] 

501st

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 891

СССР
Рейтинг

post 14-Май-2017 12:12 (спустя 4 минуты) [-]0[+]

[Цитировать] 

Cugar писал(а):

Где вообще люди умудряются вирусы цеплять? И, главное, как? Я ни разу не припомню, что бы на моём компе вирус был где-то с 2009 года. Наверное, антивирусник всё же правильно выбрал. Бывает от него иногда предупреждения о вредных сайтах, а на некоторые вообще не дает доступ, пока его (антивирь) из оперативки не выгрузишь.
Ну вот у тебя антивирус. Ты качаешь софтину или игрушку от доверенной релиз-группы, и антивирус ругается на кряк, говорит о вирусах. Ты либо отключаешь антивирь на момент установки, либо добавляешь в исключения. Такое бывает и у репаков Механиков, так как это более чем естественная ситуация
Но это доверенная группа. А если качаешь репак в другом месте?
Плюс, опытные юзеры торрент-трекеров несколько более грамотны в техническом плане, чем обычные пользователи, для которых интернет - это, условно, одноклассники и ютуб. Они как раз подвержены этой напасти. У меня на старой работе ещё в 2015-м коллега подобный вирус словил, мы затем месяцами мониторили форумы антивирусных проектов (Касперский, д. Веб и ещё кого-то), чтобы через год понять, что количество заразившихся растёт, но результатов нет. Нет ни дешифраторов, ни каких-то гарантий, что злоумышленники за выплаченные деньги таки разблокируют данные.

У моих родителей в этом плане всё в порядке (они как раз из категории тех, кто способен легко сломать ОС чем-то подобным), но я им федору ставил давным давно. Пять лет система не обновлялась уже, но она живёт (!).

Самое комичное то, что блокировка попала на компьютеры МВД, если это правда. И хотя это вполне понятно, почему на рабочих машинах появилась эта дрянь, подобная новость в данном контексте может дать начало новым политическим анекдотам.

Надеюсь, этот мусор когда-нибудь смогут побороть. Потеря всех данных, которые ты собирал лет десять (хоть фотографии родственников на фоне ковра), мягко говоря, пренеприятнейшая.
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 14-Май-2017 12:17 (спустя 4 минуты) [-]-1[+]

[Цитировать] 

Kristina92

Kristina92 писал(а):

Да и не в быстродействии дело, дело в том, чтобы не оказаться позади, когда уже будет поздно. Майкрософт сейчас сконцентрировали абсолютно все свои силы именно на десятке
Начнем с того, что они сами сказали, что больше не будут делать новые окна, а будут наращивать 10. Так что да, останется надолго. Но смысла мне, например, нет в смене. У меня комп загружается с нуля до захода в пользователя секунд за 10. Окей, допустим дело не в быстродействии. Как позади можно оказаться? Типа тебя на работу не возьмут, потому что на 7 сидишь? Мне очень трудно представить это.
Я с XP на 7 пересел только тогда, когда 3 гигов оперативы оказалось мало. Мне просто понадобилась 64биная архитектура. И так как я оказался умным пользователем, мне не пришлось потом ныть сутками о том, какая Виста плохая - я её пропустил. Когда вышла 8, мне тоже не было смысла менять на неё. Опять же, из-за этого я не ныл, какая 8 плохая, в отличии от многих. Я, как умный пользователь, перейду на 10 тогда, когда увижу в этом смысл, а не когда "она стала бесплатной" или "Майкрософт выпустили новую ОС, надо срочно бежать". С 8 на 10 - окей, смысл есть, соглашусь, что лучше на 10 пересесть, чем откатывать к 7. Но с 7 на 10 - спасибо, я подожду.
SkyDelete

SkyDelete писал(а):

Выше быстродействие системы
Полноценная поддержка SSD
Можно поподробнее? А то это выглядит как описание на обратной стороне коробки с игрой "огромный арсенал: нож, пистолет, дробовик, бластер - и многое другое!", а под многим другим подразумевается граната и базука. Иными словами, конкретней цифры. Какой прирост на каких конфигурациях. И чем ограничена была поддержка ССД раньше?

SkyDelete писал(а):

Повышенная надежность и стабильность системы
Лал, мы сейчас что обсуждаем?
И к слову, я вирус не подхватил, хотя не обновлял свою винду год или два. При этом регулярно залезаю на всякие сомнительные сайты.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

mm555

Стаж: 9 лет 4 месяца

Сообщений: 67

СССР
Рейтинг

post 14-Май-2017 13:10 (спустя 53 минуты) [-]0[+]

[Цитировать] 

По идее файрволл, файр на роутере иии... насрать кто чё там сканировать пытается.

В той же Бубунте например раньше вообще удалённый стол в автозапуске был. Я не помню как оно правильно обзывется. Сейчас не знаю. И случай я читал , давно очень это было, когда к бубунтоводу пришли по, ну я думаю рдп гости Улыбаюсь Из за Удалённый рабочий стол в автозапуск. Я помню вроде как там автор на это сетовал, что внимательней или типа того к службам в автозапуске будет. Всех деталей не помню уже, давность.
Дыры они всегда есть, были и будут, и говорят нам скорее всего то, что уже утаить никак низззя. А сколького мы ещё не ведаем об этих брешах.
info [Профиль]  [ЛС] 

f.d.s.

Пол: Пол:Муж

Стаж: 15 лет

Сообщений: 3882

Предупреждений: 1

Украина
Рейтинг

post 14-Май-2017 13:47 (спустя 36 минут) [-]0[+]

[Цитировать] 

Ещё раз повторю, то, что выше уже говорили конкретно про этот вирус.

Попадёт он на комп или нет - не зависит на прямую от действий пользователя.
Пользователь ничего не качает и не запускает, не лазит по подозрительным сайтам и т.п.

Чтобы словить вирус нужна необновлённая и немного недонастроенная Винда и доступ в Интернет.
И невезение - если сервер рассылающий вирус случайно выберет ваш IP. Всё.

В этом и засада. Что даже грамотные и опытные пользователи - всё равно не застрахованы.
Если отключили авто-обновления (что делают на пиратках, чтоб активация не слетела). А про порты никто не задумывался, а они открыты по умолчанию. Что там в роутере - тоже не все ковыряются, как поставщик настроил.
Есть вероятность, что прилетит. Лучше перестраховаться.

-----
Отдельно хотелось бы напомнить интересный момент, про другую эпидемию.

Правда относительно давно это было. ХР была мега актуальной. Интернет был не такой быстрый и т.п.
И, что - флэшки, как источник передачи информации.

Но, подлянка в том, что в ХР (до какого-то обновления, которое не все ставили по понятным причинам) по умолчанию был включён авто-запуск с флэшек.
А отключался авто-запуск не явным способом - через настройки групповых политик. Что для обычного пользователя тяжело.
Итого: нет анти-вируса - лови.

Сколько мне их в своё время попадалось и не посчитать. Можно сказать, что все флэшки, и соответственно компы, в которые их вставляли были с вируснёй. Может и не такой страшной, но шифровальщики тоже попадались.

Вот даже в этом году знакомая принесла фотик, чтоб бабушке на диск фото переписал. Флэшка на фотике с вирусом)

Из анти-вирусов советую Avira.
Как раз тогда заценил - дома Free версия всё ловила, а на работе платный Аваст пропустил. Вручную потом всю сеть чистили с админом.
До сих пор пользуюсь - бесплатной Авиры хватает с головой. Ресурсы не жрёт, не орёт. Единственное, что периодически предлагает обновить до платной. Но даже прикольно - нарядные окошки, даже под праздники подстраиваются) и закрывается в один клик.
p.s. извиняюсь за многабукв) ну, может кому-то интересно и пригодится)
info [Профиль]  [ЛС] 

graykori

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 706

Рейтинг

post 14-Май-2017 14:14 (спустя 27 минут) [-]0[+]

[Цитировать] 

SkyDelete я не правильно выразился ХР и 2003 сами по себе беззащитны без заплатки, а она появилась только начиная с висты. Но разумеется заразится может комп с любой виндой на который не установлена заплатка ввиде обновления.
info [Профиль]  [ЛС] 

mm555

Стаж: 9 лет 4 месяца

Сообщений: 67

СССР
Рейтинг

post 14-Май-2017 14:43 (спустя 28 минут) [-]-1[+]

[Цитировать] 

f.d.s. писал(а):

даже грамотные и опытные пользователи - всё равно не застрахованы.
Да у нас никто п сути ни от чего не застрахован. Вышел из дома - сосулька бац и всё.
Перестраховаться от всего не возможно. Я к этому.
Есть какой то необходимый минимум, который обязан сделать каждый просто, неважно неопытный ли ты. Сейчас по моему в такое время, если тебе не за 60 грубо говоря - минимум знают все.
Снизить риск - для себя же в конце концов.
Другое дело что у нас в стране дремучесть и нищета в основном, и отсюда ножки растут. Откуда пиратские Винды, не от очень распрекрасной жизни же.
Вот я приведу в тему, разговор, с Продавцом-Консультантом одного из компьютерных магазинов.
Их даже как я понял Сеть по России , как называются - не помню. А, Позитроника кажись! Хотя 100 проц - не уверен.
Около лет 2х назад занесло. Тут не суть, но разговор зашёл у нас насчёт обновлений Винды.
- Я что то типо вроде, там Вин 7 обновить по времени долго чертовски и ещё повезёт если с первого раза всё ровно, типо того наверное... не суть.
Мне
- типо, а нафига Винду обновлять???
- я. Ну там патчи, производительность улучшают, обновления безопасности опять же!
Консультант там как рыба наверное глаза выпучил на меня и чуть не заржал наверное с ответом
- ты Пентагон что ли тебя ломать.
Это ужас и так у нас много где. куда я обращался по повду компов.
И эти люди, продают компы, работают консультантами в комп. магазине.
Тут при таком раскладе вообще что угодно залететь может.
В такой ситуации если сам не подсуетишься - никто тебя от вирусни не защитит. Так что лучше знать необх. минимум.

А если роутер, то там вообще всё просто. Проще чем в Винде. Выбрал протоколы и запретить. Кто там куда залезет, если соединения по портам протоколов закрыты?

И опять же, а если серый айпи да за nat провайдера.... что то подсказывает, что юзеру ещё ой как постараться надо, что бы к нему что то залетело? Или не прав? Прсто вспоминается, давно очень когда то Самбу на Линуксе ослить пытался, вроде что то подобное выплывало. Хотя. может уже и ошибаюсь.

А то что Госучереждения пострадали - дак эт к кому предьявы... Лучше дырки пусть залатают, а не покемонов ловят!
info [Профиль]  [ЛС] 

Kristina92

Пол: Пол:Жен

Стаж: 12 лет

Сообщений: 772

Белоруссия
Рейтинг

post 14-Май-2017 14:58 (спустя 15 минут) [-]-2[+]

[Цитировать] 

ofrank0 писал(а):

Но с 7 на 10 - спасибо, я подожду.

ofrank0 писал(а):

Начнем с того, что они сами сказали, что больше не будут делать новые окна, а будут наращивать 10. Так что да, останется надолго.
То есть ты осознаёшь, что десятка будет с нами долго и при этом хорошая система, но переходить с 7 на 10 не будешь "патамушта"? Консерватизм не самая адекватная черта у людей.

ofrank0 писал(а):

Как позади можно оказаться? Типа тебя на работу не возьмут, потому что на 7 сидишь? Мне очень трудно представить это.
Классные фантазии, обоснуешь откуда ты их взял? Потому как мною ничего про какой-то мифический приём на работу не было сказано.
Десятка уже больше года существует, её будут развивать как ни одну из систем микромягких не развивали. Как ты сам назовёшь ситуацию, где люди массово переходят на объективно лучший продукт (допустим LCD телевизоры), а пара упёртых рассказывают, как им хорошо с их старой ламповой чёрно-белой моделью? Не "остаться позади"?
info [Профиль]  [ЛС] 

Kis_Kis_Kis

Пол: Пол:Жен

Стаж: 9 лет 4 месяца

Сообщений: 673

Предупреждений: 4

Киргизия
Рейтинг

post 14-Май-2017 15:06 (спустя 7 минут) [-]0[+]

[Цитировать] 

GoodYouMad
еще один пятиклассник kolob_143
info [Профиль]  [ЛС] 

SkyDelete

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 267

Россия
Рейтинг

post 14-Май-2017 15:44 (спустя 38 минут) [-]-1[+]

[Цитировать] 

f.d.s.

Цитата:

Если отключили авто-обновления (что делают на пиратках, чтоб активация не слетела).
Так делают на "корявых" пиратках, или "компетентные" пользователи. На нормальной пиратке активация от обновлений не слетает.
info [Профиль]  [ЛС] 

bratiwque

Пол: Пол:Муж

Стаж: 9 лет 2 месяца

Сообщений: 287

Великобритания
Рейтинг

post 14-Май-2017 15:47 (спустя 2 минуты) [-]5[+]

[Цитировать] 

Б Э К А П Ы
Э
К
А
П
Ы
info [Профиль]  [ЛС] 

Kimi_no_Na_wa

Пол: Пол:Муж

Стаж: 7 лет 2 месяца

Сообщений: 86

Россия
Рейтинг

post 14-Май-2017 18:09 (спустя 2 часа 21 минута) [-]0[+]

[Цитировать] 

Kristina92 писал(а):

Как ты сам назовёшь ситуацию, где люди массово переходят на объективно лучший продукт (допустим LCD телевизоры), а пара упёртых рассказывают, как им хорошо с их старой ламповой чёрно-белой моделью? Не "остаться позади"?
Этот отрывок надо распечатать, и в рамочку вставить. kolob_117
info [Профиль]  [ЛС] 

Myster

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 274

Россия
Рейтинг

post 15-Май-2017 03:25 (спустя 9 часов) [-]1[+]

[Цитировать] 

Вот так он вирус работает .
          

_________________
Intel(R) Core(TM) i7-8700K CPU @ 4.7 MHz, Asus ROG Maximus X Hero.MSI GeForce 4060 ti 16 ГБ, Kingston FURY Beast Black RGB [KF436C18BB2AK2/64] 64 ГБ.SSD Samsung 970 PRO 512GB Kingston DC500M [SEDC500M/1920G]
info [Профиль]  [ЛС] 

post 12-Июл-2017 02:57 (спустя 1 месяц 27 дней) [-]0[+]

Топик был перенесен из форума Новости в сети в форум Архив (Новости в сети)

A$taroth
 
Показать сообщения:    
Ответить на тему

Текущее время: 29-Мар 05:44

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы