Хакеры против МВД

[Citizen]

Мне сложно говорить "не по теме". Программирование приучило "раскладывать по полочкам". Иначе с тем объемом информации который получаю ежедневно, при "старческом маразме", к которому подкатываюсь сложно справляться ).
Хрюшу зашищать и оборонять по-моему уже не стоит. И если где-то он стоит (каламбур невольный), то следует его как минимум заменить на семерку. Семерка ставится без особых проблем на Селерон 1700 при ОЗУ 512 Мб. При этом работает не менее продуктивно, а может и быстрее, чем Хрюша.
При таких объемах памяти защита проблематична. Лучше пойти по пути ежесуточного бэкапа, через сценарий. Можно и по сети, а еженедельно снимать бэкап на внешний носитель. Но, это если информация критична. А если нет, то можно реже.
Хотя, уже повидал, что как раз те, кто работает с критичной информацией сидят на устаревшем в пару поколений железе, при том что их "начальники" играют в танки на более чем современном. Видимо они и на работу ходят поиграть в танки.
Ваш случай - регулярная архивация.

[pomor]

Цитата:

Сообщение от эксперт С

Я спросил у человека есть ли подобный патч для хрюши? Для всего остального патчи есть. В отделе одна машина под этой осью, но с хорошим коммерческим антивирем. Однако и конный и пеший пихают в нее свои флюшки (флешки с пониженной социальной ответственностью).

ХРюша больше не поддерживается, поэтому с 2014 никаких патчей и обновлений на неё не выпускается.

---------- Ответ добавлен в 15:21 ----------Предыдущий ответ был в 15:19 ----------

Цитата:

Сообщение от эксперт С

Я спросил у человека есть ли подобный патч для хрюши? Для всего остального патчи есть. В отделе одна машина под этой осью, но с хорошим коммерческим антивирем. Однако и конный и пеший пихают в нее свои флюшки (флешки с пониженной социальной ответственностью).

Хотя нет. Вру, мелкомягкие выпустили патч. https://blogs.technet.microsoft.com/...crypt-attacks/

Отправлено с моего DEXP Ursus 8X 4G через Tapatalk

[Tarasus]

Цитата:

Сообщение от Sergey_2009

Я чего-то не догоню. В интернете пишут, что для защиты от этой заразы должен быть установлен патч MS17-010, который аж от марта 2017 года. Если он критичный, почему не входит в автоматический пакет обновлений, т.е. не ставится при автообновлениях системы? Почему в МВД нет единого сервера обновлений операционной системы? В интернет со служебных компьютеров выходить нельзя, а последние обновления у большинства со времени первой установки ОС. Какая уж тут безопасность.

Патч вышел в марте потому, что первая волна заражения прошла ещё в феврале и разработчик уязвимого ПО - в данном случае - Micro$oft, принял меры, которые должен был принять. Всё правильно. В ИМТС есть сервера обновления винды, НО всё до банального смешно :) На компах стоит криптопро. У крипропро определённого билда есть известная несовместимость с виндою, которая при поиске апдейтов выдаёт ошибку. Вроде бы, не ставить крипропро. НО к серверу апдейтов может иметь доступ только юзер в защищённой випнет сети, а випнет без криптопро работать не станет :))

Цитата:

Сообщение от Citizen

Хрюшу зашищать и оборонять по-моему уже не стоит. И если где-то он стоит (каламбур невольный), то следует его как минимум заменить на семерку. Семерка ставится без особых проблем на Селерон 1700 при ОЗУ 512 Мб.

Вопрос в том, что Хрюша лицензионная, на балансе. Поставить 7-ку много времени не займёт, но это будет пиратская 7-ка, а это не мой метод.

[Igor Michailov]

Цитата:

Сообщение от Добрый

Читаю как про другую планету. Ибо дома мак, на работе макбук в кроватке айпад а по карманам пару айфонов)))

Вчерашняя новость специально для вас.

Доктор Веб обнаружил новый бэкдор для Mac

Источник: https://www.anti-malware.ru/news/2017-05-12/22933

Будет нужда проверить устройства на вредителей/ закладки, обращайтесь.

Цитата:

Сообщение от эксперт С

Как защитить хрюшу от этой напасти?

Никак. Майкрософт не выпускала патча для этой ОС по причине отказа от ее поддержки. Одна надежда, что антивирус успеет отловить заразу до того как она угробит ваши данные.

[leongluk]

Цитата:

Сообщение от Tarasus

Патч вышел в марте потому, что первая волна заражения прошла ещё в феврале и разработчик уязвимого ПО - в данном случае - Micro$oft, принял меры, которые должен был принять. Всё правильно. В ИМТС есть сервера обновления винды, НО всё до банального смешно :) На компах стоит криптопро. У крипропро определённого билда есть известная несовместимость с виндою, которая при поиске апдейтов выдаёт ошибку. Вроде бы, не ставить крипропро. НО к серверу апдейтов может иметь доступ только юзер в защищённой випнет сети, а випнет без криптопро работать не станет :))

Рассылали требование о замене крипто на 4-ю версию.О ней спик?

[Citizen]

Цитата:

Сообщение от эксперт С

Вопрос в том, что Хрюша лицензионная, на балансе. Поставить 7-ку много времени не займёт, но это будет пиратская 7-ка, а это не мой метод.

Тогда тем более - регулярная архивация. И больше ничего. Чтоб Сфинкс восстал из пепла ).

[Igor Michailov]

Цитата:

Сообщение от эксперт С

Вопрос в том, что Хрюша лицензионная, на балансе. Поставить 7-ку много времени не займёт, но это будет пиратская 7-ка, а это не мой метод.

Данный вирус - первая ласточка. Сейчас пойдут косяком другие. Архивируй не архивируй, все равно это случится в самый неподходящий момент.

Цитата:

Сообщение от Igor Michailov

Одна надежда, что антивирус успеет отловить заразу до того как она угробит ваши данные.

Это не мои данные, но мне все равно жалко. Мои данные на съемнике, болвашках и еще нескольких флешках (на всякий пожарный). Система под акронисом (я даже не заморачиваюсь бороть вирус всякими лайвдисками, тупо откатываюсь к образу и всё).

---------- Ответ добавлен в 16:52 ----------Предыдущий ответ был в 16:50 ----------

Цитата:

Сообщение от Igor Michailov

Данный вирус - первая ласточка.

Моей машины нет в исоде))) Пусть хоть косяками заходят.

[Tarasus]

Цитата:

Сообщение от leongluk

Рассылали требование о замене крипто на 4-ю версию.О ней спик?

В том числе :)
Что на "тройке", что на "четвёрке" - ошибка одна и та же.
Есть билд "тройки", который "пофиксен" разработчиками - но он не лицензирован для установки :)

---------- Ответ добавлен в 15:58 ----------Предыдущий ответ был в 15:57 ----------

Цитата:

Сообщение от Igor Michailov

...



Никак. Майкрософт не выпускала патча для этой ОС по причине отказа от ее поддержки. Одна надежда, что антивирус успеет отловить заразу до того как она угробит ваши данные.

Вы не правы.
Ещё раз повторю ссылку и для Вас в том числе

https://blogs.technet.microsoft.com/...crypt-attacks/

Вот ссылка непосредственно на апдейты.

http://www.catalog.update.microsoft....px?q=KB4012598

[Skyment]

Цитата:

Сообщение от Tarasus

Патч вышел в марте потому, что первая волна заражения прошла ещё в феврале и разработчик уязвимого ПО - в данном случае - Micro$oft, принял меры, которые должен был принять.

Первая волна заражений была гораздо ранее.
В марте патч сформировали под перспективу развития ситуации. В апреле "локер" был выброшен в "паблик". На наш прогноз и предупреждение все, кроме умных, забили-не обратили внимания: https://police-russia.com/showthread...55#post3828155
Теперь мы имеем то, что имеем.

ППЦ, Телефон на ночь пришлось выключить...

---------- Ответ добавлен в 20:40 ----------Предыдущий ответ был в 20:39 ----------

По "Евроньювс" передают о 75 тыс. заражённых ПК. Что то мало идентифицировано...

[Tarasus]

Цитата:

Сообщение от Skyment

...

ППЦ, Телефон на ночь пришлось выключить...

...он у тебя чЬто, под виндою с открытым 443м портом?

[Tarasus]

О.
Наконец-то информация от производителя антивируса.

https://blog.kaspersky.ru/wannacry-ransomware/16147/

[Отмороженный]

Цитата:

Сообщение от bad_user

Рабочий день обычно начинается с подбегания нескольких человек с их очередной бедой: "ой компьютер не загружается..", "ой флешка не открывается"..

Какая у тебя "опасная и неблагодарная работа"))))

[Igor Michailov]

upd отбой

[Skyment]

Цитата:

Сообщение от Tarasus

...он у тебя чЬто, под виндою с открытым 443м портом?

Звонили всякие, активно интересующиеся темой и что делать...

---------- Ответ добавлен в 23:28 ----------Предыдущий ответ был в 23:12 ----------

Для понимания процесса в целом рекомендую: http://www.forbes.ru/tehnologii/3442...mmy-vymogateli
Цитата:

Цитата:

...
Заражение, как установили криминалисты (компании автора, Group IB — Forbes) происходит не через почтовую рассылку, а весьма необычным образом: WannaCry сам сканирует сеть на предмет уязвимых хостов (на скриншоте — список IP адресов, которые сканирует вирус со скоростью 50 000 000 IP в минуту) и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняется скорость распространения: вирус работает не по конкретным целям, а «прочесывает» сеть и ищет незащищенные устройства. WannaCry шифрует файлы, но не все, а наиболее ценные — базы данных, почту, потом блокирует компьютеры и требует выкуп за восстановление доступа к данным — $300 в биткоинах. К тому же, если зараженный компьютер попал в какую-то другую сеть, вредоносная программа распространится и в ней тоже – отсюда и лавинообразный характер заражений.
...

[pushkin]

ИМХО через ЕЭП эта зараза к нам пришла, но вот в нашем ГИБДД пострадало всего 2 компа, а там где был випнет в 3м режиме и каспер всё норм

[Citizen]

Цитата:

Сообщение от Tarasus

...он у тебя чЬто, под виндою с открытым 443м портом?

Сижу анализтрую. Порт может быть рандомны . Может ошибаюсь....

---------- Ответ добавлен в 23:49 ----------Предыдущий ответ был в 23:47 ----------

Цитата:

Сообщение от Skyment

Первая волна заражений была гораздо ранее.
В марте патч сформировали под перспективу развития ситуации. В апреле "локер" был выброшен в "паблик". На наш прогноз и предупреждение все, кроме умных, забили-не обратили внимания: https://police-russia.com/showthread...55#post3828155
Теперь мы имеем то, что имеем.

ППЦ, Телефон на ночь пришлось выключить...

---------- Ответ добавлен в 20:40 ----------Предыдущий ответ был в 20:39 ----------

По "Евроньювс" передают о 75 тыс. заражённых ПК. Что то мало идентифицировано...

Что-то много общего со Спорой. Который тожн не захотели услышать.

[bad_user]

Цитата:

Сообщение от Отмороженный

Какая у тебя "опасная и неблагодарная работа"))))

Такая "работа" в отделах у тех, кому "повезло", на свою голову, хоть немного разбираться в компьютерной тематике. Ибо больше ими заниматься там некому.. И приходится - разбираться со включениями-невключениями, принтерами, сетями, системами видеонаблюдения, ip-камерами, фото на удостоверения и всякими бэйджиками, заражёнными флешками, и т.д и т.п. в "свободное от работы время". А отказать никак, коллектив всё-таки.
А у нас насчёт этого шифровальщика - всё тихо.

[Анна Георгиевна]

Доброй ночи, О, Великие умы компьютеров. Подскажите мне пожалуйста по моей ситуации...сижу, переживаю. У меня, как и у тех, то ли 45, то ли у 37 тысяч пользователей ПК появился этот вирус "Хочется плакать". Вот теперь я плачу. Компьютер накрылся. Последнее, что он мне показал, это белые листочки, вместо документов, а потом вообще черный экран и много белого текста. Вопрос следующий, мне теперь этот комп не включать и в помойку? Или все же есть надежда и после этого вируса его еще можно спасти? (В компе были и випнет, и судис, и ГОСУСЛУГИ!!!, за которые как раз таки я больше и переживаю (вирус.вирусом, а повышение процентов по оказанию госуслуг никто не отменял)