THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Горячие и актуальные темы и другие activity. > Новости

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Новости Известия, события, сенсации и другая интересная информация

Ответ
 
Опции темы Опции просмотра
Старый 14.05.2017, 12:45   #16
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
Wu-Tang, рано радуешься я же писал уже XP тоже подвержена этой проблеме.
D'Dragon вне форума   Ответить с цитированием
Старый 14.05.2017, 14:11   #17
Меню пользователя Staind
Супер-Модератор
Эксперт клуба THG | Фото
 
Аватар для Staind
  
Это как минимум надо скачать и запустить программу, содержащую этот вирус. Зачем качать сомнительные программы, а потом еще и запускать их у сея на компе давая при этом права внесения изменений в системе?
__________________
Ryzen 1700X + Noctua NH-D15 / ASRock AB350 Pro4 / Ballistix 32GB 3066CL16 / Samsung SM951 512GB MLC NVMe + Seagate Barracuda 2TB 7200.14 / ASUS GeForce 9600GT 512MB GDDR3 / Seasonic Prime 650W Titanium / Corsair Graphite 780T (White)
Решение проблемы: "В процессе регистрации по e-mail"

Staind вне форума   Ответить с цитированием
Старый 14.05.2017, 15:11   #18
Меню пользователя telefunken
Старожил
  
Staind, мине кажется, большинство поьзователей сидят на домашних компьютерах с админскими правами, и даже не понимают, как это опасно. А запустить - судя по статистике запросов в гугле "кряки, ключ, патч" и подобного, запросто могут запустить.
telefunken вне форума   Ответить с цитированием
Старый 14.05.2017, 15:33   #19
Меню пользователя Morion
Старожил
  
Цитата:
Сообщение от Staind Посмотреть сообщение
Это как минимум надо скачать и запустить программу, содержащую этот вирус. Зачем качать сомнительные программы, а потом еще и запускать их у сея на компе давая при этом права внесения изменений в системе?
Я как понял, фишка в том, что он распространяется через уязвимость в SMB, то есть пользователю даже запускать ничего не надо. В корпоративных сетях достаточно одной зараженной машины, а к частным пользователям может прямо через интернет прилететь, если порты на роутере не закрыты.
Morion вне форума   Ответить с цитированием
Старый 14.05.2017, 17:32   #20
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Цитата:
Сообщение от Staind Посмотреть сообщение
Это как минимум надо скачать и запустить программу, содержащую этот вирус.
ничего качать и вообще делать не надо. Просто компьютер оставить включённым, а потом придти через 10 минут и полюбоваться результатом (разумеется при условие если у вас не закрыта эта уязвимость, например обновление установлено).

Добавлено через 1 минуту
Цитата:
Сообщение от Morion Посмотреть сообщение
В корпоративных сетях достаточно одной зараженной машины
Да, остальным даже не нужно быть подключённым к интернету, достачно локальной сети.
__________________
regist вне форума   Ответить с цитированием
Старый 14.05.2017, 19:27   #21
Меню пользователя Elektronik
Hardware
 
Аватар для Elektronik
  
Цитата:
Сообщение от Wu-Tang Посмотреть сообщение
меня не пересади не на vista/7/8/8.1/10
Шёл 2к17

Добавлено через 55 минут
Цитата:
Сообщение от regist Посмотреть сообщение
ничего качать и вообще делать не надо.
То есть это рандомно происходит? А то есть у меня пк на древних 7.
Elektronik вне форума   Ответить с цитированием
Старый 14.05.2017, 20:31   #22
Меню пользователя Yolenzo
Ведущий эксперт: моддинг
 
Аватар для Yolenzo
  
Друг словил этого гада. Еду разбираться. Как-то вылечить можно в итоге?
__________________
Мастерская Yolenzo | Эксклюзивные компьютеры. VIP сборка.
YOLENZO.RU
Yolenzo вне форума   Ответить с цитированием
Старый 15.05.2017, 01:49   #23
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Цитата:
Сообщение от Elektronik Посмотреть сообщение
То есть это рандомно происходит?
Не рандомно, а у всех у кого винда дырявая и хотя бы аппаратным файрволлом или другим порт не закрыт. Но в данном случае достачно обновки поставить.

Цитата:
Сообщение от Yolenzo Посмотреть сообщение
Друг словил этого гада. Еду разбираться. Как-то вылечить можно в итоге?
Вылечить можно, а рассшифровать нет.
__________________
regist вне форума   Ответить с цитированием
Старый 15.05.2017, 01:56   #24
Меню пользователя Yolenzo
Ведущий эксперт: моддинг
 
Аватар для Yolenzo
  
Злой Геймер, если бы такой совет был обычному юзеру был бы формат с Вашей учетки красной картой за совет, который вредит, нежели помогает разобраться в ситуации.

Добавлено через 1 минуту
regist, я понял. Сейчас ковыряю ноут. Он тупо не стартует. Сейчас буду вешать диск на стацинарный с поставленным чистым диском. Гляну что там с данными.
__________________
Мастерская Yolenzo | Эксклюзивные компьютеры. VIP сборка.
YOLENZO.RU
Yolenzo вне форума   Ответить с цитированием
Старый 15.05.2017, 02:52   #25
Меню пользователя Злой Геймер
Старожил
 
Аватар для Злой Геймер
  
Yolenzo, у вас с сан саном совсем нет чувства юмора.
Злой Геймер вне форума   Ответить с цитированием
Старый 15.05.2017, 03:32   #26
Меню пользователя Phantom3107
VIP-пользователь
 
Аватар для Phantom3107
  
Цитата:
Сообщение от regist Посмотреть сообщение
всех у кого винда дырявая и хотя бы аппаратным файрволлом или другим порт не закрыт.
Какие порты надо закрыть? Есть 4 кандидата на заражение, которые ОС не обновляют
Phantom3107 вне форума   Ответить с цитированием
Старый 15.05.2017, 03:39   #27
Меню пользователя Yolenzo
Ведущий эксперт: моддинг
 
Аватар для Yolenzo
  
Phantom3107,

Эксперты отмечают, что самый простой обезопасить себя от атаки — это закрыть порт 445.

Запустите Командную строку (cmd.exe) от имени администратора
Введите sc stop lanmanserver и нажмите Enter
Введите sc config lanmanserver start= disabled и нажмите Enter
Перезагрузите компьютер
В командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается.
__________________
Мастерская Yolenzo | Эксклюзивные компьютеры. VIP сборка.
YOLENZO.RU
Yolenzo вне форума   Ответить с цитированием
Старый 15.05.2017, 03:58   #28
Меню пользователя Phantom3107
VIP-пользователь
 
Аватар для Phantom3107
  
Yolenzo, спасибо за информацию. Закрывать надо именно на компах значит, фаерволы роутеров (д-линки, тп-линки, простые домашние модели) не осилят?
Phantom3107 вне форума   Ответить с цитированием
Старый 15.05.2017, 04:04   #29
Меню пользователя Злой Геймер
Старожил
 
Аватар для Злой Геймер
  
На 10ке прокатило, а вот на 7ке облом.

Изображения
Тип файла: jpg 15.05.2017_00.37.46_1.jpg (41.3 Кб, 24 просмотров)
Злой Геймер вне форума   Ответить с цитированием
Старый 15.05.2017, 04:10   #30
Меню пользователя Злой Геймер
Старожил
 
Аватар для Злой Геймер
  
На 7ке не нужно вводить первую строку - sc stop lanmanserver.
Злой Геймер вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 11:14.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru