Oбщение >> Беседка
Новичкам: Правила КЛС
Список сокращений КЛС
Поиск отчетов по
параметрам девушек
IC-2017

На форуме: 8 л 232 д
(с 08/04/2016)
Ушел с форума

Тем: 102
Сообщений: 7539
Флеймы: 480 (6,4%)
Re: Очень много букв. [ #1863751 ]
      16/05/2017 07:23:57 Прикреплённые файлы

Цитата:

Еще раз
Как он распространяется?

Я сижу дома с непропатчиной семеркой через WiFi, мне следует его бояться?



Это полное безумие - пользоваться таким непропатченным старьем, даже безотносительно вируса.
Ну как бы для сравнения - это как юзать кнопочный телефон Nokia 3310 по сравнению с Galaxy S8.

Правильно настроенная десятка отлично работает, совершенно приятная система.
Для тех, кто озабочен мониторингом со стороны MS - есть возможности по его отключению/минимизации.

Касательно WannaCry - вот здесь про него подробно написано:

"Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться, как червь, атакуя хосты и зашифровывая файлы, которые на них находятся. После чего он требует перечислить какое-то количество биткойнов за расшифровку.

Изначальный файл mssecsvc.exe запускает другой файл с названием tasksche.exe. Затем проверяется домен-выключатель, после чего создается служба mssecsvc2.0. Эта служба исполняет файл mssecsvc.exe с иной точкой входа, нежели во время первого запуска. Второй запуск получает IP-адрес зараженной машины и пытается подключиться к 445 TCP порту каждого IP-адреса внутри подсети. Когда зловред успешно подключается к удаленной машине, то устанавливается соединение и происходит передача данных. Судя по всему, где-то в процессе этой передачи используется известная уязвимость, которая была закрыта обновлением MS 17-010. На данный момент нету полного понимания трафика SMB, и при каких именно условиях зловред может распространяться, используя дыру в безопасности.

Файл tasksche.exe проверяет все диски, а также расшаренные по сети папки и подсоединенные устройства, которые привязаны к буквам, вроде 'C:/', 'D:/' и т.д. Малварь затем ищет файлы с расширениями, которые перечислены в программе (и приведены ниже), и шифрует их, используя 2048-битное RSA шифрование. Пока файлы шифруются, создается папка 'Tor/', куда кладется файл tor.exe и 9 файлов dll, которые он использует. Дополнительно создаются taskdl.exe и taskse.exe. Первый из них удаляет временные файлы, а второй запускает @wanadecryptor@.exe, который показывает пользователю окно с требованием заплатить. Файл @wanadecryptor@.exe отвечает только за вывод сообщения. Шифрование файлов происходит в фоне с помощью tasksche.exe.

Файл tor.exe запускается с помощью @wanadecryptor@.exe. Этот новый процесс начинает соединение с узлами Tor. Таким образом WannaCry сохраняет анонимность, проводя весь свой трафик через сеть Tor.

Что типично для программ-вымогателей, программа также удаляет любые теневые копии на компьютере жертвы, чтобы сделать восстановление еще более сложным. Делается это с помощью WMIC.exe, vssadmin.exe и cmd.exe


WannaCrypt может быть как-то связан с эксплойтом АНБ для SMB, который как раз месяц назад появился в открытом доступе благодаря взлому серверов АНБ хакерской группой ShadowBrokers."

https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289143/

Карта распространения :



Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Вся тема
Тема сообщения Автор Опубликовано
* Про компьютерную слежку  Шoк    04/05/2017 11:31:29 
. * * Кто тут щеки надувал как надо делать?  tibetman    10/05/2017 14:59:51 
. * * Re: Прокатился сегодня с велосипедом.  Праповедник    05/05/2017 17:42:03 
. * * Re: Прокатился сегодня с велосипедом.  nobody    05/05/2017 19:57:27 
. * * Re: Прокатился сегодня с велосипедом.  IC-2017    05/05/2017 20:12:45 
. * * Re: Про таксистов и корпоративную безопасность  Историк    06/05/2017 09:46:39 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    06/05/2017 15:33:15 
. * * Re: Про таксистов и корпоративную безопасность  Историк    06/05/2017 18:54:20 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    06/05/2017 22:56:26 
. * * Re: Про таксистов и корпоративную безопасность  Историк    07/05/2017 08:15:12 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    07/05/2017 08:51:11 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    06/05/2017 20:37:43 
. * * Re: Про таксистов и корпоративную безопасность  Историк    07/05/2017 08:08:06 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    07/05/2017 12:23:02 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    07/05/2017 15:43:23 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    07/05/2017 18:59:03 
. * * Re: Про таксистов и корпоративную безопасность  Историк    07/05/2017 14:56:21 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    07/05/2017 22:58:04 
. * * Re: Про таксистов и корпоративную безопасность  nobody    08/05/2017 00:16:53 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    08/05/2017 00:42:48 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    08/05/2017 07:44:47 
. * * Re: Про таксистов и корпоративную безопасность  ЖЫрный Ачкарик    08/05/2017 13:26:46 
. * * Re: Про таксистов и корпоративную безопасность  ЖЫрный Ачкарик    08/05/2017 01:52:03 
. * * Re: Про таксистов и корпоративную безопасность  nobody    08/05/2017 20:34:35 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    08/05/2017 20:52:46 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    08/05/2017 02:49:59 
. * * Re: Про таксистов и корпоративную безопасность  ЖЫрный Ачкарик    08/05/2017 13:24:18 
. * * Re: Про таксистов и корпоративную безопасность  nobody    08/05/2017 00:51:31 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    07/05/2017 18:54:32 
. * * Re: Про таксистов и корпоративную безопасность  Историк    15/05/2017 10:41:41 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    15/05/2017 13:44:23 
. * * Re: Про таксистов и корпоративную безопасность  Историк    19/05/2017 13:04:47 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    19/05/2017 19:47:44 
. * * Re: Про таксистов и корпоративную безопасность  Историк    22/05/2017 10:55:14 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    22/05/2017 15:39:38 
. * * Re: Про таксистов и корпоративную безопасность  Шoк    23/05/2017 10:17:38 
. * * Re: Про таксистов и корпоративную безопасность  IC-2017    23/05/2017 23:21:54 
. * * Re: Про таксистов и корпоративную безопасность  nobody    23/05/2017 15:10:09 
. * * Re: Про таксистов и корпоративную безопасность  ЖЫрный Ачкарик    23/05/2017 14:15:10 
. * * Re: Про таксистов и корпоративную безопасность  tibetman    23/05/2017 21:45:47 
. * * Re: Про таксистов и корпоративную безопасность  ЖЫрный Ачкарик    25/05/2017 01:03:06 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    23/05/2017 10:32:02 
. * * Люди, "убейте" его кто-нибудь  Праповедник    22/05/2017 11:12:09 
. * * Да погоди ты +  ЖЫрный Ачкарик    22/05/2017 13:17:13 
. * * Re: Да погоди ты +  IC-2017    22/05/2017 14:01:28 
. * * Re:  Историк    22/05/2017 11:25:14 
. * * Re:  Праповедник    22/05/2017 11:30:55 
. * * Re:  ЖЫрный Ачкарик    22/05/2017 13:19:22 
. * * Re:  Праповедник    22/05/2017 15:26:39 
. * * Re:  ЖЫрный Ачкарик    22/05/2017 15:58:23 
. * * Re:  IC-2017    22/05/2017 18:52:04 
. * * WannaCry и взлом Windows: кто стоит за глобальной вирусной атакой? Чем опасен червь-вымогатель?  Egoizm    23/05/2017 00:06:39 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    19/05/2017 20:48:40 
. * * про корпоративную безопасность  Egoizm    15/05/2017 14:02:57 
. * * Re: про корпоративную безопасность  IC-2017    15/05/2017 19:27:38 
. * * Re: про корпоративную безопасность  Samecz    15/05/2017 20:52:08 
. * * Re: про корпоративную безопасность  IC-2017    15/05/2017 22:23:35 
. * * Re: про корпоративную безопасность  Egoizm    15/05/2017 19:56:08 
. * * Re: про корпоративную безопасность  IC-2017    15/05/2017 22:21:25 
. * * Re: про корпоративную безопасность  tibetman    15/05/2017 23:10:26 
. * * Re: про корпоративную безопасность  IC-2017    15/05/2017 23:34:45 
. * * Re: про корпоративную безопасность  Гость с Альдебарана    16/05/2017 19:18:15 
. * * Re: про корпоративную безопасность  IC-2017    16/05/2017 19:24:54 
. * * Re: про корпоративную безопасность  Гость с Альдебарана    16/05/2017 19:38:52 
. * * Очень много букв.  tibetman    15/05/2017 23:43:44 
. * * Re: Очень много букв.  Egoizm    16/05/2017 09:11:53 
. * * Re: Очень много букв.  tibetman    16/05/2017 12:56:40 
. * * Re: Очень много букв.  Egoizm    16/05/2017 13:54:34 
. * * Re: Очень много букв.  IC-2017    16/05/2017 13:08:04 
. * * Re: Очень много букв.  tibetman    16/05/2017 15:07:14 
. * * Re: Очень много букв.  Гость с Альдебарана    16/05/2017 19:19:51 
. * * Re: Очень много букв.  IC-2017    16/05/2017 19:00:10 
. * * Re: Очень много букв.  tibetman    16/05/2017 19:22:09 
. * * Re: Очень много букв.  IC-2017    16/05/2017 19:53:41 
. * * Re: Очень много букв.  tibetman    17/05/2017 21:01:25 
. * * Вот ещё весёлое...  Sid_Vicious    17/05/2017 16:35:56 
. * * Re: Вот ещё весёлое...  IC-2017    17/05/2017 21:04:56 
. * * Re: Очень много букв.  IC-2017    16/05/2017 07:23:57 
. * * Re: Очень много букв.  tibetman    16/05/2017 12:53:01 
. * * Re: Очень много букв.  Шoк    16/05/2017 11:24:43 
. * * Re: Очень много букв.  Праповедник    16/05/2017 11:35:28 
. * * Re:  Историк    19/05/2017 07:30:12 
. * * Re:  Праповедник    19/05/2017 07:54:53 
. * * Re:  Историк    19/05/2017 13:08:47 
. * * Re:  Праповедник    19/05/2017 14:39:42 
. * * Re: Очень много букв.  Egoizm    16/05/2017 09:21:36 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    06/05/2017 14:09:55 
. * * Re: Про таксистов и корпоративную безопасность  Lokator    07/05/2017 01:34:46 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    07/05/2017 03:49:00 
. * * Re: Про таксистов и корпоративную безопасность  Lokator    08/05/2017 00:37:59 
. * * Re: Про таксистов и корпоративную безопасность  Праповедник    08/05/2017 00:57:45 
. * * Re: Про таксистов и корпоративную безопасность  Lokator    08/05/2017 02:13:19 
. * * Re: Прокатился сегодня с велосипедом.  nobody    05/05/2017 21:11:26 
. * * Re: Прокатился сегодня с велосипедом.  tibetman    05/05/2017 18:07:05 
. * * Re: Прокатился сегодня с велосипедом.  Праповедник    05/05/2017 18:23:14 
. * * Re: Прокатился сегодня с велосипедом.  tibetman    05/05/2017 20:09:46 
. * * Re: Прокатился сегодня с велосипедом.  tibetman    04/05/2017 14:31:34 
. * * Re: Прокатился сегодня с велосипедом.  IC-2017    04/05/2017 12:18:44 
. * * Re: Прокатился сегодня с велосипедом.  Косматый геологМодератор(ы)    04/05/2017 13:02:27 
. * * Re: Прокатился сегодня с велосипедом.  IC-2017    04/05/2017 15:32:07 
. * * Re: Прокатился сегодня с велосипедом.  ЖЫрный Ачкарик    05/05/2017 14:54:47 
. * * Re: Прокатился сегодня с велосипедом.  IC-2017    05/05/2017 19:51:52 
. * * Re: Прокатился сегодня с велосипедом.  ЖЫрный Ачкарик    06/05/2017 01:35:38 
. * * Re: Прокатился сегодня с велосипедом.  tibetman    06/05/2017 22:57:33 
. * * Re: Прокатился сегодня с велосипедом.  ЖЫрный Ачкарик    07/05/2017 02:52:03 
. * * Re: Прокатился сегодня с велосипедом.  kuman1    04/05/2017 12:20:26 

Дополнительная информация:
Модератор(ы):  Совет Модераторов, Appo, crazysm, Izya_potz, Вых, Косматый геолог, ЮристЪ 



Права:
      Вы не можете открывать новые темы
      Вы не можете отвечать на сообщения других пользователей
      HTML вкл.
      Спецразметка вкл.

Рейтинг (оценка) темы:



Перейти в конференцию:

Служба техподдержки Как разместить рекламу

          Top.Mail.Ru