Здравствуйте, Лазар Бешкенадзе, Вы писали:
ЛБ>Кто-нибудь знает какие симптомы? Просто я как раз вечером в пятницу заметил что старенький notebook ведет себя странно.
ЛБ>При этом никто из меня деньги еще не вымогал.
Очень интересные индикаторы. Судя по всему на картинке окно какой-то программы которой у меня нет.
Но я успокоился. Во-первых Vista еще обновляется и скорее всего MS пропатчила меня еще в марте. Во-вторых я сижу за NAT и меня хрен по SMB подловишь.
С другой стороны на ноутбуке процессоры загружены на 50% и мне это совсем не нравится. Кто-нибудь знает как на Vista узнать что за службы скрываются за конкретным svchost.exe?
Здравствуйте, Лазар Бешкенадзе, Вы писали:
ЛБ>Кто-нибудь знает как на Vista узнать что за службы скрываются за конкретным svchost.exe?
ProcessExplorer?
ЛБ>Но я успокоился. Во-первых Vista еще обновляется и скорее всего MS пропатчила меня еще в марте. Во-вторых я сижу за NAT и меня хрен по SMB подловишь.
Здравствуйте, Лазар Бешкенадзе, Вы писали:
SD>>>Если не прорвется кто-то зараженный внутрь NAT
Ops>>Как вариант — со своим ноутом к недоверенной вафле подключиться.
ЛБ>Этот ноутбук когда-то шлялся по помойкам в Канаде но уже шесть лет не покидает подмосковную квартиру.
Ну всё, можешь спать спокойно. Он на помойках стойкий иммунитет выработал. Только не забывай руки мыть после компьютера.
ЛБ>Кто-нибудь знает какие симптомы? Просто я как раз вечером в пятницу заметил что старенький notebook ведет себя странно.
+1
На старом ноуте (Windows 8.1, вероятно, не обновлялась) Таскмэнеджер проказывает 100% загрузки диска.
Выключил. На всякий случай в собираюсь вытащить диск, подцепить к компу с Win10 (с ней же точно все хорошо?), слить с дсика все нужное, поставить на ноут Win10.
Подскажите, пожалуйста, чем бы проверить то, что буду сливать (и на каком этапе),
и нет ли в моем плане других изъянов?
ЛБ>При этом никто из меня деньги еще не вымогал.
+1
Учитывая наличие в мире большого числа уже неподдерживаемых компанией операционных систем семейства Windows (Windows XP, Windows 8, Windows Server 2003) и масштаб атаки, Microsoft пошла на беспрецедентный шаг и выпустила патчи и для этих ОС.
Microsoft возобновила поддержку операционной системы Windows XP
01.04.2017 [09:00], Сергей Карасёв
Microsoft под давлением корпоративных и рядовых домашних пользователей вынуждена пойти на беспрецедентный шаг — возобновление поддержки устаревшего программного продукта.
Здравствуйте, Лазар Бешкенадзе, Вы писали:
ЛБ>С другой стороны на ноутбуке процессоры загружены на 50% и мне это совсем не нравится. Кто-нибудь знает как на Vista узнать что за службы скрываются за конкретным svchost.exe?
У меня так жрал Windows Update, погуглил, вроде известная проблема и не лечится иначе как запретом этого сервиса. Для эксперимента стопните, перестанет жрать — значит он.
Здравствуйте, cures, Вы писали:
C>У меня так жрал Windows Update, погуглил, вроде известная проблема и не лечится иначе как запретом этого сервиса. Для эксперимента стопните, перестанет жрать — значит он.
Спасибо! Я вспомнил. У меня такое было на desktop с Windows 10 и я даже здесь спрашивал есть ли у кого такие проблемы. Там сервисы можно узнать прямо через Task Manager и он быстро нашелся. Судя по всему там постоянно работает один поток и соответственно тогда на 4 ядрах загрузка была 25% а сейчас на двух — 50%.
Более того тогда произошло чудо. Я его остановил но запрещать не стал. Все-таки это Служба обновления. И когда я выключил компьютер и включил его заново проблема исчезла причем навсегда.
Сейчас в надежде на такое же чудо я остановил сервис, выключил компьютер и включил его снова — чудо не произошло.
Запрещать не буду но когда понадобится что сделать — я именно на нем говорю по Skype — буду знать что остановить. Кстати эта служба жрет 500M памяти — треть установленной на этом ноутбуке.
Здравствуйте, std.denis, Вы писали:
ЛБ>>Но я успокоился. Во-первых Vista еще обновляется и скорее всего MS пропатчила меня еще в марте. Во-вторых я сижу за NAT и меня хрен по SMB подловишь.
Здравствуйте, Лазар Бешкенадзе, Вы писали:
ЛБ>С другой стороны на ноутбуке процессоры загружены на 50% и мне это совсем не нравится. Кто-нибудь знает как на Vista узнать что за службы скрываются за конкретным svchost.exe?
В Windows 7 есть баг с обновлениями — на каком-то очередном обновлении система начинает поедать ядро процессора, никогда не завершая обновление. Само себя оно пропатчить не может , нужно установить обновление вручную чтобы обойти баг.
Возможно на Vista имеет место быть аналогичная проблема. (гугление говорит что да)
ЛБ>Кто-нибудь знает как на Vista узнать что за службы скрываются за конкретным svchost.exe?
В Windows 7 в контекстном меню процесса (right click) есть пункт "Перейти к службам". Если у тебя там висит wuauserv, то скорей всего это и есть тот баг. Можешь для проверки остановить: net stop wuauserv
Здравствуйте, ylem, Вы писали:
Y>Подскажите, пожалуйста, чем бы проверить то, что буду сливать (и на каком этапе), Y>и нет ли в моем плане других изъянов?
ЛБ>>При этом никто из меня деньги еще не вымогал.
Скачай Live Linux (Например, Linux Mint). Грузишься с флешки, ntfs он видит.
Потом без паники разбираешься. GUI, сеть, все есть.
Ну и бонус, ничего не нужно разбирать, live linux гарантированно ничего не будет писать на диск и не запорет OS
ЛБ>Президент Microsoft указал на вину ЦРУ и АНБ в глобальной вирусной атаке
А вот те, кто краденые exploits в открытый доступ выложил, сделав возможным всяким скрипт киддис на основе разжёваного кода написать этот троян значиццо молодцы?
Здравствуйте, DreamMaker, Вы писали:
DM>Люди, а кто как думает, какой %% жертв заплатил выкуп?
Что то мне кажется что авторы трояна щас нифига не рады такому вниманию.
Потому что при такой площади покрытия их начнут искать уже не гневные хомячки а серьёзные дяди.
И когда найдут, будет очень хорошо если всего лишь турма сидеть а не в лесу лежать.
Здравствуйте, rumit7, Вы писали:
R>Здравствуйте, CreatorCray, Вы писали:
CC>>Что то мне кажется что авторы трояна щас нифига не рады такому вниманию.
R>они настолько не рады, что обновили программу и обошли блокировку, с помощью которой было остановлено его распространение
Вот содержание статьи полностью не соответствует заголовку. Оказывается их вроде как остановили, но они выпустили новую версию которая обходит эту блокировку. Так что с точностью до наоборот.
Здравствуйте, Gattaka, Вы писали:
G>Здравствуйте, rumit7, Вы писали:
R>>Здравствуйте, CreatorCray, Вы писали:
CC>>>Что то мне кажется что авторы трояна щас нифига не рады такому вниманию.
R>>они настолько не рады, что обновили программу и обошли блокировку, с помощью которой было остановлено его распространение G>Вот содержание статьи полностью не соответствует заголовку. Оказывается их вроде как остановили, но они выпустили новую версию которая обходит эту блокировку. Так что с точностью до наоборот.
Не вижу не соответствия: один спец по кибербезопасности дизассемблировал код вируса и обратил внимание, что он (вирус) обращается к незарегистрированному домену, и в случае если домен вдруг внезапно отвечал, то заражение не происходило. Он (спец по кибербезопасности) зарегистрировал домен на свое имя и вуаля — вирус перестал распространяться.
Естественно он (спец по кибербезопасности) раструбил об этом везде и создатели вируса оказывается об этом прочли, закоментили эту строчку кода, перекомпилили вирус и продолжили дальше свое черное дело. Название статьи и содержание ровно об этом.
CC>А вот те, кто краденые exploits в открытый доступ выложил, сделав возможным всяким скрипт киддис на основе разжёваного кода написать этот троян значиццо молодцы?
Здравствуйте, CreatorCray, Вы писали:
CC>А вот те, кто краденые exploits в открытый доступ выложил, сделав возможным всяким скрипт киддис на основе разжёваного кода написать этот троян значиццо молодцы?
им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака
а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят). причины у них могли быть и другими, но в целом время у людей было, а тем более у серьезных организаций, которые априори должны заботиться о своей безопасности
Здравствуйте, D.Lans, Вы писали:
DM>>Люди, а кто как думает, какой %% жертв заплатил выкуп?
DL>Думаю около 5%
ну мне тоже кажется что единицы %%, т.е. рез-т сильно больше, чем озвученные 42 (гы) тысячи$.
при 5% 3 ляма, если пострадавших 200к
паршивых три ляма!!! a капитализация одного семантека за день на полярда выросла к моему глубокому удовлетворению. вот как проклятые капиталисты грабят трудовой норот
Здравствуйте, night beast, Вы писали: NB>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Освободи фотографии своих кредиток с обеих сторон, pls NB>эм... чем это может грозить?
Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Освободи фотографии своих кредиток с обеих сторон, pls NB>>эм... чем это может грозить?
KV>Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.
то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
где про это можно почитать?
Здравствуйте, night beast, Вы писали:
KV>>Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.
NB>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги? NB>где про это можно почитать?
(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure)
Попробуй провести любую оплату онлайн
Номер, имя, срок действия и код с обратной стороны.
Здравствуйте, ShaggyOwl, Вы писали:
NB>>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги? NB>>где про это можно почитать?
SO>(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure)
SO>Попробуй провести любую оплату онлайн SO>Номер, имя, срок действия и код с обратной стороны.
Здравствуйте, ShaggyOwl, Вы писали:
SO>(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure) SO>Попробуй провести любую оплату онлайн SO>Номер, имя, срок действия и код с обратной стороны.
Даже код с обратной стороны не всегда нужен. ЕМНИП в Amazon достаточно было только лицевой стороны.
Здравствуйте, night beast, Вы писали:
NB>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги? NB>где про это можно почитать?
Да, только не вообще в любом, а в любом интернет-магазине, который не поддерживает 3D-secure. В Aliexpress, например (можешь сам убедиться). Это как бы настолько общеизвестный факт, что сходу показать, где об этом можно почитать, затрудняюсь :xz Можно начать с википедии:
Если интернет-магазин не поддерживает технологию 3-D Secure (на сайте интернет-магазина не размещены логотипы Verified by Visa и MasterCard® SecureCode™), для осуществления покупки по банковской карте будет необходимо выбрать покупку и оформить платеж, введя реквизиты карты, которые запрашивает интернет-магазин. При этом Ваш платеж не будет защищен технологией.
Здравствуйте, kochetkov.vladimir, Вы писали:
NB>>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги? NB>>где про это можно почитать?
KV>Да, только не вообще в любом, а в любом интернет-магазине, который не поддерживает 3D-secure. В Aliexpress, например (можешь сам убедиться). Это как бы настолько общеизвестный факт, что сходу показать, где об этом можно почитать, затрудняюсь :xz Можно начать с википедии:
не пользуюсь просто. по возможности сразу обналичиваю
Здравствуйте, rumit7, Вы писали:
r> им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака r> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят).
Интересно, а почему антивирусы ничего не сделали?
Здравствуйте, night beast, Вы писали:
NB>не пользуюсь просто. по возможности сразу обналичиваю
Этот разговор начинался с кредиток и я сомневаюсь что ты снимаешь нал с кредитки — это было бы очень неразумно. А если это дебетовая карта то VISA, например, имеет продукт под названием Visa Electron. Это карта отличается (по крайней мере в самом начале отличалась) тем что по ней MOTO транзакции не были разрешены. Только снятие в банкомате и оплата в магазине с предъявлением. Если ты держишь дебетовую карту без такого ограничения то ты сам себе Буратино.
Здравствуйте, ·, Вы писали:
·>Здравствуйте, rumit7, Вы писали:
r>> им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака r>> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят). ·>Интересно, а почему антивирусы ничего не сделали?
я думаю закрывать дыру в системных процессах Windows хуча их (а по другому как???) антивирусникам не разрешается, то удел Microsoft. Но если верить касперычам, то они утверждают, что:
«Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.
И если посмотреть вот этот выхлоп virustotal от 12.05.2017 (как раз первый день атаки), то видим что не все основные игроки этого сегмента себя хорошо проявили. Так например: Avast, Avira, Comodo, Microsoft не увидели угрозы. Хотя уже 16.05.2017 ситуация гораздо лучше, но не идеальна.
Здравствуйте, rumit7, Вы писали:
r> r>> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят).
Тут ещё и "волки! волки!". Ведь чуть ли не каждый день где-то кто-то публикует по всякие уязвимости и дыры. Но армаггедоны случаются довольно редко.
r> ·>Интересно, а почему антивирусы ничего не сделали? r> я думаю закрывать дыру в системных процессах Windows хуча их (а по другому как???) антивирусникам не разрешается, то удел Microsoft. Но если верить касперычам, то они утверждают, что:
Заблокировать порт — антивирусы этим любят заниматься когда не надо, а когда надо — не могут... гы.
r> «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.
Т.е. защищённые KIS компьютеры — не пострадали?
r> И если посмотреть вот этот выхлоп virustotal от 12.05.2017 (как раз первый день атаки), то видим что не все основные игроки этого сегмента себя хорошо проявили. Так например: Avast, Avira, Comodo, Microsoft не увидели угрозы. Хотя уже 16.05.2017 ситуация гораздо лучше, но не идеальна.
Во-во. "аж целый месяц дали людям", "у серьезных организаций, которые априори должны заботиться о безопасности" компьютеров клиентов, которые им деньги за это платят.
Здравствуйте, ·, Вы писали:
·>Тут ещё и "волки! волки!". Ведь чуть ли не каждый день где-то кто-то публикует по всякие уязвимости и дыры. Но армаггедоны случаются довольно редко.
эту уязвимость кто-то использовал аж с 2011 года, просто сейчас другие люди сработали более топорно
r>> «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы. ·>Т.е. защищённые KIS компьютеры — не пострадали?
думаю как минимум пользователю сообщили о странных действиях на компе с возможностью заблокировать, но в касперыче не работаю, а у самого стоит другой антивирус
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Можно начать с википедии:
Раздел "Проблемы с безопасностью" в этой статье, из которого взят следующий абзац, написан очень грязно.
KV>
Если интернет-магазин не поддерживает технологию 3-D Secure (на сайте интернет-магазина не размещены логотипы Verified by Visa и MasterCard® SecureCode™), для осуществления покупки по банковской карте будет необходимо выбрать покупку и оформить платеж, введя реквизиты карты, которые запрашивает интернет-магазин. При этом Ваш платеж не будет защищен технологией.
Это утверждение подразумевает что если интернет-магазин поддерживает технологию 3-D Secure то вводить реквизиты карты не придется — это не так.
Как понять платеж не будет защищен — возьмут деньги и не дадут товар? И как 3-D Secure от этого спасет?
На самом деле 3-D Secure защищает не платеж и даже не интересы держателя карты. Технология защищает продавца так как транзакция проведенная с 3-D Secure не может быть отозвана покупателем.
Здравствуйте, rumit7, Вы писали: R>им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака R>а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят). причины у них могли быть и другими, но в целом время у людей было, а тем более у серьезных организаций, которые априори должны заботиться о своей безопасности
Вообще говоря, очень строгие рекомендации выключить использование SMBV1 звучат уже много лет (вот например прошлогодняя от MS — stop-using-smb1. Эта версия протокола уже давно не используется никакими продуктами MS. Эта версия остается в Windows только для поддержки сторонних продуктов (принтеры, NAS и т.п.). Я на своем домашнем NAS от Netgear обнаружил в эту субботу, что он использует SMBV1. Версия samba на нем уже поддерживала следующие версии протокола. Но чтобы их включить мне пришлось лезть в smb.conf
В общем в любой организации, где произошла эпидемия с распространением зловреда по сети, виновник — администратор. Катастрофа эта возможна при стечении нескольких факторов, вызванных не профессионализмом и/или разгильдяйством администратора. При нормальном администраторе никаких катастроф не было бы, если бы это происходило год назад.
Здравствуйте, B0FEE664, Вы писали:
BFE>Медаль красавчегу!
Ну вообще шаг действительно сильный — так они имели шанс заставить обновиться на новую версию многих ретроградов, но решили вместо этого творить добро.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, DreamMaker, Вы писали:
DM>паршивых три ляма!!! a капитализация одного семантека за день на полярда выросла к моему глубокому удовлетворению. вот как проклятые капиталисты грабят трудовой норот
3 ляма — это их (возможный?) доход. А вот убытки у пострадавших могут быть куда больше.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops,
Ops>Ну вообще шаг действительно сильный — так они имели шанс заставить обновиться на новую версию многих ретроградов, но решили вместо этого творить добро.
Нннууу...... Как говорят на Востоке, "Если гора не идет к Магомету, то Магомет уходит к другой горе." Нет?
