Здравствуйте, ·, Вы писали:

·>Здравствуйте, rumit7, Вы писали:

r>> им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака
r>> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят).
·>Интересно, а почему антивирусы ничего не сделали?

я думаю закрывать дыру в системных процессах Windows хуча их (а по другому как???) антивирусникам не разрешается, то удел Microsoft. Но если верить касперычам, то они утверждают, что:

«Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.

И если посмотреть вот этот выхлоп virustotal от 12.05.2017 (как раз первый день атаки), то видим что не все основные игроки этого сегмента себя хорошо проявили. Так например: Avast, Avira, Comodo, Microsoft не увидели угрозы. Хотя уже 16.05.2017 ситуация гораздо лучше, но не идеальна.

Здравствуйте, rumit7, Вы писали:

r> r>> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят).
Тут ещё и "волки! волки!". Ведь чуть ли не каждый день где-то кто-то публикует по всякие уязвимости и дыры. Но армаггедоны случаются довольно редко.


r> ·>Интересно, а почему антивирусы ничего не сделали?
r> я думаю закрывать дыру в системных процессах Windows хуча их (а по другому как???) антивирусникам не разрешается, то удел Microsoft. Но если верить касперычам, то они утверждают, что:
Заблокировать порт — антивирусы этим любят заниматься когда не надо, а когда надо — не могут... гы.

r> «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.
Т.е. защищённые KIS компьютеры — не пострадали?

r> И если посмотреть вот этот выхлоп virustotal от 12.05.2017 (как раз первый день атаки), то видим что не все основные игроки этого сегмента себя хорошо проявили. Так например: Avast, Avira, Comodo, Microsoft не увидели угрозы. Хотя уже 16.05.2017 ситуация гораздо лучше, но не идеальна.
Во-во. "аж целый месяц дали людям", "у серьезных организаций, которые априори должны заботиться о безопасности" компьютеров клиентов, которые им деньги за это платят.

Здравствуйте, ·, Вы писали:

·>Тут ещё и "волки! волки!". Ведь чуть ли не каждый день где-то кто-то публикует по всякие уязвимости и дыры. Но армаггедоны случаются довольно редко.

эту уязвимость кто-то использовал аж с 2011 года, просто сейчас другие люди сработали более топорно

r>> «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.
·>Т.е. защищённые KIS компьютеры — не пострадали?

думаю как минимум пользователю сообщили о странных действиях на компе с возможностью заблокировать, но в касперыче не работаю, а у самого стоит другой антивирус

V_>Скачай Live Linux (Например, Linux Mint). Грузишься с флешки, ntfs он видит.
V_>Потом без паники разбираешься. GUI, сеть, все есть.

Спасибо! А малварь-детектор к нему есть, чтобы за меня разобрался?

Здравствуйте, ylem, Вы писали:

Y>Спасибо! А малварь-детектор к нему есть, чтобы за меня разобрался?

Это не знаю.

Под Windows, по опыту, я пользовался Malwarebytes

Отличное, неинвазивное дополнение к антивирусу.

По скорости обновления не знаю. По Wannacry, вроде, есть:
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/

По крайней мере, ни один из "завшивленных" компьютеров моих знакомых не пришлось потом перезаливать.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Можно начать с википедии:

Раздел "Проблемы с безопасностью" в этой статье, из которого взят следующий абзац, написан очень грязно.

KV>

Если интернет-магазин не поддерживает технологию 3-D Secure (на сайте интернет-магазина не размещены логотипы Verified by Visa и MasterCard® SecureCode™), для осуществления покупки по банковской карте будет необходимо выбрать покупку и оформить платеж, введя реквизиты карты, которые запрашивает интернет-магазин. При этом Ваш платеж не будет защищен технологией.

Это утверждение подразумевает что если интернет-магазин поддерживает технологию 3-D Secure то вводить реквизиты карты не придется — это не так.

Как понять платеж не будет защищен — возьмут деньги и не дадут товар? И как 3-D Secure от этого спасет?

На самом деле 3-D Secure защищает не платеж и даже не интересы держателя карты. Технология защищает продавца так как транзакция проведенная с 3-D Secure не может быть отозвана покупателем.

Здравствуйте, rumit7, Вы писали:
R>им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака
R>а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят). причины у них могли быть и другими, но в целом время у людей было, а тем более у серьезных организаций, которые априори должны заботиться о своей безопасности

Вообще говоря, очень строгие рекомендации выключить использование SMBV1 звучат уже много лет (вот например прошлогодняя от MS — stop-using-smb1. Эта версия протокола уже давно не используется никакими продуктами MS. Эта версия остается в Windows только для поддержки сторонних продуктов (принтеры, NAS и т.п.). Я на своем домашнем NAS от Netgear обнаружил в эту субботу, что он использует SMBV1. Версия samba на нем уже поддерживала следующие версии протокола. Но чтобы их включить мне пришлось лезть в smb.conf
В общем в любой организации, где произошла эпидемия с распространением зловреда по сети, виновник — администратор. Катастрофа эта возможна при стечении нескольких факторов, вызванных не профессионализмом и/или разгильдяйством администратора. При нормальном администраторе никаких катастроф не было бы, если бы это происходило год назад.

Здравствуйте, B0FEE664, Вы писали:

BFE>Медаль красавчегу!

Ну вообще шаг действительно сильный — так они имели шанс заставить обновиться на новую версию многих ретроградов, но решили вместо этого творить добро.

Здравствуйте, DreamMaker, Вы писали:

DM>паршивых три ляма!!! a капитализация одного семантека за день на полярда выросла к моему глубокому удовлетворению. вот как проклятые капиталисты грабят трудовой норот

3 ляма — это их (возможный?) доход. А вот убытки у пострадавших могут быть куда больше.

Здравствуйте, Ops,

Ops>Ну вообще шаг действительно сильный — так они имели шанс заставить обновиться на новую версию многих ретроградов, но решили вместо этого творить добро.

Нннууу...... Как говорят на Востоке, "Если гора не идет к Магомету, то Магомет уходит к другой горе." Нет?

Здравствуйте, Vlad_SP, Вы писали:

V_S>Нннууу...... Как говорят на Востоке, "Если гора не идет к Магомету, то Магомет уходит к другой горе." Нет?

Это к какой-такой другой? Я знаю только одну, но ее сначала еще натаскать самому придется.