fenmix Опубліковано 27 Червня, 2017 в 19:55 Поділитися #176 Опубліковано 27 Червня, 2017 в 19:55 В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною? Посилання на коментар Поділитись на інші сайти Поділитися
charlie Опубліковано 27 Червня, 2017 в 19:56 Поділитися #177 Опубліковано 27 Червня, 2017 в 19:56 9 хвилин тому, veter сказано: А це як, повітряно-крапельним шляхом? 135,137-139,445 Посилання на коментар Поділитись на інші сайти Поділитися
Natik Опубліковано 27 Червня, 2017 в 19:56 Поділитися #178 Опубліковано 27 Червня, 2017 в 19:56 del Посилання на коментар Поділитись на інші сайти Поділитися
santa11 Опубліковано 27 Червня, 2017 в 19:58 Поділитися #179 Опубліковано 27 Червня, 2017 в 19:58 схиляюсь до тієї ж думки... на диску С:\Windows в корені дійсно після шифрування виявились файли із назвою perfc на незаражених компах таких не було. Посилання на коментар Поділитись на інші сайти Поділитися
Гість rl72 Опубліковано 27 Червня, 2017 в 19:58 Поділитися #180 Опубліковано 27 Червня, 2017 в 19:58 1 година тому, Lisovic сказано: Для розрядки трохи гумору по темі https://twitter.com/thedivision1916/status/879718440826789888/photo/1 ага, ще один гуморист Посилання на коментар Поділитись на інші сайти Поділитися
dj_design Опубліковано 27 Червня, 2017 в 20:00 Поділитися #181 Опубліковано 27 Червня, 2017 в 20:00 1 минуту назад, fenmix сказал: В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною? 1 минуту назад, Natik сказал: ні. якраз таки да ... тому що синхронізатори роблять копію папки що знаходиться на вашому компі ... тобто, якщо пошифрувало файли всередині, то синхронізатор сприйняв це як зміну і залив все в хмарку .... при стандартних налаштуваннях так "вилетіло" декілька компів з Дропбоксом ... пошифровано і на компі в хмарці ... Посилання на коментар Поділитись на інші сайти Поділитися
Гість rl72 Опубліковано 27 Червня, 2017 в 20:02 Поділитися #182 Опубліковано 27 Червня, 2017 в 20:02 15 хвилин тому, veter сказано: А це як, повітряно-крапельним шляхом? через локальну мережу Посилання на коментар Поділитись на інші сайти Поділитися
vasya3310 Опубліковано 27 Червня, 2017 в 20:03 Поділитися #183 Опубліковано 27 Червня, 2017 в 20:03 https://github.com/leo-stone/hack-petya Посилання на коментар Поділитись на інші сайти Поділитися
veter Опубліковано 27 Червня, 2017 в 20:07 Поділитися #184 Опубліковано 27 Червня, 2017 в 20:07 10 хвилин тому, charlie сказано: 135,137-139,445 achtng mnn Посилання на коментар Поділитись на інші сайти Поділитися
charlie Опубліковано 27 Червня, 2017 в 20:08 Поділитися #185 Опубліковано 27 Червня, 2017 в 20:08 Щойно, veter сказано: achtng mnn забий, для більшості повітряно-крапельним виходить :D Посилання на коментар Поділитись на інші сайти Поділитися
veter Опубліковано 27 Червня, 2017 в 20:09 Поділитися #186 Опубліковано 27 Червня, 2017 в 20:09 3 хвилин тому, charlie сказано: забий, для більшості повітряно-крапельним виходить :D не забив, а вже забув Посилання на коментар Поділитись на інші сайти Поділитися
Гість rl72 Опубліковано 27 Червня, 2017 в 20:09 Поділитися #187 Опубліковано 27 Червня, 2017 в 20:09 2 хвилин тому, veter сказано: achtng mnn номера портів, через яких пройшло зараження Посилання на коментар Поділитись на інші сайти Поділитися
veter Опубліковано 27 Червня, 2017 в 20:11 Поділитися #188 Опубліковано 27 Червня, 2017 в 20:11 2 хвилин тому, rl72 сказано: номера портів, через яких пройшло зараження маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає Посилання на коментар Поділитись на інші сайти Поділитися
Lisovic Опубліковано 27 Червня, 2017 в 20:17 Поділитися #189 Опубліковано 27 Червня, 2017 в 20:17 24 хвилин тому, Natik сказано: Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він. Посилання на коментар Поділитись на інші сайти Поділитися
Foross Опубліковано 27 Червня, 2017 в 20:23 Поділитися #190 Опубліковано 27 Червня, 2017 в 20:23 Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. Пк включати? самий простий користувач пк, інтернет "укртелеком" вінда 10. Нехочеться потім колупатись незрозуміло з чим. П с не кидайте цеглинами, не всіж людей лікують. Посилання на коментар Поділитись на інші сайти Поділитися
charlie Опубліковано 27 Червня, 2017 в 20:24 Поділитися #191 Опубліковано 27 Червня, 2017 в 20:24 1 година тому, santa11 сказано: Накрило більше 90% ПК, причому причини чому не накрило 10% так і не виявили. цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії (напр в system32) на windows 8/10 без прав адміна, зі звичайним обліковим записом ? Посилання на коментар Поділитись на інші сайти Поділитися
Natik Опубліковано 27 Червня, 2017 в 20:24 Поділитися #192 Опубліковано 27 Червня, 2017 в 20:24 1 хвилина тому, Lisovic сказано: У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він. Зараження чезер M.E.doc - це лише один із способів. Вище йшла мова і про фішинг. Посилання на коментар Поділитись на інші сайти Поділитися
Ukrainec Опубліковано 27 Червня, 2017 в 20:25 Поділитися #193 Опубліковано 27 Червня, 2017 в 20:25 2 хвилин тому, Foross сказано: Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. Пк включати? самий простий користувач пк, інтернет "укртелеком" вінда 10. Нехочеться потім колупатись незрозуміло з чим. П с не кидайте цеглинами, не всіж людей лікують. Ні не вмикай! Посилання на коментар Поділитись на інші сайти Поділитися
Lisovic Опубліковано 27 Червня, 2017 в 20:30 Поділитися #194 Опубліковано 27 Червня, 2017 в 20:30 2 хвилин тому, charlie сказано: цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії на windows 8/10 без прав адміна, зі звичайним обліковим записом ? може, якшо не стоїть патч MS17-010 то вірус використовує дірку в смб-протоколі і запускається від імені системи, тобто користувачу взагалі нетреба нічого робити. Є ще одна дірка, (не памятаю номер), яка дозволяє запущеному фалу отримати права адміністратора на машині. Можуть бути і ще дірки про які нема інформації Посилання на коментар Поділитись на інші сайти Поділитися
charlie Опубліковано 27 Червня, 2017 в 20:30 Поділитися #195 Опубліковано 27 Червня, 2017 в 20:30 4 хвилин тому, Ukrainec сказано: Ні не вмикай! нащо так лякати людей Посилання на коментар Поділитись на інші сайти Поділитися
fenmix Опубліковано 27 Червня, 2017 в 20:34 Поділитися #196 Опубліковано 27 Червня, 2017 в 20:34 30 минут назад, vasya3310 сказал: https://github.com/leo-stone/hack-petya це для версії шифрувальника, що рік назад гуляла Посилання на коментар Поділитись на інші сайти Поділитися
charlie Опубліковано 27 Червня, 2017 в 20:41 Поділитися #197 Опубліковано 27 Червня, 2017 в 20:41 коротше кажучи мені подобається цей вірус, розумні хлопці працювали Посилання на коментар Поділитись на інші сайти Поділитися
akaduke Опубліковано 27 Червня, 2017 в 20:44 Поділитися #198 Опубліковано 27 Червня, 2017 в 20:44 3 годин тому, Harddriver сказано: 3 годин тому, Harddriver сказано: Письма, приходившие адресатам резидентам Украины были на русском и украинском языке. Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи. О так загадка про знання специфіки розсилок !.. Ще в 2015 році добра третина районних клерків держслужб та комерційних організацій у всіх областях України сиділи на пошті майл.ру. Причому ця пошта була вказана на офіційних сайтах цих організацій у контактах їх відділень... Особливо веселить коли дають візитку а там типу: [email protected] Посилання на коментар Поділитись на інші сайти Поділитися
Гість rl72 Опубліковано 27 Червня, 2017 в 20:45 Поділитися #199 Опубліковано 27 Червня, 2017 в 20:45 ггг))) голова інтернет-асоціації Усі заражені хакерською атакою комп’ютери можна викинути – Інтернет-асоціація Не варто перераховувати гроші на вимогу вірусу-вимагача, так як розблокувати комп’ютер вже неможливо. Про це заявив голова Інтернет-асоціації України (ІнаУ) Олександр Федієнко, пише Страна. – Ні в якому разі не можна перераховувати їм ці біткоіни. Це розвод. З того, що проаналізували наші фахівці, ясно, що через вірус йде повне шифрування файлів. Всю уражену вірусом техніку можна просто викинути на смітник. Від вірусу вилікувати комп’ютери нереально. Якщо вже почалося шифрування, це вже все, – сказав він. Посилання на коментар Поділитись на інші сайти Поділитися
Volyniaka Опубліковано 27 Червня, 2017 в 20:46 Поділитися #200 Опубліковано 27 Червня, 2017 в 20:46 27 хвилин тому, veter сказано: маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає Я в цій мантрі забрав всі пробіли, проспівав її тричі і Великий Бог "Невтикай" помилував всі наші компи від лиха. Харе Крішна! ))) Посилання на коментар Поділитись на інші сайти Поділитися
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.