Alexander
27.06.2017
17:44:22
Сергей
27.06.2017
17:44:27
пичаль ( как защищаться ?
Sergiy
27.06.2017
17:44:54
Alexander
27.06.2017
17:44:56
Как пошёл ребут незапланированный - отрубаем от сети и пошли делать fixmbr
Google
Сергей
27.06.2017
17:45:21
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx недостаточно?
Sergiy
27.06.2017
17:45:25
https://github.com/leo-stone/hack-petya/releases/download/v2.0.1/hack-petya-win64.zip
https://github.com/leo-stone/hack-petya/releases/download/v2.0.1/hack-petya-win32.zip
https://geektimes.ru/post/274104/
Alexander
27.06.2017
17:45:48
Sergiy
27.06.2017
17:46:13
Кирилл
27.06.2017
17:46:39
Таки если расширение smb1 выключено то по сети неуязвимо будет
Sergiy
27.06.2017
17:47:29
Таки если расширение smb1 выключено то по сети неуязвимо будет
Найпростіший відомий спосіб запобігти проблемі (погасити протокол SMBv1).
WIN 7:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
WIN 10:
dism /online /norestart /disable-feature /featurename:smb1protocol
(звичайно ж, в командній строчці з правами адміна)
Алекс, а путь заражаения установлен?
и странно почему именно украину задело масово .а рф так, кусочками
есть версия о бомбе с часовым механизмом. поэтому так масово в один день и полезло. могло проверять пул айпишек и по ним активироваться. и у постраждавших в РФ оказались айпишки которые авторы зловреда отнесли к украинским
Recruit
27.06.2017
17:52:03
Цепляет там где раздолбайство повышено ?
Кирилл
27.06.2017
17:54:01
Sergiy
27.06.2017
18:02:23
https://blog.avast.com/inside-petya-and-mischa-ransomware
Google
gleb
27.06.2017
18:02:36
Добрый день.
Sergiy
27.06.2017
18:02:39
разборка глубокая зловреда. может кому чего подскажет
gleb
27.06.2017
18:03:04
А что стряслось?
опять шифровальщики. сочувствую
Sergiy
27.06.2017
18:04:56
А у вас чего? не радостью владения микротиком же пришли делится ?
gleb
27.06.2017
18:05:39
Ну радости полые штаны)
попытка запилить gre/ipsec через nat как то безуспешно проходит
оно вообще должно на микротике зивестись?
Sergiy
27.06.2017
18:07:09
ой, всё
gleb
27.06.2017
18:07:14
gre тунель без ипсека поднимается
Sergiy
27.06.2017
18:07:28
айписек и нат очень капризная штука
gleb
27.06.2017
18:08:10
это не вселяет оптимизма)
Кирилл
27.06.2017
18:08:19
Sergiy
27.06.2017
18:08:38
так гре же поднялся
gleb
27.06.2017
18:08:46
ага, поднялся
Sergiy
27.06.2017
18:09:05
тогда шифруй трафик ВНУТРИ ГРЕ, а не транспорт ГРЕшный ?
gleb
27.06.2017
18:09:27
я боялся, что будет такой ответ)
ну значит я иду в правильном направлении
Sergiy
27.06.2017
18:10:06
второй вопрос - а шифровать зачем?
Google
Sergiy
27.06.2017
18:10:30
если есть НАТы то не лучше ли поднять Л2ТП шифрованый(силами самого ВПНа, а не еще айписека поверх)
gleb
27.06.2017
18:12:25
Л2ТП сервер хотел для других целей использовать.
Впрочем, можно и л2тп
через 3g так же gre/ipsec пускают - никак?
Кирилл
27.06.2017
18:13:47
Sergiy
27.06.2017
18:14:39
ага, тоже подумал о ССТП, но он вроде сертификатов хочет что бы шифровать.
gleb
27.06.2017
18:15:20
Думаю, речь была про л2тп+ипсек
Пардо
Н
А без сертификатов у нас трафик не шифруется?
Кирилл
27.06.2017
18:16:31
gleb
27.06.2017
18:17:04
Да, Кирилл, схема такая
Кирилл
27.06.2017
18:22:15
Голос не собираешся там гонять?
gleb
27.06.2017
18:26:30
Мужики, При схеме микротик-gre/ipsec-микротик ipsec заворачиватеся внутрь gre? Сори за нубский вопрос
Sergiy
27.06.2017
18:28:28
не, сначала айписек
а потом между точками поднимается ГРЕ
gleb
27.06.2017
18:28:40
так ё. порты то