Нркмны

Вин 10 обновленную жрет?

а что о нем говорить пока нет новой актуальной инфы

Че делать? Мож на микротике чего заблочить?)

Вин 10 обновленную жрет?

ходят слухи что жрет

Дела

Че делать? Мож на микротике чего заблочить?)

Форвард. Весь.

Вин 10 обновленную жрет?

Не жрет

Ща вроде нарыл инфу где вся в кучу

Там и ip

На микротике заблочить форвард 35,445,1024-1035 ТСР

в фильтре бриджа

это если микротик выступает центральным комутатором но тогда файловые шары накроются

https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

Там и ip

Вычислили? ?

*********** Possible IP addresses: 185.165.29.78 84.200.16.242 111.90.139.247 95.141.115.108 *********** Email:

У меня бекапы везде где важно но все равно не весело

Надо на мак перебираться)

Там по спокойней)))

да никому ничего не прилетает. просто иногда исчезают месаги совсем офтопнутые и не несущие никому ничего полезного. Обычная постмодерация. Чего проблему то раздувать будто у кого-то упал счетчик сообщений

Там где появляются ограничения, начинается бардак. И народ убегает

Иван хороший был, толковый, много подсказывал

Ты у него лучше спроси чего он ушел, а то мне он отмалчивается

А то получается как на форумах которые школоло получили капельку виртуальной власти и понеслись правила - админ всегда прав, за оскорбления админа в бан и т.д. Было же нормально, общались по микротам, немного отдыхали на соседние темы, все мирно культурно.

А у меня нету его в контактах. Все контакты в группе были

Я б понял если бы началась пропаганда экстремизма и всяких подобных мероприятий.

mo1seev - на

За державу обидно: (

Я собстно тут и сижу потому что народ отзывчивый, не шлют в Гугл

Ща напишу ему

пообижается и вернется Иван. никуда не денется ?

парни, в последнее время в чатике творился писец, 400 месаг за 2 часа, мат, флуд из мемасиков

чат стал напоминать трактор, где 2-3 к сообщений в день

предлагаю прикрепить голосовалку, нужен мусорщик, который чистит флуд или нет

предлагаю прикрепить голосовалку, нужен мусорщик, который чистит флуд или нет

+

А они тут флудят ???

в тракторе?

возвращаясь к теме Пети - https://www.facebook.com/cyberpoliceua/?fref=nf

таки один из векторов МЕДОК. тАк что кто из Украины - не обновляйте его

возвращаясь к теме Пети - https://www.facebook.com/cyberpoliceua/?fref=nf

https://twitter.com/ptsecurity/status/879779327579086848

Меня глючит или сообщения из чатика пропадают?!

скинь мне. плиииз

Сегодня в 15:20 потеряли 800 машин за 5 мин

Схема была примерно такой:

1 этап - активирование вируса и установка пакетов... потом уходил в ребут...

2 этап - загружался загрузчик и под видом чек диска шифровал

3 загружается оболочка которая просит внести залог)

кто рубит на втором есть потери файлов

Кто ждёт 3-ого получает красный экран, с просьбой 300 биткоинов

И то что перешли на резерв это гон)

Пробовал загузиться с флешки, жёсткий зашифрованный не пускает. Но в управлениями диска видит, объем жёсткого.

Сетка не пострадала, АТС, сервера, все ок. Чисто рабочим станции разом

Просто все в шоке, Роснефть бабок не жалела особо, везде железки на уровне стоят...и даже ни кто не смог отработать.

страшно, да? =)

писец (

вот странно как в рф иногда пролезло и почему в основном украина

вот где основной камень преткновения

вот у безопасников теперь ночи бессонные. как бы и надо что то делать, а что хз

ну инэт выключить? ?

А что безопасники?

смахивает на атаку повремени

Апдейты в первую очередь делать надо вовремя

https://m.habrahabr.ru/post/331762/Feed%3A+habr%2FRuHackersNews+%28RuHackersNews+%5Bhabrahabr%5D%29/

все апдейты чувак в статье запилил

"украина поражена петей" уже как несколько лет

вот у безопасников теперь ночи бессонные. как бы и надо что то делать, а что хз

ну вот выше был линк на килсвитч. правда неясно реально ли поможет

продублируй плиз

https://twitter.com/ptsecurity/status/879779327579086848

вечера всем...

https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect

https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect

спасибо

как доп средство борьбы в антиспам фильтр ключевых слов почтовика добавить "dropbox"

как доп средство борьбы в антиспам фильтр ключевых слов почтовика добавить "dropbox"

мм а как связано?

заражение через емейл. в письме ссылка на дропбокс с порфолио

один из вариантов заражения

IMHO Software Restriction Policies (SRP) - наше всё мусор из вложений просто не запускается. SMBv1 отключить

заражение через емейл. в письме ссылка на дропбокс с порфолио

аа, так там ссылки не только на дроп бокс могут быть

мб просто файл в сети

IMHO Software Restriction Policies (SRP) - наше всё мусор из вложений просто не запускается. SMBv1 отключить

тока там уязвимость офиса использовалась, срп там не поможет

Srp поможет если вирь идёт штатно через %temp%

Или подобные штуки

через профиль еще

Неважно. Срп вырубает даже папку спулера печати. Ибо там тоже можно пролезть

Неважно. Срп вырубает даже папку спулера печати. Ибо там тоже можно пролезть

зато темп остается, который c:\windows\temp

Его тоже нахер надо. Если не ad - то два ярлыка админу. И пользователей в пользователи.

Его тоже нахер надо. Если не ad - то два ярлыка админу. И пользователей в пользователи.

легаси...

легаси...

Подключился, нарулил, отнял все взад

Неважно. Срп вырубает даже папку спулера печати. Ибо там тоже можно пролезть

AppLocker же посвежей вроде?

AppLocker же посвежей вроде?

только он лицуху другую требует

и он дыр тоже не защищает

Подключился, нарулил, отнял все взад

тут хз, могут приколы вылезть, вроде этот темп винда может юзать

AppLocker же посвежей вроде?

У него свои плюшки) типа запуск проги с ярлыка и с эхэ - это разные сущности

Либо я неправильно его курил

Для обновлений серп вроде надо выключать

а каспера есть своя реализация, но с настройкой не очень