Tosha
27.06.2017
19:10:36
Нркмны
Evgeniy
27.06.2017
19:10:42
Вин 10 обновленную жрет?
Sergiy
27.06.2017
19:10:49
а что о нем говорить пока нет новой актуальной инфы
Evgeniy
27.06.2017
19:11:00
Че делать? Мож на микротике чего заблочить?)
Google
Sergiy
27.06.2017
19:11:00
Evgeniy
27.06.2017
19:11:06
Дела
Sergey [BHE3AnHO]
27.06.2017
19:11:36
Evgeniy
27.06.2017
19:11:58
Ща вроде нарыл инфу где вся в кучу
Там и ip
Sergiy
27.06.2017
19:12:05
На микротике заблочить форвард 35,445,1024-1035 ТСР
в фильтре бриджа
это если микротик выступает центральным комутатором
но тогда файловые шары накроются
Evgeniy
27.06.2017
19:12:34
https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759
Sergey [BHE3AnHO]
27.06.2017
19:12:35
Evgeniy
27.06.2017
19:13:21
*********** Possible IP addresses:
185.165.29.78
84.200.16.242
111.90.139.247
95.141.115.108
*********** Email:
У меня бекапы везде где важно но все равно не весело
Google
Evgeniy
27.06.2017
19:14:15
Надо на мак перебираться)
Там по спокойней)))
Alexey
27.06.2017
19:16:58
Иван хороший был, толковый, много подсказывал
Sergiy
27.06.2017
19:18:05
Ты у него лучше спроси чего он ушел, а то мне он отмалчивается
Alexey
27.06.2017
19:19:18
А то получается как на форумах которые школоло получили капельку виртуальной власти и понеслись правила - админ всегда прав, за оскорбления админа в бан и т.д.
Было же нормально, общались по микротам, немного отдыхали на соседние темы, все мирно культурно.
А у меня нету его в контактах. Все контакты в группе были
Я б понял если бы началась пропаганда экстремизма и всяких подобных мероприятий.
Sergiy
27.06.2017
19:20:42
mo1seev - на
Alexey
27.06.2017
19:20:53
За державу обидно: (
Я собстно тут и сижу потому что народ отзывчивый, не шлют в Гугл
Ща напишу ему
Sergiy
27.06.2017
19:21:53
пообижается и вернется Иван. никуда не денется ?
Сергей
27.06.2017
19:25:52
парни, в последнее время в чатике творился писец, 400 месаг за 2 часа, мат, флуд из мемасиков
чат стал напоминать трактор, где 2-3 к сообщений в день
предлагаю прикрепить голосовалку, нужен мусорщик, который чистит флуд или нет
Михаил
27.06.2017
19:28:49
Sergey [BHE3AnHO]
27.06.2017
19:29:25
А они тут флудят ???
Сергей
27.06.2017
19:30:26
в тракторе?
Sergiy
27.06.2017
19:44:32
возвращаясь к теме Пети - https://www.facebook.com/cyberpoliceua/?fref=nf
Google
Sergiy
27.06.2017
19:45:10
таки один из векторов МЕДОК. тАк что кто из Украины - не обновляйте его
Sergey [BHE3AnHO]
27.06.2017
19:45:51
Timofey
27.06.2017
19:46:24
Сегодня в 15:20 потеряли 800 машин за 5 мин
Схема была примерно такой:
1 этап - активирование вируса и установка пакетов... потом уходил в ребут...
2 этап - загружался загрузчик и под видом чек диска шифровал
3 загружается оболочка которая просит внести залог)
кто рубит на втором есть потери файлов
Кто ждёт 3-ого получает красный экран, с просьбой 300 биткоинов
И то что перешли на резерв это гон)
Пробовал загузиться с флешки, жёсткий зашифрованный не пускает. Но в управлениями диска видит, объем жёсткого.
Сетка не пострадала, АТС, сервера, все ок. Чисто рабочим станции разом
Просто все в шоке, Роснефть бабок не жалела особо, везде железки на уровне стоят...и даже ни кто не смог отработать.
страшно, да? =)
Сергей
27.06.2017
19:51:38
писец (
Sergiy
27.06.2017
19:51:41
вот странно как в рф иногда пролезло и почему в основном украина
вот где основной камень преткновения
Google
Timofey
27.06.2017
19:53:22
вот у безопасников теперь ночи бессонные. как бы и надо что то делать, а что хз
ну инэт выключить? ?
Artem
27.06.2017
19:54:18
А что безопасники?
Kamil
27.06.2017
19:54:36
смахивает на атаку повремени
Artem
27.06.2017
19:54:44
Апдейты в первую очередь делать надо вовремя
Timofey
27.06.2017
19:55:19
https://m.habrahabr.ru/post/331762/Feed%3A+habr%2FRuHackersNews+%28RuHackersNews+%5Bhabrahabr%5D%29/
все апдейты чувак в статье запилил
Sergey
27.06.2017
19:56:00
"украина поражена петей" уже как несколько лет
Sergiy
27.06.2017
19:56:15
Timofey
27.06.2017
19:57:10
продублируй плиз
Sergiy
27.06.2017
19:57:32
https://twitter.com/ptsecurity/status/879779327579086848
OlD_NiK
27.06.2017
20:04:46
вечера всем...
Сергей
27.06.2017
20:07:20
https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect
fluid
27.06.2017
20:20:39
Сергей
27.06.2017
20:26:26
как доп средство борьбы в антиспам фильтр ключевых слов почтовика добавить "dropbox"
Kamil
27.06.2017
20:28:33
Сергей
27.06.2017
20:29:11
заражение через емейл. в письме ссылка на дропбокс с порфолио
один из вариантов заражения
Dim-soft
27.06.2017
20:33:59
IMHO Software Restriction Policies (SRP) - наше всё мусор из вложений просто не запускается. SMBv1 отключить
Kamil
27.06.2017
20:39:56
Google
Kamil
27.06.2017
20:40:05
мб просто файл в сети
OlD_NiK
27.06.2017
21:12:33
Srp поможет если вирь идёт штатно через %temp%
Или подобные штуки
Kamil
27.06.2017
21:17:09
через профиль еще
OlD_NiK
27.06.2017
21:19:37
Неважно. Срп вырубает даже папку спулера печати. Ибо там тоже можно пролезть
Kamil
27.06.2017
21:26:06
OlD_NiK
27.06.2017
21:27:34
Его тоже нахер надо. Если не ad - то два ярлыка админу. И пользователей в пользователи.
Kamil
27.06.2017
21:27:46
OlD_NiK
27.06.2017
21:29:10
легаси...
Подключился, нарулил, отнял все взад
Evgeniy
27.06.2017
21:30:02
Kamil
27.06.2017
21:30:24
и он дыр тоже не защищает
OlD_NiK
27.06.2017
21:31:30
Либо я неправильно его курил
Evgeniy
27.06.2017
21:32:01
Для обновлений серп вроде надо выключать
Kamil
27.06.2017
21:32:07
а каспера есть своя реализация, но с настройкой не очень