Comodo Internet Security ловит и закрывает в своей

а кашперовский чо

нет его больше на Украине

а перевод?

Sorry copy paste, неохота переводить

а ссылка на первоисточник есть? откуда инфа???

https://www.facebook.com/vstyran/posts/10155511714262372

дяка!

Он в этой херни разбирается

вирус вымогатель петя порошенко :)

вирус вымогатель петя порошенко :)

тока он не 16 года

а 65

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024

От чего паника?

Дефендер детектит

остальніе пропускают...

Кiк

Symantec, Windows Defender, и Comodo детектят

Дефендер детектит

дефендер на хп прикрыли же нет?

У кого defender , там из гугла подсобили - http://www.oszone.net/31340/Google_Engineer_Finds_Flaw_in_Microsoft_Antivirus ?

По Украине неофициально "легла" вся компьютерная сеть Кабинета министров Украины. Кроме того, в Украине компьютерный вирус поразил десяток госструктур и банков, таких как "Ощадбанк", ТАСКомерцбанк, Укргазбанк, Приватбанк, Пивденный и ОТП банк. От атаки хакеров пострадали и компании "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, Укртелеком, Эпицентр, Укрзализныця, аэропорт Борисполь, Новая почта, сеть заправок ТНК, Киевводоканал, киевский метрополитен.

У кого defender , там из гугла подсобили - http://www.oszone.net/31340/Google_Engineer_Finds_Flaw_in_Microsoft_Antivirus ?

в рамках которой он !!!9 июня!!! обнаружил уязвимость

https://www.facebook.com/vstyran/posts/10155511714262372

ты можешь перевести пост?

ща

(Этот пост обновляется) Кажется, сегодня многие люди в банковской и энергетической отраслях узнают, как было бы хорошо патчитись, бекапитись и не щелкать каку. Берегитесь. Факты и спекуляции известные на данный момент. Есть уточнение, сэмплы, сигнатуры - буду благодарен. ВНИМАНИЕ: аналитика пока в дороге, на проверку данных просто нет времени. Проверяем факты вместе. - Заражение Начальная инфекция происходит через фишинговых сообщений (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью - через DoblePulsar и EternalBlue, аналогично методам #WannaCry. - Антивирусы Похоже Windows Defender отлавливает и идентифицирует как DOS / Petya.A. Symantec будто поймал (прим. - только последняя версия АВ) McAfee во всех известных случаях облажался. Eset не реагирует. - IoC Результаты анализа сэмплов с помощью Cisco ThreatGrid. Любезно предоставлен компанией Cisco. http://bit.ly/2tgh3Ex Индикатором компрометации может быть наличие файла C: \ Windows \ perfc.dat Хэши некоторых сэмплов: 101cc1cb56c407d5b9149f2c3b8523350d23ba84 Order-20062017.doc e614365d97498a6c26be9fd337e3709a1aa0a4fe Request for Quote-PO26062017A.msg 9288fb8e96d419586fc8c595dd95353d48e8a060 myguy.exe 736752744122a0b5ee4b95ddad634dd225dc0f73 myguy.xls Для остановки распространения червя сетью, надо заблокировать на всех компьютерах под управлением Windows TCP-порты 1024-1035, 135, 139 и 445.

то есть если обновился то пох?

Добавили фоток - https://habrahabr.ru/post/331762/

https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX

)))

не густо :)

ох запретят биткоины на этой волне

ох запретят биткоины на этой волне

Я думаю они еще больше в цене взлетят

Парни, а есть авторитетные источники, подтверждающие закрытие портов

я думаю установка последних обновлений спасло бы отцов

История повторяется три раза – как комедия, как фарс, и на Украине. Шифровальщик WannaCry не стал исключением. https://www.atraining.ru/wannacry-27-june-2017-ukraine/

?

но кассы они стопудово на embedded и патчить их никто не собирается

карманов быстр и резок как понос

вот тут все и написано - мартовские обновки закрывают все

>как было бы хорошо патчитись, бекапитись и не щелкать каку

а есть у кого готовый запрос в базу - выбрать все ноуты и их маки?

через smb2 пролез 146%

Не веселая информация

Да уж

А кто такой simplix ?)))

через smb2 пролез 146%

дырку в смб в2 закрыли июньском обновлении

значит не закрыли

бедабеда

Пока слишком мало инфы, для выводов

известный составитель наборов обновлений

http://forum.oszone.net/post-2117024.html

известный составитель наборов обновлений

Теперь знаю ?

Ага, а вот и уязвимость, через которую распространяется Petya.A https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

Как раз июньское обновление

а payload писали про smb1

а, ну внутрь через вложение, дальше уже smb1

Ага, а вот и уязвимость, через которую распространяется Petya.A https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

что-то ссыль битая

нормальная

да

"по непроверенным данным помогает сделать так Я вылечил зараженные пк таким образом: bootrec /RebuildBcd bootrec /fixMbr bootrec /fixboot Восстановление с загрузочного диска" "На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые."

это я втупил :)

есть у кого проверить?

есть у кого проверить?

Можете у себя https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

ERROR: S client not available

Ох, Петя, Петя, что же с нами стало. Так, давайте без паники. Вроде Defender его ловит - https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024 Про остальные не понятно, коллеги с/на/в Украине пишут, что ESET и McAfee не ловит, Symantec вроде ловит. По данным твиттера PayloadSecurity, уязвимость через smb1, по другим данным, что попадает через уязвимость в Microsoft Office - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

можно просто форвардить )))

можно

;)

но я не там =)

с другого чатика копирнул. привычка. яж старый

;))))

https://www.facebook.com/ruivanov/posts/10154695645668027

помогите c sql-запросом - выгрузить все ноуты и их маки с ip-адресами!

v_gs-networkadapterчототам

join его, селект по v_r_system

а готового нет?

я не силён в sql

https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

Коллеги, возможно глупый вопрос, в один wim можно запихать сразу, например, 7/10/2008R2/2012R2/2016?

? Connecting... ? login: Александр Шаронов ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot Подписываемся на канал ITpro News & Reviews - https://t.me/MicrosoftRus Группа SCCM User Group Russia на Facebook Telegram группы: - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

? Connecting... ? login: Dmytry Dmytriev (@DMzXC) ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot Подписываемся на канал ITpro News & Reviews - https://t.me/MicrosoftRus Группа SCCM User Group Russia на Facebook Telegram группы: - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

Ох, Петя, Петя, что же с нами стало. Так, давайте без паники. Вроде Defender его ловит - https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024 Про остальные не понятно, коллеги с/на/в Украине пишут, что ESET и McAfee не ловит, Symantec вроде ловит. По данным твиттера PayloadSecurity, уязвимость через smb1, по другим данным, что попадает через уязвимость в Microsoft Office - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

а то что там может быть все вместе никто не писал?

У нас только паника с ваннакраем улеглась, теперь Петя))

А домой то хочется, но вместо этого комплаинсы по апдейтам делать ((

У нас только паника с ваннакраем улеглась, теперь Петя))

Нам еще за ванакрай не заплатили ?

Рано они вирус выпустили, нужно было в пятницу вечером

Всему учить нужно ?

Чем свежее дырка, тем выше вероятность заражения

Рано они вирус выпустили, нужно было в пятницу вечером

за работу в выходные больше запалатили бы?

за работу в выходные больше запалатили бы?

Нам два оклада

Но без отдыха тяжело работать

Чем голодней айтишник, тем выше ?

Рано они вирус выпустили, нужно было в пятницу вечером

В Украине завтра выходной, правда для тех кто не попал в вагон с петей

В Украине завтра выходной, правда для тех кто не попал в вагон с петей

Тонко ?

В Украине завтра выходной, правда для тех кто не попал в вагон с петей

Ясно тогда