после ванакрай то

Нет, офис это попадание в lan. А дальше как? Там все пишут, что пришло через обновление Medoc

Нет, офис это попадание в lan. А дальше как? Там все пишут, что пришло через обновление Medoc

а дальше уязвимости смб какие нить, хз

В тему как никогда

нужен топор, и рубить кабеля :) так бысрее

Пздц, а этих клоунов первый раз ломанули ещё месяц назад. http://www.me-doc.com.ua/1111193340-budte-bditelny-virusnaya-ataka-na-korporativnyy-sektor

дефендер не ловил

А откуда инфа?

А откуда инфа?

тока что сам порверил, но правда там вышло что дефендер перестал обновлятся, и база касперского часовой давности ниче не палила

тока что сам порверил, но правда там вышло что дефендер перестал обновлятся, и база касперского часовой давности ниче не палила

ясно, я не проверял, но просто видал в твиторе https://virustotal.com/en/file/ad920902c468e2aff997926c9ba97432424664e905119d7bb34682267c072815/analysis/1498593921/

ясно, я не проверял, но просто видал в твиторе https://virustotal.com/en/file/ad920902c468e2aff997926c9ba97432424664e905119d7bb34682267c072815/analysis/1498593921/

онлайн все видит, офлайн не очень

Лан, я думаю за ночь его полностью реверснут и завтра будет видно че там к чему было

?

школота ебаная

кто тут про обфускацию пиздел?

вот я в упор не вижу где тут строчка про perfc?

тут не весь код

ясн

Сергей, я тут склонен согласиться с Медведовским. Если вкратце - была бы цель уничтожить инфраструктуру - сделали бы.

Благо, как показали сливы - арсенала более чем достаточно

Сергей, я тут склонен согласиться с Медведовским. Если вкратце - была бы цель уничтожить инфраструктуру - сделали бы.

кто такой медведовский?

Благо, как показали сливы - арсенала более чем достаточно

омг

асренал

школоте продают по дешевке зеродей

ща в даркнете бум

что-то стоящее написать у школоты кишка тонка

А я не про школота)

ща в даркнете бум

мы же там не сидим

поэтому вымогают что могут

А я не про школота)

а не школоту ты и не поймаешь никогда

короток

кто такой медведовский?

DSEC

А я и не спорю

А я не про школота)

а смысл? война началась?

а смысл? война началась?

да он сам не знает про что

скажи вовни, а ты бываешь в даркнете?

darknet.lenta.ru

заходите

Ну, Илья каждый день пишет, что если бы атакавали именно из АНБ, с целью не битков получить, было бы веселее

илья может писать что угодно

Я? Давно нет. Там скучно)

и строить какие угодно домыслы

Я? Давно нет. Там скучно)

тогда тебе до иб как до китая пешком из бутово

Ну, Илья каждый день пишет, что если бы атакавали именно из АНБ, с целью не битков получить, было бы веселее

это военные, зачем им это? война началсь? вроде нет, и смысл им сливать свое оружие раньше времени?

это военные, зачем им это? война началсь? вроде нет, и смысл им сливать свое оружие раньше времени?

да тупо спиздили

да тупо спиздили

скорее проебали

или кто-то обиделся и слил

кто нить секретный ноут оставил в кафешке

тут можно гадать сколько угодно

?

каспесркий текущую разновидность палит

уже

ойой

долго ли сигнатуру написать

у них же проактивка на нуле

только по сигнатурам и умеют

долго, час назад еще не умели

причем хуже дефендера

дефендер умел раньше

ERROR: S client not available

чем каспер

хз, дефендер на одной машине два дня не обновлялся, сам

за каспером такого не наблюдалось

хотя там обновлятор сломался, не мог ребутнут комп сам

зато за каспером наблюдалось как он серваки ложил во время обновления

и пока не обновится - хуй до сервисов достучишься

зато за каспером наблюдалось как он серваки ложил во время обновления

не сталкивался

везет тебе

а у нас в свое время он ложил к хуям прокси и почтовик

а в поддержке ручками разводили

я нищеброд, покупать на такое мне никто не подпишет ?

,в поддержке и на более простое руками разводили

он его раньше видел

у мну дефендер сломался, пришлось два раза ребутнутся

сегодня всех некисло взъебали у нас за неустановленные секурити и критикал

сегодня всех некисло взъебали у нас за неустановленные секурити и критикал

а они были?

ага

?

у них же проактивка на нуле

тока щас понял. дефендер проактивно петю тоже не видел...

ты офлайн скан дефендером каданить запускал?

нет

набери в пош Start-MpWDOScan

набери в пош Start-MpWDOScan

ггг, я загуглил :)

Ищи в истории чата комплианс для wanacry

Масян выкладывал на проверку файлов

Да

Я в поше тест пас и список компов :)