? Connecting... ? login: Konstantin ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

? Connecting... ? login: Инна Тихомирова (@innatikhomirova) ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

? Connecting... ? login: Pavel Orlov (@ketcalcoatle) ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. Ну что, кто ещё не на Win10?

New software Updates: Flash Player Plugin 27.0.0.170 Google Chrome 62.0.3202.62

New software Updates: Flash Player Plugin 27.0.0.170 Google Chrome 62.0.3202.62

О, что-то новенькое

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. Ну что, кто ещё не на Win10?

у меня тысяч 5 ещё не на вин10 =)

Всем привет! Когда прилетает по в цпо высвечивается окошко о том что по требованию ит отдела требуется изменить программное обеспечение, как нибудь можно изменить это сообщение? Я что то искал искал, нигде не могу найти.

О, что-то новенькое

Полезно. А то мне приходилось всегда релизы на сайтах производителей мониторить. Ещё бы Java и Skype прикрутить..

В администрировании в настройках клиента такой формы нет. Возможно сам сццм клиент надо где то править.

Полезно. А то мне приходилось всегда релизы на сайтах производителей мониторить. Ещё бы Java и Skype прикрутить..

Да, бот молодец)

А можно CI\CB запилить, чтобы проверял наличии папки И если она отсутствует - создавал её

Наличие запилил А вот как создать хз

Скриптом?

Сделал TS, который создаёт папки нужные

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. Ну что, кто ещё не на Win10?

Маркетинг нервно курит в сторонке

Только смайла вконце сообщения не хватает

Полезно. А то мне приходилось всегда релизы на сайтах производителей мониторить. Ещё бы Java и Skype прикрутить..

они там есть

1 - правильнее ставить галку This registry key assoc.... и использовать путь hklm\software ....\DisplayVersion тогда и обновления через суперсидинг ставить проще

? спасибо!

Ну вот, а ты боялся, что не получится

1 - правильнее ставить галку This registry key assoc.... и использовать путь hklm\software ....\DisplayVersion тогда и обновления через суперсидинг ставить проще

Так и так hklm

Так и так hklm

без wow6432node

без wow6432node

Я уже оба добавил )

Я уже оба добавил )

ну вот чтобы 2 не добавлять - достаточно одного с галкой а дальше логи смотреть app*.log

и дискавер лог

ну вот чтобы 2 не добавлять - достаточно одного с галкой а дальше логи смотреть app*.log

ну да )

? Connecting... ? login: Andrii Bilousko (@arestarh) ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot ➡Подписываемся - @MicrosoftRus Группа SCCM User Group Russia на Facebook Страница на Facebook ITpro RU Telegram группы: - ConfigMgrEN: English speakers only - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

Кто-нибудь правил, может помочь? Когда прилетает по в цпо высвечивается окошко о том что по требованию ит отдела требуется изменить программное обеспечение, как нибудь можно изменить это сообщение? Я что то искал искал, нигде не могу найти.

ну вот чтобы 2 не добавлять - достаточно одного с галкой а дальше логи смотреть app*.log

Ну я хз, пока не добавил детект по наличию файла и ег оверсии - все было с ошибкой. Может в 1706 что-то сломали с детектом в реестре? Раньше с этим не было проблем.

Ну я хз, пока не добавил детект по наличию файла и ег оверсии - все было с ошибкой. Может в 1706 что-то сломали с детектом в реестре? Раньше с этим не было проблем.

Врятли

Создал ts с именем "Bad Rabbit"

в итоге контакт центр звонит в панике

ВИРУС ПОДЦЕПИЛИ ЁМАНАРОТ!!!!1111

Ну ты злодей

ты бы еще вана край назвал приложение?)

Кто-нибудь правил, может помочь? Когда прилетает по в цпо высвечивается окошко о том что по требованию ит отдела требуется изменить программное обеспечение, как нибудь можно изменить это сообщение? Я что то искал искал, нигде не могу найти.

Powershell appdeploy toolkit

И сколько хочешь делай кастом

спасибо

Странные людишки помогают друг другу

изменил на Disable Bad Rabbit Ransomware

надеюсь больше никто не очканёт =)

файлик чтоли создаешь?

папки :)

папки :)

а в чём цимус?

а кто уже создал ts на антибедрэббит поделитесь как правильно плиз

лучше дайте кто нить сам вирус, если есть

а кто уже создал ts на антибедрэббит поделитесь как правильно плиз

@Panin

Набросал скрипт для создания файликов

new-item -Path $env:systemroot -Name "infpub.dat" -ItemType File new-item -Path $env:systemroot -Name "cscc.dat" -ItemType File icacls "$env:systemroot\infpub.dat" /inheritance:r icacls "$env:systemroot\cscc.dat" /inheritance:r

а в чём цимус?

нельзя создать файл с таким же именем

хитро ;)

спс

new-item -Path $env:systemroot -Name "infpub.dat" -ItemType File new-item -Path $env:systemroot -Name "cscc.dat" -ItemType File icacls "$env:systemroot\infpub.dat" /inheritance:r icacls "$env:systemroot\cscc.dat" /inheritance:r

пасиб

а расскажите дурачку как пош скрипт запихнуть в ts?

там прям пункт есть :)

да лучше gpp/gpo для этого поюзать

new-item -Path $env:systemroot -Name "infpub.dat" -ItemType File new-item -Path $env:systemroot -Name "cscc.dat" -ItemType File icacls "$env:systemroot\infpub.dat" /inheritance:r icacls "$env:systemroot\cscc.dat" /inheritance:r

а где раздача прав? отключение наследования только вижу

А зачем ему права? Будет безаправным

да лучше gpp/gpo для этого поюзать

спасибо, а запустится ли на машинах, где поша нет нового?

Пожалуйста!

спасибо, а запустится ли на машинах, где поша нет нового?

я вот как раз про GPO говорил что там своими,родными средствами создание файла сделать можно и раздачу на него прав ццм не нужен, короче

ERROR: S client not available

да лучше gpp/gpo для этого поюзать

Gpp file? Create read only?

а где раздача прав? отключение наследования только вижу

/inheritance:e|d|r r - удаление всех унаследованных ACE

блин

из-за неудачного названия приходится отписываться уже на руководство, что не вирус

что за жесть

я вот как раз про GPO говорил что там своими,родными средствами создание файла сделать можно и раздачу на него прав ццм не нужен, короче

хм, а разве это не дольше по времени? я в том смысле что для применения gpo ребут же нужен, ну или хотябы релогон

нет

хм, ну ок

хм, а разве это не дольше по времени? я в том смысле что для применения gpo ребут же нужен, ну или хотябы релогон

нет

ну может и чуть дольше (раз в 90 мин.)

15 минут дефолтовый интервал

зато надёжнее

new-item -Path $env:systemroot -Name "infpub.dat" -ItemType File new-item -Path $env:systemroot -Name "cscc.dat" -ItemType File icacls "$env:systemroot\infpub.dat" /inheritance:r icacls "$env:systemroot\cscc.dat" /inheritance:r

даже не знаю, что лучше

¯\_(ツ)_/¯

когда есть директория с таким именем

файл не создать

даже пошем

всемогучем пошем

пош тут непричм

надо заменить disable на ANTI

ваще огонь будет ?

зачем вообще этот таск делать видимым

"утилита для блокировки вируса BadRabbit" просто и понятно

и никто ничего не спросит

вот ты когда видишь фразы "Не вирсу" "смотреть до конца" "жесть" Ты сразу как то доверяешь ресурсу да?

конечно ?

тогда - да название - самое то

конечно ?

скрой нафиг этот таск и выполни принудительно

уже скрыл

Директория созданая через TS не имеет никаких прав