народ сразу пишет, что это очередная телеметрия

если так, скрываю просто патч и все

У некоторых трогает. Но не все диски.

Те рандом?

Те рандом?

Мб и есть закономерность. Но не все диски шифрует

пропатчил ХР )))

Как??)

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

вон же для ХР русской х86

и для ембеддед есть

А если службу сервер остановить, уязвимость пропадёт?

Ну чисса в теории )

там надо SMB1 отключить или как-то так

в ХР просто клиент для сетей микрософт галочку снять ))

Там порты закрыть надо

проверь порт 445

А по дефолту у вин фаервола они закрыты вроде как

у нас любят отключать файрвол )

Ну я тоже люблю отключать, вместо того, чтобы дать доступ определенноц программе

У нас любят впадать в крайности Либо позакрывать, порезать, поубивать всё что можно (админы) Либо пооткрывать, поразрешать, повыключать всё что можно (юзеры) :)

Я просто думаю, если на рутере порт закрыт снаружи, то в принципе достучаться не должен

Выдыхайте

Привет. Я все ещё о Wcry. Есть хорошие новости: 1. Распространение червя удалось заблокировать. В коде нашли домен, к которому якобы должен был обращаться Wcry для остановки распространения (так называемый kill switch), но он оказался незарегистрированным. После того, как эксперт по безопасности, ведущий твиттер @malwaretech, зарегистрировал этот домен на себя (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), и распространение Wcry прекратилось. 2. Для пользователей более старых систем Windows, которые уже не поддерживаются Microsoft (и в марте не получили патча, закрывающего уязвимость), Microsoft таки сжалилась и выпустила апдейт. Так что если у вас Win XP/8/2003, вам сюда. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Теперь плохие новости: 1. По мнению экспертов, наличие такого kill switch в коде указывает, возможно, на то, что это был всего лишь пробный запуск, поэтому радоваться пока что рано. Измени пару строк в коде - и можно начинать опять. 2. Более того, структура червя такая, что код, отвечающий за распространение, хорошо отделен от кода заражения, и легко можно подложить другой payload и применить отличающийся вектор атаки. 3. Апдейты, которые выпустила Microsoft, это хорошо, но помните, кто вчера пострадал? Многие из тех, кто не поставил апдейты, выпущенные в марте! Сейчас, конечно, у большинства ленивых админов подгорит и они всё-таки поставят апдейты, но в мире все равно останется масса компьютеров, уязвимых даже к этой (не говоря о других) атаке. Будущее для компьютерной инфраструктуры выглядит очень неприглядно - дальше будет хуже.

забавно

Вот уже пишут, что появился апдейт к Wcry, который игнорирует домен для killswitch. Так что кто не поставил апдейт - сам виноват https://twitter.com/kennwhite/status/863350389793533952

Апдейты сетаки надо...

Астрологи объявили неделю бэкапов

😂😂👍

Вот уже пишут, что появился апдейт к Wcry, который игнорирует домен для killswitch. Так что кто не поставил апдейт - сам виноват https://twitter.com/kennwhite/status/863350389793533952

Тут или апдейт червя или апдейт винды, ну и выбор

Я вот думаю, вдруг это не единственный 0-day баг, который есть у них в кармане...

Злоровая параноя еще никому не вркдила

Удали всё лишнее, закрой всё ненужное

В конце концов пострадают только данные

Люди останутся живы :)

как можно выкрутить такой винт? Раздолбанная шляпка походу. При давлении на корпус ноута он сильно прогибается, боюсь сломать, сам винт глубоко сидит

Нужно дисковод вытащить

шляпка вполне ничего ещё. нормальной отвёрткой с нужной битой спокойно открутится

похоже откручивали слишком тонкой отвёрткой

шляпка вполне ничего ещё. нормальной отвёрткой с нужной битой спокойно открутится

Ну я новую взял, остальные винты нормально берет, значит размер больше брать?

похоже откручивали слишком тонкой отвёрткой

Да есть такое, в общаге инструментарий невелик

винт всегда должен держаться на бите и не падать с неё, держась исключительно на плотном соприкосновении поверхностей. если выпадает - не та бита.

Да есть такое, в общаге инструментарий невелик

Набор отверток для техники 200-500р, спасёт не единожды

Ок спасибо, схожу за набором

винт всегда должен держаться на бите и не падать с неё, держась исключительно на плотном соприкосновении поверхностей. если выпадает - не та бита.

таких бит сейчас особо не найдешь, у китайского гна профиль поганенький.

как можно выкрутить такой винт? Раздолбанная шляпка походу. При давлении на корпус ноута он сильно прогибается, боюсь сломать, сам винт глубоко сидит

Погугли. Где-то я видел статью о том, как это то ли фумлентой, то ли нитью делается

Есть универсальная бита

Погугли. Где-то я видел статью о том, как это то ли фумлентой, то ли нитью делается

Резинкой же

Для волос

Для денег

Тут даже постили

Как-то так

Для денег

Узкая сильно

Люди останутся живы :)

Скажи это медикам и их пациентам в юкей))

Скажи это медикам и их пациентам в юкей))

Бгг

А у нас максимум емиас накроется

И придётся по старинке в регистратуру ножками топать

а так же все терминалы лектонной очереди

а так же все терминалы лектонной очереди

Ну это оно и есть

почта, банки, аптеки, гос учереждения и проч.

почта, банки, аптеки, гос учереждения и проч.

Совок, очереди

Всё вернётся)

бабкам раздолье

Только мы-то выживем, нам не привыкать

а то скучно сейчас им в очередях.

похоже прийдётся винду всётаки переставлять :( я немогу обновить десятку с её теперешнего состояния.

похоже прийдётся винду всётаки переставлять :( я немогу обновить десятку с её теперешнего состояния.

О, используй возможность, вернись на семёрку)

не.. семёрка с ссд хуже работает

не.. семёрка с ссд хуже работает

я даже не знаю, как они с ссд работают

как начиная с 7 (или висты) дефрагментацию сделали системной и регулярной, я перестал обращать внимания на работу дисков

раньше помню периодически приходилось ручками дефраг делать :)

не.. семёрка с ссд хуже работает

С чем это связано?

Сегодня тоже было, kodi стал qodi :))

Весь день читал про wc, Win 2k не болеет? Я правильно понял, что патч просто защищает от заражения по внутренней сети и источник первичного заражения точно не ясен, возможно имейл?

Даже немецкие вокзалы пострадали

Злые языки говорят, что Рокомнадзор на днях выдал господину Дурову предписание о внесении Telegram в реестр. Если ответа от владельца не последует в течение ближайшего времени, то есть вероятность, что мессенджер заблокируют. Коллизия заключается в том, что реестр Роскомнадзора публичен, что существенно сужает пространство для манёвра. Ну, а что не так?

в целом обошёлся пока командой: dism /online /norestart /disable-feature /featurename:SMB1Protocol

в целом обошёлся пока командой: dism /online /norestart /disable-feature /featurename:SMB1Protocol

V2 тоже больна

А вот и знаменитая статья человека отключившего червя: https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/amp/