☕️ Паша ☭👨🏻🔧
что нашёл по v2:
sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled
☕️ Паша ☭👨🏻🔧
Хотя первую строчку наверное ненадо давать
☕️ Паша ☭👨🏻🔧
ха.. история идёт по кругу: http://www.securitylab.ru/news/385712.php
Анатолий
Злые языки говорят, что Рокомнадзор на днях выдал господину Дурову предписание о внесении Telegram в реестр. Если ответа от владельца не последует в течение ближайшего времени, то есть вероятность, что мессенджер заблокируют. Коллизия заключается в том, что реестр Роскомнадзора публичен, что существенно сужает пространство для манёвра. Ну, а что не так?
Говорят или нет, но в любом случае он не дурак терять рунет. Либо послушается, либо расскажет нам как обойти.
Alexey
Говорят или нет, но в любом случае он не дурак терять рунет. Либо послушается, либо расскажет нам как обойти.
Чо ж он тогда русский по умолчанию не сделает
Agripina 💡⚠️⚡️
насрать на тех нас, которые парятся из-за языка
Agripina 💡⚠️⚡️
не все "мы" осмысленны как пользователи
Oculus Dexter
Тут кто-нибудь уже заразился?
Vano [LME16]
Новым штфровальщиком?
Кот
вроде никто не жаловался )
Oculus Dexter
Я так и не понял, зараза приходит из внутренней сети или из инета фоном?
Кот
а что ей мешает из инета по сети потом
Oculus Dexter
Кот
будущее ))
Oculus Dexter
По сети да, там все само уже
Кот
в дыры )))))
Кот
даже для ХР патч выпустили )
Кот
445 порт проверь извне
Кот
да просто патч накати
Кот
Ага, а говорили срочно уходите, патчей не будет
ну это в порядке исключения )) для ембеддедов и для обычных ) я пропатчился )
Кот
ну значит комп выключен же )
Кот
если стремно, скачай патч на флешку, перед включением компа выдерни его из сети, пропатчий и потом включай )
Кот
ну я бы так сделал
Oculus Dexter
Там сервер 2008, к нему есть доступ от двух компов с хр по ремоут десктоп, пароль не сохранен. Он защищен?
Кот
данных мало ) рдп это другой порт, а вируса я так понял только 445 важен
Кот
впрочем, серьезно не изучал
Oculus Dexter
если стремно, скачай патч на флешку, перед включением компа выдерни его из сети, пропатчий и потом включай )
Да легче шефу на дверь повесить стикер "надо было ставить линукс"
Кот
бугага
Кот
фряху, да
Andrey
Да легче шефу на дверь повесить стикер "надо было ставить линукс"
и заодно "надо было обновляться"
Oculus Dexter
Oculus Dexter
Тут три порта пишут
Кот
138 139 тоже смб порты
Кот
хр не обновляется уже
Andrey
xp уже почти три года не поддерживается. Хотя и для нее ms выпустили патч
Andrey
правлда уже после аврала )
Oculus Dexter
xp уже почти три года не поддерживается. Хотя и для нее ms выпустили патч
Ага, когда большинство дома сидят
Oculus Dexter
А вообще выпустить червя в пятницу подлянка подлянк
Oculus Dexter
Еще бы сделали выкуп доллар в течении дня, потом 300, потом 600, потом бесплатные купоны избранным через месяц
Кот
подписка
Oculus Dexter
Самое забавное, что я в пятницу настроил домашнюю сеть из семерок и 10к. Подумал зачем таскать флэшки, когда можно все пошарить. И тут такие новости.
Oculus Dexter
Еще порт 3389 предлагают
Анатолий
Это порт рдп. По-нормальному рдп на другом порту висит и у него пароль сложный
Oculus Dexter
Какой прогой под виндой можно проверить все открытые порты в сети?
Globalizator
🔓 Рассеялся дым над вымогателем, поразившим компьютеры в сотне стран, и вот какие выводы получились.
🔹 Эксплуатировалась уязвимость SMB из слитого в марте архива с инструментами американских спецслужб. Я писал, что утечка породит атаки и давал рекомендации по защите https://t.me/sterkin_ru/337
🔹 Злоумышленникам понадобилось чуть больше месяца, чтобы создать, протестировать и выпустить в сеть малварь с интеграцией TOR, не обнаруживаемую антивирусами и многоязычным интерфейсом
🔹 Примерно одна жертва из тысячи платила выкуп. Процент мог быть и выше, но основная масса заражений пришлась на РФ, где $300 выкупа - большая сумма относительно среднего достатка. За первые сутки злоумышленники заработали лишь около 25 тысяч долларов.
🔹Microsoft закрыла уязвимость еще в марте, поэтому под удар попали системы без патчей, в том числе те, поддержка которых прекращена. В разгар атаки заражение происходило в течение трех минут.
🔹В связи с масштабностью атаки Windows XP и Windows 2003 получили внеочередные обновления, которые можно скачать из каталога http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
🔹Windows 10 оказалась не подвержена *этой* атаке, но она вполне может попасть под раздачу в следующей, поэтому установить все обновления все равно нужно.
🔹Вымогатель использовал уязвимость в первой версии протокола SMB, которую разрабатывала даже не Microsoft, а IBM в 80х годах. Этот компонент необязателен, и его можно отключить. Подробно в MS KB https://support.microsoft.com/help/2696547/, а тут просто одна команда #PowerShell
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Анатолий
Существует ли приложение для андроида:
Задаёшь последовательность точек (координат) и оно тебя ведёт по этим точкам, как навигатор
?
Анатолий
Прям как миссия в ингрессе, только оно нужно ДЛЯ прохождения миссий по порядку :)
Анатолий
А то сложно/ненаглядно/влом заносить каждую координату каждый раз в навигатор или ещё хуже - каждый раз переключаться на гуглокарту чтобы найти куда же идти дальше
Ixtiandr
Приложение такси с несколькими остановками )
Dmitry [Shep]
Dmitry [Shep]
постоянно сам запускается, не смотря на отключение службы
Dmitry [Shep]
ему вообще похер на все права
Ixtiandr
Ему на всё похер. Он найдёт лазейку в любой системе
Ixtiandr
Pdf24creator юзай. Менее прожорлив и предсказуем
ARTi
Готов стикер
ARTi
Анатолий
если не человеком, то чаще всего тем, что в загрузке, в сервисах или таск менеджере
Agripina 💡⚠️⚡️
понятия не имею
Agripina 💡⚠️⚡️
вендой
Анатолий
магии не существует
Agripina 💡⚠️⚡️
как всякие сраные презентации в андроиде, будучи убитыми тасккиллером - тут же всплывают
Agripina 💡⚠️⚡️
в андроиде магия существует?
Анатолий
причём тут андроид, если мы про винду говорим
Анатолий
как оно в винде - см. выше
Agripina 💡⚠️⚡️
возможно что-то адобистое приезжает из сети (хз)
Balmer
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx