а то скучно сейчас им в очередях.

похоже прийдётся винду всётаки переставлять :( я немогу обновить десятку с её теперешнего состояния.

похоже прийдётся винду всётаки переставлять :( я немогу обновить десятку с её теперешнего состояния.

О, используй возможность, вернись на семёрку)

не.. семёрка с ссд хуже работает

не.. семёрка с ссд хуже работает

я даже не знаю, как они с ссд работают

как начиная с 7 (или висты) дефрагментацию сделали системной и регулярной, я перестал обращать внимания на работу дисков

раньше помню периодически приходилось ручками дефраг делать :)

не.. семёрка с ссд хуже работает

С чем это связано?

Сегодня тоже было, kodi стал qodi :))

Весь день читал про wc, Win 2k не болеет? Я правильно понял, что патч просто защищает от заражения по внутренней сети и источник первичного заражения точно не ясен, возможно имейл?

Даже немецкие вокзалы пострадали

Злые языки говорят, что Рокомнадзор на днях выдал господину Дурову предписание о внесении Telegram в реестр. Если ответа от владельца не последует в течение ближайшего времени, то есть вероятность, что мессенджер заблокируют. Коллизия заключается в том, что реестр Роскомнадзора публичен, что существенно сужает пространство для манёвра. Ну, а что не так?

в целом обошёлся пока командой: dism /online /norestart /disable-feature /featurename:SMB1Protocol

в целом обошёлся пока командой: dism /online /norestart /disable-feature /featurename:SMB1Protocol

V2 тоже больна

А вот и знаменитая статья человека отключившего червя: https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/amp/

что нашёл по v2: sc config lanmanworkstation depend= bowser/mrxsmb10/nsi sc config mrxsmb20 start= disabled

Хотя первую строчку наверное ненадо давать

ха.. история идёт по кругу: http://www.securitylab.ru/news/385712.php

Злые языки говорят, что Рокомнадзор на днях выдал господину Дурову предписание о внесении Telegram в реестр. Если ответа от владельца не последует в течение ближайшего времени, то есть вероятность, что мессенджер заблокируют. Коллизия заключается в том, что реестр Роскомнадзора публичен, что существенно сужает пространство для манёвра. Ну, а что не так?

Говорят или нет, но в любом случае он не дурак терять рунет. Либо послушается, либо расскажет нам как обойти.

Говорят или нет, но в любом случае он не дурак терять рунет. Либо послушается, либо расскажет нам как обойти.

Чо ж он тогда русский по умолчанию не сделает

Чо ж он тогда русский по умолчанию не сделает

Либо ему действительно на нас насрать :)

насрать на тех нас, которые парятся из-за языка

не все "мы" осмысленны как пользователи

Тут кто-нибудь уже заразился?

Новым штфровальщиком?

вроде никто не жаловался )

Я так и не понял, зараза приходит из внутренней сети или из инета фоном?

а что ей мешает из инета по сети потом

а что ей мешает из инета по сети потом

Вот этот шаг из инета мне непонятен

будущее ))

По сети да, там все само уже

Вот этот шаг из инета мне непонятен

так из инета в дуры по SMB

в дыры )))))

даже для ХР патч выпустили )

так из инета в дуры по SMB

Есть уже тестер какой? Или просто порты заблочить и норм?

445 порт проверь извне

даже для ХР патч выпустили )

Ага, а говорили срочно уходите, патчей не будет

да просто патч накати

Ага, а говорили срочно уходите, патчей не будет

ну это в порядке исключения )) для ембеддедов и для обычных ) я пропатчился )

да просто патч накати

Я только в понедельник буду на работе

ну значит комп выключен же )

если стремно, скачай патч на флешку, перед включением компа выдерни его из сети, пропатчий и потом включай )

ну я бы так сделал

Там сервер 2008, к нему есть доступ от двух компов с хр по ремоут десктоп, пароль не сохранен. Он защищен?

данных мало ) рдп это другой порт, а вируса я так понял только 445 важен

впрочем, серьезно не изучал

если стремно, скачай патч на флешку, перед включением компа выдерни его из сети, пропатчий и потом включай )

Да легче шефу на дверь повесить стикер "надо было ставить линукс"

бугага

фряху, да

Да легче шефу на дверь повесить стикер "надо было ставить линукс"

и заодно "надо было обновляться"

Тут три порта пишут

138 139 тоже смб порты

и заодно "надо было обновляться"

патчи вроде же в марте еще выпускали, да

патчи вроде же в марте еще выпускали, да

Для хр не помню

хр не обновляется уже

xp уже почти три года не поддерживается. Хотя и для нее ms выпустили патч

правлда уже после аврала )

xp уже почти три года не поддерживается. Хотя и для нее ms выпустили патч

Ага, когда большинство дома сидят

А вообще выпустить червя в пятницу подлянка подлянк

Еще бы сделали выкуп доллар в течении дня, потом 300, потом 600, потом бесплатные купоны избранным через месяц

подписка

ERROR: S client not available

Самое забавное, что я в пятницу настроил домашнюю сеть из семерок и 10к. Подумал зачем таскать флэшки, когда можно все пошарить. И тут такие новости.

Еще порт 3389 предлагают

Это порт рдп. По-нормальному рдп на другом порту висит и у него пароль сложный

Какой прогой под виндой можно проверить все открытые порты в сети?

? Рассеялся дым над вымогателем, поразившим компьютеры в сотне стран, и вот какие выводы получились. ? Эксплуатировалась уязвимость SMB из слитого в марте архива с инструментами американских спецслужб. Я писал, что утечка породит атаки и давал рекомендации по защите https://t.me/sterkin_ru/337 ? Злоумышленникам понадобилось чуть больше месяца, чтобы создать, протестировать и выпустить в сеть малварь с интеграцией TOR, не обнаруживаемую антивирусами и многоязычным интерфейсом ? Примерно одна жертва из тысячи платила выкуп. Процент мог быть и выше, но основная масса заражений пришлась на РФ, где $300 выкупа - большая сумма относительно среднего достатка. За первые сутки злоумышленники заработали лишь около 25 тысяч долларов. ?Microsoft закрыла уязвимость еще в марте, поэтому под удар попали системы без патчей, в том числе те, поддержка которых прекращена. В разгар атаки заражение происходило в течение трех минут. ?В связи с масштабностью атаки Windows XP и Windows 2003 получили внеочередные обновления, которые можно скачать из каталога http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ?Windows 10 оказалась не подвержена *этой* атаке, но она вполне может попасть под раздачу в следующей, поэтому установить все обновления все равно нужно. ?Вымогатель использовал уязвимость в первой версии протокола SMB, которую разрабатывала даже не Microsoft, а IBM в 80х годах. Этот компонент необязателен, и его можно отключить. Подробно в MS KB https://support.microsoft.com/help/2696547/, а тут просто одна команда #PowerShell Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

? Рассеялся дым над вымогателем, поразившим компьютеры в сотне стран, и вот какие выводы получились. ? Эксплуатировалась уязвимость SMB из слитого в марте архива с инструментами американских спецслужб. Я писал, что утечка породит атаки и давал рекомендации по защите https://t.me/sterkin_ru/337 ? Злоумышленникам понадобилось чуть больше месяца, чтобы создать, протестировать и выпустить в сеть малварь с интеграцией TOR, не обнаруживаемую антивирусами и многоязычным интерфейсом ? Примерно одна жертва из тысячи платила выкуп. Процент мог быть и выше, но основная масса заражений пришлась на РФ, где $300 выкупа - большая сумма относительно среднего достатка. За первые сутки злоумышленники заработали лишь около 25 тысяч долларов. ?Microsoft закрыла уязвимость еще в марте, поэтому под удар попали системы без патчей, в том числе те, поддержка которых прекращена. В разгар атаки заражение происходило в течение трех минут. ?В связи с масштабностью атаки Windows XP и Windows 2003 получили внеочередные обновления, которые можно скачать из каталога http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ?Windows 10 оказалась не подвержена *этой* атаке, но она вполне может попасть под раздачу в следующей, поэтому установить все обновления все равно нужно. ?Вымогатель использовал уязвимость в первой версии протокола SMB, которую разрабатывала даже не Microsoft, а IBM в 80х годах. Этот компонент необязателен, и его можно отключить. Подробно в MS KB https://support.microsoft.com/help/2696547/, а тут просто одна команда #PowerShell Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Эм, и где про самого вымогателя?

Существует ли приложение для андроида: Задаёшь последовательность точек (координат) и оно тебя ведёт по этим точкам, как навигатор ?

Прям как миссия в ингрессе, только оно нужно ДЛЯ прохождения миссий по порядку :)

А то сложно/ненаглядно/влом заносить каждую координату каждый раз в навигатор или ещё хуже - каждый раз переключаться на гуглокарту чтобы найти куда же идти дальше

Приложение такси с несколькими остановками )

постоянно сам запускается, не смотря на отключение службы

ему вообще похер на все права

Ему на всё похер. Он найдёт лазейку в любой системе

Pdf24creator юзай. Менее прожорлив и предсказуем

постоянно сам запускается, не смотря на отключение службы

У меня также с дропбоксом

Готов стикер

постоянно сам запускается, не смотря на отключение службы

msconfig вкладка Startup

msconfig вкладка Startup

подобные хреновины запускаются без перезагрузки, стартап ли

подобные хреновины запускаются без перезагрузки, стартап ли

кем запускаются?

если не человеком, то чаще всего тем, что в загрузке, в сервисах или таск менеджере

понятия не имею

вендой

магии не существует

как всякие сраные презентации в андроиде, будучи убитыми тасккиллером - тут же всплывают

в андроиде магия существует?

причём тут андроид, если мы про винду говорим

как оно в винде - см. выше

возможно что-то адобистое приезжает из сети (хз)

https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx