+- Hi-Fi Forum (https://hi-fi-forum.net/forum)
+-- Форум: Разное (/forum-5.html)
+--- Форум: Курилка (/forum-36.html)
+--- Тема: Вирус Petya (/thread-180564.html)
RE: Вирус Petya - adsh - 27-06-2017 23:53
(27-06-2017 23:23)Comandante писал(а): Это не нормально. Он закрыт.Погуглите, для общего развития, что такое "порт" и что значит "открыт". И почему 445 порт открыт в любых виндах (даже - в Ваших) и это нормально:
Код:
netstat -na | findstr 445
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*RE: Вирус Petya - Audio Fanat - 28-06-2017 00:54
Недавно здесь была тема о патче на Win7 и там была ссылка на установку блокиратора проверки на лицензионность и автообновления винды. Я установил блокиратор и затем патч с обновлениями.
Сейчас проверил - все порты что проверяются на сайте 2ip.ru закрыты. Так что, семёрочники, кто этого не сделал тем совету3ю всё же всё это сделать.
Но и не забываем бекапить систему и и диск с рабочими данными.
RE: Вирус Petya - adsh - 28-06-2017 01:27
(28-06-2017 00:54)Audio Fanat писал(а): Сейчас проверил - все порты что проверяются на сайте 2ip.ru закрыты.Эта проверка выполняется в пределах прямой видимости между сервером 2ip.ru и машиной проверяемого. Т.е. - совершенно не показательно. А клиентский же комп может находиться во внутренней (домашней, провайдера и т.п.) сети, где машины заражены. Главное поставить патч. Достаточно просто выключить автообновление штатными средствами.
RE: Вирус Petya - Audio Fanat - 28-06-2017 01:39
Я раньше всегда после переустановки системы отключал все ненужные службы и закрывал неиспользуемые порты. У меня даже где-то есть инструкция с рекомендациями чего закрыть/отключить, чего не трогать, а чего сначала разобраться нужно оно мне будет когда или нет.
Но по крайней мере все внешние доступы к копьютеру всегда блокировались. Ну и все ненужные порты тоже.
RE: Вирус Petya - adsh - 28-06-2017 02:08
Цитата:Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)_https://www.facebook.com/SecurSerUkraine/posts/1958917667671562
Обратите внимание, что эксплуатируемая уязвимость была закрыта MS ещё во второй вторник марта (каждый второй вторник месяца MS выпускает ежемесячный набор обновлений).
Вот ещё подробности:
_https://censor.net.ua/resonance/445677/kiberugroza_mojno_li_zaschititsya_ot_massirovannoyi_ataki_hakerov
RE: Вирус Petya - mamon - 28-06-2017 08:45
Я так понимаю, что это ещё один плюс в пользу отключения обновлений, к куям собачьим!
У меня порт закрыт.
RE: Вирус Petya - Bayer007 - 28-06-2017 09:03
Да не, винда должна обновляться по-любому.
Как и антивирус.
RE: Вирус Petya - serglobo - 28-06-2017 09:44
(27-06-2017 23:53)adsh писал(а): Погуглите, для общего развития, что такое "порт" и что значит "открыт". И почему 445 порт открыт в любых виндах (даже - в Ваших) и это нормально:У меня порт закрыт.
Код:
netstat -na | findstr 445
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
RE: Вирус Petya - alexo - 28-06-2017 10:15
А расскажите пожалуйста юзеру (т.е. мне ..)
на какие кнопки нужно понажимать,
что бы отключить обновления в 7-мой Wind-е ..?
RE: Вирус Petya - mamon - 28-06-2017 10:26
(28-06-2017 10:15)alexo писал(а): А расскажите пожалуйста юзеру (т.е. мне ..)_http://softlakecity.ru/os/windows/windows7/kak-otklyuchit-obnovleniya-windows-7-instruktsiya-v-kartinkah
на какие кнопки нужно понажимать,
что бы отключить обновления в 7-мой Wind-е ..?
RE: Вирус Petya - UncleStas123 - 28-06-2017 10:37
(28-06-2017 10:15)alexo писал(а): что бы отключить обновления в 7-мой Wind-е ..?Так проблемы и возникли у тех, кто понажимал и отключил.
RE: Вирус Petya - Gravy - 28-06-2017 11:46
(28-06-2017 08:45)mamon писал(а): Я так понимаю, что это ещё один плюс в пользу отключения обновлений, к куям собачьим!Неправильно вы понимаете. Обновления как раз таки и выпускают что бы закрывать уже существующие и новые уязвимости.
У меня порт закрыт.
Откуда вообще пошел миф о вредности обновлений и необходимости их отключения? Все системные администраторы и работники хелп-деска - все как один говорят о необходимости обновления не только серверов, но и клиентский пк
С самого выхода W7 она у меня была установлена с включенными автообновлениями. Теперь вот тоже самое с W10 - ни разу не было у меня каких-либо проблем с вирусами, открытыми портами и прочими уязвимостями. Система годами отлично работает без переустановок
RE: Вирус Petya - Тибетский Ламер - 28-06-2017 13:21
Найден очень простой способ защититься от вируса Petya
RE: Вирус Petya - mamon - 28-06-2017 13:49
(28-06-2017 11:46)Gravy писал(а): С самого выхода W7 она у меня была установлена с включенными автообновлениями. Теперь вот тоже самое с W10 - ни разу не было у меня каких-либо проблем с вирусами, открытыми портами и прочими уязвимостями. Система годами отлично работает без переустановокУ меня те же результаты. Но я на стадии установки всё отключаю, себе и другим. Вирусню ловят только при посещении разного рода непотребства и кликанья куда не нужно.
Вывод: обновления - кал. Чисто моё мнение. Не навязываю.
П.С. Винд 10 - экскременты. Опять же ИМХО.
RE: Вирус Petya - Audio Fanat - 28-06-2017 14:01
(28-06-2017 11:46)Gravy писал(а): Неправильно вы понимаете. Обновления как раз таки и выпускают что бы закрывать уже существующие и новые уязвимости.90% домашних пользователей сидит на пиратской винде. Поэтому и обновления отключают так как при каждом обновлении винда проверяется на лицензионность. Если лицензии нет, у пользователя появляются проблемы.
Откуда вообще пошел миф о вредности обновлений и необходимости их отключения?
RE: Вирус Petya - norrest - 28-06-2017 14:10
(28-06-2017 13:21)Тибетский Ламер писал(а): Найден очень простой способ защититься от вируса PetyaДа, только для хакеров не составляет никакой сложности сделать новую модификацию Пеця.b1, который вместо perfc, сделает файл perfc2
--------------------------
http://update7.simplix.info/ всё так же содержат обновления
(Только что обновил - успешно)
Код:
В марте было включено KB4012215, сейчас заменено на 4022719Касперыч говорит, что это очередная модификация, в итоге не всё так просто:
Цитата:Существовали предположения о том, что это все тот же WannaCry (это не он), а также, что это какая-то вариация шифровальщика Petya (Petya.A или Petya.D или PetrWrap). На самом деле новый вирус существенно отличается от ранее существовавших модификаций Petya, именно поэтому мы не считаем его «Петей» — мы выделяем его в отдельное семейство ExPetr.----------------------
Хабар говорит, что обновления винды бесполезны
Цитата:Почему-то автор на ПМ не отвечает, так что пишу публично — ссылки на обновления бесполезны, они закрывают уязвимость от WannaCry, но не от Пети. Последний заражает даже обновлённые машины.--------------------
RE: Вирус Petya - alexo - 28-06-2017 14:53
Блин ... так отключать обновления или нет ..?
RE: Вирус Petya - norman - 28-06-2017 15:07
(28-06-2017 14:53)alexo писал(а): Блин ... так отключать обновления или нет ..?Убунту на флешку. ---> флешку в комп ---> пьотр проходить мимо.
Вариянт, нє?
RE: Вирус Petya - kvk - 28-06-2017 15:37
и мои пять копеек:
1 ВСЕ обновления на утро 27 июня (Win XP, Win7, Win10, serv2003, serv200
- заражение присутствует2 антивирусы с актуальными базами на 27 июня (DrWeb, Avast, NOD32, Komodo) - заражение присутствует
Вирус калечит MBR и загрузчик, далее пытается шифровать (после перезагрузки, что позволяет получить полный доступ к файлам)
Результат зависит от того, на каком этапе выключили комп. Чем раньше - тем меньше последующего геммороя.
Поражает в основном корпоративные сети. Ну где то так.
RE: Вирус Petya - UncleStas123 - 28-06-2017 16:05
(28-06-2017 14:53)alexo писал(а): Блин ... так отключать обновления или нет ..?Обновления не отключать.
Обновления защищают от заражения из Нета.
От заражения от Медока, или от запуска непонятного вложения в почту, или от зараженного компа в локальной сети - не защищает.