[url=https://www.facebook.com/aleksandrkushnar/posts/854661034681939:2yastwg8]я так понимаю, лажа очень большая((([/url:2yastwg8]
В ходе обзора прессы, пишущей о глобальном нашествии вируса WannaCry ("Хочу плакать"), меня поразили три вещи:
1. Характерное молчание атакованных госструктур России. В то время, как высококлассные специалисты по всему миру до сих пор не сумели найти антивирусную защиту, в МВД, Минздраве и МЧС рапортуют об отражении, локализации и блокировании вируса. "В Багдаде все спокойно" и вечный российско-советский Чернобыль с его засекречиванием. Как вы помните, в случае ядерного удара "гражданский должен накрыться газеткой и ползти в сторону ближайшего кладбища, а военнослужащий должен держать автомат в вытянутой руке, чтобы расплавленный металл не заляпал казённое обмундирование".
2. Заявление беглого преступника Сноудена, скрывающегося от "деспотического" американского правосудия на известной "родине прав и свобод" — в России. По его версии, в том, что теперь жизнь пациентов в клиниках по всему миру находится в опасности, виновато АНБ, создавшее программу, а не бандиты, которые похитили ее и сделали на ее базе киберпистолет. О том, что американские спецслужбы разрабатывали свое ПО как раз для борьбы с врагами государства, он забывает сказать. Почему тогда не обвинить создателей автомобилей в том, что их разработки используются для массового убийства людей в Европе?
3. Тот факт, что почти все зараженные этим вирусом компьютеры (около 45 тыс. ед.) располагаются в РФ, не кажется простым совпадением. Не исключено, что хакеры — а это, по всей видимости, американские граждане либо сочувствующие им — таким образом отомстили России, а заодно — в силу своего нравственного скудоумия — еще и подзаработать решили. Тем более что создатели WannaCry не лишены идеологической закваски: в текст своих требований они включили заявление, согласно которому "бедные" получат возможность "бесплатных мероприятий" (экие робингуды!).
Хотя, скорее всего, причина куда более банальна: при высокой распространенности компьютеров и Интернета среди россиян большинство из них обладает крайне невысоким уровнем базовых знаний о "цифровой гигиене", про которую который год талдычат им компании вроде Group-IB. Зарубежный "Шариков" усмехнулся киберпроделкам ГРУ, раскрыл варежку и пропел в нагловатое лицо россиянина, поддержавшего хакерскую атаку против Запада:
"Эх, яблочко,
Ты моё спелое,
А вон барышня идёт,
Кожа белая.
Кожа белая,
Да шуба ценная,
Если дашь чего,
Будешь целая.
Эх, яблочко
Да с голубикою,
Подходи, буржуй,
Глазик выколю!
Глазик выколю,
Другой останется,
Чтоб видал, говно,
Кому кланяться!"
Незабвенный оригинал — здесь: https://youtu.be/ubaIaSIRyuw
P.S. Насколько я понял (хотя могу ошибаться), самая главная опасность вируса WannaCry заключается в том, что, если уж ему довелось проникнуть в Вашу систему и выдать экран с требованием выкупа, то самое страшное уже произошло, и это необратимо: Ваши файлы претерпели шифровку (то есть заражены и заблокированы), а дешифровать их и вернуть в исходное состояние может только специальный хакерский ключ. Аналог еще не создан — и да и не может быть создан за те несколько дней, что злоумышленники отвели рядовым обывателям для "позолочения ручки".
Именно поэтому одним из главных объектов атаки стали больницы в Британии (и, видимо, не только в Британии): те же базы данных пациентов и истории их болезней жизненно важны для хирургических операций и прочего лечения. От этих файлов в буквальном смысле зависят жизни людей. И хакеры не сомневаются, что медучреждения не будут рисковать и раскошелятся вплоть до 19 мая, когда кибербандиты обещают навсегда "похоронить" зараженные документы.
А чо про вирус молчим?
http://newsader.com/35618-globalnyy-vir … rany-mira/
Отмечается, что речь идет о крупнейшей в истории атаке с использованием программы-вымогателя: от хакерской уловки уже пострадали около 45 тыс. машин в 74 странах по всему миру, сообщает российская "Лаборатория Касперского". В то же время, по данным DW, хакерскому нападению в настоящее время подверглись 75 тысяч компьютеров в примерно 100 странах по всему миру.
Как видно из представленного ниже инфографика, именно против России было сосредоточено около 95 процентов атак. С большим отрывом от нее в этом антирейтинге следуют Украина и Тайвань. Великобритания, где накануне реакция на кибератаку против сети больничных учреждений была особенно острой, оказалась за пределами топ-20.
А) обновить винду
Б) использовать фаревол и приличный антивирус.
читаем статьи и понимаем что антивирус не помогает.
Не надо демонизировать компьютерный вирус. Это всего лишь программа, которую написал хороший
программист для нехороших целей. Один хороший написал, другой хороший сможет в ней разобраться,
понять как она работает и как ее блокировать.
Если с данным вирусом не справляются текущие версии антивирусов, то это значит только, что просто еще
не успели, но обновленные антивирусы будут работать.
Если вы опоздали, вирус попал в ваш компьтер и зашифровал ваши файлы, то расшифровка вряд ли
возможна. То есть, может и возможна, но будет стоить гораздо дороже, чем просто заплатить 300 долларов.
Успехи современной криптографии потрясают.
Платить злоумышленникам с нравственной точки зрения унизительно, но с практической по-божески.
Раньше вирусы просто удаляли файлы без предупреждения или форматировали жесткий диск.
Слово "атака" для данного вируса не годится. Программа просто запускается в сеть и копируется с
одного компьтера на другой. Возможно, в ней есть встроенный хитрый алгоритм поиска подходящего
компьтера — куда копироваться, а что пропускать, но распространение идет медленно, и исходно
злоумышленник не выбирает однозначно цель вируса.
Нынешняя паника в прессе — обычная реакция дремучих журналистов на что-то новое, непонятное,
угрожающее вроде птичьего гриппа.
Делайте время от времени резервные копии важных файлов, обновляйте антивирусы, сканируйте
компьтер на вредоносные программы и может быть избежите неприятностей.
Насчет того, что основная зона распространения — это Россия, не уверен. В доказательство приводится
статистика Касперского. Но она собирается с компьтеров, где установлен антивирус Касперского,
и которые шлют ему отчеты. Понятно, что в основном он используется в России. Как можно посчитать,
сколько компьютеров было заражено в США или Германии? Может быть в России вирус шире
распространялся из-за пиратского софта, а может и нет.
Пока на разных форумах мне попадалась только одна дискуссия, как бороться с мерзким вирусом.
Это было на форуме Cafe Quebecois в разделе «Компьютеры»
Народ, просветите, потому что я не понял немного…
Вирус распространяется двумя путями — через порт 443 (XP only?) и через аттач к письмам (Any version?). Но.. Ведь подавляющее большинство компьютеров сидит за раутером, тем более ХР, поэтому порт 443 недоступин извне, т.е. не просто "незащищен", а недоступен. Т.е. для того, чтобы оно попало куда нибудь нужен либо компьютер на ХР подключенный непосредственно в интернет, именно в интернет без раутера, либо "пень" котрый открывает аттачменты ".exe" в письмах. И то, при этом заражается только внутренняя сеть. Т.е. я правильно понимаю, что например если в больнице есть куча компов с ХР например в оборудовании, т.е. томографы-рентгены то способ заражения такой — сначала тетенька-дяденька где нить на ресепшене должны открыть аттач к емейлу aka "Fedex Notification" с расширением .ехе чисто из любопытства, а потом после заражения таким образом их компа (а как по другому, ведь их же комп за раутером, т.е. никаких 443 портов) — они заражают уже через 443 порт все оборудование которое работает на ХР компах и расположенное в той же подсети? Я ничего не перепутал?
[quote="alxlabs":198xgqm2]Я ничего не перепутал?[/quote:198xgqm2] Да, в общем, ход мысли правильный. Только вроде же 445 порт, потому что дырка в самбе.
[quote="Der_Igel":1jm484gn][quote="alxlabs":1jm484gn]Я ничего не перепутал?[/quote:1jm484gn] Да, в общем, ход мысли правильный. Только вроде же 445 порт, потому что дырка в самбе.[/quote:1jm484gn]
Дак какая разница.. 445 порт тоже наружу не открыт по умолчанию. Т.е. ключевой момент — должен кто то посмотреть из чистого любопытства что ж такого в этом аттаче с расширением .ехе
[quote="alxlabs":2yucsig9][quote="Der_Igel":2yucsig9][quote="alxlabs":2yucsig9]Я ничего не перепутал?[/quote:2yucsig9] Да, в общем, ход мысли правильный. Только вроде же 445 порт, потому что дырка в самбе.[/quote:2yucsig9]
Дак какая разница.. 445 порт тоже наружу не открыт по умолчанию. Т.е. ключевой момент — должен кто то посмотреть из чистого любопытства что ж такого в этом аттаче с расширением .ехе[/quote:2yucsig9]
Возможно, при каком то выборе настроек при установки порт таки открывается.
Вот тут мальчик писал — поставил сервер c образа, настроил IP и все, через несколтко минут заражён.
https://geektimes.ru/post/289115/
Ну и о том как червя победили
https://geektimes.ru/post/289143/
[quote="елкапалка":9fje9803]Вот тут мальчик писал — поставил сервер c образа, настроил IP и все, через несколтко минут заражён.
https://geektimes.ru/post/289115/
Ну и о том как червя победили
https://geektimes.ru/post/289143/[/quote:9fje9803]
Мальчик сидел на белом IP, а это делает большую разницу.
[quote="Der_Igel":19vi56cn][quote="елкапалка":19vi56cn]Вот тут мальчик писал — поставил сервер c образа, настроил IP и все, через несколтко минут заражён.
https://geektimes.ru/post/289115/
Ну и о том как червя победили
https://geektimes.ru/post/289143/[/quote:19vi56cn]
Мальчик сидел на белом IP, а это делает большую разницу.[/quote:19vi56cn]Вот и я о чем.. Зачем ставить сервер на комп который напрямую подключен в инет?
[quote="Alexander":21k81w3r]читаем статьи и понимаем что антивирус не помогает.[/quote:21k81w3r]
Антивирус не помогает от новых вирусов, о которых еще никто не знает. Как только вирус становится известен, то буквально через пару дней приличные антивирусы уже его ловят.
Но для этого надо иметь установленным хороший (а не бесплатный) антивирус.
Внешний фаревол держит 445 порт закрытым.
А вот если фаревола нет, так этот порт торчит наружу, в него эта дрянь и лезет.
Заплатки на винду уже как два месяца выпущены. Если винда обновляется автоматически, то эти обновления уже стоят.
Вложения в левых письмах открывать не надо.
Если пользоваться только гугло почтой, то опасности нет, ибо гугл всякую дрянь не пропускает. Тем не менее внимательным надо быть.
[quote="Леша":2fyatjz0][quote="Alexander":2fyatjz0]читаем статьи и понимаем что антивирус не помогает.[/quote:2fyatjz0]
Антивирус не помогает от новых вирусов, о которых еще никто не знает. Как только вирус становится известен, то буквально через пару дней приличные антивирусы уже его ловят.
Но для этого надо иметь установленным хороший (а не бесплатный) антивирус.
Внешний фаревол держит 445 порт закрытым.
А вот если фаревола нет, так этот порт торчит наружу, в него эта дрянь и лезет.
Заплатки на винду уже как два месяца выпущены. Если винда обновляется автоматически, то эти обновления уже стоят.
Вложения в левых письмах открывать не надо.
Если пользоваться только гугло почтой, то опасности нет, ибо гугл всякую дрянь не пропускает. Тем не менее внимательным надо быть.[/quote:2fyatjz0]
Внешний раутер может отсутствовать только дома и то врядли. Или в какой то очень гиковской лаборатории.. Вы лично много таких мест знаете?
[quote="alxlabs":1tcfhlsu]Внешний раутер может отсутствовать только дома и то врядли. Или в какой то очень гиковской лаборатории.. Вы лично много таких мест знаете?[/quote:1tcfhlsu]
В России — элементарно. Единственный комп в доме, ADSL модем напрямую. Или, еще проще, Ethernet прямо в квартиру от провайдеровского свича на чердаке.
А тут, в Торонто, недавно у одного старичка dial-up видел. И кабельный модем у пожилой дамы с одним внутренним портом без NAT’а, та же фигня.
Проплаченная атаки пингвина.
Линукс атака
Линукс такая дрянь не берет.
[quote="Der_Igel":1m5vo1c5]
В России — элементарно. Единственный комп в доме, ADSL модем напрямую. Или, еще проще, Ethernet прямо в квартиру от провайдеровского свича на чердаке.
А тут, в Торонто, недавно у одного старичка dial-up видел. И кабельный модем у пожилой дамы с одним внутренним портом без NAT’а, та же фигня.[/quote:1m5vo1c5]Надо же.. А как же телефон..планшет… итд… Хотя наверное есть люди. Но что меня поражает — это то, что пострадавшие это не пенсионеры, а большие организации… Т.е. вот прямо много где в лоб на внешних айпи сидят непроапдейтенные виндоус сервера, например в больницах или телефонных компаниях. Или безмерная глупость людей, которые сидят на ресепшенах и открывают что попало..
Хотя я вот подумал… У меня живут папа с мамой. У детей и у жены все в порядке — 10 виндоус. Папа в силу каких то теорий заговора снес на своем компе 10 винду и поставил какую-то древнюю толи ХР толи 7-ку. За которой иногда играется мама и оба, папа с мамой открывают все подряд — есть шанс что они подцепят эту фигню или уже подцепили просто зашкаливает. Идем дальше — у нас на работе корпоративный файрволл, все умные, все ок. Но! У меня в силу того, что мне надо по клиентам иногда ездить — лептоп всегда со мной. Более того, он под семеркой, которая никогда на восьмерку не апдейтилась по корпоративной полиси, т.е. если у меня дома сейчас у папы комп ввиду древности ОС на нем уставленной уже капут — то я пожалуй не буду включать свой компьютер пока антивирус не обновится и апдейт не загрузится. Потому что иначе эта дрянь попадет ко мне изнутри от папиного компа, а я потом принесу ее в понедельник на работу, где есть файрвол, но не поможет потому что изнутри полно компов на 7ке… Мама.. И будет капец всем.. Т.е. конечно уже не будет, потому что нашли и залатали..но блин
[quote="Der_Igel":2lpxrn7m][quote="alxlabs":2lpxrn7m]Внешний раутер может отсутствовать только дома …[/quote:2lpxrn7m]
… Ethernet прямо в квартиру от провайдеровского свича на чердаке…[/quote:2lpxrn7m]
Именно.
НО! Таки наличие приличного фаревола на компе спасает. Скажем, ESET ESS, коим я пользуюсь и ближайшие родственники тоже. Он как раз закрывает лишние порты снаружи и не дает лезь разным программам, куда не надо (при условии установки параноидального режима, который я как раз люблю).
Мой подход — прежде, чем какая-либо программа хочет полезть куда-то там, она должна сначала спросить меня. Большей частью я эту активность блокирую.
Кстати, можно без проблем проверить, какие порты торчат у вас наружу, хотя бы тот же самый пресловутый 445 порт.
вот сайтик:
https://2ip.ru/check-port/
Вводите номер порта и он к вам лезет снаружи. Результат показывает.
В общем вынес я папин компьютер в гостевую сеть, на раутере так можно как выяснилось.
[quote="Леша":2mx4l1rt]…….[/quote:2mx4l1rt]Леша, проблема в том, что когда вам нужно будет расшарить файл в локальной сети у вас будет открыт 445 порт иначе не получится вне зависимости от вашего файрвола. Этого достаточно для данной заразы.
дык — у меня нету внутренней сети и желания расшаривать файлы.
А так — ну да.
Но это означает лишь то, что на входе в локальную сеть 445 порт должен быть закрыт.
А для этого надо таки какой-то роутер, который работает по понятным для вас правилам, и который ваш, а не на весь дом.
В общем, хочешь не хочешь, а самому себе сисадмином приходится быть, иначе твоим сисадмином станет кто-то другой.
Я, честно скажу, хреновый сисадмин, так что я предпочитаю чего лучше закрыть, чем чего открыть.
[quote="Леша":uctgl0n6]дык — у меня нету внутренней сети и желания расшаривать файлы.
А так — ну да.
Но это означает лишь то, что на входе в локальную сеть 445 порт должен быть закрыт.
А для этого надо таки какой-то роутер, который работает по понятным для вас правилам, и который ваш, а не на весь дом.
В общем, хочешь не хочешь, а самому себе сисадмином приходится быть, иначе твоим сисадмином станет кто-то другой.
Я, честно скажу, хреновый сисадмин, так что я предпочитаю чего лучше закрыть, чем чего открыть.[/quote:uctgl0n6]
Проблема как раз в том, что у нас на работе все вобщемто люди грамотные, и наша администрация решила не апгрейдить компы с 7 го виндоуса. Никто не думал о том, что есть нное количество человек, которым компы нужны не только в офисе. Леша, например у меня иногда митинги с Кореей, и логично что у них утро, а у нас в лучшем случае часов 8-9 вечера. Я обычно беру комп с собой, и например в гостях я могу попросить пароль от вайфая и посидеть полчаса на митинге в соседней комнате. Все, это было бы попадалово. Или например я в командировке, и в гостинице подключаюсь к вайфаю, а на следующий день на работе я подключаюсь к logic analyzer который на винде ХР — те же дрова.
насчет паранойки и вин 10:
http://liberatum.ru/e/windows-10-spy-analysis
кейлогер и постоянно включенный микрофон — это уже как-то слишком.
Если с компом приходится бегать и подключать его где ни попадя, то тем более на нем должен стоят хороший файревол и антивирус.
Ну и все сети, кроме родной рабочей, должны быть общественными. Чего-то неизвестное словить можно будет, но вот известное уже вряд ли.
Собсна, тоже самое происходит, если чужие флешки к себе втыкать, или же свою еще куда-то. Все это надо делать с осторожностью, а потом проверяться.
Дык проблема в том, что это новая зараза, а во вотрых я не уверен что обьявление сети общественной закрывает 445 порт. Скорее всего на более высоком уровне что то происходит.
ну вот у меня на ноуте щас сеть общественная и 445 порт закрыт.
правда, стоит ESET ESS, он его и закрывает. Если фаревол от винды, то не знаю.
сайтик, который может проверить порты, я выше давал.
[quote="alxlabs":3pba1fr0]В общем вынес я папин компьютер в гостевую сеть, на раутере так можно как выяснилось.[/quote:3pba1fr0]Теперь ваш папа ни распечатать, ни файл с другово компа в сети посмотреть не сможет. Тоже, что и у Леши, только временно отключать этот режим у папы самостоятельно не получится.
[quote="Vladnk":3acwk8ve][quote="alxlabs":3acwk8ve]В общем вынес я папин компьютер в гостевую сеть, на раутере так можно как выяснилось.[/quote:3acwk8ve]Теперь ваш папа ни распечатать, ни файл с другово компа в сети посмотреть не сможет. Тоже, что и у Леши, только временно отключать этот режим у папы самостоятельно не получится.[/quote:3acwk8ve]
И очень хорошо. Файлы с другого компа ему не нужно смотреть, а распечатать один раз в сто лет можно с флешки дав ее мне.
[quote="Леша":vitbaqrn]ну вот у меня на ноуте щас сеть общественная и 445 порт закрыт.
правда, стоит ESET ESS, он его и закрывает. Если фаревол от винды, то не знаю.
сайтик, который может проверить порты, я выше давал.[/quote:vitbaqrn]
Если у вас сеть вайфай, то у вас и так порт наружу 445 закрыт. ESET ESS тут не причем.