| Автор |
Сообщение |
|
|
Дата: 24 Апр 2017 13:25:38
#
Число зараженных систем стремительно растет после публикации эксплоитов для Windows
«Скрипт-кидди» вооружились эксплойтами АНБ и взламывают все на своем пути.
В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. Как сообщает издание The Register со ссылкой на эксперта Дэна Тентлера (Dan Tentler), с момента публикации данные инструменты использовались для взлома тысяч компьютеров под управлением Windows.
По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR. Взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, осуществления кибератак и т.д.
DOUBLEPULSAR представляет собой бэкдор, предназначенный для внедрения и запуска вредоносного ПО. Бэкдор устанавливается на атакуемой системе с помощью эксплоита ETERNALBLUE, атакующего файлообменные сервисы в версиях Windows от XP до Server 2008 R2, использующие протокол SMB. DOUBLEPULSAR и ETERNALBLUE были опубликованы в интернете на прошлой неделе и теперь доступны любому желающему.
Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.
По данным поисковой системы Shodan, инфицированными являются 15 196 систем, и пять четвертей из них приходятся на США. С каждым следующим сканированием количество зараженных компьютеров увеличивается. Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445.
По словам Тентлера, происходящее можно смело назвать «кровавой баней». Эксперт выразил надежду, что стремительный рост заражений наконец-то заставит пользователей установить обновления. Как отметил Тентлер, когда в пасхальные выходные группировка The Shadow Brokers опубликовала инструменты Equation Group для взлома Windows, «скрипт-кидди» по всему миру ухватились за них и с упоением рванулись инфицировать все на своем пути.
securitylab.ru
|
|
|
Дата: 24 Апр 2017 21:11:33 · Поправил: Sergey4565 (24 Апр 2017 22:07:20)
#
|
Реклама
Google |
|
|
|
Дата: 04 Май 2017 19:39:00
#
Роскомнадзор внес четыре мессенджера в реестр запрещенных сайтов
Сервисы отказались предоставлять российским властям данные о пользователях и их активности.
Роскомнадзор внес в реестр запрещенных сайтов мессенджеры BlackBerry Messenger, Imo, Line, а также аудиовизуальный чат Vchat.
Блокировка сервисов связана с отказом предоставлять российским властям данные о пользователях и их активности, а также нежеланием признать себя организатором распространения информации (ОРИ). На данный момент Роскомнадзор внес в реестр запрещенных непосредственно сайты мессенджеров и их IP-адреса. В перечне вышеуказанные инфопосредники фигурируют с пометкой Restricting (Ограничение).
По словам пресс-секретаря Роскомнадзора Вадима Ампелонского, представители компаний пока не обращались в ведомство с просьбой снять ограничение. Если сервисы предоставят необходимые сведения, то будут исключены из реестра, отметил Ампелонский.
Напомним, в апреле нынешнего года Роскомнадзор заблокировал в России online-рацию Zello после отказа предоставить данные для включения в реестр организаторов распространения информации. В том же месяце ведомство включило в реестр ОРИ сервис знакомств Badoo. Теперь компания обязана хранить данные о действиях пользователей и предоставлять их по запросу уполномоченных органов.
securitylab.ru
|
|
|
Дата: 04 Май 2017 19:59:52
#
Sergey4565
Один бит в реестре поменять - и поддержка до 2019г.
Ну, Вы сами хотя бы повнимательнее почитали то, что на Хабре пишут. Мне вот не лениво, я могу и пару цитат сюда принести:
DISCLAIMER
В связи с буйством различных антипиратских инициатив в нашем мире и стране, может внезапно оказаться, что данный трюк карается как раз 5 годами тюрьмы. Поэтому, решать вам. И ещё:
Microsoft дала вполне ожидаемый комментарий сайту zdnet.com:
Недавно нам стало известно о способе, который предположительно позволит пользователям Windows XP получать обновления безопасности. Данные обновления безопасности предназначены для Windows Embedded и Windows Server 2003 и не защищают в полной мере пользователей Windows XP. Пользователи Windows XP подвергают свои машины значительному риску, установив эти обновления, так как они не прошли тестирование для Windows XP. Лучшим способом защитить свои системы для пользователей Windows XP является обновление до более новой версии, например, до Windows 7 или Windows 8.1
Софт сторонних разработчиков также со временем перестаёт обновляться, например, в настоящее время поддержка Google Chrome для Windows XP & Windows Vista прекращена, от слова "совсем". |
|
|
Дата: 04 Май 2017 21:55:42 · Поправил: Programmist (04 Май 2017 22:11:01)
#
123Max
данный трюк карается как раз 5 годами тюрьмы
Конечно, интересно только посмотреть, как будут доказывать, отчего изменился байт в реестре у дяди Васи из российской глубинки.)
Поддержка Google Chrome для Windows XP & Windows Vista прекращена, от слова "совсем".
Да и гореть ему в аду. Благо, браузеров хватает.
Например, вот это:
Made in Вьетнам. В шпионаже замечен не был.
Разве что после сноса Googl-а и сопутствующих ему подслушек и подглядок, которых за десяток лет работы в ХР накопилось немало, на почту от Яндекса пришло письмо с предложением проверить компьютер на вирусы и установить новые шпионские процессы.)) |
|
|
Дата: 05 Май 2017 10:50:56
#
Например, вот это:
А какая разница как назвать машину если мотор тот же Chromium. Типа вилы если смотреть в профиль почти лопата. :)
|
|
|
Дата: 05 Май 2017 14:11:12
#
rn9aaa
А какая разница как назвать машину если мотор тот же Chromium.
Chromium проект с открытым исходным кодом, а браузер на его основе (Google Chrome) - шило в мешке, которое ещё и непригодно для XP. Вьетнамский хотя бы не лезет на вход звуковой карты и не шарит по папкам при открытии почты и доброй половины сайтов, да и работает быстрей. Гарантии безопасности в любом случае нет. Чтобы было безопасно, надо делать свой браузер, можно и на Chromium. Если есть желание обеспечить себе головную боль до тех пор, пока это занятие не надоест.)
|
|
|
Дата: 05 Май 2017 17:31:20 · Поправил: rn9aaa (05 Май 2017 17:33:29)
#
Programmist
лично моё мнение
Ставим обычный FF и забываем про всякие недобраузеры.(мозила то же отреклась от ХР но обновления безопастности для последней для ХР версии 52ESR будут) Так же "ложим большой и толстый" на
не лезет на вход звуковой карты и не шарит по папкам при открытии почты и доброй половины сайтов,
В виду того что боятся этого сидя на ХР, всё равно что боятся выкурить сигарету перед расстрелом - да бы не получить вредную дозу никотина :)
|
|
|
Дата: 05 Май 2017 20:27:28
#
rn9aaa
боятся этого сидя на ХР, всё равно что боятся выкурить сигарету перед расстрелом
Просто мешает работать. Например, когда какой-нибудь кривыми пальцами деланный Google Chrome цепляется за звуковую карту и ищет там микрофоны, на ASIO драйверах невозможно переключить битрейт. Так же часто возникает ситуация, когда невозможно удалить какой-то файл, приходится перезагружать компьютер, а это уже откровенная кража рабочего времени.
|
|
|
Дата: 05 Май 2017 21:30:58
#
Так же часто возникает ситуация, когда невозможно удалить какой-то файл, приходится перезагружать компьютер, а это уже откровенная кража рабочего времени.
Unlocker.
|
|
|
Дата: 05 Май 2017 22:46:14
#
Sergey4565
Unlocker.
Да, утилита действительно полезная, но более правильный путь полностью избавиться от процессов открывающих файлы, когда их не просят. В XP этого добиться вполне реально, а с более новыми версиями даже не хочется воевать. Да и смысла нет, когда единственно "полезное улучшение" это более совершенный слив информации. В сказки про то, что новые версии работают быстрей и жрут меньше памяти, не верю. Чтобы убедиться, достаточно поставить какой-нибудь WindowsME и сравнить скорость, с которой там работает поиск и большинство наиболее значимых приложений. А если правильно собрать Embedded, так там вообще будет сказка.
|
|
|
Дата: 07 Май 2017 17:06:32
#
а может кто выручит, на privatetunnel.com запрет на вставку из буфера, как бы это безобразие победить |
|
|
Дата: 07 Май 2017 23:09:38 · Поправил: rn9aaa (07 Май 2017 23:10:18)
#
XOR
На нормальных форум ресурсах банят за ссылки с рефераллом типа вопрос задал! Все там вставляется из буфера.
|
|
|
Дата: 07 Май 2017 23:34:14
#
в поле Email и Re-enter email не вставляется
 |
|
|
Дата: 08 Май 2017 00:06:39
#
Всё вставляется без проблем. Ставите дополнение в браузер например LastPass и будет вставлять :)
 |
|
|
Дата: 08 Май 2017 07:52:17
#
Немного не то, хотелось бы правило для Adblock, Stylish, или чего-то что налету меняет содержимое страницы, или посылает POST запрос с нужными данными, скрипт для wget например.
Если обход этой защиты по сложности сопоставим с ручным вводом то это разумеется никуда не годится.
|
|
|
Дата: 09 Май 2017 02:02:22
#
XOR
cmd - netstat
|
|
|
Дата: 09 Май 2017 03:01:18
#
Alarm
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 0.0.0.0:35108 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4528 127.0.0.1:4529 ESTABLISHED
TCP 127.0.0.1:4529 127.0.0.1:4528 ESTABLISHED
TCP 192.168.1.7:139 0.0.0.0:0 LISTENING
TCP 192.168.1.7:2370 94.100.191.83:2042 ESTABLISHED
TCP 192.168.1.7:2396 178.237.24.120:5190 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2821 *:*
UDP 192.168.1.7:123 *:*
UDP 192.168.1.7:137 *:*
UDP 192.168.1.7:138 *:*
UDP 192.168.1.7:1900 *:*
|
|
|
Дата: 12 Май 2017 15:25:18
#
Microsoft в очередной раз выпустила проблемные обновления для Windows 10
Спустя короткое время после выхода майских обновлений пользователи начали сообщать о проблемах с установкой апдейтов KB4016871 и KB4019472.
В рамках майского «Вторника исправлений» компания Microsoft выпустила ряд накопительных обновлений для версий ОС Windows 10. Спустя короткое время некоторые пользователи начали сообщать о проблемах с установкой апдейта KB4016871.
Согласно сообщениям на форуме сообщества Microsoft, при инсталляции KB4016871 возникают те же проблемы, что и при установке предыдущих куммулятивных апдейтов. По словам пользователей, наблюдаются проблемы с завершением установки обновления, в некоторых случаях возникает ошибка 0x800F0922.
«Несколько раз я пытался установить обновление, но безуспешно. Запустил модуль устранения неполадок Windows Update, сообщивший что проблема устранена, но она не исчезла. Кроме того, я отдельно загрузил и попробовал установить обновление KB4016871 с сайта Windows Update Catalog, но получил уведомление: "Некоторые обновления не были установлены"», - рассказал один из пользователей.
Ряд пользователей также столкнулся с проблемами при установке апдейта KB4019472 для Windows 10 Anniversary Update (версия 1607). В данном случае процесс загрузки останавливался на определенном процентном уровне. По словам одного из пользователей, процесс установки остановился на уровне 70%, а при повторной попытке загрузить обновление процесс загрузки завис.
Напомним, ранее Microsoft объявила о запуске дополнительного цикла обновлений для ОС Windows 10, который будет включать только патчи, не связанные с обеспечением безопасности.
securitylab.ru
|
|
|
Дата: 12 Май 2017 22:40:23
#
|
|
|
Дата: 13 Май 2017 19:12:39 · Поправил: Sergey4565 (13 Май 2017 19:18:30)
#
Давненько такого непомню, со времён Conficker. В пятницу на работе было спокойно, никто не прибегал с жалобами на вирус :-) Но если его не "прикроют" сейчас, то обязательно кто-нибудь заразится, компов "дырявых" полно, в том числе на XP и просто не имеющих доступа в инет, но с локалкой.
Через вай-фай роутер он пролезть, как понимаю, не может? (Если в локальной сети за роутером нет заражённого компьютера) Так-что большинство домашних компов условно защищены (так и не понял, может ли он распространяться через сайты)
|
|
|
Дата: 13 Май 2017 20:08:29
#
Sergey4565
А чем роутер ему помеха?
В фирме дружественной комп один попал под раздачу.
|
|
|
Дата: 13 Май 2017 20:40:55
#
|
|
|
Дата: 13 Май 2017 21:52:01
#
А чем роутер ему помеха?
Тем, что у него SMB со стороны инета заблочен, само не прилетит.
|
|
|
Дата: 16 Май 2017 13:33:07
#
Вирус самостоятельно распространяется по сети, поражая незащищенные компьютеры на базе Windows.
Не забывайте парни, обязательно скачайте патч с сайта Микрософт против этого вируса. Там есть для W7, 8 и серверной версии. Десятка не подвержена.
Он паразит шифрует данные на винче и без возможности исправить, то есть откат точки восстановления, как раньше уже не помогает. Заразиться можно открывая незнакомую почту с активным вложением.
|
|
|
Дата: 17 Май 2017 06:31:11
#
Позже выложу на файлопомойку обнову для ХР для банкоматов, сейчас с мобилы вышел, буду дома - загружу и дам ссылку
|
|
|
Дата: 17 Май 2017 06:32:07 · Поправил: Alarm (17 Май 2017 06:43:06)
#
Повтор
|
|
|
Дата: 17 Май 2017 06:35:38 · Поправил: Alarm (17 Май 2017 06:37:29)
#
Позже выложу на файлопомойку обнову для ХР 2017 года для банкоматов, сейчас с мобилы вышел, буду дома - загружу и дам ссылку
|
|
|
Дата: 17 Май 2017 06:41:02 · Поправил: Alarm (17 Май 2017 06:53:15)
#
Повтор
|
|
|
Дата: 17 Май 2017 16:03:09
#
Повтор
Повтор
Повтор
Если вы отправили сообщение на форум и оно зависло или не отобразилось само - не жмите отправить еще раз - просто обновите страницу - и увидите свое сообщение.
|
Реклама
Google |
|
