Форум StopLinux
- Темы: Активные | Без ответа
Объявление
Страницы 1
#1 Re: Десктопные версии Windows » Вирусы для Windows - получите и распишитесь! » 31-10-17 09:07:22
Простите, не мог не создать эту тему.
https://vc.ru/n/megafon-hack-may17
https://geektimes.ru/post/289115/Что известно на данный момент:
Да, это действительно вирус. Не обычный локер, замаскированный под MOV13535.mov.exe, а вирус, использующий уязвимости ОС Windows
Для заражения достаточно воткнуть компьютер в сеть.
Уязвимы ОС Windows 7 и Windows Server 2008, более новые версии защищены от вируса
Среди жертв - МВД, Следственный комитет России, британские больницы, оператор сотовой связи Мегафон и пр.
Обновление для закрытия уязвимости доступно, но скачать его вы уже не сможете - заражение идет в течение нескольких минут.
Как-то так :-)
А где хорошо прокомментированные исходники и ссылка на скачивание? Не-не-не, нещитово, Rector подтверждае. Какие-то ляля на левых ресурсах ниачом.
#2 Re: Десктопные версии Windows » Windows 10 - и вот она прилетела :-) » 26-08-15 06:18:32
Lord_Evil, не читайте советских газет. Недавно где-то наткнулся: какой-то чувак тоже начитался всей этой херни - прошёлся по настройкам и отключил всё, что нашёл. Говорит, ни одного пакетика лишнего не вылетело потом за сутки, если роутеру верить.
Плюс ещё одна шутка: закрыл всем, кроме браузера, выход наружу во встроенном файрволле - результат аналогичный.
Мне, честно говоря, повторять эти эксперименты лень, но Вы можете попробовать.
Ну и плюс: данные от моего ISP тонко намекают, что вряд ли что-то там массивно прям сливается:
Входящий Исходящий Продолжительности сессии
35.842 Гб 31.515 Гб 6 дней 07:18:00
Есичо - дома три десятки с вандрайвом и бтсинком, расшаривающие апдейты, плюс сервак с почтой, жабиром и торрентами.
#3 Re: Десктопные версии Windows » Windows 10 - и вот она прилетела :-) » 26-08-15 04:53:53
У тебя винда коцаная какая-то! gpedit.msc прекрасно запускает Group Policy Editor.
В хомячных редакциях отродясь этой оснастки не было.
Тут другой вопрос: почему не зайти в параметры и не снять галку "Автоматически запускать OneDrive при входе в Windows"?
#4 Re: Околотехнические вопросы » Linux и Windows: аналоги команд » 26-08-15 00:45:20
Я вот щас странного спрошу: а https://live.sysinternals.com в вайне не фурычит? 
)
#5 Re: Околотехнические вопросы » Нуль-подключение в Windows » 24-08-15 05:09:01
watersoda, чтобы не было особого расстройства: пытался подключиться к WinServer 2012 R2 (никаких особых настроек безопасности не делал, только выпилил файрволлом доступ из интернета)
C:\Users\lynx>net use \\192.168.254.102\IPC$ "" /user:""
Системная ошибка 1231.
Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows.Хотя - если Вы найдёте Win2k или XP с отключенным файрволлом - может быть, что-то Вам отсыплется.
#6 Re: Околотехнические вопросы » Нуль-подключение в Windows » 24-08-15 05:01:40
Я делал проще - сначала del /Q %userprofile% *.* , потом rmdir /S/Q %userprofile%.
Я понимаю, что Вам в голову это прийти не может по определению, так что дарю идею бесплатно и без СМС: попробуйте что-нибудь полезное сделать.
wlnx пишет:А если в cmd ввести lusrmgr.msc - не поможет?
Надо попробовать. А как для
lusrmgr.mscзадать имя (IP-адрес) компьютера, с которым установлено нуль-подключение?
А. На эту тему гугль выдал ссылку. Попробуйте...
#7 Re: Околотехнические вопросы » Нуль-подключение в Windows » 22-08-15 22:27:59
А если в cmd ввести lusrmgr.msc - не поможет?
Страницы 1
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.