WanaDecryptor - кто подцепил вирус?
- 12.05.17, 23:54
Питання закрите
0
останні питання
-
Вопрос знатокам мирового кино
3 31.05.20, 00:23 -
Вопрос знатокам советского кино
2 07.01.20, 22:04 -
Рекоменованное письмо
3 18.05.19, 13:28
Повернутися до відповідей
Бес Понятия
23:00, 13.05.2017
Добавлю для "неуспевших" подхватить: полезный онлайн-инструмент для проверки доступности портов http://canyouseeme.org/
Вбивает 445, если получаете Error: I could not see your service on 193.194.*.* on port (445) - значит все путем, порт недоступен, волноваться не стоит
Крилами віри
1 18:10, 15.05.2017
Порти сторожує брандмауер а: якщо через друзів чи зламаний сайт, Ви скачаєте файл то до чого тут порти? Відкриваєте сторінку сайту і файл у Вас в темпі чи кеші. Тому по любому, вірус знайде того кому він призначений як від Бога. Звісно любов спасе світ, допомагати друзям і себе вести відповідально і дороги почистимо http://blog.i.ua/community/5034/2016146/
Бес Понятия
2 13:31, 16.05.2017 Відповідь на 1 от Крилами віри
Якщо ви тицяєте в кожний приатачений файл, надіючись на бога, який прийшов по і-мейл або був принесений на флешці - то бог вам в поміч. *lol* Те ж саме відноситься до завантаженого в кеш файлу (маячня, але при відсутності антивірусу, якщо ви про це вже говорите - цілком реально).
Розкажете мені, чим wannacry відрізняється від звичайного фішингового скрипта? Чому така паніка серед народу? Своїми словами, бо хочу розуміти, що ми одною мовою спілкуємось.
Крилами віри
3 17:04, 16.05.2017 Відповідь на 2 от Бес Понятия
Звідки мої висновки https://www.youtube.com/watch?v=TVIhXwFJXMg
в день шуму навколо цієї теми, мій антивірус викинув посилання на це відео, мовляв розішли всім друзям, там він хвастає як вміє захистити від такого вірусу. З того відео я зробив додаткові висновки і ми бачимо як діє цей вірус.
Бес Понятия
4 17:32, 16.05.2017 Відповідь на 3 от Крилами віри
Я не дивлюся відео, лише читаю спеціалізовані матеріали, тому просив своїми словами, щоб впевнитись, що ви розумієте тематику, механізми поширення і вловлюєте різницю між вірусом типу worm і фішинговим скриптом.
Бо з вашого першого коментаря цього не видно
Крилами віри
5 18:26, 16.05.2017 Відповідь на 4 от Бес Понятия
У відео практично показує як діє цей вірус але запускають його клацанням файлу з робочого столу от і думаю до чого там порти. Файл запускається і все, це вірус шифрувальник.
Бес Понятия
6 01:12, 17.05.2017 Відповідь на 5 от Крилами віри
Все правильно. Але, як самі бачите, щоб інфікувати машину, потрібні активні дії самого користувача. Та й нормальний антивірус з хорошою евристикою може щось запідозрити..
Але, повертаючись до моєї відповіді автору питання: цей вірус, точніш - worm, небезпечний тим, що використовує вразливість протокола "самба" SMB v.1 (грубо кажучи - сітьові "шари" на 445 та 139 портах - ось до чого порти). В результаті можливе виконання деструктивного коду БЕЗ втручання самого юзера, через т.з. RCE (remote code execution). Після цього заражений комп починає сканувати сітьове оточення, щоб знайти нові жертви. Конструкція вірусу модульна, легко змінювана, дуже вдала.
Резюмуючи: контролювати запуск невідомих файлів ви ще якось можете, а от якщо у вас відкритий 445 порт... ;)
Крилами віри
7 01:44, 17.05.2017 Відповідь на 6 от Бес Понятия
Правда біду з портами, задраяли ще у березні як не дивно, а розгуділи про атаки цими днями.
Крилами віри
8 15:44, 17.05.2017 Відповідь на 6 от Бес Понятия
Пояснення https://www.comss.ru/page.php?id=4033