Компьютерные вирусы!

oreh писал(а):майкрософт вроде ж выпустила заплатку еще в марте

Там непонятная ситуация с патчами. Толи не все закрыли, толи версий вируса несколько, с разными уязвимостями. Последние рекомендованные патчи были вроде за 8 или за 10 мая. А учитывая что не все компы на ночь выключают..

Menwyy писал(а):а чего мне нервничать?

А это что? Старые обиды на ИБ?

Menwyy писал(а):Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.

Menwyy писал(а):Понятное дело, что такого рода экстренные ситуации должны проходить по "плану Б" даже в организации с 10к пользователей. А уж содержимое плана зависит от классификации угрозы и от отношения к ней бизнеса.

Ключевое. Вирус сильно злой. Поэтому и "экстренная ситуация" с привлечением пользователя.

ИБ, патчи, доменные политики, СУИБ, вдалеке был слышен звон "яиц" (или правильно говорить "яйцев"?).
Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.
Кстати, персональные данные многих форумчан хранятся у него на компьютере.

Torpedo писал(а):Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.

Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

Torpedo писал(а):Но ни кто так и не сказал, что надо делать Олегу

Но и ты тоже этого не сделал.

И если мы об Олеге говорим почему-то в третьем лице, то.. Для того чтоб помочь Олегу, как минимум надо знать системную инфраструктуру Олега. И Олегу задавали вопросы на эту тему.

Sysopaty писал(а):Но и ты тоже этого не сделал.

А фахивци по ИБ уже сдулись?

levsha писал(а):Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

Я думаю, что в случае Олега не помешала бы краткая инструкция и рекомендации как это сделать с минимальными затратами.

Torpedo писал(а):

levsha писал(а):Очевидно не хранить эти данные в единственном экземпляре на единственном компьютере.

Я думаю, что в случае Олега не помешала бы краткая инструкция и рекомендации как это сделать с минимальными затратами.

Наверное. И думаю если Олег озвучит желание, то он обязательно получит эти краткие инструкции
Пока-что Олег спрашивает о механизмах заражения конкретным вирусом и т.д. и т.п.

P.S. Я столько раз говорил о необходимости резервных копий данных всегда и всюду, и столько раз видел на это реакцию уровня "да да, конечно, я знаю, даже сделаю, наверное, когда-нибудь. Так что с вирусом/стучащим диском/перегревающимся ноутбуком то делать?". Если люди не ценят сами свои данные, то как я могу им в этом помочь?

Torpedo писал(а):Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.

Нормально крякнутая вин7 отлично обновляется. В принципе, даже крякнутые МС позволяла перевести на вин10.

Если не знает про проброшенные порты, то скорее всего их и нет

Т.е. не открывать что попало из писем

Torpedo писал(а):Но ни кто так и не сказал, что надо делать Олегу, который в силу сложившихся обстоятельств сидит на крякнутой винде, ничего не знает о проброшенных портах в роутере и для которого потеря данных почти равна потере заработка.
Кстати, персональные данные многих форумчан хранятся у него на компьютере.

Перейти на линукс
Периодически делать бекап критически важных данных на отдельные носители, которые не подключены к компу постоянно. Скажем завести правило раз в неделю скидывать на флешку/винт/облако...
Дома комп поставить за роутером (если сейчас подключён напрямую к провайдеру).
Ну и соблюдать правила личной гигиены. Не ходить где попало по сайтам. Не тыкать во все ссылки в письмах. Не открывать аттачи всякие. Не ставить все подряд проги.

Torpedo писал(а):А фахивци по ИБ уже сдулись?

Я не понимаю тебя последнее время.

Sysopaty писал(а):Скачивайте и ставьте патчи.

Первая страница. Я дал совет под ситуацию.

oleg_t писал(а):Ага, нашел: https://www.microsoft.com/security/port ... ction.aspx

Первая страница. Олег сам нашел основные общие рекомендации.

О чем ты говоришь? В чем и кого обвиняешь?

Sysopaty писал(а):

Menwyy писал(а):а чего мне нервничать?

А это что? Старые обиды на ИБ?

Menwyy писал(а):Юзер не обязан знать, а то, что постосовковый подход в иб - написать тонну инструкций, которые никто не читает/не понимает и получить росписи, чтоб зад прикрыть в случае чего это да...по нашему. Юзера надо защищать. Это все равно, что вместо подушки безопасности в авто, в салоне давать на подпись бамажку с обязательством не ездить быстрее 20 км/ч.

скорее имею практический опыт в сравнении 2 подходов и последующее влияние на бизнес

Menwyy писал(а):самый легкий вариант отсеять подобного рода заразу (та, которая заползает сама, а не из-за действий пользователя) это подключаться к интернету через роутер без проброса портов.

К примеру, торрентокачалки без проброса портов на роутере не работают. И как быть?
Читал вчера, что эта свежая суперзараза лезет через 445-й порт. Надо ли его принудительно/дополнительно закрывать на роутере, где по умолчанию и так всё закрыто? Есть ли инфа по использованию новым вирусняком других портов с теми же последствиями? Почему именно 445? Он куда-то даёт доступ по общему управлению компом?

А по поводу советов Олегу, дык давно же придумали всякие KMSpico, KMSnano, которые и за "лицензионностью" винды следят, и позволяют штатно автоматом накатывать официальные обновки. Это мне пацаны во дворе уже который год рассказывают.

И вообще, кто в теме, поясните на пальцах, как работает этот вирусняк? Как я понял, что-то там скачивать-открывать - это не про него. Тут используется дыра в протоколе SMB, через которую, как я понял, абсолютно по случайному алгоритму атакуется из инета комп по 445-му порту, загружается на комп руткит с кучкой говна, эта кучка начинает сканировать все диски, включая сетевые, криптовать по своему алгоритму ВСЕ файлы, в финале выдаёт красное окно с номером кошелька - и отсчитывает дни до полного уничтожения файлов. Правильно? Закриптованные файлы назад раскриптить нереально без ключа от вирусописателей, правильно? Зараженный комп в локалке сам становится атакующим и тоже по случайному алгоритму долбит в тот же порт и через ту же дыру соседние компы, правильно?