Компьютерные вирусы!

Torpedo писал(а):

Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010
Патч, для старых систем (Windows XP, Winows Server 2003R2)

Прочитал тут

viewtopic.php?f=8&t=15787&start=30#p482141

Сэнсэй писал(а):Если порты у вас открыты

Вообще конечно жуть.
Ну ладно там, домашний комп среднестатистического юзера, не знающего слово фаервол, воткнутый в нерадивого прова.
Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...

Сигналкин писал(а):Но блин целые сетки, ну очень сурьезных структур, по всему миру, сидят с открытыми портами ...

Ну на самом деле не обязательно: там вроде как есть и другие методы распостранения, и достаточно чтобы кто-то один занёс его в локалку и дальше уже понеслось.

Сигналкин

Это сервисные порты файлообмена. Внутри сетки их никто не закрывает. А в сетку пролазит через действия пользователей.

Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.

Sysopaty писал(а):Но во всем этом есть один плюс - поднялся вопрос патч-менеджмента, на который всегда все поголовно забивали и не уделяли никакого ни внимания, ни бюджета.

Ой да ладно, можно подумать в первый раз поднялся.

Вот по портам:
https://www.grc.com/port_445.htm
http://ntsecurity.nu/papers/port445/

Если отключить, мелкософт шары работать не будут. И если не большая беда для самих пользователей, то для админов вылезут разнообразные вилы при администрировании доменов.

levsha писал(а):Ой да ладно, можно подумать в первый раз поднялся.

Ну он периодически из-за таких случаев подымается, доходит до админов с резолюцией "обеспечить", админы на быструю руку подымают на коленке разного рода sus-серваки (так как на нормальное решение никто бюджета все равно не дает), а через некоторое время квотами и шейпом их же сами и убивают. И так до следующего раза.. Так все и живут.

levsha писал(а):там вроде как есть и другие методы распостранения,

Наверное таки да, вариантов много, типа не туда всунул ... флешку и т.д.
Но очень сомневаюсь что пассивный вариант заражения мог дать такую массовость.
ИМХО не закрытые порты - основной метод распространения.

Сигналкин
Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"

Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет

Сигналкин писал(а):не закрытые порты

Серега, на периметре такого быть не может. Ну разве только у тех, у кого безопасностью и ит-вопросами бухгалтера или юристы занимаются.

Как раз безопасность периметра в крупных компаниях стоит миллионы зелени. И я не преувеличиваю.

levsha писал(а):Опять же чем больше организация тем больше вероятность что кто-то таки где-то кликнет

Думал у меня паранойя
Ан нет ...

levsha писал(а):Ну я где-то буквально сегодня читал вполне реальную историю "в понедельник пришел из дому шеф с ноутом и тут всё началось"

Конкретно этот вирусняк WannaCry первоначально появляется БЕЗ каких-либо действий пользователя типа чего-то скачать или не туда нажать. Достаточно просто сидеть на необновлённой винде с дырой в SMB и/или открытыми портами. Извне просто случайно сканируется айпишник компа, проверяется на дырявость - и загружается червяк. За компом при этом вообще может никто не сидеть, он просто включен.
А шеф в твоём примере уже цепонул дома вирусняк, превративший его комп в атакующий, и, принеся ноут в офис, атака пошла от него по всем компам локальной сети, где и порты открыты, и SMB работает, и за обновками винды никто не следил.