DarkMoney.at
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
bezproblem
Mr. Parker
Diego.Cash Spartaq
НДС ГУРУ
Тони Болтун
Quentin_Tarantino

Вернуться   DarkMoney.at > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Ketama
Mr. Parker
bezproblem
Daniel
sklad CosmosArt
J. Cash
ProCash
Thomas Shelby
Benjamin Franklin
《Brilliant》
Shazam
Vin Diesel
Like Tree9Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 13.05.2017, 10:20   #11
Обнал Юрлиц
 
Аватар для Тренер
 
Регистрация: 24.04.2015
Сообщений: 1,794
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

С форума Касперского

Рекомендации по лечению:

- Убедитесь, что включены защитные решения.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Для проверки необходимого обновления в командной строке введите
Цитата:
wmic qfe list | find " KB4012215"
Если выдало пустую строку в ответ, это означает, что данное обновление в системе не установлено.

Прямая ссылка на патч для win7x64 [Only registered and activated users can see links. ]
__________________
Телега - @T0520
Ссылка [Only registered and activated users can see links. ]

Последний раз редактировалось Тренер; 13.05.2017 в 10:25.
Тренер вне форума   Ответить с цитированием
Старый 13.05.2017, 10:20   #12
Забанен
 
Регистрация: 11.04.2013
Адрес: moneymaker.hk
Сообщений: 1,391
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от FillMorr Посмотреть сообщение
Вообще нет. Тут даже по характеру заражения видно. Десятки тысяч ПК +- в одно и то же время.
Заражение не зависит от действий пользователя. Это эксплуатация уязвимости в SMBv2. Сама уязвимость была слита Shadow Brokers ещё зимой после взлома АНБ. Именно АНБ обнаружило эту уязвимость и написало эксплоит для её эксплуатации. Сразу после слива вышел патч на винду. Кто не обновился, тому винить некого.
Эксперты установили, что через почту
Rarih вне форума   Ответить с цитированием
Старый 13.05.2017, 10:35   #13
Обнал Юрлиц
 
Аватар для Тренер
 
Регистрация: 24.04.2015
Сообщений: 1,794
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от Rarih Посмотреть сообщение
Эксперты установили, что через почту
Не в обычном понимании, что кто-то что-то принял по почте, скачал и установил.
Сам протокол SMB служит для обмена данным, для удаленного доступа к файлам, принтерам, портам, а так же к другим сетевым взаимодействиям между узлами.
Возможно они это имели ввиду. Если нет, то эксперты из числа тех крутых админов, которые попались под эту атаку.

Вот тут подробно.
[Only registered and activated users can see links. ]

п.с. эксплоит при помощи которого шло заражение называется EternalBlue. Есть в открытом доступе.
Rarih likes this.
__________________
Телега - @T0520
Ссылка [Only registered and activated users can see links. ]
Тренер вне форума   Ответить с цитированием
Старый 13.05.2017, 11:23   #14
Ветеран
 
Регистрация: 28.10.2016
Адрес: Avito
Сообщений: 950
Депозит: 0 RUR
Сделок через ГАРАНТА: 1
По умолчанию

Сбер в СПБ тоже не не отстает от тренда
Rarih, Bankman and Benz like this.
dogtrust вне форума   Ответить с цитированием
Старый 13.05.2017, 11:31   #15
Ветеран
 
Аватар для bulbazavr
 
Регистрация: 19.07.2016
Адрес: [email protected]
Сообщений: 364
Депозит: 0 RUR
Сделок через ГАРАНТА: 13
По умолчанию

В других источниках читал что этим локером заражены были так же компы СК РФ,Мегафона и МВД.
__________________
Telegram - @mr_sxema


Другие контакты не актуальны!
Все сделки подтверждать через ЛС форума.За сделки без подтверждения в ЛС ответственности не несу!
bulbazavr вне форума   Ответить с цитированием
Старый 13.05.2017, 11:40   #16
250
Забанен
 
Регистрация: 26.08.2016
Сообщений: 910
Депозит: 10000 RUR
Сделок через ГАРАНТА: 7
По умолчанию

Реально мега не пашет, гаи тоже. Пц они на***вертили
Rarih likes this.
250 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


iBankman
Asprom
Русский
Brilliant
Shazam
axxxe
Нейт
Mr Crazy Frog
Мишка Японец
MrGekko
pay4bit
MoneyMonkey
Энди Дюфрейн
Vin Diesel
D. Corleone
wertikal77


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.at