Проблемы с компом

Zontik · 15 мая 2017 16:26:51

Ух ты, хитрые какие. Патч для непрохождения вируса с расширением EXE. Онлайн-проверка на уязвимость (то есть вы там у себя Интернет только включите, а мы вам фольгой пошуршим за это).
Хренушки! Нас голыми руками не возьмешь.

Призрак Boris'а3000 · 15 мая 2017 20:43:41

Цитата: Zontik от 15 мая 2017 14:14:02
Какое там последнее обновление для XP

Теперь как раз это самое -- затыкающее дыру в SMB, супротив данного в зловреда. То бишь они разжились на обновку даже для неподдерживаемых XP и 2003! Но я себе ставить не стал -- Каспер своё дело и так знает.
Получается, что эта уязвимость существовала со времён сотворения Винды, и за всё это время никто не решался воспользоваться ею ранее, равно как и Билли типа не подозревал о её существовании. Очень оригинально.

Цитата: Zontik от 15 мая 2017 14:14:02
Посмотрел на компьютер сзади - вроде все порты закрыты

Цитата: ReddeR от 15 мая 2017 15:17:45
У меня свободен 1 юсб, еще дви для моника свободен. Через них может пройти? Я их обмотал фольгой на всякий случай.

Про внутренние порты забыли. Вот так к вам вирусы и залезают.

DJ Riff · 15 мая 2017 21:21:20

Цитата: Flora от 15 мая 2017 13:10:07надо ещё не ставить последние обновления и иметь открытыми порты 139 и 445.

Эта ж дыра ещё времён Win2k/XP и вирей MSBlast и Sasser. Её чо, так и не закрыли? Или периодически снова открывают, чтоб вирьёписателям проще было?

ЗЫ. сервак не обновляется уже года 2 как (та же проблема, что и у Клопика, только сильно раньше вылезла), в онлайне 24/7, полёт нормальный.

ЗЗЫ. Уязвимость открытых портов сейчас гораздо менее актуальна, чем во времена XP. У большинства людей сейчас роутеры, а там все порты по умолчанию на вход закрыты. Чтобы что-то пролезло, нужно либо комп в DMZ вывести (для торрентов и игр, если совсем лень разбираться, какой программе что нужно), либо вручную трафик, направленный на эти самые порты, назначить в роутере на свой комп (а кому они нужны кроме вирья?), либо на компе уже должен быть вредонос, который в роутер постучится по uPnP и откроет.

Flora · 16 мая 2017 00:16:05

DJ Riff, я сильно подозреваю что это вообще был удар по любителям пиратских сборок. На профильных форумах вой стоит, типа "робяты поставил заплатку от M$ чтобы вирус не пролез, теперь комп не грузится!", конфликтует заплатка, вишь, с кривыми активаторами. А хацкеры энти всего 48к заработали, ну то есть человек 100 им заплатило...

Призрак Boris'а3000 · 17 мая 2017 22:25:55

Помимо закрытия портов SMB наружу, можно (и нужно) из всех сетевых подключений к провайдеру эти порты просто грохнуть, т. е. удалить соответствующие сетевые компоненты:
https://technet.microsoft.com/ru-ru/library/ms143455%28v=sql.100%29.aspx
Для внешних подключений они всё равно не нужны.

Если же есть такие сетевые подключения, для которых эти компоненты нужны, и вылезет предупреждение, что они удалятся из всех сетевых подключений, то тогда удалять нельзя. Но в этом случае, как понимаю, достаточно просто снять с них галки -- чтоб они не использовались данным сетевым подключением, хоть и установлены.

У меня в интернет-подключении (по vpn) эти галки были сняты, а вот в локальном провайдеровском стояли (сейчас и их снял).
Но в Каспере соответствующие порты наружу закрыты, что, наверное, и спасло.

Так что от проникновения WannaCry из глобальной сети (провайдеровская локалка - тоже глобальная

) можно защититься и без этой странноватой виндовой обновки.

LongShad · 18 мая 2017 19:58:37

У меня в свойствах подключения, среди компонентов, используемых этим подключением, есть:

ЦитироватьСлужба доступа к файлам и принтерам сетей Microsoft

Это его надо отключить?

Призрак Boris'а3000 · 18 мая 2017 20:37:42

LongShad
И его и "Клиент для сетей Microsoft".

Zontik · 19 мая 2017 10:30:01

У меня без этой штуки (любой из двух) служебная сеть ни хрена не работает. А если отключу ее дома, есть хорошие шансы, что после такой операции придется обращаться за помощью либо к провайдеру, либо в отдел технической поддержки Dark Fate. Причем на первое надежды почти нет - когда Интернет проводили, они вообще не смогли подключить его к моему главному компьютеру, пришлось напрягаться и делать все самому. Поколение, в глаза не видевшее XP.

Призрак Boris'а3000 · 19 мая 2017 22:05:40

Цитата: Zontik от 19 мая 2017 10:30:01
У меня без этой штуки (любой из двух) служебная сеть ни хрена не работает.

Я же предупреждал:

Цитата: Boris3000 от 17 мая 2017 22:25:55
Если же есть такие сетевые подключения, для которых эти компоненты нужны, и вылезет предупреждение, что они удалятся из всех сетевых подключений, то тогда удалять нельзя. Но в этом случае, как понимаю, достаточно просто снять с них галки -- чтоб они не использовались данным сетевым подключением, хоть и установлены.

Цитата: Zontik от 19 мая 2017 10:30:01
если отключу ее дома, есть хорошие шансы, что после такой операции придется обращаться за помощью либо к провайдеру, либо в отдел технической поддержки Dark Fate

После какой "операции"? Снятия двух галок?

В общем, Зонтик, ты нихрена не понял.
На работе ты вообще ничего сам делать не должен, у вас там нет сисадмина? И естественно, что на работе комп будет подключён исключительно к локальной сети (несанкционированные мобилки юзеров не в счёт). Я имею в виду непосредственное подключение. Интернет на твоей машине доступен через другие компы, шлюзы и проч., а непосредственно твой комп подключён только к локалке предприятия. Локалка чаще всего нужна, чтоб лазить по дискам и принтерам других машин, для чего и нужен протокол SMB. Поэтому естественно, что на твоей рабочей машине отключать SMB нельзя, даже просто галки снимать нельзя. Закрывать SMB-шные порты файрволом, разумеется, тоже нельзя. Поэтому защититься от WannaCry в локальной сети без обновления ОС невозможно. По крайней мере до тех пор, пока антивирусы не научатся давить его не файрволом, а другими методами.

Дома -- совсем другое дело. Для дома "глобальная сеть" -- это те сетевые карты, провода из которых выходят за пределы квартиры. А "локальная сеть" -- это связь между домашними машинами.
Так вот снимать эти галки можно только для "глобальной" сетевой карты -- для всех подключений, которые на ней висят.

Если у тебя один-единственный комп, подключённый к интернету напрямую, то в этом случае можно тупо воспользоваться той микрософтовской инструкцией и не просто снять галки, а вообще удалить эти сетевые компоненты.

Если у тебя несколько компов, связанных в домашнюю локальную сеть, то удалять уже нельзя и надо ограничиться снятием галок, причём не на всех сетевых картах, а лишь на "глобальной". Предположим, у тебя есть комп с двумя сетевыми картами -- в одну из них втыкается кабель провайдера, а во вторую -- кабель из другого твоего компа. На той сетевой карте, в которую втыкается провайдер, может быть сразу несколько сетевых подключений -- к локальной сети провайдера, к интернету через vpn, ещё какой-нибудь vpn через провайдеровский vpn и т. д. И у всех этих подключений эти две галки лучше снять.
А вот у второй сетевухи -- в которую втыкается твой второй домашний комп -- эти галки снимать нельзя.

Если же у тебя роутер, то глобальная сеть, приходя извне, на этом роутере и заканчивается. Все сетевые карты всех компов становятся исключительно локальными, и никаких галок на них снимать нельзя. Защищать надо будет внешний порт роутера -- куда провайдер втыкается. Выше Рифф уже писал, что он обычно защищён.

ЗЫ.
Если кто не знает, что произошло.

WannaCry имеет прямое отношение к фильмам "Citizenfour. Правда Сноудена" и "Сноуден". В 2013 году Эдвард Сноуден слил инфу о тотальной слежке американских спецслужб практически за всем человечеством.
После этого у многих хакеров возникло желание эти спецслужбы крякнуть. Что они и сделали, выложив при этом в открытый доступ исходники секретных наработок АНБ и ЦРУ по части написания вирусов. Этим, в свою очередь, воспользовались мелкие киберпреступники (карманники, по воровской классификации) и прикрутили к этим вирусам шифровальщик-вымогатель. После чего запустили его в сеть. Так и появился этот WannaCry, представляющий собой сетевой червь (набор эксплойтов) + шифровальщик-вымогатель. Сам набор эксплойтов, отвечающий за проникновение и размножение, делали спецслужбы США, а вот шифровальщик -- мелкие киберкарманники.

Ничего сверхъестественного и волшебного в этом вирусе, обеспечившего ему такую "проникающую способность", нет. Просто АНБ-шные вирусы эксплуатируют те уязвимости ПО, которые им любезно оставляют открытыми сами фирмы-производители этого ПО. По просьбе спецслужб. Таким образом спецслужбы об этих уязвимостях знают, а все остальные -- нет.
Вот почему дыра в SMB не была закрыта добрых 16 лет, и закрыли её лишь тогда, когда ситуация вышла из-под контроля, т. е. сейчас. И вполне возможно, что Микрософт решила воспользоваться ситуацией и нанести удар по пиратским копиям, т. к. её обновка действительно какая-то уж больно капризная. Если б Мелгомягкие хотели бы помочь в беде, то их обновка ставилась бы легко и непринуждённо на любой машине. Так что в чём ещё прелесть ХР и 2003-ей -- что в случае оригинальных корпоративных версий пиратские копии невозможно отличить от лицензионных.

Возвращаясь к затыканию дыр с помощью обновлений, нетрудно догадаться, что при таком подходе к делу, закрыв одну дыру, они откроют другую, о которой опять-таки помимо производителя будут знать лишь АНБ и ЦРУ. До следующей утечки секретной информации.
Таким образом абсолютно в любой момент может появиться вирус, против которого нет защиты, и который похерит все данные.

Пару цитат из ссылок выше:

"Сотрудничающие с АНБ США по программе PRISM: «AOL», «Apple», «Facebook», «Google», «Microsoft», «Paltalk», «Skype» и «Yahoo!»."

«Microsoft» также оставила для АНБ бэкдор, позволяющий обойти криптозащиту на Outlook.com, и внедрила бэкдор в модуль генератора псевдослучайных чисел (ГПСЧ) ОС семейства Windows, начиная с Vista SP1, который является критически важным элементом безопасности, в частности систем шифрования, защиты и передачи информации. В модуль встроен алгоритм Dual EC DRBG, разработанный в АНБ США и принятый под их давлением в качестве стандарта NIST SP 800-90. ГПСЧ в Windows 2000 и XP не содержат бэкдоров, но также уязвимы. Microsoft пообещала устранить недостаток в XP SP3."

Стоит ли в таком случае накатывать последнюю обновку на неподдерживаемые Винды? С новыми-то ОС всё ясно -- на них и так будут сыпаться обновления "безопасности", поэтому им терять нечего. А вот для старых систем ничего другого не будет. И если на данный момент мы имеем дыру, о которой хорошо знаем и знаем, как её закрыть другими методами, то в случае накатывания обновления есть риск закрыть известную дыру и открыть неизвестную, о которой сами не знаем, но о которой знают спецслужбы и могут узнать мелкие хакеры. Так зачем давать им фору? Поэтому на неподдерживаемые ОС эту обновку следует накатывать лишь в самом крайнем случае -- когда никакими другими средствами защититься от атаки на SMB по каким-либо причинам невозможно.

Zontik · 22 мая 2017 10:46:46

Короче, нихренанепоняв, все в итоге сделал правильно. То есть ничего не стал делать.
Роутер у меня, роутер. Поэтому пущай галки летают.
Про сисадмина на работе вопрос очень непростой... пожалуй, лучше вообще не отвечать.

Drew · 24 мая 2017 12:02:25

Вопрос к нашим знатокам. Помогите выбрать роутер и жёсткий диск. Сейчас стоит на 1, хочу заменить на 2 тб. На маркете столько предложений, что глаза разбегаются, а в отзывах информация крайне противоречивая. В общем я запуталась.

HellRaiser · 24 мая 2017 16:51:34

Винт бери Western Digital или Seagate: фирмам куча лет, брака у тех и других мало. Есть отдельные серии (или даже партии) с косяками, но это надо отзывы по конкретной модели читать.
Можно взять гибрид (с разделом ССД), но лучше ССД брать отдельной железкой, ИМХО. По скоростям и надёжности они сейчас примерно все одинаковые, так что можно брать вообще любой и не ошибёшься.

По роутерам не сильный спец, себе давным-давно брал D-link DIR-300 (щас мне кто-нить про дисковые телефоны и диал-ап модемы напомнит

), у меня уже много лет он один работает без проблем. Слышал, что новые модели д-линков временами страдают кривыми прошивками, но это лечится. Тем более, как я понял, нужно же тупо вайфай раздавать, без всяких экзотических выкрутасов? Если да, то бери самый простой (фирма любая, тоже примерно все одинаковые), только чтобы все ~~новые~~ актуальные стандарты поддерживал.

Drew · 24 мая 2017 20:56:17

HellRaiser, спасибо. По поводу диска поняла, и хотелось бы Western Digital больше 64 и типа green, которой сейчас в продаже нет. А по роутеру не только раздавать вайфай, но и небольшую локальную сеть. Может быть кто-то знает что-то надёжное. Почитала отзывы, нареканий много.
Есть , конечно же, хорошие типа эпл, но дороговато

DJ Riff · 24 мая 2017 22:27:53

Цитата: Drew от 24 мая 2017 20:56:17типа green

Green — это низкоскоростной же. Нафига он тебе? Его имеет смысл ставить, если комп включён 24/7 и основная его функция это неспешно что-нибудь качать или там фильмы с него смотреть. Для рабочей машины лучше Blue. HDD для современных приложений уже сами по себе медленноваты, незачем их замедлять дополнительно в угоду непонятно чему.

По роутеру — какой способ подключения к провайдеру? PPPoE, PPTP, L2TP? Какая скорость? Какая скорость в локалке требуется? 100Мбит достаточно или лучше 1000? Онлайн-игры будут? Торренты? Встроенный файловый сервер нужен (в смысле сунуть флешку в роутер и расшарить содержимое в локалку или инет)?

Призрак Boris'а3000 · 25 мая 2017 01:51:43

Цитата: DJ Riff от 24 мая 2017 22:27:53
Green — это низкоскоростной же. Нафига он тебе? Его имеет смысл ставить, если комп включён 24/7 и основная его функция это неспешно что-нибудь качать или там фильмы с него смотреть. Для рабочей машины лучше Blue.

У ВД поменялась маркетинговая раскраска. Гринов давно нет -- они слились с Блю, и теперь Блю -- это как раньше Грин. И вообще все нынешние Блю, Ред, Пёрпл, Голд и т. д. -- это один и тот же винт, различия лишь в прошивке. Чистый маркетинг. Поэтому надо смотреть конкретные модели.

Drew
Про роутер лучше спроси на форуме своего провайдера.

Спойлер

Микротик бери. Шутка.

[свернуть]