F5

Я не против обновлений. Я против МЕГАУЩЕРБНОЙ И САМОЙ, БЛДЖД, КОРЯВЕЙШЕЙ реализации механизма обновлений в Win 10. Она настолько убога, что её лучше отключить и при каждом заражении накатывать чистую винду с образа.

В системах с групповой политикой всё прекрасно настраивается. А в home-версиях жаловаться на «работать надо» несколько странно.

Так компы закриптовались прежде чем обновление было установлено «по расписанию».

У кого? В ОП сообщение от 12 мая.

с групповой политикой всё прекрасно настраивается

Настолько прекрасно, что заражены системы, где эти обновления не выключали.

Уже с обновлениями заразило? Чудеса.

Не зря в десяточке сделали «неотключаемые» апдейты, но все равно необучаемые лезут их вырубать.

Необучаемые вырубали их в ХР и 7-ке, а в 10-ке скорее из-за булшита.

BBC

http://www.bbc.com/news/technology-39901382

Ничего не понял...

У меня один из серваков на винде и смотрит в мир.

Кроме стандартного дефендера ничего не стоит.

Тератонны медиа инфы и доков, которые все в порядке.

Я что-то не правильно делаю?

Самое милое в этом вирусе то, что текст, который он выводит на экран, заботливо переведён на 28 языков. Вот что значит ответственный подход.

С заботой о вас (с)

Из-за блокирoвщикa р‍eкламы сайт может отображаться некорректно. Рекомендуем oтключить его. Если вам не нравится реклама, её можно отключить за 100р

Пора становиться Ї.

Нет 4 клиента позвонили с той же проблемой сегодня в моей деревне. Одному уже переставил оффтопик.

Скоро и до тебя дойдёт.

Под вайном работает?

А древний Линолеум эта хрень не тронет?

Так а через что оно работает?

Какой порт нужно открыть и что установить, чтобы вирус заработал?

403 всё равно

Это сообщения. Файлы были уже закриптованы в марте, но никто не знал об этом

И много ты знаешь публичных nfs3 серверов?

Да. На гиктаймсе пост про то что обновления не помогли. Но мне лень искать

не знаю, надо заглянуть в настройки.
Я отключил только то, что предложила сама МС, типа их анализатора набора на клаве :)

Да. На гиктаймсе пост про то что обновления не помогли.

После чего автора поста изнасиловали инопланетяне.

Знаю, что обычно подобные «вирусы» работают только через любителей, которые из почты или из интернета запускают экзешники.

Шинду

МВД и СК заявили что они не подверглись заражению так как работают на Эльбрусах!:-) Это , типа, зараза к заразе...:-))

На гиктаймсе пост про то что обновления не помогли

Нет там такого. Все поражённые — ССЗБ с

• необновлённой 2+ месяца виндой
• смотрящей в интернеты голой самбой

  А весело тем из них, кто ещё и в бэкапы не умеет.

Голой самбой смотреть в нет и при том с разрешением на запись - это ярые мазохисты должны быть. К стати винда тут ни при чём. Если самбу на линуксе с разрешением записи открыть - тот же боян.

Не зря в десяточке сделали «неотключаемые» апдейты, но все равно необучаемые лезут их вырубать.
ССЗБ.

M$ вместе железячниками специально сделали такую архитектуру, где «вирусы могут работать». Спросите Эльбрус про «правильную архитектуру» где «вирусы не работают».

Эльбрус в принципе вообще работает?

Разрешение на запись не требуется, только порт. Там remote code execution.

Можно подробнее?

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx и можешь гуглить по ms17-010.

Как сам механизм работает? Если на пальцах.

Я не знаю, но судя из их описания, то там программа работает так, что не может получить досступ к произвольной памяти (ОС или другой программы) за этим следит сам проц. Это выглядит правильно и логично.

Почему бы не начать принудительно рассылать мартовское обновление через ту же уязвимость, что бы спасти тех, кто еще не заражен?

От заражённого ПК твоему smb-серверу идёт пакет. Дырка в том, что когда твой сервер пытается его распарсить, он выполняет произвольный, зависящий от содержимого пакета, код. Твой ПК становится заражённым и шлёт такие же пакеты всем, кого видит в сети. Параллельно запускается шифрование. Всё.

Как-то очень похоже на такую-же дыру в nt4 сервере.

Там можно было отослать пакет большей длинны и в большую длину залить прогу для исполнения. она автоматом запускалась при парсинге более длинного пакета.

Это какой-то индус решил повторить чей-то подвиг в создании бекдоров?!

4 клиента позвонили с той же проблемой сегодня в моей деревне. Одному уже переставил оффтопик.

Прошлый май был отрицательный в моей работе, но ..., это ни я..., честно!!! ... :D :D :D

Чем похоже? Многие дыры в том же линуксе ничем не отличаются. За вычетом технических деталей на тему «как именно заставить выполнить нужный код».

Да просто идентичная дыра - будто кто-то скопипейстил код из NT4

Многие дыры в том же линуксе ничем не отличаются...

После этой фразы слил архив git-репозитория на флешку. Выдохнул.

Не волнуйся - твой архив слил не только ты :)

Это не копипаста - это просто такой класс уязвимостей.

Скорее бекдоров

Вендузятники должны страдать!

Не обязательно

Я с трудом представляю как такую «ошибку» можно было реализовать случайно, а не как бекдор.

Вообще очень полезный вирус: учит хорошим и нужным вещам - обновлениям и бекапам.

Не волнуйся - твой архив слил не только ты :)

Главное, чтобы волки не уничтожили, так как всё в свободном доступе, это на всякий случай ;)

https://ru.m.wikipedia.org/wiki/Переполнение_буфера

Не обязательно злые намерения: просто если выйти за границы памяти, выделенной на стеке, можно перетереть адрес возврата из функции, и управление передастся на нужную «нагрузку». А всё потому что архитектура позволяет смешивать код и данные.

тут прикол, именно в том, что в истории офтопика - этот «баг»/бекдор повторяется, а не первый.