Вирус на 300 баксов
что закрытый снаружи фаерволом SMB каким-то образом вдруг откроется
Тут я тоже не понял. Ежели порт закрыт, то никаким секретным кодом его не открыть. По вышеприведенной аналогии, мы ставим на дверь изнутри засов и имея ключи (протокол), снаружи дверь мы все равно не откроем. А массовость заражения объясняется просто. 1
Про бардак в сетях госкомпаний всем известно.
2 То что по умолчанию эти порты открыты. Сколько юзеров лазили в политику брандмауэра и закрывали все не нужные им порты?
закрытый снаружи фаерволом SMB каким-то образом вдруг откроется. Процитируйте.
Придется верить на слово. Закрытая документация. Я ж не настаиваю.
А дальше уже по локалке да, через SMB.
Так собственно про это и речь. Ваша локальная сеть это сеть провайдера с тысячами юзеров. Пробить защиту провайдера сложно, ту что дома даже пробивть не нужно, ее можно обойти.
З.Ы. Из википедии, собственно:
Понятно.
Тут я тоже не понял
мы ставим на дверь изнутри засов
Вы сами ответили на свой вопрос, а “засов” я привел выше по теме. Что и где писать.
P.S. коллеги, чтобы было понимание, моя работа неразрывно связана с безопастностью сетей и использованием эксплойтов существующего ПО, на “другом” уровне.
Я знаю о чем говорю. Начинается какой-то срач, отвечать более не буду. Вся информация выше по теме, декриптор выложу сюда как только появится.
Тема про NAS с меня.
Сегодня на почту прилетело такое письмо… от ESET…
Вы уже слышали про атаку вымогателя WannaCryptor? В пятницу вечером (время выбрано идеально) вредоносная программа зашифровала файлы на десятках тысяч компьютеров по всему миру.
Хорошая новость – ESET NOD32 детектирует и блокирует вирус. Оставайтесь под надежной защитой
Придется верить на слово. Закрытая документация. Я ж не настаиваю.
Вы своими словами вводите в заблуждение присутствующих тут посетителей, далеких от ИТ. Так что на их месте я бы вам не верил. Вера - это куда-нибудь в религию.
P.S. коллеги, чтобы было понимание, моя работа неразрывно связана с безопастностью сетей и использованием эксплойтов существующего ПО, на “другом” уровне.
Ну да. Верьте мне, потому что я обладаю тайным знанием. Но объяснять никому ничего не буду. Ну-ну, про религию я уже написал выше. Надеюсь, все сделают правильные выводы.
Вы сами ответили на свой вопрос, а “засов” я привел выше по теме. Что и где писать.
Сеть она предельно проста:
Порты- двери в различные девайсы
Команды- ключи к этим дверям
Пакеты- данные
Протоколы- описание того что можно и что нельзя (или “как ходить через двери”)
Про “засов” я у Вас не увидел. “Засов” как раз и есть закрытый порт, поэтому никакими ключами открыть не получится.
Придется верить на слово. Закрытая документация.
😁
P.S. коллеги, чтобы было понимание, моя работа неразрывно связана с безопастностью сетей и использованием эксплойтов существующего ПО, на “другом” уровне.
Я знаю о чем говорю.
Пробейте защиту моего файервола я даже айпишник дам и модель моего девайса (ну чтобы легче было)… 😁
Вы своими словами вводите в заблуждение присутствующих тут посетителей, далеких от ИТ
Начнем с того, что в первых же постах я рассказал о том, как закрыть дырки и где что качать и как устанавливать, а где были ВЫ?
Тему того “как это работает” начали ВЫ. и именно от ВАС пошло заблуждение. Можно было просто сказать “Спасибо”.
По большому счету пи*добольство. В который раз убеждаюсь, что “советчики” на*ер никому не сдались.
Пока-пока.
@rrteam
Eset: Если вирус ведет себя как вирус — скорее всего, это вирус
Ну очень понравилось)))
По существу: Есть службы ПК, которые используют определенные порты для своей работы, фактически создавая тунель через firewall и прочее, полный список служб и используемых портов можно посмотреть здесь, а заодно посмотреть, что еще помимо SMB использует порты 135 и 445: msdn.microsoft.com/en-us/library/cc875824.aspx
Пока-пока.
А про NAS то ждать тему? Там вроде спорить не о чем. Можно живьём всё проверить и пощупать.
А про NAS то ждать тему?
Тема про NAS с меня.
Уже пишется.
Начнем с того, что в первых же постах я рассказал о том, как закрыть дырки и где что качать и как устанавливать, а где были ВЫ?
Я только сегодня зашел на форум и увидел эту тему и после этого отписался в ней, собственно. Я здесь не часто бываю. Не отрицаю, что в ваших постах есть полезная информация. Но она перемешана с вредной, увы.
Тему того “как это работает” начали ВЫ. и именно от ВАС пошло заблуждение.
Ну то есть я посмел усомниться в ваших словах? 😁 Вы непогрешимы, вас нельзя критиковать что ли? ))
Можно было просто сказать “Спасибо”.
По большому счету пи*добольство. В который раз убеждаюсь, что “советчики” на*ер никому не сдались.
Я всю эту информацию и так знал еще в понедельник, не вижу повода говорить вам спасибо. На явные ошибки в ваших словах я указал, аргументировать как-то свои слова вы не можете, зато упорствуете в навязывании своей точки зрения.
Коллеги, я вот который раз убеждаюсь, что профессионалы , что в музыке (итд итп), что в IT - одинаковы.
Как простой пользователь (слушатель) из темы подчерпнул некоторые моменты. Спасибо.
Думаю не стоит этими… - пиписьками меряцца.
У каждого свой взгляд.
Думаю не стоит этими… - пиписьками меряцца.
ойдаладна!
делов то - взять по штангенциркулю, замерить и предъявить с точностью до десятки и исход дуэли будет решен! 😁
а еси сурьёзно, общался вчера тут с мелкомягкими спецами из местной кагэбэ, показал что Павел здесь выложил, сказали - очень умный юноша, делай че он говорит!
так что, из всех тут проповедников и борцов за истину, веры Павлу пока больше всех…
Думаю не стоит этими… - пиписьками меряцца. У каждого свой взгляд.
+100… Ругаться не стоит ибо истину можно и спокойно найти.
Был у меня как то фаервол Оутпост, еще на ХР, он спокойно пропускал “служебную информацию” по умолчанию, соответственно этот крипточервь его бы обошел. Конечно можно настроить и блокировать все порты, но это простым юзерам трудновато.
Информация в этой теме очень пригодилась, Павлу спасибо.
после установки этого обновления (Win7 х64), винда перестает грузиться, приходиться откатывать.
На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.
На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.
Какая команда? обновление не ставиться или протокол SMBv1 не закрывается?
Порты и у меня закрылись, а вот на протокол SMBv1 -выдало ошибку.
Ребята, кончайте спорить.
Паша не зря упомянул про кодеки. Такая вещь, как двойная инкапсуляция пакет в пакет матрешкой сейчас используется повсеместно. Таким образом практически любой трафик можно замаскировать под безобидный зашифрованный HTTPS, который спокойно пролетит через все защиты даже на протокольном уровне. Собственно похожим образом и работает сеть Tor. Ее очень сложно задушить и при этом не обломать доступ нормальным разрешенным приложениям.
На моем компе данная команда не выполняется. Выдает ошибку. Зато порты закрылись успешно.
у меня то же самое
Думаю не стоит этими… - пиписьками меряцца.
А никто не меряцца. Есть вопрос. Можно ли пройти через закрытый порт или нет. Точно ответить на этот вопрос сможет человек, который реально это может или не может, в силу того что это невозможно. Если это можно, на кой ляд тогда нужны все эти фаерволы.
Паша не зря упомянул про кодеки. Такая вещь, как двойная инкапсуляция пакет в пакет матрешкой сейчас используется повсеместно. Таким образом практически любой трафик можно замаскировать под безобидный зашифрованный HTTPS, который спокойно пролетит через все защиты даже на протокольном уровне. Собственно похожим образом и работает сеть Tor. Ее очень сложно задушить и при этом не обломать доступ нормальным разрешенным приложениям.
Каким образом инкапсуляция поможет проникнуть снаружи через фаервол, у которого все порты снаружи закрыты? Как минимум, пользователь должен сначала на своем компьютере запустить вирус, который уже может инкапсулировтаь что угодно и куда угодно (если у него получится, конечно), но, учитывая, что вирус на компе уже есть, к обсуждаемому вопросу этот момент не имеет никакого отношения.
Я окончательно запутался… После прочтения ветки у меня складывается представление о всемирном заговоре… Ну хорошо “виндовые огненные стены” так сделаны, что пропускают некую “служебку” в обе стороны (ну прогнулись мелкие и мягкие под государственную машину), но роутеры то обычно на лине или еще на чем, отличном от винды, и, что, их фаерволы тоже пропускают эту служебку, и никто этого не видел, при том, что в отличии от винды их исходники открыты и любой понимающий может это увидеть… Никто во всем мире не увидел и не поднял вопроса?
А по ссылкам, спасибо, вот только винда у меня XP 2sp х86 - третий машина не тянет, а на нее я патча так и не нашел 😦
Надо же, а я думал, что я через HTTP свой пост отправлял.
Простите за занудство, а FTP, EMule, shttp на вашей машине не работают?