Вирус на 300 баксов
А NetBT автозагрузку если отключить через панель управления- это одно и то же?
Нет, т.к. протокол использует около 100 пользовательских и 20 системных (а может и больше) команд, отключая автозагрузку вы ограничиваете доступ к нему пользовательским приложениям, но вы не отключаете использование протокола принудительно и в служебных целях. Его нужно отключать принудительно, исключительно из командной строки.
как мне в cmd зайти админом?
Прямые ссылки на обновления
Windows XP SP3
…windowsupdate.com/…/windowsxp-kb4012598-x86-custo…
Windows Vista x86
…windowsupdate.com/…/windows6.0-kb4012598-x86_13e9…
Windows Vista x64
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…
Windows 7 x64
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…
Windows 7 x86
…windowsupdate.com/…/windows6.1-kb4012212-x86_6bb0…
Windows 8
…windowsupdate.com/…/windows8-rt-kb4012598-x64_f05…
Windows 8.1
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…
Windows 10
…windowsupdate.com/…/windows10.0-kb4012606-x64_e80…
Windows 2003 x86
…windowsupdate.com/…/windowsserver2003-kb4012598-x…
Windows 2003 x64
…windowsupdate.com/…/windowsserver2003-kb4012598-x…
Windows 2008
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…
Windows 2008R2
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…
Windows 2012
…windowsupdate.com/…/windows8-rt-kb4012214-x64_b14…
Windows 2012R2
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…
Windows 2016
…windowsupdate.com/…/windows10.0-kb4013429-x64_ddc…
Microsoft Update Catalog
Windows 7/2008R2
www.catalog.update.microsoft.com/search.aspx?q=401…
Windows 2012
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows XP/Vista/8/2003/2008
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 10
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 8.1/2012R2
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 2016
www.catalog.update.microsoft.com/Search.aspx?q=401…
По всем вопросам- пишите, помогу чем смогу.
у меня семёрка, 64 бита
теперь ещё проблема, скачиваю обновления, пытаюсь установить, комп мне пишет - не предназначенно для этого компьютера! 😃
Виталий, не заморачивайтесь, если речь идет о домашнем компе (ноуте) и он подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты. Опасность заражения есть только если комп на прямую подключен к провайдеру интернета (на пример через PPoE или GSM модем).
ага, спасибо Павел! порты закрыл, а вот название функции “SMB1Protocol” пишет - неизвестно, пишет надо заходить в “/Get-Features” и искать там самому…
не заморачивайтесь
да да… то-то мне по 4 раза в месяц комп взломать пытаются… 😁
да да… то-то мне по 4 раза в месяц комп взломать пытаются…
На чем основано Ваше утверждение? Вы смотрели логи? Для того чтобы “добраться” до вашего компа, нужно как минимум “взломать” Ваш роутер, чтобы настроить маршрутизацию на Ваш комп, вот тогда можно “пытаться” взломать комп.
В большинстве случаев взлом компа решается только через бэкдор, который пользователь должен запустить у себя на компе.
подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты
Бред пишите.
Порты 135 и 445 это системные протоколированные порты Microsoft, они открываются и закрываются по командному запросу. Firewall не отслеживает содержимое пакетов передаваемых через эти порты (да и вообще Firewall это не межсетевой экран) В данном случае абсолютно все firewall бессильны, так как это, повторюсь, документированый протокол Microsoft, соответственно системные порты и используются они по прямому назначению.
Грубо говоря на firewall по умолчанию задано, что через порт 135 и 445 можно проходить только по протоколу SMB, что собственно и произошло.
Гораздо хуже то, что на всех роутерах firewall по умолчанию перенаправляет порты, другими словами вирус стучится на роутер, а уже роутер посылает его вам.
Про порты: ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Методичка для тех, кто в танке: drive.google.com/open?id=0ByrI8DsWOPJxVUdwOE5GeVNQ…
На чем основано Ваше утверждение?
ко мне военспец приходит регулярно, он там чет подключил, шоб посмотреть, кто без спросу в дом ломится… но он сейчас в отпуске, а мне чойта сцикливо за мою счетную машину )))
Бред пишите.
Юноша, бред пишите Вы, т.к. я не про виндовый файервол писал, а про аппаратный на роутере, которому нас…ать на мелкомягкие протоколы.
Если кто-то сомневается в надежности своего роутера, можно просканировать его из вне portscan.ru/portscanner.html
В вашей же методичке (для тех кто в танке) написано “Установить для открытых информационных систем” или вы не понимаете разницы между “открытыми и закрытыми инфо системами”?
Попробовал для Win 10
Компьютер отвечает:
"Ошибка Сервера
404 - файл или каталог не найден.
Ресурс вы ищете, возможно, была удалена, переименована, или она временно недоступна."
аппаратный на роутере
Снова бред. Аппаратный? На роутере?
Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и содержащимся в этой прошивке Firewall (он же межсетевой экран).
Аппаратного firewall на роутере быть не может от слова совсем.
Все привыкли считать отдельную от компьютера “коробочку” апаратным девайсом.
Воспользуйтесь гуглом, почитайте хоть что такое “аппаратный firewall” и как он работает.
NAT и Firewall, кстати, тоже вещи разные habrahabr.ru/post/134638/
вы не понимаете разницы между “открытыми и закрытыми инфо системами”?
Двойной бред, любая сисема взаимодействующая с другой системой (пусть даже роутер или маршрутизатор) считается открытой, есть различные калибры открытых систем, неговоря уже о системах подключенных к сети интернет. Создание закрытой информационной системы в реальной жизни невозможно. Даже в космосе используются открытые типы информационных систем. Условно закрытой информационной системой можно считать отдельно стоящий компьютер у которого все функции доступны только для чтения. Строго говоря, методичка не моя, коллеги писали для потенциальных и постарадвших.
Попробовал для Win 10
Компьютер отвечает:
Все ссылки рабочие.
Попробуйте из каталога www.catalog.update.microsoft.com/Search.aspx?q=401…
Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и
Слышал, что частенько там тупо ОСь на базе линукса. Прошивкой это как то не совсем корректно называть, это практически полноценный комп. Со всеми вытекающими уязвимостями используемой операционки.
Прошивкой это как то не совсем корректно называть, это практически полноценный комп
Так принято звать и более понятно. Вообще это “агент”, который накатывается поверх базового софта (будь то низкоуровневая система управления или ОС).
Все что не аппаратный firewall рушится. Любая программная защита ломается либо хитростью, либо силой.
В общем, полемику я заканчиваю, ибо ни к чему более она не приведет.
Вся информация выше, на все вопросы постараюсь ответить.
Я лишь осторожно уточнил 😃
И кстати не мешает напомнить другим участникам, что линукс - тоже имеет множество дыр, которые регулярно находят и затыкают. Чтобы никто случайно не решил, что роутер с линуксом, будучи старательно настроеным, непробиваемый барьер…
Я лишь осторожно уточнил
Никого не хотел обидеть, издержки работы и тупость подчиненных:)
На данный момент никакого дешифратора не существует, все что сейчас предлагают- мошенничество!
полемику я заканчиваю
Паша! Не сдавайся, держи редут!😃 😃
Павел,
Есть к Вам профессиональный вопрос. Недавно Мелкософт запушил на моей 10 Винде обновление, которое полностью обновило версию системы на 1703. При этом пропала вся история предыдущих обновлений, и я не могу посмотреть, что у меня стоит.
Подвержена ли эта версия системы данному эксплоиту? Ставить ли мне дополнительные обновы вручную?
подчиненных:)
На данный момент никакого дешифратора не существует, все что сейчас предлагают- мошенничество!
При шифровании создается новый файл, а старый - стирается. Если вирус хитрых мер не использует по подтиранию, то часть файлов возможно восстановить как восстановление стертых, процесса дешифровки при этом нет как такового.
Это насколько я понял суть… если не ошибаюсь)
PS: - а если у вас десятка, то свои пропавшие данные вы можете потом попросить с серверов майкрософта )))
Мелкософт запушил на моей 10 Винде обновление, которое полностью обновило версию системы на 1703
Это новая версия системы (как service pack были на предыдущих windows) поэтому пропала вся история.
Вообще, насколько я знаю, microsoft в следующую версию включает все критические обновления, отсюда:
Creators Update (version 1703) Все ОК на любой сборке.
Anniversary Update (version 1607) – Нужно проверить версию сборки. Если сборка 14393.953 или выше, все ок. Если нет, Используйте Windows Update для того чтобы установить последнюю сборку 14393.1198.
“Осенний билд” (Был в ноябре 2016) (version 1511) – Нужно проверить версию сборки. Если сборка выше 10586.839 то все ок. Ниже- обновляемся.
RTM (version 1507) – Тоже самое, сборка 10240.17319 или выше.
Если вирус хитрых мер не использует по подтиранию, то часть файлов возможно восстановить как восстановление стертых, процесса дешифровки при этом нет как такового.
Восстановление возможно если в сектора после удаления ничего не записывалось, тогда восстановление происходит по “отпечатку” файла.
Если на место старого файла записан новый, то восстановление, увы, невозможно.
PS: - а если у вас десятка, то свои пропавшие данные вы можете потом попросить с серверов майкрософта )))
Откуда такая информация?😮
Перестраховался.Самую ценную инфу слил на ДВД диск одноразовый и на парочку одноразовых СД.
Как я понимаю,что то изменить в записаных файлах теперь невозможно.Если только заставить привод сжечь диск))))
Самую ценную инфу слил на ДВД диск одноразовый и на парочку одноразовых СД.
Хорошо если всю инфу вот так сохранить. А если 3Тб?😃
Хорошо всёж Пашу в школе учили! Маладес.
А я акронисом на всякий случай сделал дубль, благо винтик ещё есть.
Как я понимаю,что то изменить в записаных файлах теперь невозможно
Особо злобные черви раньше дописывали себя на свободное пространство на дисках, но сейчас вряд ли. По крайней мере этот крипточервяк так не делает.
Хорошо если всю инфу вот так сохранить. А если 3Тб?
Года 3 назад собрал себе NAS хранилище из старого компа и кучи разнородных винчестеров. Итого имею 6ТБ полезной емкости автономного облачного хранилища доступного из вне. Конечно же защищенного.
Где еще можно хранить: vc.ru/p/everything-in-cloud
А я акронисом на всякий случай сделал дубль, благо винтик ещё есть.
Тоже хорошее дело.