Вирус на 300 баксов
Откуда такая информация?😮
Десятка даже по каждому тыку клавиши, говорят, шифрованый пакетик на сервера отсылает.
Уверен, там так или иначе и всё содержимое дисков “зеркалится”. Только вряд ли они это обратно отдатут. Хотя, у них же вполне официальный облачный сервис какой-то есть вроде, который можно официально подключить.
Десятка даже по каждому тыку клавиши, говорят, шифрованый пакетик на сервера отсылает.
Ага, иногда даже тыкать не надо… А пакетик тю-тю.
Уверен, там так или иначе и всё содержимое дисков “зеркалится”
Зачем зеркалить и тратить колосальное количество бабала на дата центры, когда можно с помощью своих же недокументированных протоколов типа SMB просто заходить и брать что нужно)
официальный облачный сервис
Ага, OneDrive который, при покупке офиса 1ТБ бесплатно.
Купил тут офис, семейную версию на 5 человек, получил по 1ТБ на каждого пользователя за 370 рублей в месяц. И офис.😁
(раз уж пошел оффтоп)
Так, вроде, они как раз и вваливаются в датацентры. Подняли на вилы новый девиз - что-то там про сервисы и/или облака. Ну и традиционный базворд последних лет в IT - биг дата. А рыться в ней все-же куда удобнее, если оно на своих серверах лежит, чем каждый раз выковыривать с машин пользователей.
Хотя, кто знает. Может там все варианты отрабатываются и пробуются. Ждём не дождемся, когда начнутся массовые и скандальные утечки с серверов майкрософта с массовым обналичиванием банковских счетов и аккаунтов в пейпале… 😃
DVD со временем деградируют, за 10-15 лет на дисках с почти полным заполнением видео появляются ошибки чтения при отсутствии видимых повреждений и использовании пару раз за эти года.
Согласен,ни что не вечно))Вопрос больше в актуальности записанной инфы через 10-15лет)))
Ни что не вечно
Вытащить хард, положить на полку. А лучше в ящик Фарадея.
Кстати логи многие компании так и хранят. В специально оборудованном помещении.
Есть на работе один клиент, требование по безопасности: писать видонаблюдение в течении 3х лет на винчи, потом архивировать на магнитную ленту, но делать это так, чтобы можно было одномоментно быстро получить доступ к запрашиваемому отрезку времени.
Есть еще примеры параноидального архивирования всего и вся у силовых ведомств в свете последних событий, но он них говорить не буду.
Совсем оффтоп.
ИМХО древние люди вообще придумали самые надежные носители прошедшие тысячилетия, не требующие усстройств для считывания ,а самое главное,полностью энергонезависимые.А тут 10-15 лет и либо инфа попортилась,либо больше нет усстройств для считывания и воспроизведения))))
придумали самые надежные носители прошедшие тысячилетия
Ну тк по законам вселенной “Чем больше емкость, тем меньше надежность”.
При стремлении емкости к нулю, надежность, а следовательно, долговечность стримиться к бесконечности.
Как-то так.
Слышал, что частенько там тупо ОСь на базе линукса. Прошивкой это как то не совсем корректно называть, это практически полноценный комп.
Точно, а ещё на этот “комп” можно поставить transmission, который будет качать торренты на подключённый к раутеру диск. 😃
Сам так одно время качал, при полностью выключенном компе, а раутер всегда работает.
Сам так одно время качал
У меня реализована следующая схема:
-активный торрент трекер и шелуха на базе роутера, который анализирует в режиме реального времени вышли ли новые киношки в топ или же появились ли новые серии интересных мне сериалов.
-автономное хранилище NAS на которое все скачивается и на котором я храню всю медиатеку.
-стриминговый медиа сервер на базе intel Nuc и Plex для удобного просмотра содержимого на любом девайсе (включая TV, Mobile и т.д.) который в режиме реального времени индексирует содержимое NAS сервера и который шлет мне пуши на телефон и e-mail когда в мою медиатеку скачивается что-то новое.
Плюс куча разных полезных фич наподобии удаленного скачивания торрентов при отправке запроса с телефона.
По железу: роутер, старенький комп на базе core2extreme переделаный в NAS сервер и Intec Nuc (засунул его внутрь NAS)
Места занимает мало, абсолютно бесшумно а сколько удовольствия…
Могу сделать отдельную тему на тему того как это все можно дешево реализовать.
Могу сделать отдельную тему на тему того как это все можно дешево реализовать.
Насчет отдельной темы, не знаю. Скорее всего будет повествование от одного лица. НО, тема интересная. При нынешней стоимости готовых решений очень актуальная. Может запись в дневнике?
Я за отдельную тему. Думаю, пригодится в будущем.
Конкретное обновление закрывающее уязвимость: kb4012212
Доброго! У меня после установки этого обновления (Win7 х64), винда перестает грузиться, приходиться откатывать.
Вот это обновление встало-KB3033929, вроде как тоже заплатка от этого вируса.
У меня реализована следующая схема:
-активный торрент трекер и шелуха на базе роутера, который анализирует в режиме реального времени вышли ли новые киношки в топ или же появились ли новые серии интересных мне сериалов.
У меня сейчас похожая схема, только активный торрент трекер ещё не прикрутил
Железо: www.asrock.com/mb/Intel/N3150DC-ITX/ + 2 HDD 2.5" (1+2TB )
Ось: встраиваемая (с флешки) nas4free
На 2Тб винте хранится медиа плюс инстоляшки; торренты качаются на 1ТБ винт.
В режиме качалки система потребляет 11-13Вт.
П.С. Я за отдельную тему.
Ребята из IObit “прикололись”, стоит у меня софтина от них. Вслывает черное окно, первое что бросается в глаза, красная строка с названием шифровальщика и предупреждением что файлы могут быть заблокированы. А если у меня сердце слабое?😉 Детальное прочтение успокаивает. Изменили работу штатного фаервола из-за возможности этого вируса. Посмотрел, да 445 закрыли.
P.S. Тему так тему. Давно хотел NAS. с начала было не шибко актуально, теперь шибко дорого.
Доброго! У меня после установки этого обновления (Win7 х64), винда перестает грузиться, приходиться откатывать.
Такая же фигня
Порты 135 и 445 это системные протоколированные порты Microsoft, они открываются и закрываются по командному запросу.
😵
Объясните мне пожалуйста, каким образом порты 135-й и 445 вдруг откроются, если снаружи на них послать какой-то волшебный “командный запрос”?
Даже если это просто обычная винда с включенным встренным фаерволом, а не еще и дополнительно прикрытая роутером тоже с включенным фаерволом.
да и вообще Firewall это не межсетевой экран
Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами[1].
Другие названия[2]:
Брандма́уэр (нем. Brandmauer) — заимствованный из немецкого языка термин;
Файрво́л (англ. Firewall) — заимствованный из английского языка термин.
Грубо говоря на firewall по умолчанию задано, что через порт 135 и 445 можно проходить только по протоколу SMB
Где такое “по умолчанию” задано вдруг? 😵
Гораздо хуже то, что на всех роутерах firewall по умолчанию перенаправляет порты, другими словами вирус стучится на роутер, а уже роутер посылает его вам.
Боже мой, ну что за бред-то? Какой роутер по умолчанию перенаправляет порты?
З.Ы. По теме. Работа под обычным пользователем без прав администратора (от шифровальщика не защитит, но спасет от вирусов, требующих прав админа), включенный UAC, обязательно своевременная установка обновлений Windows, антивирус (да он, всё же нужен, эвристику никто не отменял) и регулярные бекапы (использую внешний USB-диск, который лежит на полке).
У меня после установки этого обновления (Win7 х64), винда перестает грузиться, приходиться откатывать.
Вот это обновление встало-KB3033929, вроде как тоже заплатка от этого вируса.
Это обновление от 9 марта 2015 года, оно не закрывает эксплойт SMB.
Если не ставится обновление, закройте порты и отключите использование протокола SMBv1 как описано выше, по сути решите проблему “на корню”.
каким образом порты 135-й и 445 вдруг откроются, если снаружи на них послать какой-то волшебный “командный запрос”?
Значит сначала учим что такое SMB протокол и как он работает, а заодно и для чего используется. Прошу принять во внимание что про порт 135 официальной информации нет.
…microsoft.com/…/direct-hosting-of-smb-over-tcp-ip
обычная винда с включенным встренным фаерволом
Попробую в кратце рассказать: протокол SMB использует компания microsoft в служебных целях, да и создан он в общем то в служебных целях. Вашу винду и файрволл на вашей винде тоже создала компания Microsoft.
Другими словами: ваш дом построили microsoft, и дверь с замком и забор с калиткой построили тоже они, надеетесь что у них нет ключей? 😃
Firewall, Брэндмауэр и прочие средства защиты microsoft не защитят вас от системного эксплойта. У microsoft контракт с многими …, в том числе и с нашими, на предоставление данных и доступов к личным машинам пользователей. А SMB это системный протокол, который будет работать всегда, через что угодно и как угодно. Именно с помощью SMB протокола раскрываются личные данные пользователей.
Хотите верьте, хотите нет. Ваша машина, ваши данные. 😃
Где такое “по умолчанию” задано вдруг?
Это порты используемые NetBIOS для выхода в сеть. В общем в момент, когда вы отправляли этот пост ваши порты 135/UDP, 137/UDP, 138/UDP, 139/TCP и 445/TCP были открыты.
При желании почитайте для чего они используются. Немного служебной информации docs.google.com/document/d/…/edit?usp=sharing
Боже мой, ну что за бред-то? Какой роутер по умолчанию перенаправляет порты?
А вы не задумывались о том, как вы выходите в сеть? Думаете трафик от вашей машины к роутеру идет через один порт, а потом роутером перемаршрутизируется на другой порт? С входящим трафиком также 😎
Значит сначала учим что такое SMB протокол и как он работает, а заодно и для чего используется.
Не вижу ответа на свой вопрос.
протокол SMB использует компания microsoft в служебных целях, да и создан он в общем то в служебных целях. Вашу винду и файрволл на вашей винде тоже создала компания Microsoft.
Другими словами: ваш дом построили microsoft, и дверь с замком и забор с калиткой построили тоже они, надеетесь что у них нет ключей?Firewall, Брэндмауэр и прочие средства защиты microsoft не защитят вас от системного эксплойта. У microsoft контракт с многими …, в том числе и с нашими, на предоставление данных и доступов к личным машинам пользователей. А SMB это системный протокол, который будет работать всегда, через что угодно и как угодно. Именно с помощью SMB протокола раскрываются личные данные пользователей.
Это даже комментировать не хочется. SMB оказывается через все фаерволы наружу торчит, ну-ну.
Это порты используемые NetBIOS для выхода в сеть. В общем в момент, когда вы отправляли этот пост ваши порты 135/UDP, 137/UDP, 138/UDP, 139/TCP и 445/TCP были открыты.
Надо же, а я думал, что я через HTTP свой пост отправлял. Каким боком к нему NetBIOS и прочие 135/UDP, 137/UDP, 138/UDP, 139/TCP и 445/TCP и почему они оказались в этот момент открыты (куда открыты-то?), мне решительно непонятно.
А вы не задумывались о том, как вы выходите в сеть? Думаете трафик от вашей машины к роутеру идет через один порт, а потом роутером перемаршрутизируется на другой порт? С входящим трафиком также
Задумывался. Изнутри наружу да, вопросов нет. Только вот почему “с входящим трафиком также”, когда все порты снаружи на роутере закрыты, мне опять же совершенно непонятно.
Не вижу ответа на свой вопрос.
Просторы интернета в помощь, зеваки за последние дни много чего нарыли по этой теме. А полезные ссылки я предоставил в предыдущем посте.
Единственное открытое доказательство всем моим словам выше, то, что этот крипточервяк пролез через все ваши firewall, брэндмауэры, роутеры и прочее.
Если бы вы были правы, такой массовости небыло бы.
мне решительно непонятно.
Сеть она предельно проста:
Порты- двери в различные девайсы
Команды- ключи к этим дверям
Пакеты- данные
Протоколы- описание того что можно и что нельзя (или “как ходить через двери”)
Транспорт- средство передающее пакеты
Кодеки- средство сжатия пакетов для передачи согласно протоколу через транспорт
Зная комбинацию, можно засунуть свои манипуляторы хоть в центробанк.
Пример того, как это работает.
Просторы интернета в помощь, зеваки за последние дни много чего нарыли по этой теме. А полезные ссылки я предоставил в предыдущем посте.
По полезной ссылке я нигде не нашел, что закрытый снаружи фаерволом SMB каким-то образом вдруг откроется. Процитируйте.
Единственное открытое доказательство всем моим словам выше, то, что этот крипточервяк пролез через все ваши firewall, брэндмауэры, роутеры и прочее.
А с чего вы взяли, что он в принципе лез через роутеры и фаерволы? Элементарную глупость пользователей, открывших письмо с вирусом еще никто не отменял. А дальше уже по локалке да, через SMB. Про бардак в сетях госкомпаний всем известно.
Сеть она предельно проста:
Это уже демагогия. Вопрос бы про роутер, который “по умолчанию перенаправляет порты”. А вы начинаете про протоколы, пакеты и т.п.
З.Ы. Из википедии, собственно:
Метод атаки
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1.
Открытым.
что закрытый снаружи фаерволом SMB каким-то образом вдруг откроется
Тут я тоже не понял. Ежели порт закрыт, то никаким секретным кодом его не открыть. По вышеприведенной аналогии, мы ставим на дверь изнутри засов и имея ключи (протокол), снаружи дверь мы все равно не откроем. А массовость заражения объясняется просто. 1
Про бардак в сетях госкомпаний всем известно.
2 То что по умолчанию эти порты открыты. Сколько юзеров лазили в политику брандмауэра и закрывали все не нужные им порты?