Свежая зараза?

[FreeLSD]

На нескольких компах сегодня началась одна и ту же проблему: периодически валится эксплорер. Перезапускается и некоторое время работает, потом опять. В событиях ничего не отмечается, drweb и касперский ничего не обнаружили. Но то, что это произошло практически одновременно, наводит на мысли, что всё равно это какая-то инфекция. Ни у кого похожего ничего не происходит?

[Инквизитор]

Может Windows update чего-то принес?

[FreeLSD]

Пока удалось исключить мистическую составляющую - malwarebytes нашел каку, которую обозвал "adware.agent". Появляется во временной папке и в момент запуска эксплорер валится - малваребайтс этот момент замечает и блокирует. Похоже, какая-то рекламная херь с ошибкой, почему её и игнорируют другие антивирусы.

[Rumlin]

я с обновлением интересный баг видел примерно месяц назад. На ХР стоит office 2010. Пришедшее обновление безопасности рушило приложение во время запуска. Оказалось обновлению нужен framework версии, которого под ХР нет.

[Таракан]

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

[Heavenward]

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

 

Вы имеете в виду meltdown и spectre?)

Изменено 6 марта, 2018 пользователем Heavenward

[Neinsager]

Heavenward

Да нет, скорее просто порет чушь :)

[Таракан]

Вы имеете в виду meltdown и spectre?)

 

И это тоже.

В первом случае можно выколупать свой Интел и вместо него заколупать АМД, а во втором эта фича уже не поможет((

[Heavenward]

Таракан, я так поняла, достаточно просто осторожней быть с обновлениями, тады не придется выколупывать Интел) Вы написали по поводу обновлений, собсна, поэтому у меня в голове и сработал триггер)

[Пакость]

Антивирусники на АДварей обычно не обращают внимания. Их очень много и от них антивирусоделам нет толком никакой никакого профита, кроме ожирения антивирусных баз.

 

никогда не ставьте никакие обновления

Ну вообще никогда - не вариант, но в конечном, касательно винды - только руками и внимательно смотреть что ставишь.

Да. Мир стал другим.

 

meltdown и spectre

Для 99% пользователей (даже включая корпоративных) это даже не уязвимости в безопасности. Забудь за это, это по сути хорошо раскручиваемый пиар-ход на обновление железа.

А вот за реальные дыры (типа ME и AMT) они молчат и на новых платформах от них нет действительно действенных способов защиты вообще нет.

[Heavenward]

хм... ничего серьезного? Не, ну, подумаешь, можно через кэш процессора из ячеек памяти вытянуть какую хочешь инфу, это ж так, фигня) Или я чего-то не понимаю Очевидно, что я этого делать не буду, а те, кто заинтересован, думаю, вполне могут найти применение этим дырам в безопасности, нэ?)

[BraVo123]

Не, ну, подумаешь, можно через кэш процессора из ячеек памяти вытянуть какую хочешь инфу, это ж так, фигня)

Ну по идее, после обнародования этих уязвимостей, весь мир (ВЕСЬ), должен был выкинуть ВСЕ вычислительные устройства на помойку ...

Но по факту крипторектальныйтермоанализ, на порядки эффективнее ... А дальше уж дело личной паранои, ставить обновления, не ставить .

[Rumlin]

Просто отключить интернет и спите спокойно

[antserev1]

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

ХЗ,все обновления на автомате,антивир бесплатный Аваст,без проблемм

[Инквизитор]

крипторектальныйтермоанализ

Анализ температурных колебаний скрытым ковырянием в жопе?

 

 

Просто отключить интернет и спите спокойно

А лучше компьютер.

[BraVo123]

Анализ температурных колебаний скрытым ковырянием в жопе?

Ну, в данном контексте , паяльник в задницу и ты быстренько сольёшь все пароли и явки...

[Heavenward]

Ну по идее, после обнародования этих уязвимостей, весь мир (ВЕСЬ), должен был выкинуть ВСЕ вычислительные устройства на помойку ...

Но по факту крипторектальныйтермоанализ, на порядки эффективнее ... А дальше уж дело личной паранои, ставить обновления, не ставить .

 

Кхм... я так понимаю, все дело в отстутствии альтернативы по сути, не брать же какой-нибудь АМД никакущий или Эльбрус чи шо там оно есть) Вот и получается, что либо не паришься и не ставишь обновления и все работает норм, либо накатываешь обновления и получаешь в качестве бонуса потерю производительности. А тут уже да, каждый в силу своей паранойи решает шо ему лучше, но то такое)

 

Анализ температурных колебаний скрытым ковырянием в жопе?

 

 

Ааа-аа, Сева, зачем ты так, я ж это все представляю)))

[BraVo123]

не брать же какой-нибудь АМД никакущий или Эльбрус чи шо там оно

meltdown и spectre , на сколько я понимаю, подвержены практически все процессоры в том числе и amd и эльбрус и байкал , так что дргаться бесполезно, программные заплатки не устранят аппаратную ошибку, только локально купируют её .

 

Какие процессоры подвержены атаке

Хотя изначально появилась информация об уязвимости процессоров Intel, ей подвержены и другие производители — AMD и ARM, но, по предварительным данным, в меньшей мере. В случае с Intel, по грубым оценкам исследователей, проблема касается почти всех процессоров, выпущенных примерно с 1995 года — когда компания начала внедрять спекулятивное исполнение команд.

 

AMD — прямой конкурент Intel, её процессоры часто используются в ПК. ARM в основном производит чипы для мобильных устройств. Помимо многих ПК, все современные настольные компьютеры Apple работают на чипах Intel.

 

В ARM сообщили, что некоторые процессоры из серии Cortex-A подвержены угрозе: в эту серию входят и A-чипы, используемые в смартфонах Apple, однако пока не известно, подвержены ли конкретно эти чипы. Компания заявила, что серия Cortex-M, чипы которой используются в устройствах «интернета вещей», не подвержены уязвимости.

 

В AMD не стали отрицать, что опасность возможна, однако заявили о «почти нулевом риске». По данным компании, группа исследователей нашла три типа угроз (два относятся к Spectre, ещё один — к Meltdown), и процессоры AMD им всем не подвержены, однако по мере того, как исследователи публикуют новые подробности об уязвимости, всё может измениться.

 

Исследователи из Google Project Zero утверждают, что уязвимости Spectre подвержены некоторые чипы как Intel с ARM, так и AMD, а Meltdown пока подтверждён только на чипах Intel. По их словам, все три компании были уведомлены об уязвимости ещё 1 июня 2017 года. Google Project Zero опубликовали результаты своих тестов, проводимых на процессорах Intel Xeon E5-1650, AMD FX-8320, AMD PRO A8-9600 R7 и на ARM Cortex A57 из смартфона Google Nexus 5x.

 

[Инквизитор]

Ну, в данном контексте , паяльник в задницу и ты быстренько сольёшь все пароли и явки...

Э, нет. Данный способ расшифровки данных называется "терморектальный криптоанализ". Термо в ректум, и анализируется крипто. А то, что написали вы, меняет местами объекты, и получается "анализ термо методом крипто в ректуме". Бессмысленная на первый взгляд деятельность, вот я и хотел уточнить =)

 

АМД никакущий

Это стереотипы.

[Heavenward]

Это стереотипы.

 

Хм, я так поняла, шо в тех АМД, которые никакующие, там-то, как раз и нет уязвимости)) А вот в тех, что норм АМД, там, да, попадос)

[BraVo123]

Термо в ректум, и анализируется крипто.

Уели , я как раз долго вспоминал как данная сентенция правильно звучит ...

[Дед Мороз]

На мыло пришло сообщение (скрепки нет) от Майкрософт

под названием "Обновление условий пользования" Не открывая удалил нах....

 

В плане "вируса Пети" и подобных - хотел бы услышать мнение сведущих пользователей относительно

актуальности установки соответствующих "заплаток" на 7 Винду версия Профи SP1.

 

Какие именно "заплатки", где их можно скачать (с гарантией соответствия), и т.д.?

[VGrad]

В плане "вируса Пети" и подобных - хотел бы услышать мнение сведущих пользователей относительно

актуальности установки соответствующих "заплаток" на 7 Винду версия Профи SP1.

 

Какие именно "заплатки", где их можно скачать (с гарантией соответствия), и т.д.?

Внимательно курить Хабр !

 

Самая большая беда новой серии вирусов а ля Wanna Cry - не нужны какие либо действия пользователя за компьютером !!!

Свежеустановленная Windows 7 SP 1 без обновлений или других специальных телодвижений + белый IP при подключении к интернет = заражение

 

Брешь в smb v.1 ! Можно (начитавшись Хабра) просто запретить smb v.1 .

Если это одинокая домашняя машинка - проблемы закончатся.

А если разнородная сеть, то начнутся ;)

Отвалится сетевая печать на Windows XP, и с древненастроенными *nix то же начнутся проблемы.

[Пакость]

Ищи апдейт kb4012598, но вот тут только одно НО, во времена самой темы для Win7 этой заплатки не было, только для XP, 8 и 10. Может уже сделали - не знаю.

Но по любому ставя апдейт прочитай к нему лычку т. к. у меня к нему приписка, что оно не проверяет наличие предыдущих, нужных ему, апдейтов.

 

есть ещё вариант с отключением самбы:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

©Microsoft

[Neinsager]

во времена самой темы для Win7 этой заплатки не было

Еще как была — мы её массово накатывали.

 

Upd. Вот что у меня по этому поводу значится:

W7, WS2008 — KB4012212

W8, WS2012 — KB4012214

WS2012R2 — KB4012213

WXP - KB4012598