Перейти к содержанию
Симферопольский Форум

Свежая зараза?


FreeLSD

Рекомендуемые сообщения

На нескольких компах сегодня началась одна и ту же проблему: периодически валится эксплорер. Перезапускается и некоторое время работает, потом опять. В событиях ничего не отмечается, drweb и касперский ничего не обнаружили. Но то, что это произошло практически одновременно, наводит на мысли, что всё равно это какая-то инфекция. Ни у кого похожего ничего не происходит?
Или что-то случилось, или одно из двух.
Ссылка на комментарий
Поделиться на другие сайты

Пока удалось исключить мистическую составляющую - malwarebytes нашел каку, которую обозвал "adware.agent". Появляется во временной папке и в момент запуска эксплорер валится - малваребайтс этот момент замечает и блокирует. Похоже, какая-то рекламная херь с ошибкой, почему её и игнорируют другие антивирусы.
Или что-то случилось, или одно из двух.
Ссылка на комментарий
Поделиться на другие сайты

я с обновлением интересный баг видел примерно месяц назад. На ХР стоит office 2010. Пришедшее обновление безопасности рушило приложение во время запуска. Оказалось обновлению нужен framework версии, которого под ХР нет.


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов

Ничего не делается к лучшему © Борис Раушенбах

Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский

Ссылка на комментарий
Поделиться на другие сайты

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

Ссылка на комментарий
Поделиться на другие сайты

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

 

Вы имеете в виду meltdown и spectre?)

Изменено пользователем Heavenward
People are strange when you are stranger
Ссылка на комментарий
Поделиться на другие сайты

Вы имеете в виду meltdown и spectre?)

 

И это тоже.

В первом случае можно выколупать свой Интел и вместо него заколупать АМД, а во втором эта фича уже не поможет((

Ссылка на комментарий
Поделиться на другие сайты

Таракан, я так поняла, достаточно просто осторожней быть с обновлениями, тады не придется выколупывать Интел) Вы написали по поводу обновлений, собсна, поэтому у меня в голове и сработал триггер)
People are strange when you are stranger
Ссылка на комментарий
Поделиться на другие сайты

Антивирусники на АДварей обычно не обращают внимания. Их очень много и от них антивирусоделам нет толком никакой никакого профита, кроме ожирения антивирусных баз.

 

никогда не ставьте никакие обновления

Ну вообще никогда - не вариант, но в конечном, касательно винды - только руками и внимательно смотреть что ставишь.

Да. Мир стал другим.

 

meltdown и spectre

Для 99% пользователей (даже включая корпоративных) это даже не уязвимости в безопасности. Забудь за это, это по сути хорошо раскручиваемый пиар-ход на обновление железа.

А вот за реальные дыры (типа ME и AMT) они молчат и на новых платформах от них нет действительно действенных способов защиты вообще нет.

Ссылка на комментарий
Поделиться на другие сайты

хм... ничего серьезного? Не, ну, подумаешь, можно через кэш процессора из ячеек памяти вытянуть какую хочешь инфу, это ж так, фигня) Или я чего-то не понимаю :blush: Очевидно, что я этого делать не буду, а те, кто заинтересован, думаю, вполне могут найти применение этим дырам в безопасности, нэ?)
People are strange when you are stranger
Ссылка на комментарий
Поделиться на другие сайты

Не, ну, подумаешь, можно через кэш процессора из ячеек памяти вытянуть какую хочешь инфу, это ж так, фигня)

Ну по идее, после обнародования этих уязвимостей, весь мир (ВЕСЬ), должен был выкинуть ВСЕ вычислительные устройства на помойку ...

Но по факту крипторектальныйтермоанализ, на порядки эффективнее ... А дальше уж дело личной паранои, ставить обновления, не ставить .

«Украинский народ заслуживает того, чтобы определять своё будущее без вмешательства извне. И именно это Соединённые Штаты пытаются сделать». © Джон Бреннан (главный советник президента США Барака Обамы по борьбе с терроризмом)

«Сибирь слишком большая, чтобы принадлежать одному государству» © Кондолиза Райс (госсекретарь США)

Ссылка на комментарий
Поделиться на другие сайты

Просто отключить интернет и спите спокойно


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов

Ничего не делается к лучшему © Борис Раушенбах

Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский

Ссылка на комментарий
Поделиться на другие сайты

никогда, слышите меня, никогда не ставьте никакие обновления!!!!

Мир стал другим....

ХЗ,все обновления на автомате,антивир бесплатный Аваст,без проблемм

Ссылка на комментарий
Поделиться на другие сайты

крипторектальныйтермоанализ

Анализ температурных колебаний скрытым ковырянием в жопе?

 

 

Просто отключить интернет и спите спокойно

А лучше компьютер.

- Что они хотят? 
- Ку они хотят…

Ссылка на комментарий
Поделиться на другие сайты

Анализ температурных колебаний скрытым ковырянием в жопе?

Ну, в данном контексте , паяльник в задницу и ты быстренько сольёшь все пароли и явки... :rolleyes:

«Украинский народ заслуживает того, чтобы определять своё будущее без вмешательства извне. И именно это Соединённые Штаты пытаются сделать». © Джон Бреннан (главный советник президента США Барака Обамы по борьбе с терроризмом)

«Сибирь слишком большая, чтобы принадлежать одному государству» © Кондолиза Райс (госсекретарь США)

Ссылка на комментарий
Поделиться на другие сайты

Ну по идее, после обнародования этих уязвимостей, весь мир (ВЕСЬ), должен был выкинуть ВСЕ вычислительные устройства на помойку ...

Но по факту крипторектальныйтермоанализ, на порядки эффективнее ... А дальше уж дело личной паранои, ставить обновления, не ставить .

 

Кхм... я так понимаю, все дело в отстутствии альтернативы по сути, не брать же какой-нибудь АМД никакущий или Эльбрус чи шо там оно есть) Вот и получается, что либо не паришься и не ставишь обновления и все работает норм, либо накатываешь обновления и получаешь в качестве бонуса потерю производительности. А тут уже да, каждый в силу своей паранойи решает шо ему лучше, но то такое)

 

Анализ температурных колебаний скрытым ковырянием в жопе?

 

 

Ааа-аа, Сева, зачем ты так, я ж это все представляю)))

People are strange when you are stranger
Ссылка на комментарий
Поделиться на другие сайты

не брать же какой-нибудь АМД никакущий или Эльбрус чи шо там оно

meltdown и spectre , на сколько я понимаю, подвержены практически все процессоры в том числе и amd и эльбрус и байкал , так что дргаться бесполезно, программные заплатки не устранят аппаратную ошибку, только локально купируют её .

 

Какие процессоры подвержены атаке

Хотя изначально появилась информация об уязвимости процессоров Intel, ей подвержены и другие производители — AMD и ARM, но, по предварительным данным, в меньшей мере. В случае с Intel, по грубым оценкам исследователей, проблема касается почти всех процессоров, выпущенных примерно с 1995 года — когда компания начала внедрять спекулятивное исполнение команд.

 

AMD — прямой конкурент Intel, её процессоры часто используются в ПК. ARM в основном производит чипы для мобильных устройств. Помимо многих ПК, все современные настольные компьютеры Apple работают на чипах Intel.

 

В ARM сообщили, что некоторые процессоры из серии Cortex-A подвержены угрозе: в эту серию входят и A-чипы, используемые в смартфонах Apple, однако пока не известно, подвержены ли конкретно эти чипы. Компания заявила, что серия Cortex-M, чипы которой используются в устройствах «интернета вещей», не подвержены уязвимости.

 

В AMD не стали отрицать, что опасность возможна, однако заявили о «почти нулевом риске». По данным компании, группа исследователей нашла три типа угроз (два относятся к Spectre, ещё один — к Meltdown), и процессоры AMD им всем не подвержены, однако по мере того, как исследователи публикуют новые подробности об уязвимости, всё может измениться.

 

Исследователи из Google Project Zero утверждают, что уязвимости Spectre подвержены некоторые чипы как Intel с ARM, так и AMD, а Meltdown пока подтверждён только на чипах Intel. По их словам, все три компании были уведомлены об уязвимости ещё 1 июня 2017 года. Google Project Zero опубликовали результаты своих тестов, проводимых на процессорах Intel Xeon E5-1650, AMD FX-8320, AMD PRO A8-9600 R7 и на ARM Cortex A57 из смартфона Google Nexus 5x.

 

«Украинский народ заслуживает того, чтобы определять своё будущее без вмешательства извне. И именно это Соединённые Штаты пытаются сделать». © Джон Бреннан (главный советник президента США Барака Обамы по борьбе с терроризмом)

«Сибирь слишком большая, чтобы принадлежать одному государству» © Кондолиза Райс (госсекретарь США)

Ссылка на комментарий
Поделиться на другие сайты

Ну, в данном контексте , паяльник в задницу и ты быстренько сольёшь все пароли и явки...

Э, нет. Данный способ расшифровки данных называется "терморектальный криптоанализ". Термо в ректум, и анализируется крипто. А то, что написали вы, меняет местами объекты, и получается "анализ термо методом крипто в ректуме". Бессмысленная на первый взгляд деятельность, вот я и хотел уточнить =)

 

АМД никакущий

Это стереотипы.

- Что они хотят? 
- Ку они хотят…

Ссылка на комментарий
Поделиться на другие сайты

Это стереотипы.

 

Хм, я так поняла, шо в тех АМД, которые никакующие, там-то, как раз и нет уязвимости)) А вот в тех, что норм АМД, там, да, попадос)

People are strange when you are stranger
Ссылка на комментарий
Поделиться на другие сайты

Термо в ректум, и анализируется крипто.

Уели :rolleyes: , я как раз долго вспоминал как данная сентенция правильно звучит ...

«Украинский народ заслуживает того, чтобы определять своё будущее без вмешательства извне. И именно это Соединённые Штаты пытаются сделать». © Джон Бреннан (главный советник президента США Барака Обамы по борьбе с терроризмом)

«Сибирь слишком большая, чтобы принадлежать одному государству» © Кондолиза Райс (госсекретарь США)

Ссылка на комментарий
Поделиться на другие сайты

На мыло пришло сообщение (скрепки нет) от Майкрософт

под названием "Обновление условий пользования" Не открывая удалил нах....

 

В плане "вируса Пети" и подобных - хотел бы услышать мнение сведущих пользователей относительно

актуальности установки соответствующих "заплаток" на 7 Винду версия Профи SP1.

 

Какие именно "заплатки", где их можно скачать (с гарантией соответствия), и т.д.?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
В плане "вируса Пети" и подобных - хотел бы услышать мнение сведущих пользователей относительно

актуальности установки соответствующих "заплаток" на 7 Винду версия Профи SP1.

 

Какие именно "заплатки", где их можно скачать (с гарантией соответствия), и т.д.?

Внимательно курить Хабр !

 

Самая большая беда новой серии вирусов а ля Wanna Cry - не нужны какие либо действия пользователя за компьютером !!!

Свежеустановленная Windows 7 SP 1 без обновлений или других специальных телодвижений + белый IP при подключении к интернет = заражение

 

Брешь в smb v.1 ! Можно (начитавшись Хабра) просто запретить smb v.1 .

Если это одинокая домашняя машинка - проблемы закончатся.

А если разнородная сеть, то начнутся ;)

Отвалится сетевая печать на Windows XP, и с древненастроенными *nix то же начнутся проблемы.

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.

Phone: +7-978-767-768-0, Telegram: @VGrad, E-Mail: VadimGrad@Gmail.Com

Ссылка на комментарий
Поделиться на другие сайты

Ищи апдейт kb4012598, но вот тут только одно НО, во времена самой темы для Win7 этой заплатки не было, только для XP, 8 и 10. Может уже сделали - не знаю.

Но по любому ставя апдейт прочитай к нему лычку т. к. у меня к нему приписка, что оно не проверяет наличие предыдущих, нужных ему, апдейтов.

 

есть ещё вариант с отключением самбы:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

©Microsoft

Ссылка на комментарий
Поделиться на другие сайты

во времена самой темы для Win7 этой заплатки не было

Еще как была — мы её массово накатывали.

 

Upd. Вот что у меня по этому поводу значится:

W7, WS2008 — KB4012212

W8, WS2012 — KB4012214

WS2012R2 — KB4012213

WXP - KB4012598

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...