2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Зловред EternalBlue
Сообщение05.12.2019, 13:50 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Лаптоп под управлением Win7SP1 подключён к домашнему вайфаю. С позавчерашнего дня антивирус Avast Free с нерегулярными промежутками от двадцати минут до полутора часов выводит на экран следующее:

Изображение

Верно ли я понимаю, что речь идёт об отражаемой атаке извне, а не о заразе, поселившейся непосредственно у меня? (Сканирование своего лаптопа всё равно провёл, ничего не обнаружено.) С помощью админки роутера выяснил, что локальный IP 192.168.1.3 в данный момент присвоен лаптопу под управлением той же Win7SP1, стоящему в соседней комнате. Полагаю, мне следует заняться проверкой именно его на вирусы?
Тот же роутер также раздаёт тырнеты одному айфону, одной мобиле под Андроидом, одному лаптопу под Федорой и одному под Win10 (этому — через кабель). Ни на одном из этих устройств ничего подобного не замечено, и насколько я выяснил, все эти ОС атакам EternalBlue не подвержены.
Это была так, преамбула. Больше тупых вопросов, возможно, будет позже, когда вечером или завтра получу разрешение покопаться в том лаптопе...

 Профиль  
                  
 
 Re: Зловред EternalBlue
Сообщение05.12.2019, 14:10 
Аватара пользователя


29/05/17
808
Чтобы точно узнать IP - устройства, запустите на нём ipconfig.

Одна из возможных причин заражения EternalBlue: ПО на устройстве не было вовремя обновлено:

Цитата:
Эксплоит EternalBlue использует уязвимость в реализации протокола Server Message Block v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особым образом подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.

Компания-разработчик Microsoft подтвердила, что уязвимости подвержены все версии Windows, начиная с Windows XP и заканчивая Windows Server 2016, то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.

 Профиль  
                  
 
 Re: Зловред EternalBlue
Сообщение05.12.2019, 14:16 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Mental в сообщении #1428945 писал(а):
Чтобы точно узнать IP - устройства, запустите на нём ipconfig.
Да, я в курсе. Его тоже запускал, в дополнение к информации, полученной из админки роутера через браузер.
Mental в сообщении #1428945 писал(а):
Уязвимость была устранена в серии обновлений MS17-010.
Я, разумеется, выясню, как там обстоят дела на том лаптопе с обновлениями. А если, предположим, дела обстоят плохо, есть ли у меня возможность получить именно указанную серию обновлений и только её?
UPD. Сам выяснил, что можно скачать это как отдельный патч. Буду пробовать, как загребу лаптоп себе.

 Профиль  
                  
 
 Re: Зловред EternalBlue
Сообщение05.12.2019, 15:16 
Заслуженный участник
Аватара пользователя


22/06/12
2129
/dev/zero
Mental в сообщении #1428945 писал(а):
Server Message Block v1

После эпидемии WannaCry есть две категории людей: те, кто ещё не отключил SMBv1, и те, кто уже его отключил.

 Профиль  
                  
 
 Re: Зловред EternalBlue
Сообщение06.12.2019, 09:27 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Сдалал минимально необходимое: отключил SMB1 на обоих лаптопах. Не думаю, что таким образом вылечил заражённую машину, но мой антивирус ругаться перестал, а мне только того и надо. Всем спасибо за советы.

 Профиль  
                  
 
 Re: Зловред EternalBlue
Сообщение11.12.2019, 00:56 
Заслуженный участник
Аватара пользователя


01/09/13
4681
Внезапно, перестал подключаться NAS - он использует именно SMB1, а винда, вдруг, перестала его позволять....

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group