Вирус-вымогатель напал на компьютеры

Вот новые данные:

245 10083 TARPIT tcp -- enp3s0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 -j TARPIT --tarpit


Зараженные этим вирусом компутеры сканируют свой сегмент сети в поисках других объектов для заражения.

За первые пару часов - 23 раза.
за следующие 4 часа - 245-23 раз пытались обратиться к 445 порту на компутере, имеющем внешний ip адрес.

Ширится, растет заболевание...

Лысый вор и лавочник Путин 0.0.0.0 вывел денег 0.0.0.0. на счета банка TARPIT --tarpit

_________________

microsoft-ds 445/tcp
microsoft-ds 445/udp

Так закрой его накер... зачем тебе открытые шары на компе? У меня на работе они все залочены...

Я вааще не понимаю, накера нужен НЕТБИОС аоверх ТСП - если и без него все заипись работает???

По моему - последний раз - он был нужен для сетевого ДюкаНюкена!

_________________

Только 139. 445 давным-давно не используется

445 это SMB1, в АД и виндовых шарах давно используется СМБ2. Который висит по аналогии с ФТП на портах 138-139. По 139 кажется идет командный трафик. Оба порта работают по udp. tcp трафик винда сама не использует, хотя принимает по нему датаграммы.

Достаточно просто удалить СМБ-1 из фич винды чтобы все было ок. Ищите в нете.

У него какой-то из клонов iptables со своей структурой команд. Функционально работает точно так же.
В сетях норм провайдеров броадкасты, а лично у меня - даже мультикасты, закрыты внутри пользовательских вланов.
Протокол СМБ работает в основном на броадкастах.
Торренты качают от твоих соседей в сети провайдера на мультикастах.

кажется нашли источник вируса

_________________
"Мне не нравится многое в стране, потому что я - патриот. Те, которым нравится все, наверное, блядь, шпионы"

_________________
"Мне не нравится многое в стране, потому что я - патриот. Те, которым нравится все, наверное, блядь, шпионы"

_________________
Все люди являются носителями интеллекта. Но некоторые бессимптомно (С)

В октябре 2016 на рабочую почту пришло письмо с Ростелекома. Открыла, пол минуты и половину рабочих документов этот шифровальщик все слопал. Восстановить не смогли. Хорошо, что я на директорский комп весь свой архив со своего компа сбрасывала. А так бы был пиндык.

_________________
Зорко одно лишь сердце. Самого главного глазами не увидишь. (с)

Сергеевна

Чушь...

Эльбрус другая технология - другая математика и другая ОС!

Это как макрос на VBA попытаться под Федорой в опен офис запустить...

Пиздъож короче и сказки...

_________________

Дурочка.. РОСТЕЛЕКОМ инет письма не шлет... Так же как МВД и Верховный суд России...

_________________

Почему не шлёт? Шлёт, каждый месяц.
Счёт от ПАО «Ростелеком» за апрель 2017 г.
Rostelecom <delivery@smfd.rt.ru>
Кому: @mail.ru

7 мая, 4:091 файл

Уважаемый клиент!

Во вложении счет за услуги связи за апрель 2017 года.

Узнать баланс Вашего лицевого счета Вы можете в Едином Личном кабинете - https://lk.rt.ru/
Если Вы не зарегистрированы в Едином Личном кабинете, сделать это можно здесь

Оплатить без комиссии услуги связи, подключенные к управлению в Едином Личном кабинете, можно
с помощью банковских карт VISA или MasterCard, электронных денег WebMoney и Яндекс.Деньги.

Для оплаты услуг связи можно подключить «Автоплатеж» и не беспокоиться о необходимости оплаты услуг связи.
Автоплатеж – это автоматическое регулярное пополнение счета по установленным Вами правилам
(при условии наличия денежных средств на счете банковской карты, с которой будет проводиться оплата).

Вы всегда уверены в каждом платеже благодаря SMS-информированию.
Услуга предоставляется бесплатно.
Зачисление платежей в режиме реального времени.
«Автоплатеж» можно бесплатно подключить в Едином Личном кабинете.

Обращаем Ваше внимание, оплатить услуги связи Вы можете бонусами. Воспользуйтесь быстрой и удобной
регистрацией в программе «Бонус» через Единый Личный кабинет и получите 500 дополнительных
бонусов.
Получить информацию о начислении и использовании бонусов можно в Едином Личном кабинете.
Накапливайте бонусы и используйте их на оплату услуг связи!
Все файлы проверены, вирусов нет
1 файл

_________________
Зорко одно лишь сердце. Самого главного глазами не увидишь. (с)

Так на эльбрусах и стоит своя ос, насколько я знаю

Панель управления - Архивация и восстановление - в левой части окна Отключить архивацию

сам не пробовал, интересно, поможет, не?

Каждый месяц 5или 6 числа.

_________________
На украину падают не бомбы, на украину падают слезы детей Донбасса.(почти цитата)

я сначала не думал, что все так серьезно

_________________
"Мне не нравится многое в стране, потому что я - патриот. Те, которым нравится все, наверное, блядь, шпионы"

_________________
Все люди являются носителями интеллекта. Но некоторые бессимптомно (С)

А как выглядит зараженный комп?
Я ничего в последнее время не скачивала.
На вид все нормально. Иконки всех файлов обычные.
Вчера фотку открыла - одну из.
Открывается без проблем.

_________________
На майдане свободы нет!

Джина, не берите в голову. Все нормально