Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 274 275 276 277 278 279 280 281 282 283 284 ... 1784 След.
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 13:18:21
а это для Win7x64
wmic qfe list | findstr 4012212
http://support.microsoft.com/?kbid=4012212     ****  Security Update               KB4012212               ***                          5/16/2017
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 13:08:33
на XP показывает что установлен 4012598
wmic qfe list | findstr 4012598
      ***   Обновление безопасности для Windows XP (KB4012598)                                     Update        KB4012598                       ***         5/16/2017          SP4
--------------
возможно скрипт в данном случае (для XP) неверно отображает наименование обновления.

но у вас по крайней мере, должен был показать, что патч установлен.
Цитата
После выполнения скрипта имею Your computer is NOT patched agaist EternalBlue.
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 12:55:20
возможно, есть здесь какая то неразбериха с наименованием уязвимости, надо уточнить в техподдержке.
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 12:45:49
а это скрин сделан на Win7x64
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 12:42:39
здесь скрин в моем сообщении сделан как раз для XP SP3
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 12:37:11
Проверил на XP SP3 с таким результатом (см.рисунок)
чуть раньше проверил на Win7x64 и на Win 2008R2 с таким же результатом после установки соответствующих патчей.
(правда пришлось временно обратно включить vbs, и деактивировать одно из правил HIPS :))
[ Как создать образ автозапуска? ]
Перейти
VerifyEternalBlue
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 11:41:40
Вадим,
можно отсюда скачать патч для закрытия уязвимости для вашей системы
Windows XP SP3 x86 RUS — http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
и еще раз протестировать систему на узявимость данным скриптом.
https://download.esetnod32.ru/noransom/Check-EternalBlue-master.zip
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 11:36:01
ESS в данном случае предпочтительнее, поскольку он может отразить сетевую атаку с цель установить червь, который в дальнейшем будет пытаться проникнуть на другие компьютеры через уязвимость на 445 порту и извлечения и запуска шифратора, а так же декодера с тор-компонентой.

EAV же будет детектировать червь, который уже попал в систему, если сетевая атака была успешной.
---------
если до сих пор WC не проявил себя в вашей системе, значит его там нет.
[ Как создать образ автозапуска? ]
Перейти
WanaDecryptor
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 05:31:19
Специалисты ESET разработали утилиту (скрипт) для проверки рабочих станций на предмет защиты от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании.

https://www.esetnod32.ru/company/press/center/eset-razrabotala-utilitu-dlya-zashchity-ot-eksployta-eternalblue/

https://download.esetnod32.ru/noransom/Check-EternalBlue-master.zip
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2017 05:07:55
похоже, что атаки майнеров накануне эпидемии WNCry были реализованы так же через эксплойты от ShadowBrockers.

WannaCryptor wasn’t the first to use EternalBlue: Miners misused it days after Shadow Brokers leak

https://www.welivesecurity.com/2017/05/17/wannacryptor-wasnt-the-first-to-use-eternalblue/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 274 275 276 277 278 279 280 281 282 283 284 ... 1784 След.