Jesteś odporny na noPetya, WannaCry?

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3406
Reakcje/Polubienia
4958
Miasto
To tu to tam....
sprawdź sobie. Elez Erad, dyrektor Impervy, udostępnia na swoim blogu narzędzie umożliwiające sprawdzenie stanu zabezpieczeń przed ransomware/wiperami korzystającymi z exploita ETERNALBLUE - Eternal Blue
Uwaga: narzędzie zbiera anonimowe dane przez Google Analytics.

Link:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
28770
Reakcje/Polubienia
12359
Miasto
Trololololo
sprawdź sobie. Elez Erad, dyrektor Impervy, udostępnia na swoim blogu narzędzie umożliwiające sprawdzenie stanu zabezpieczeń przed ransomware/wiperami korzystającymi z exploita ETERNALBLUE - Eternal Blue
Uwaga: narzędzie zbiera anonimowe dane przez Google Analytics.

Link:
Zaloguj lub Zarejestruj się aby zobaczyć!
chyba moje zabezpieczenia są ok,, ponieważ u mnie ten program się nie odpala :klawik
 

Leszek55

Bardzo aktywny
Dołączył
9 Sierpień 2010
Posty
210
Reakcje/Polubienia
209
Sprawdziłem-odpalił się bez niespodzianek- po scanie wszystko "No" na koniec chciał coś "przesłać" ale EMET go uwalił i spoko :)
 

al

The janitor
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
6113
Reakcje/Polubienia
4093
Miasto
Somewhere over the rainbow.

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
28770
Reakcje/Polubienia
12359
Miasto
Trololololo
AG tu nic nie blokuje, program po prostu się nie uruchamia :klawik, wywala błąd
"Aplikacja nie została właściwie zainicjowana (0xc0000135)"

także to jest dopiero ochrona :papież
 

Leszek55

Bardzo aktywny
Dołączył
9 Sierpień 2010
Posty
210
Reakcje/Polubienia
209
Taki błąd (0xc0000135) to najczęściej problem z Net.Framework...
 

.m.

Wygadany
Dołączył
1 Grudnia 2011
Posty
69
Reakcje/Polubienia
20
w10 pro i f-secure - program sie uruchamia i po skanowaniu wychodzi, ze jest bezpiecznie :)
 

Don Pedro

Wygadany
Dołączył
1 Styczeń 2017
Posty
90
Reakcje/Polubienia
97
U mnie na Windows 7 HP x64 i KIS - po sprawdzeniu wyszło na to, że jestem bezpieczny.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3406
Reakcje/Polubienia
4958
Miasto
To tu to tam....
Ostatnio edytowane przez moderatora:

Leszek55

Bardzo aktywny
Dołączył
9 Sierpień 2010
Posty
210
Reakcje/Polubienia
209
@Oxygen żartobliwie opisał zachowanie programu na jego kompie jako skuteczną ochronę swoich zabezpieczeń że nie dopuściły do uruchomienia tejże aplikacji-natomiast tak już na poważnie to program całkowitej pewności o odporności naszego sprzętu na takie i podobne ataki nie daje-dopiero solidne pentesty mogą nas "uspokoić" a tak... jak już wielokrotnie to powtarzano-użytkownicy dzielą się na tych co robią backup i na tych co robić go będą :). W sumie nastaje nowy "trend" i producenci go widzą i korzystają, przykładowo Acronis True Image dodał program Active Protection który ma nas chronić od wyżej opisanych ataków a i inni też wzmacniają swoje BHP :) za chwilę to "lodówkę strach otworzyć"-podsumowując: ważne dla nas foty-dokumenty-i co tam jeszcze, zrzucić na osobny dysk,co jakiś czas uzupełnić,dysk systemowy backup co by się nie pitolić w razie kłopotów i po panice :) Pozdrawiam.
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
28770
Reakcje/Polubienia
12359
Miasto
Trololololo
I prawidłowo, pewnie wywalił go zanim wysłał Google Analytics to co sobie tam chciał.



Ale to nie jest ochrona, tylko sprawdzak czy masz dziury połatane :p
Wiem wiem, tak tylko sobie zażartowałem :papież
 

sowa

Bardzo aktywny
Fąfel
Dołączył
29 Listopad 2015
Posty
296
Reakcje/Polubienia
143
Hmm... nie mam żadnego klasycznego antywira, defendera zablokowałęm na stałe... tylko glowę na karku i zemane antiloger :)
... i po skanowaniu okazuje się że mój lapek jest odporny... wszystko na "No"

PS
"192.168.1.57 ; Connect ; System.Net.Sockets.SocketException (0x80004005): Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział 192.168.1.57:445
w System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
w System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
w DontCry.EternalBlueCheck.IsVulnerable(String ip, String& statusMessage)"
...a wszystkie wpisy w dziennikach wyglądają jw.
 
Ostatnia edycja:

wacek_1984

Bardzo aktywny
Zasłużony
Dołączył
8 Marzec 2014
Posty
485
Reakcje/Polubienia
48
Heh, nawet się odpalić mi tego nie udało, na start SSFW, potem EAM wywalił zanim kliknąłem :D
 
Do góry