Установка вируса WannaCryс административными правами?

Question

[valekcyc22]

Хотел уточнить , кто то из пользователей может установить этот вирус с почты , если у него пониженные права ?или для этого не нужны права вообще

Answer 1

[Site Developer]

Не нужны. Пользователь вообще не участвует в этом деле.
Атака идет из вне на 445 порт на SMB

https://geektimes.ru/post/289115/

Я просто фигею сколько "админов" не знают о фаерволах.

Comments

[Антон Уланов]

а сколько из них не знают про обновления :) я даже боюсь представить что меня завтра ждет на новой работе

[Владимир]

Интересно, у него только один канал распространения?

[Виктор Бельский]

Владимир: Пока да, он использует слитую у АНБ дырку в SMB, которая именуется ethernal blue

[Site Developer]

SyavaSyava да, к сож вынужден согласиться - печальная действительность это современное глобальное потупление.

[Кот Абсолютный]

Вот, WannaCry точно показал, сколько :)

[silverjoe]

SyavaSyava: если в контексте поиска проблемы, то отключение файеврола на некоторе время, чтобы понять влияет он или нет - не показатель профессиональности.
Я бы сказал, наоборот - это говорит о системе, в которой так сделали файер, что при любых траблах все бегут его выключать.

[Site Developer]

silverjoe:

не показатель профессиональности

Ещё какой показатель НЕ профессионализма. Для понимания нужно уметь пользоваться другими средствами (читать логи напр), а не отключать систему безопасности.

[silverjoe]

SyavaSyava: я на личности не переходил. И о своем опыте вообще не упоминал. Так что не надо домыслов.

[silverjoe]

SyavaSyava: Не путайте личное сообщение и "переход на личности". Раз вы такой умный, то знаете что означает эта фраза.
Да и не поверю я никогда что на во всех Windows которые вы встречали вы ни разу не отключали firewall :)
Насчет "всех" - ок, имел в виду большинство. Хотя опять же - см. предыдущее сообщение.

[Site Developer]

SyavaSyava: ну я ж говорил - глобально потутпление :)
"на личности" его обижает. Не считать себя личностью - вот ещё один признак глобального потупления. Одна из самых тупых формулировок современного интернета - "перед на личности". Нет такого и быть не может. Меня всегда это смешит и показывает деградацию высказывателя.

[silverjoe]

Эко вас плющит, господа.

[Redaicd]

Site Developer, вы всех стремитесь поучать, а по топику написали не правильно. Этот вирус можно получить и по почте, после заражения он пытается распространить себя уже во внутренней сети. Как известно во внутренней сети соединения на порты SMB чаще всего открыты, так что ваш фаервол окажется до одного места.

[Антон Уланов]

Redaicd: уже Athena появилась а вы все про устаревшее по. Вирус могут занести и на флэшке и на почте могут специально именно вас просканировать на дырки в сетевом железе и через них заразить.

[Site Developer]

Redaicd:

Этот вирус можно получить и по почте,

Если кто "по почте" открывает файлы, то уже не важно КАКОЙ вирус... в головах юзеров. Но даже против них существуют фаеры с хипсами и реалтаймконтроль авторана. Не говоря уже, что SMB не нужно 99% юзеровским ПК и его нужно отключать.
Что опять же подтверждает мои слова о необразованности не только юзеров, но и админов.