298 ответов в теме

[memphis]

анализирую снэпшоты:

 

таки мэдок.

за пару минут до умерщвления системы, в каталоге медка, созданы:

 

LOG.rar

~$OMMENT.RTF

LOG.rar

license.rtf

firebird.msg

firebird.conf

db.rar

aliases.conf

 

 

ВСЕ, ессно зашифрованы.

Изменено: memphis, 27 Июнь 2017 - 22:11

[romach]

romach, Рома, ты аб чьом?

ты думаешь это кучка интузиастов вирус написала?))) есть маза шо из Каспера ноги растут...

[Люля]

таки мэдок.

с квиташками можно получить подарок? ыыыыыы...я договор документоббигу ждуууууу
 

зы. шо делать?

зы.2 я так понимаю, если эксель и ворд не лег, уже не пить валидол? последний раз запрашивала квиташки в первой половине дня..

[romach]

с квиташками можно получить подарок? ыыыыыы...я договор документоббигу ждуууууу
зы. шо делать?

сбу проспала и там агент Кремля попрацював)))

Юля, 150 корвалолу и лягай спать ;)

[Bank]

Самое интересное. Корпоративный доменный ноутбук. На выходных на природе делал дискотеку, потом 2 дня дома без подключения к корпоративной сети, но с отключённым антивирусом и в интернете. Полет нормальный. Судя по тому что цепляет именно большие компании и тотально, могу предположить что всасывается но компы доменными политиками

[memphis]

romach, код выложили в открытом доступе. скомпилить может даже студент (которому не заплатили) 

 

хоча....

 

 

 

Люля, вискарь - спасенье.

[Люля]

сбу проспала и там агент Кремля попрацював)))

Юля, 150 корвалолу и лягай спать ;)

понятно...подумаю об этом завтра.

[FINNN]

У мене ситуація чуть друга. Заліз з ме дока. разом з випискою. каспер почав з ним бодатися. злетіла файлова система. диск неїніціалізований. -- це на сервері. На робочих станціях просить 300баксів)))

Випив майже 0.5 . спостерігаю як р студіо витягує файли....

[memphis]

FINNN, зривай з серверу диск (якщо просто зеркало), лайв-кд - матимеш змогу злити дані.

Якщо рейд більш серйозний - роби віртуальний імедж, потім з ним працюй. 

[Щукарь]

Метінвест ахметовський ліг також. У всякому випадку криворізьський і запорізький дивізіони.

 

Шоб там не гнали на Приватбанк, але його термінали працюють. Тому що на Лінуксі!

[Bank]

В интернете уже много разных источников пишут о том как проверить зараженность пк и о том как ее предотвратить. Один из шагов - установить определённые пакеты обновлений. Судя по масштабам бедствия, мало кто обновляется с сайта МС (пакеты обновления по данной уязвимости вроде как ещё с марта месяца).
Можно сделать предположение что не обновляются те у кого винда ломаная.

Если все так и есть, вот это пространство для действий Майкрософту )))

[memphis]

Сань, ну не скажи. Многие юзвери не обновляются по причине появления доп. тормозов системі, после обновления оной.

даже лицензионщики. Факт

[FINNN]

FINNN, зривай з серверу диск (якщо просто зеркало), лайв-кд - матимеш змогу злити дані.

Якщо рейд більш серйозний - роби віртуальний імедж, потім з ним працюй. 

Диск бачиться як новий. без файлової системи і розділів. Тік під р студіо якось побачився.

 

Після бодання з каспером стало так

 

 

[attachment=465808:таня.jpg]

[memphis]

відпишись по результату

[Bank]

не обновляются по причине появления доп. тормозов системі, после обновления

Честно, впервые слышу такое мнение. Хотя тому могу найти объяснение. Это как и установка кучи софта поверх чистой винды. Больше новых файлов, выше уровень дефрагментации. + индексация. Так это вроде лечится.

Изменено: Bank, 27 Июнь 2017 - 23:37

[Manager]

 

Инсайд. Как говорят мои источники, под шумок хакерской атаки министр юстиции Петренко в реестре переписал жену Насирова на себя.

 

 

 

эти проверенные. можно верить)

А с Порнохаба оно не распространяется ? Переживаю за Шляпу... 

 

вот шо ты там своё а5 вылажылл, праказникк?

НП по прежнему не работает. Недавно оттуда.

 

заказ онлайн приняли, как ни в чем не бывало...
 

ЗЫ не знаю, свежая ли мысль, но из своей головы.

 

результат "борьбы" интеллектуалов-салоедов у влады с русской кибергугрозой на лице.

[Manager]

Не переходите по подозрительным ссылкам и не принимайте ничего от неизвестный вам лиц. И будет все гуд.

а обновление официального МеДок - это который из вариантов??

 

 

И будет все гуд.

или не будет.

[_WizarD_]

Не кислый список хапанувших...

•  "Сбербанк" 
• "Укрсоцбанк"
• "Укргазбанк"
• "ОТП Банк"
• ТЭК
• Новус
• Фоззи-групп
• Датагруп
• Киевстар
• Астелит
• Vodafone
• Эпицентр
• Антонов
• Банк ТАСС
• Shell
• WOG
• Klo
• ТНК
• Lifecell
• магазины GoodWine
• компания "Фармак"
• клиника "Борис".

+ Укртелеком, Новая почта, Кабинет Министров, ДТЭК, Столичный метрополитен, Киевэнерго,

 

 

 

У IT-шников есть такая полушутка: "Состояние бекапа неизвестно, пока не будет попытки из него что-либо восстановить" Называется оно бэкап Шредингера. :-)

Так вот, одно дело, если у нас есть снапшот (отпечаток состояния файловой системы, хранящийся в трех разных местах, то есть не просто список конфигов, а низкоуровневое посекторное состояние) и этот снапшот делается каждую ночь, то тогда восстановление займет 20-30 минут. А если грубо, говоря, у нас есть unzip.zip.    То увы, такой бекап может только затянуть время востановления и лучше бы его не было вовсе.

 

а как и чем сделать отпечаток? не в курсе? (просто для "общего развития") что бы не гуглить, но знать 

насколько мну фернштейн, то, для такого рода вирусов: 1) если хочешь снести систему на определённом ПК - нужно всего лишь знать его ай-пи 2) если знаешь ай-пи хотя-бы одного компа, то зараза распространится по всей локальной сети 3) т.е. не обязательно что-то открывать или вообще что-то скачивать или открывать он-лайн. з.ы. мну хоть и не спец далеко, но каким таким образом, зная просто ай-пи и физ. адрес пк можно положить систему на старте? как мне кажется, в любом случае, нужны определённые действия юзера.

ну или автоматическое обновление чего-либо, а там уже жук.

з.з.ы. посылка на НП ещё висит, а на Привате с его Убунтой: один платёж по приват24 с о второго раза, а второй платёж по терминалу тоже со второго раза 

Многие юзвери не обновляются по причине появления доп. тормозов системі, после обновления оной. даже лицензионщики. Факт

 

экономят на железе. особенно если железа много, а обновления постоянные)))

Изменено: _WizarD_, 28 Июнь 2017 - 04:58

[Дядя k0tЪ]

админов на рабе жалко... теперь как пчелки будут пахать

[Manager]

месть Касперского в честь Дня Конституции??
 

никто не создает вирусы так качественно, как спецы из антивирусных лабораторий...

[romach]

месть Касперского в честь Дня Конституции??
 
никто не создает вирусы так качественно, как спецы из антивирусных лабораторий...

тико взнав?)

[Manager]

тико взнав?)

Шо, и никто не напаривает нуано вмемто автомобилей так же, как перекупы - тоже правда???

Бли кто ж знал...

[ШВАРЦ]

(только ит-безпека на всяк случай очередную напоминалку разослала со стандартно-элементарными правилами,

Нам чем оно грозит ? Если сегодня по инету лазить ?

Мож повыключать всё от греха подальше ?

в России заявили, что неизвестный вирус атаковал системы "Роснефти", а во Франции под удар попала компания St Gobain. Кроме этого есть данные о пострадавших компаниях в Норвегии, Испании и Дании.

[designer]

там и ЧАЭС вроде

 

З.Ы. у них открыта сеть?

сеть у них закрыта, внутренняя. но это было много лет назад.

на данный момент не поведаю, но думаю оно осталось +- также.

Чёрт!!! Там же задвижками в реакторном цеху управляет машина на виндвоз!!!

на задвижке конечно не дядя Виндовс стоит, но задвижка АСУТПшная на электрроприводе и управляется с БЩУ оператором РЦ, который управляет через ту самую видоус 

но если винда ложится, то задвижкой можно дергать по месту с местного ЩУ  кнопачками без винды )))

[Dmitry76]

Сегодня был на Новой Поште. Товар удалось забрать, но с большим трудом. Сеть (упоминался диск Z ) то работает, то нет. Забрал без распечатки и без денег

Девчонок выгнали на работу, а у грузчиков выходной.

Жаль, что это глобально ничему не научит. Лето, выходные. Некоторые, наверное, взяли понедельник-вторник за свой счет, чтобы в субботу уехать на моря на 4-5 дней. Честно, выбрать лучшее время атаки сложно.

[FINNN]

Диск бачиться як новий. без файлової системи і розділів. Тік під р студіо якось побачився.

 

Після бодання з каспером стало так

 

 

таня.jpg

Прогнав р студіо 8. переписав інфу на новий хард. Потім акронісом відновив розділи на старому(після р студіо зміг це зробити).

 

 

 

 

[attachment=465810:сер.jpg]

 

 

Якщо просто акронісом отримуємо ніхрєна.

 

Якось так....

[ШВАРЦ]

Налоговая устояла ?

[Щукарь]

[Cr-z]

Налоговая устояла ?

устояла

[Zachariasz]

но если винда ложится, то задвижкой можно дергать по месту с местного ЩУ  кнопачками без винды )))

Вот ты ща нафига зраду поломал? 

[designer]

Вот ты ща нафига зраду поломал? 

вотдафак, сорь мая ашиблася - операторов сократили, бо грошей немаЭ.

так шо таки задвыжка неконтрольована       

 

PS для управления к задвижке приклеен скотчем планшет с сенсорным управлением на андроидном ПО, который посредством блютуз управляется дяядей Виндоус, а дядя Виндоус связан через Wi-Fi с адронным колайдером и харп'ом

Изменено: designer, 28 Июнь 2017 - 11:49

[Люля]

150 корвалолу и лягай спать ;)

 

вискарь - спасенье.

хлопці, помогло   

ттт

[Ugeen_K]

админов на рабе жалко... теперь как пчелки будут пахать

Мне не жалко... Админ усмехался и бухал..

Поэтому вчера целый вечер пытался поймать на рабочий комп, новый вирь ...

ЗЫ: Мне новый комп хочется...

[MAXIM 57]

Главное, что бы УОК не клюканул. Не каркаю !

Изменено: MAXIM 57, 28 Июнь 2017 - 16:22

[Manager]

Сегодня был на Новой Поште. Товар удалось забрать, но с большим трудом. Сеть (упоминался диск Z ) то работает, то нет. Забрал без распечатки и без денег

Девчонок выгнали на работу, а у грузчиков выходной.

Жаль, что это глобально ничему не научит. Лето, выходные. Некоторые, наверное, взяли понедельник-вторник за свой счет, чтобы в субботу уехать на моря на 4-5 дней. Честно, выбрать лучшее время атаки сложно.

сегодня перезвонили по вчерашнему заказу и сказали, что из-за сбоев отправят не раньше понедельника.

 

Киберполиция отыскала источник вируса

 

Правоохранителям удалось выйти на источник, с помощью которого хакерский вирус инфицировал множество компьютеров частных и государственных компаний. Об этом сообщает Департамент Киберполиции Нацполиции в Facebook.

Отмечается, что вирусная атака осуществлялась с помощью программы документооборота M.E.doc. Ее используют на предприятиях составления отчетности и обмена документами.

«На данный момент достоверно известно, что вирусная атака на украинские компании возникла из-за программы «M.E.doc.» (Программное обеспечение для отчетности и документооборота)», — прокомментировали в киберполиции. Правоохранители объяснили, что бухгалтерская программное обеспечение предусматривает функцию обновления.

Хакерская атака началась после очередной загрузки в 10:30. Его размер составлял примерно 333 кб.

 

 

Киберполиция Украины призывает помочь с вирусом Petya.А

28.06.2017

Фото из открытых источников

Об этом сообщается на странице Департамента киберполиции Нацполиции Украины в Facebook.

«Департамент киберполиции обращается ко всем специалистам, которые в сложное для страны время не могут быть в стороне от последствий кибератаки, принять участие в разработке совместно с нашими специалистами программы подбора паролей», ? сказано в сообщении.

В Департаменте отмечают, что, исходя из анализа загрузочной части вируса, можно с высокой степенью вероятности утверждать, что это новая модификация трояна «Petya».

 

название в честь Петра 1го небось)