298 ответов в теме

[vigors]

с помощью программы документооборота M.E.doc.

 

 "#техническое
 В связи с тем, что многие указали, что petya пришел с апдейтом M.E.Doc, посмотреть на чем же этот самый сервер апдейтов сделан.
Простейший скан (92.60.184.55) показал, что на сервере стоит FreeBSD 7, поддержка которой закончилась в 2013 году (и новые порты банально не собираются).
Кроме того, вишенкой на торте, там стоит ProFTPD 1.3.4c. Proftpd мало того, что дыряв как решето, так еще и доисторической версии, все того же 2013 года (деньги на админа закончились?), и скорее всего контроль над сервером и был получен через него. Надеюсь, это информация будет полезна тем, кто исследует проблему, а компании M.E.Doc я желаю как можно скорее уйти с рынка, навсегда."

[ledokol]

Таможня умерла)))
ПДВ вернули бус стал на нейтралке, назад не пустят, а когда вперед не ясно)))
А я бухаю)))

[Andre_71]

Вот пишут, что есть способ избежать последствий:

Антивирусная компания Symantec утверждает, что нашла способ остановить распространение вируса

.........................

 

Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:\Windows.

Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.

 

http://www.bbc.com/r...n/news-40428177

 

Что значит "создать пустой файл"? Какой  файл? С каким расширением?

[memphis]

Что значит "создать пустой файл"? Какой  файл? С каким расширением?

внимательней: создать просто файл. хоть текстовый. без расширения. назвать  perfc или perfc.dll и установить атрибут "только для чтения"

 

сомнительная защита, имхо

[Bank]

сомнительная защита, имхо

При том что изначально заражённые пк содержат файл perfc.dat

Изменено: Bank, 28 Июнь 2017 - 21:56

[Andre_71]

сомнительная защита, имхо

При том что изначально заражённые пк содержат файл perfc.dat

Так шо, лепить ещё и пустой  perfc.dat?

Не может ли наличие уже имеющегося пустого служить отказом для создание такого же, но с вирусом?

[Bank]

Так шо, лепить ещё и пустой perfc.dat?

Да. И главное - в интернет не выходить.


Думаю, достаточно установить последние обновления ОС и офиса, а также антивирусные сигнатуры.
Кого накрыло, того уже накрыло. Кого нет - можно особо не париться. Как правило накрывает организации, а не частников

[salex]

КЛО с утра работал только за нал и без скидок/карточек. А скидка-то до 30.06, может восстановят 

[Kyiv]

По медку microsoft подтверждает
https://www.ukr.net/...tvija/56069916/

[Дядя k0tЪ]

Мне не жалко... Админ усмехался и бухал..

Поэтому вчера целый вечер пытался поймать на рабочий комп, новый вирь ...

ЗЫ: Мне новый комп хочется...

 

я ваще через неделю в отпуск, а за неделю

думаю сотни компов они не поднимут.  за инфу рабочую не переживаю. второй год тупо на серверах все, локально совсем ничего не храню  

[_WizarD_]

херня, кароч. вылезало или с обновлением какого-то МЕД-ока (бухгалтерская прога вроде) или если ты нуб полнейший и открыл какой-то файл с расширением "экзе" в сообщении. и если ты провтычил и подключён по локалке - то и у твоего коллеги комп сам по себе ребут и шарит потом по дискам, ищет системные файлы...

Dmitry76,  спсб за общение, видимо ты сис. админ, а они сейчас злые и мало спят 

По медку microsoft подтверждает
https://www.ukr.net/...tvija/56069916/

 

о! спсб за ссыль

 

Крім того, у Microsoft підтвердили провину софту M.E.Doc, який використовують у бухгалтерії та який створила українська компанія.

 

[Щукарь]

Главное, что бы УОК не клюканул.

Не знаю другого, біільш глюкавого форуму

[rvgu]

интересно - а бэкап акрониса пострадает, если хватануть вирусню? 

[memphis]

Да

[morino]

админов на рабе жалко... теперь как пчелки будут пахать

Мне не жалко...

Четыре года назад админ накатал докладную на меня, за вмешательство в корпоративную сеть. Я самолично на свою рабочую машину накатил Убунту. Шефу (далёкому от ИТ) долго объяснял зачем и почему. Шефу тоже поставили. Постепенно я продавил установку Линуксов на розницу (рекламные агенты, менеджеры и пр пинающие хера по соцсетям, форумам и пр помойкам). Но финасовый отдел, бухи, безопасники стали колом с админом и остались под виндой.

Сегодня финансисты пьют кофеЙ, бухи перекладываю бумажки по столам, безопасники разъехались проверять объекты ибо у них всё лягло.

[vigors]

безопасники стали колом с админом и остались под виндой.

ну так без хліба залишаться....

[alex83]

Производитель медка - Интеллект-сервис. Если погуглить, отзывы о работе в этой компании весьма негативные. Соответственно, качество ПО вряд ли будет на высоте.

[designer]

По медку microsoft подтверждает
https://www.ukr.net/...tvija/56069916/

интересно по другим странам как прорвало?

[FINNN]

[attachment=465841:viber image29.jpg]

[vigors]

Производитель медка - Интеллект-сервис.

https://medium.com/@...et-f3f35db4de73

[Andre_71]

интересно - а бэкап акрониса пострадает, если хватануть вирусню?

Да

В зоне безопасности акрониса тоже? Пострадает архив или встраиваемый загрузчик акрониса(активация восстановления при загрузке)?Зона безопасности разве попадает в MFT тома?

[Люля]

M.E.Doc
1 ч · Киев · 

Спойлер

До нас надходить велика кількість запитань. Задля того, щоб дати відповіді якомога більшій кількості користувачів, ми публікуємо відповіді на запитання, що ставлять найчастіше:
1. Коли можна реєструвати ПН?
Згідно інформації, опублікованої ДФС, реєстрація ПН повинна проводитися сьогодні в штатному режимі. Наразі ми готуємо офіційне звернення до ДФС з проханням продовжити строки реєстрації ПН і подачі звітності.
2. Якщо не проводити оновлення, то можна спокійно працювати в програмі? M.E.doc буде працювати?
Програма M.E.doc працює в штатному режимі.
3. Сервер обміну документами з контрагентами не працює. Не відправляються ПН і РК контрагентам, що робити? Відсутнє пряме з’єднання з Сервером Документообігу?
СДО вже працює в штатному режимі.
4. Довго приходять витяги на запити в ДФС. Немає квитанцій на ПН і РК.
Стосовно цього питання Вам необхідно звернутися в ДФС за роз'ясненнями.
5.Вірус зашифрував всі файли, хто оплатить штрафи за несвоєчасну реєстрацію ПН?
Управління кібербезпеки МВС України рекомендує викликати поліцію та складати заяву про скоєний злочин. У кожному районному відділі створені робочі групи, які приймають подібні звернення.
6.Помилка з'єднання з БД WIN 1251. Помилка з’єднання з базою даних - що робити?
Помилка може виникати внаслідок пошкодження служби Firebird або безпосередньо бази даних програми. Також, ситуація можлива, якщо ПК вражений вірусом, та файли програми частково зашифровані. В цьому випадку необхідно встановити нову копію програми на знезараженому ПК та відновити дані з резервних копій. За більш детальною інформацією Вам необхідно звернутися до технічної підтримки +380 44 206 72 10.
7. Можна користуватись M.E.doc? Не запуститься з ним вірус?
Користуватись можна. В програмі і в оновленні вірусів немає.
8. Ви можете гарантувати, що ваш сервер не був використаний для розповсюдження вірусу? Ви доклали всіх зусиль щоб унеможливити завантаження можливого шкідливого оновлення шляхом додавання та контролю цифрового підпису та оновлення програмного забезпечення серверу?
Кібератака була скоєна на Україну загалом, про що заявили наші та міжнародні експерти. Зі свого боку ми співпрацюємо с Департаментом МВС України, з міжнародними фахівцями з кібербезпеки з приводу виявлення шляхів зараження та усунення наслідків.
9. Не працює сайт Медка. Не можемо скачати демку.
На даний момент сервер оновлень перевантажений через велику кількість запитів. Ми працюємо над розширенням каналу підключень.
10. Коли буде працювати СОТА?
На даний момент проводяться роботи по відновленню роботи веб-сервісу СОТА. Сервіс буде доступний сьогодні в другій половині дня.
11. У мене зникли секретні ключі через вірус. Мені знову необхідно оплачувати і отримувати нові?
В даному випадку ми здійснюємо перевидачу безкоштовно.
12. Блокування сертифікатів по парольному діалогу.
З даного питання Вам необхідно звернутися до технічної підтримки +380 44 206 72 10.
Сподіваємось, наші відповіді стануть Вам у пригоді.
UPD: 
Через технічні складності веб-сервіс СОТА, вірогідно, сьогодні не працюватиме.

 

источник https://www.facebook...905268449760733

[Amigo72]

 "#техническое
 

+100 я за!!!!

Изменено: Люля, 29 Июнь 2017 - 23:05

[Ignac]

Amigo72инфы почти нет .а оверквот нв все 100%

[Amigo72]

Amigo72инфы почти нет .а оверквот нв все 100%

Да то больше эмоции.... Привез сегодня в СЦ сервак и два компа,мой и главбуха. Был с утра первый .

звоню в 16 -00 ...говорят а мы по системникам как сйгаки по горам прыгаем, весь день только принимают..................

У многих полегло....

.............

У себя остальные ПК  успели раньше выключить, просто короткий день был....

[Bank]

Сегодня без админов восстанавливали 2 машинки. У одной все данные были на логическом диске Д. Системный диск отформатировали и снова в бой. На втором данные были все на системном, но с синхронизацией на МЕГА. Часть зашифрованных данных обновилась на мене, но... У МЕГИ в корзине хранятся предыдущие версии. Тоже все подняли.

Храните копию данных отдельно или в облаке.

[Andre1611]

смотрите 1+1 как раз об этом

[lotusvovan]

интересно - а бэкап акрониса пострадает, если хватануть вирусню? 

в мене не постраждали, всі тіби ок.

теж пару компів зловили заразу, серваки не зачепило, всі дані на масивах netApp, там своя ОС, а самі серваки грузяться з віртуального образа в інтернет ходять через secure internet концепт, окремий сервер, на який через citrix із звичайних машин люди ходять.

компи вдалось підняти завантажившись з boot cd, ,потім використовуючи прогу dmde, відновив розділи харда, в тій прозі вони були позначені як "вийняті/нерозмічені", вставив назад, розділи відкрились, витер всі "ліві" файли", зробив checkdisk, fixmbr, fixboot, в 7 вінді диском з віндою зробив repair і все запрацювало, недолік, похерені всі pdf,doc, jpg, xls.

p.s. petya недолугий щоб шаритись по різних сабнетах, тільки одну маску з трьох зачепив, через рутер не пішов.

[Bank]

недолік, похерені всі pdf,doc, jpg, xls.

Это ключевое, в этих форматах хранятся все важные данные. А ещё почтовые и обычные архивы. Все остальное второстепенно

[lotusvovan]

Это ключевое, в этих форматах хранятся все важные данные. А ещё почтовые и обычные архивы. Все остальное второстепенно

мені головне файли navision, 1c, q-das, та інший певний софт, так чи інакше все важливе на снепшотах щоночі, плюс снепшоти на касету , касети пишуться і міняються щоденно,тижнево,місячно, річні в банківській комірці

[Bank]

мені головне файли navision, 1c, q-das, та інший певний софт, так чи інакше все важливе на снепшотах щоночі, плюс снепшоти на касету , касети пишуться і міняються щоденно,тижнево,місячно, річні в банківській комірці

Это серверное барахло. Должно бекапирваться особым способом

[d.@leks]

У нас вордовские файлы тоже все повреждены ((

[FINNN]

Это ключевое, в этих форматах хранятся все важные данные. А ещё почтовые и обычные архивы. Все остальное второстепенно

У мене невстиг нічого зашифрувати, можливо через ти що з ним каспер почав бодатися, можливо що зеркалка стоїть, а можливо і через те що главбух(по сумісництву дружина) коли потух комп непробувала його більше включати і била всіх по руках хто до нього тикався.)))

Изменено: FINNN, 30 Июнь 2017 - 06:10

[Andre1611]

d.@leks,У вас там торба полная,моя готовит объяснительную -нездала отчёт месячный

а главбух руки потирает цуко 

[d.@leks]

Объявили сроки восстановления всей системы - месяц.