Вирус просит биткоины. Хелп

[_pasha]

Ведь у нас за распостранение взялось само провительство, через свою кривописку "Медок"!!!

ааа. тогда ухи раши торчать должны стопудово

 

[Lukas077]

В "нормальной конторе" что-то важное лежит на компах с виндой? Смеетесь?
Тем более, что не обязательно источник в бухгалтерии. "Умным" HR'ам или тем же "эникейщикам" вполне доступны админские права.

Еще раз: я не обеляю Медок... вполне вероятно, что причина именно в нем... Вот только сомневаюсь, что этим Медком пользуются и в других "зараженных" странах...


Ну да... нормальная такая контора с автообновлялками включенными...

админ права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем

 

[_SOm]

Этим и объясняется, что хотя вирус обнаружили в разных странах, больше всего пострадала, именно, Украина. Ведь у нас за распостранение взялось само провительство, через свою кривописку "Медок"!!! Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!

Ну... я бы по принципу бритвы Оккама этот факт пояснил тем, что у нас "админами" работают мягко говоря не профессионалы... Знаю довольно много случаев в небольших гос-конторах, когда админом назначается тупо "самый умный" из сотрудников... При этом этот "самый умный" мог до того никогда в жизни не устанавливать драйверов иначе, как со штатного диска... я уж не говорю о каких то админских вуду...

ЗЫ когда-то давным давно аж бесило с "админами" в каком-нить ВУЗе или районо общаться... потом привык, понял и простил... а потом (к счастью) перестало быть надо

 

[Hisp]

правительственного овнософта "Медок".

С чего ты взял что оно "правительственное"?

хм. тогда постскрипт тоже говно?

Говно мамонта, если быть точным.

 

[Wowa]

Примерно месяц назад была похожая хрень. Тоже плотно связывалась с обновлением медка.
Похоже, у них там обновление вообще через жопу сделано и кто угодно туда может что угодно залить.

Сделано через ЖОПУ размеров с черную дыру. Скачивает обновы по http (без "s"), т.е подменяй ДНС и подсовывай, что угодно. Сами файлы-обновляторы представляют собой экзешники, не имеющие цифровой подписи. И, запускать которые нужно с админскими правами. Я только одному удивлен. Как это дерьмо медковское еще 5 лет назад не ломанули?

 

[Губер]

еле прочитал сообщение когда один глаз на тексте, другой на гифке

 

[Dozor]

еле прочитал сообщение когда один глаз на тексте, другой на гифке

медитация: оно уходит в даль... бесконечно

 

[9life]

А откуда отцы вируса узнали кому отправлять на имейлы обновления с вирусом?

ты знаешь ответ
как мне кажется...

 

[9life]

просто создать пустыми эти файлы для предотвращения?

лучше 3

я один создал

 

[Well-99]

Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!

Не сочтите за рекламу, но вот я юзаю стстему. И они пишут как обновляется: Обновление системы ГАРАНТ осуществляется наиболее удобным для вас способом: нашим сотрудником у вас в офисе, лично - в офисе компании «Гарант» или ее регионального партнера, через сеть Интернет или по почте.

Почему не может приходить в офис студент с флешкой, и раз в месяц обновлять этот медок ? Программа то критичная для многих.

 

[Wowa]

И сразу вопрос. А откуда отцы вируса узнали кому отправлять на имейлы обновления с вирусом?

Какие мэйлы. Вирус распространялся через (авто)обновления Медка, а по локалке - через незакрытую уязвимость Самбы. Хотя в нормальных конторах, патчи еще после ванкрая накатили даже на XP/2003. Более новые винды сами обновились еще раньше.

 

[_pasha]

я один создал

read only?

 

[9life]

админ права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем

так шо какие мысли
как зашло к Вам?

 

[reklamenko]

Он требуют админских прав, которых у бухгалтерши в нормальной конторе просто быть не может. А вот автообновлялка Медка - стоит! И все, приплыли.

Именно так! Именно поэтому накрывало фирмы "оптом"... а не по отдельности... Только поэтому я и писАл ранее, что тут прокол с Петей.А (внутри фирм) именно и исключительно по вине их(фирм) сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний)...

P.S. Хорошо спланированный диверсионный акт кацапездолов...(приуроченный к празднику в Украине). У меня в этом нет никаких сомнений.

Надо бы и нашим хакерам ответку кацапам кинуть, и назвать её типа... Vova.V.Н-lо.

 

[9life]

read only?

уже закрыл




но говорят да...
и еще с dll лучше тоже


ладно
налил
полез далее ...
шо интересное будет отпишу


если шо, сами кому нужно разбирайтесь, сорян

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[DiGiTaL]

лучше 3

я один создал

и возможно сделать его только для чтения

read only?

апиридил

 

[Wowa]

Именно так! Только по этому я и писАл ранее, что тут прокол (внутри фирм) именно по вине их сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний).

Должны были не обновлять медка админы, или как? Так, бывает, бухи отчет сдать не могут, пока последнюю обнову не накатишь. В данном конкретном случае - вопросы к правительству, ГФС и их "Медку".

 

[_SOm]

read only?

в подобных случаях не важно... может, конечно, Петя и умнее других подобных вирусов, но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...

 

[_pasha]

но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...

а шо его проверять. сигнатуру посчитать делов то
и потом накатать по новой если что
а тут бац.

 

[_SOm]

Должны были не обновлять медка админы, или как?

За ту зарплату, которую им платят, они должны были сами компы завешивать и по 300 баксов требовать...

А если это нормальная работа админа, то должны были бекапы делать, в том числе и перед обновами в обязательном порядке...

при нормальном подходе к админству, самая страшная-престрашная вирусная атака чревата просто переливкой данных из бэкапа... при слаженной работе, это довольно шустро...