Змінюй хід війни! Допомагай ЗСУ!

Вирус просит биткоины. Хелп

🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #561
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #562
В "нормальной конторе" что-то важное лежит на компах с виндой? Смеетесь?
Тем более, что не обязательно источник в бухгалтерии. "Умным" HR'ам или тем же "эникейщикам" вполне доступны админские права.

Еще раз: я не обеляю Медок... вполне вероятно, что причина именно в нем... Вот только сомневаюсь, что этим Медком пользуются и в других "зараженных" странах...


Ну да... нормальная такая контора с автообновлялками включенными...


админ права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #563
Этим и объясняется, что хотя вирус обнаружили в разных странах, больше всего пострадала, именно, Украина. Ведь у нас за распостранение взялось само провительство, через свою кривописку "Медок"!!! Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!

Ну... я бы по принципу бритвы Оккама этот факт пояснил тем, что у нас "админами" работают мягко говоря не профессионалы... Знаю довольно много случаев в небольших гос-конторах, когда админом назначается тупо "самый умный" из сотрудников... При этом этот "самый умный" мог до того никогда в жизни не устанавливать драйверов иначе, как со штатного диска... я уж не говорю о каких то админских вуду...

ЗЫ когда-то давным давно аж бесило с "админами" в каком-нить ВУЗе или районо общаться... потом привык, понял и простил... а потом (к счастью) перестало быть надо
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #564
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #565
Примерно месяц назад была похожая хрень. Тоже плотно связывалась с обновлением медка.
Похоже, у них там обновление вообще через жопу сделано и кто угодно туда может что угодно залить.
Сделано через ЖОПУ размеров с черную дыру. Скачивает обновы по http (без "s"), т.е подменяй ДНС и подсовывай, что угодно. Сами файлы-обновляторы представляют собой экзешники, не имеющие цифровой подписи. И, запускать которые нужно с админскими правами. Я только одному удивлен. Как это дерьмо медковское еще 5 лет назад не ломанули?
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #566
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #567
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #568
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #569
просто создать пустыми эти файлы для предотвращения?
лучше 3

я один создал
:незнаю:
abgbj0.png
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #570
Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!
Не сочтите за рекламу, но вот я юзаю стстему. И они пишут как обновляется: Обновление системы ГАРАНТ осуществляется наиболее удобным для вас способом: нашим сотрудником у вас в офисе, лично - в офисе компании «Гарант» или ее регионального партнера, через сеть Интернет или по почте.

Почему не может приходить в офис студент с флешкой, и раз в месяц обновлять этот медок ? Программа то критичная для многих.
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #571
И сразу вопрос. А откуда отцы вируса узнали кому отправлять на имейлы обновления с вирусом?
Какие мэйлы. Вирус распространялся через (авто)обновления Медка, а по локалке - через незакрытую уязвимость Самбы. Хотя в нормальных конторах, патчи еще после ванкрая накатили даже на XP/2003. Более новые винды сами обновились еще раньше.
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #573
админ права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем
так шо какие мысли
как зашло к Вам?
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #574
Он требуют админских прав, которых у бухгалтерши в нормальной конторе просто быть не может. А вот автообновлялка Медка - стоит! И все, приплыли.
Именно так! Именно поэтому накрывало фирмы "оптом"... а не по отдельности... Только поэтому я и писАл ранее, что тут прокол с Петей.А (внутри фирм) именно и исключительно по вине их(фирм) сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний)...

P.S. Хорошо спланированный диверсионный акт кацапездолов...(приуроченный к празднику в Украине). У меня в этом нет никаких сомнений.

Надо бы и нашим хакерам ответку кацапам кинуть, и назвать её типа... Vova.V.Н-lо. ;)
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #575
уже закрыл


:D

но говорят да...
и еще с dll лучше тоже


ладно
налил
полез далее ...
шо интересное будет отпишу


если шо, сами кому нужно разбирайтесь, сорян
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #576
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #577
Именно так! Только по этому я и писАл ранее, что тут прокол (внутри фирм) именно по вине их сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний).

Должны были не обновлять медка админы, или как? Так, бывает, бухи отчет сдать не могут, пока последнюю обнову не накатишь. В данном конкретном случае - вопросы к правительству, ГФС и их "Медку".
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #578

в подобных случаях не важно... может, конечно, Петя и умнее других подобных вирусов, но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #579
но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...
а шо его проверять. сигнатуру посчитать делов то
и потом накатать по новой если что
а тут бац. :банан3:
 
  • 🔴 21:11 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #580
Должны были не обновлять медка админы, или как?

За ту зарплату, которую им платят, они должны были сами компы завешивать и по 300 баксов требовать...

А если это нормальная работа админа, то должны были бекапы делать, в том числе и перед обновами в обязательном порядке...

при нормальном подходе к админству, самая страшная-престрашная вирусная атака чревата просто переливкой данных из бэкапа... при слаженной работе, это довольно шустро...
 
Назад
Зверху Знизу