Вирус просит биткоины. Хелп

  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #561
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #562


админ права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #563

Ну... я бы по принципу бритвы Оккама этот факт пояснил тем, что у нас "админами" работают мягко говоря не профессионалы... Знаю довольно много случаев в небольших гос-конторах, когда админом назначается тупо "самый умный" из сотрудников... При этом этот "самый умный" мог до того никогда в жизни не устанавливать драйверов иначе, как со штатного диска... я уж не говорю о каких то админских вуду...

ЗЫ когда-то давным давно аж бесило с "админами" в каком-нить ВУЗе или районо общаться... потом привык, понял и простил... а потом (к счастью) перестало быть надо
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #564
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #565
Сделано через ЖОПУ размеров с черную дыру. Скачивает обновы по http (без "s"), т.е подменяй ДНС и подсовывай, что угодно. Сами файлы-обновляторы представляют собой экзешники, не имеющие цифровой подписи. И, запускать которые нужно с админскими правами. Я только одному удивлен. Как это дерьмо медковское еще 5 лет назад не ломанули?
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #566
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #567
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #568
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #570
Не сочтите за рекламу, но вот я юзаю стстему. И они пишут как обновляется: Обновление системы ГАРАНТ осуществляется наиболее удобным для вас способом: нашим сотрудником у вас в офисе, лично - в офисе компании «Гарант» или ее регионального партнера, через сеть Интернет или по почте.

Почему не может приходить в офис студент с флешкой, и раз в месяц обновлять этот медок ? Программа то критичная для многих.
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #571
Какие мэйлы. Вирус распространялся через (авто)обновления Медка, а по локалке - через незакрытую уязвимость Самбы. Хотя в нормальных конторах, патчи еще после ванкрая накатили даже на XP/2003. Более новые винды сами обновились еще раньше.
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #573
так шо какие мысли
как зашло к Вам?
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #574
Именно так! Именно поэтому накрывало фирмы "оптом"... а не по отдельности... Только поэтому я и писАл ранее, что тут прокол с Петей.А (внутри фирм) именно и исключительно по вине их(фирм) сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний)...

P.S. Хорошо спланированный диверсионный акт кацапездолов...(приуроченный к празднику в Украине). У меня в этом нет никаких сомнений.

Надо бы и нашим хакерам ответку кацапам кинуть, и назвать её типа... Vova.V.Н-lо.
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #575
уже закрыл




но говорят да...
и еще с dll лучше тоже


ладно
налил
полез далее ...
шо интересное будет отпишу


если шо, сами кому нужно разбирайтесь, сорян
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #576
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #577

Должны были не обновлять медка админы, или как? Так, бывает, бухи отчет сдать не могут, пока последнюю обнову не накатишь. В данном конкретном случае - вопросы к правительству, ГФС и их "Медку".
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #578

в подобных случаях не важно... может, конечно, Петя и умнее других подобных вирусов, но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #579
а шо его проверять. сигнатуру посчитать делов то
и потом накатать по новой если что
а тут бац.
 
  • 🟠 23:02 Загроза ударних БпЛАЗагроза БпЛА типу «Шахед»#м_Харків_та_Харківська_територіальна_громада
  • #580
Должны были не обновлять медка админы, или как?

За ту зарплату, которую им платят, они должны были сами компы завешивать и по 300 баксов требовать...

А если это нормальная работа админа, то должны были бекапы делать, в том числе и перед обновами в обязательном порядке...

при нормальном подходе к админству, самая страшная-престрашная вирусная атака чревата просто переливкой данных из бэкапа... при слаженной работе, это довольно шустро...