_pasha
P
- 🟠 08:45 Загроза ударних БпЛАЗагроза БпЛА невизначеного типу#м_Харків_та_Харківська_територіальна_громада
-
- #561
ааа. тогда ухи раши торчать должны стопудово
ааа. тогда ухи раши торчать должны стопудовоВедь у нас за распостранение взялось само провительство, через свою кривописку "Медок"!!!
В "нормальной конторе" что-то важное лежит на компах с виндой? Смеетесь?
Тем более, что не обязательно источник в бухгалтерии. "Умным" HR'ам или тем же "эникейщикам" вполне доступны админские права.
Еще раз: я не обеляю Медок... вполне вероятно, что причина именно в нем... Вот только сомневаюсь, что этим Медком пользуются и в других "зараженных" странах...
Ну да... нормальная такая контора с автообновлялками включенными...
Этим и объясняется, что хотя вирус обнаружили в разных странах, больше всего пострадала, именно, Украина. Ведь у нас за распостранение взялось само провительство, через свою кривописку "Медок"!!! Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!
С чего ты взял что оно "правительственное"?правительственного овнософта "Медок".
Говно мамонта, если быть точным.хм. тогда постскрипт тоже говно?
Сделано через ЖОПУ размеров с черную дыру. Скачивает обновы по http (без "s"), т.е подменяй ДНС и подсовывай, что угодно. Сами файлы-обновляторы представляют собой экзешники, не имеющие цифровой подписи. И, запускать которые нужно с админскими правами. Я только одному удивлен. Как это дерьмо медковское еще 5 лет назад не ломанули?Примерно месяц назад была похожая хрень. Тоже плотно связывалась с обновлением медка.
Похоже, у них там обновление вообще через жопу сделано и кто угодно туда может что угодно залить.
еле прочитал сообщение когда один глаз на тексте, другой на гифке
еле прочитал сообщение когда один глаз на тексте, другой на гифке
ты знаешь ответА откуда отцы вируса узнали кому отправлять на имейлы обновления с вирусом?
лучше 3просто создать пустыми эти файлы для предотвращения?
Не сочтите за рекламу, но вот я юзаю стстему. И они пишут как обновляется: Обновление системы ГАРАНТ осуществляется наиболее удобным для вас способом: нашим сотрудником у вас в офисе, лично - в офисе компании «Гарант» или ее регионального партнера, через сеть Интернет или по почте.Как можно выпускать не подписанные обновления для такого критичного софта. Это ж уму непостижимо!
Какие мэйлы. Вирус распространялся через (авто)обновления Медка, а по локалке - через незакрытую уязвимость Самбы. Хотя в нормальных конторах, патчи еще после ванкрая накатили даже на XP/2003. Более новые винды сами обновились еще раньше.И сразу вопрос. А откуда отцы вируса узнали кому отправлять на имейлы обновления с вирусом?
read only?я один создал
так шо какие мыслиадмин права есть, настройка сети.печати,почты..херни всякой. все банковские операции на вирт машине у главарей. медка у нас нету, так зато от других куча документов вней созданных идет к нам и мы с ними работаем
Именно так! Именно поэтому накрывало фирмы "оптом"... а не по отдельности... Только поэтому я и писАл ранее, что тут прокол с Петей.А (внутри фирм) именно и исключительно по вине их(фирм) сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний)...Он требуют админских прав, которых у бухгалтерши в нормальной конторе просто быть не может. А вот автообновлялка Медка - стоит! И все, приплыли.
уже закрылread only?
и возможно сделать его только для чтениялучше 3
я один создал
апиридилread only?
Именно так! Только по этому я и писАл ранее, что тут прокол (внутри фирм) именно по вине их сис.админов (на 99%)... ибо они лентяи и похуисты (у пострадавших компаний).
read only?
а шо его проверять. сигнатуру посчитать делов тоно скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...
Должны были не обновлять медка админы, или как?