Вирус просит биткоины. Хелп

  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1801
Да, сейчас посмотрел, именно с сервера ломится medoc на ezvit.com.ua и другие подозрительные ресурсы. А, вовсе не с рабочего места бухгалтера. Так что zvitgrp - это далеко не сервер firebird, как нам тут трет alex три топора. Это натуральный троян.
И да, трафик http, ломануть может любой. Если бы сделали https, то только сами медковцы.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1802

Они на вопрос нафига его туда насильно и без спросу пользователя всунули мычат мол "это ж для наиоперативнейшей поддержки дарагих пользователей"

Вроде благое намерение, но благими намерениями как известно...

Говорят "ежли не нужен консультант - удалите его из папки assystant"

Для денинстала программы предлагают что-то вручную удалить. Бред сивой кобылы. А если произойдет апдейт до 191-й версии и консультант появится вновь что тогда ? Ответов на неудобные вопросы от них нет.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1803

Дядю Сашу три топора не обижать - он злой, но хороший
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1804
SergSerg1 сказав(ла):
Дядю Сашу три топора не обижать - он злой, но хороший
Натисніть, щоб розгорнути...

ой та ладно. Как будто ваши винды сами по себе не сифонят куда-то всем, на компе с виндой происходящим.

По поводу файрбёрда медка...

Service: ZvitGrp

Исполняемый файл:
E:\MeDOC\DMF.AppServer.exe
Натисніть, щоб розгорнути...

ещё полезно посмотреть конфиг этого ехешнника, да и в папке log весьма интересно... например, что такое prozvit.intelserv.kiev.ua , куда данный суперновый 190-й медок ломится упорно (найти не может, ибо по прежнему конфисковано всё )
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1805
Все же протоколируется. Какой комп с какой учеткой куда полез. Так что, огульных обвинений не надо.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1806

Злой дядя Саша явно не любит винды всеми своими фибрами, хотя и много о них чего знает Дядя Саша поклонник линуксов/юниксов - это видно за километр ))

По поводу "prozvit.intelserv.kiev.ua" и прочего стучания медка на подозрительные сайты...

Я вот себе задаю всё время один и тот же вопрос: а накой ляд телебот собирал коды ОКПО ???

От шо зарубежному хацкеру делать с укроёнскими кодами ОКПО ?

Ответ у меня напрашивается один: работа этого телебота, собирающего ОКПО это не зарубежная политическая война, а это внутриукраинская экономическая борьба. Возможно что телебот кому-то из сотрудников интелексервиса заказал украинский заказчик пожелавший собрать инфу по контрагентам. А вот вирус Петя мог попасть в медок благодаря действиям иноземных хацкеров как результат политической борьбы. Возможно что если бы не петя, то телебот еще долго бы втихаря собирал инфу.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1807
индивидуально можно теперь каждому предприятию, например, в следующий раз, всунуть набор "персонализированных" воздействий.

зарубежный хакер, если заметили по отчетам, управлял сервером апдейтов с латвийского IP (хоть и с хостинга) , а это экс-СССР, всё-таки.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1808
Eset пиарится на вирусе (пришел спам сегодня):


и прочее бла-бла-бла, какие они замечательные
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1809
пока не тестил
но
через базу что бы
нужно залогиниться в базу..
так что это не варик был бы


с чего вообще взяли что там фаерберд?
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1810
кстати под старого петю скоро выпустят декодер

и вообще не медком едины
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.



а тут может и окпо пригодится
через ваш счет бабло пропустить за левую куплю продажу
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1811
9-life сказав(ла):
с чего вообще взяли что там фаерберд?
Натисніть, щоб розгорнути...
помотри на базу, подсунув её стандартному файрберду.

стартуя из под аппликухи, которая и работает с базой и в которой логин-пароль к базе.... запросто. Ну и плюс SYSDBA:masterkey никто не отменял - я почти уверен, что там оно и есть - а если и нет, повторяю - dmf.app.server имеет вшитый пароль к собственной базе


ps для сетевой там на выбор - emb.файрберд, standalone файрбёрд, оракл. Для локальной версии - только ембеддед файрбёрд.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1812
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1813
Вірус ваш лох, до речі, бітки якраз посипались
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1814
Всё так и есть, именно через них смотрел пароль встроенного админа, т.к. сказали потеряли а некоторые вещи только через него настраиваются
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1815
9-life сказав(ла):
а ну если так
я рассматривал прямой коннект к базе
Натисніть, щоб розгорнути...
а зачем прямой коннект в базе, если телепорт вкомпилирован авторами медка прямо в zvitpublishedobjects, а он как раз часть dmf.appserver ? Повторяю, загляни в dmf.appserver.exe.config - там всё открытым текстом, в xml

TalosGroup:





перевожу в вольном переводе: это не добавка "ассемблернного кода в либу", это добавка в ИСХОДНИКИ! И потом скомпилировано.
 
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1816
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1817
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1818
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1819
  • 🟡 17:30 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1820
у меня на одной конторе так же пароли только в мскюл видны были...
прога тоже аля медок , своя разработка

и подозреваю что таким образом (зная пароль админа, можно было в базе менять данные..) украли много денег...
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Меню
Увійти
Реєстрація