Вирус просит биткоины. Хелп

alex444 · 20.07.2017

9-life сказав(ла):
а в медке видно версию файберда?

не-а.

9life · 20.07.2017

alex444 сказав(ла):
не-а.

гугл
медок fireberd
ща почитаю

Если при установке клиент – серверного варианта программы не была установлена служба Firebird, Вы можете установить её дополнительно, скачав с сайта производителя Firebird версии 2.1.4 :рл:

9life · 20.07.2017

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 до 1700 грн. За повторное нарушение в течение года придется заплатить уже больше — от 1700 до 2550 грн.
:збентежений:

osvod · 20.07.2017

9-life сказав(ла):
Невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 до 1700 грн. За повторное нарушение в течение года придется заплатить уже больше — от 1700 до 2550 грн.

суки пусть делают всю отчетность через вебморды, а не через клиенты, а уж потом штрафуют

9life · 20.07.2017

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

osvod · 20.07.2017

9-life сказав(ла):
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

сегодня на работе мне сказали и я ржал
"защите своей техники", - а не информации

"Так, по его словам, после кибератаки только 10% украинских компаний привели свои компьютеры и сеть в надлежащее состояние, остальные ничего не поменяли." - купили лиц антивирусы :іржач:

9life · 20.07.2017

osvod сказав(ла):
купили лиц антивирусы

жаль незаскринил коешо сегодня
тоже поржал

мережевый хробак :іржач:

alex444 · 20.07.2017

osvod сказав(ла):
суки пусть делают всю отчетность через вебморды, а не через клиенты, а уж потом штрафуют

ты не понял. Речь идет об /частных/ авторах софта для государственных нужд. А не о тех, кто юзает втюханный им государством этот дырявый софт.

Всё остальное в инфе - дурацкий комментарий к нормальной, в принципе, законодательной инициативе.

Вот только... компания "Бест-Звит" (таково изначальное название интеллект-сервиса, по имени их первого ебанутого продукта) весело пережила власть уже трёх разных групп кланов. Думаю, и сейчас выкрутится.

9life · 21.07.2017

на винде реально дефолтный пароль на базу...

SergSerg1 · 21.07.2017

9-life сказав(ла):
на винде реально дефолтный пароль на базу...

Имхо, это что бы их официальный медковский "Удаленный консультант" с правами рут на винде имел доступ к фаербидовской базе клиента минуя все авторизации программы медок. Нафига бакдору собирать было ОКПОхи - залазь в базу клиента по дефолтному паролю и рули.

Поправьте, если ошибаюсь.

SergSerg1 · 21.07.2017

osvod сказав(ла):
сегодня на работе мне сказали и я ржал
"защите своей техники", - а не информации

"Так, по его словам, после кибератаки только 10% украинских компаний привели свои компьютеры и сеть в надлежащее состояние, остальные ничего не поменяли." - купили лиц антивирусы

Я думаю что под этими 10-тью процентами понимаются фирмы, которые свалили от медка, а не те, что начали что-то делать с "надлежащим состоянием".

Винда, если в ней не сверлить дыры и не работать под админом, по дефолту имеет безопасную, в первом приближении, конфигурацию.

osvod · 21.07.2017

SergSerg1 сказав(ла):
Я думаю что под этими 10-тью процентами понимаются фирмы, которые свалили от медка

или те кто купил с откатами аппаратные межсетевые экраны

alex444 · 21.07.2017

SergSerg1 сказав(ла):
Имхо, это что бы их официальный медковский "Удаленный консультант" с правами рут на винде имел доступ к фаербидовской базе клиента минуя все авторизации программы медок

никто, как правило, из авторов софта, юзающих файрбёрд, не заморачивается со сменой дефолтов. Я уже ранее это писал.

alex444 · 21.07.2017

SergSerg1 сказав(ла):
Винда, если в ней не сверлить дыры и не работать под админом, по дефолту имеет безопасную, в первом приближении, конфигурацию.

ещё во времена NT4 ходил анекдот, что самая безопасная сетевая конфигурация виндосервера - это "сервер в сейфе, сетевые интерфейсы отключены".

SergSerg1 · 21.07.2017

alex444 сказав(ла):
ещё во времена NT4 ходил анекдот, что самая безопасная сетевая конфигурация виндосервера - это "сервер в сейфе, сетевые интерфейсы отключены".

А в наше время этот анекдот дополнили экстренным сообщением в новостях: верующие неожиданно увидели синее мироточение вокруг щелей сейфа с виндосервером; некоторые даже стали поговаривать что это спустился "святой блютус".

SergSerg1 · 21.07.2017

osvod сказав(ла):
или те кто купил с откатами аппаратные межсетевые экраны

а как же многочисленные исключения в том числе и брандмауэров, в том числе и межсетевых, без которых медок не работает ?

шо хош делай с новыми мерами безопасности, но ежли есть в системе пусть и единственная прога про которую говорят "верь мне я же почти госпрога" то все эти допмеры безопастности никчемны.

если хотябы одна прога насильно доверенная то нет принципа "зерроТраст"

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

В противном случае спасает микросегментация сети, но она в конечном итоге сведется к тому что надо будет буха запереть в отдельной комнате с отдельным никуда не подключенным кроме медок.юа сайтом. И дир в эту комнату будет входить только по условному стуку со словами "МарьВанна, ну шо скоко вы налогов на сейчас натеневили ?"

Вот что забавно: продукт "КасперскийИнтернетСекъюрити" позиционирует себя тем что отлавливает не только вирусы, но и занимается поиском на компе пользователя официальных прог которые не есть вирусы, но которые имеют потенциальные уязвимости и настоятельно рекомендует что-то с ними делать - толи обновлять, то ли удалять.

На медок ********** тявкнул только тогда когда в медке завёлся явный вирус. И то с опозданием тявкнул.

А на те кучу уязвимостей, которые есть в медке и по сей день, молчит как партизан. Вот уж во истину пословица "Бабло побеждает зло"

Антивири борятся только с теми вирусами и угрозами, которые сами же и пишут втихаря для самораскрутки.

Wowa · 21.07.2017

SergSerg1 сказав(ла):
Винда, если в ней не сверлить дыры и не работать под админом, по дефолту имеет безопасную, в первом приближении, конфигурацию.

Так в безопасной медок просто не запустится, или будет каждый раз вопить, что файл не имеет цифровой подписи.

osvod · 21.07.2017

SergSerg1 сказав(ла):
Вот что забавно: продукт "КасперскийИнтернетСекъюрити" позиционирует себя тем что отлавливает не только вирусы, но и занимается поиском на компе пользователя официальных прог которые не есть вирусы, но которые имеют потенциальные уязвимости и настоятельно рекомендует что-то с ними делать - толи обновлять, то ли удалять.

стоял КИС2017 все настройки по дефолту, все $ шары были закрыты (за несколько дней до пети закрыл их) и мой комп единственный который выжил
я думал что сначала каспер спас, но потом понял что нет

Wowa · 21.07.2017

osvod сказав(ла):
суки пусть делают всю отчетность через вебморды, а не через клиенты, а уж потом штрафуют

С вебмордами у них тоже все, не как у людей. Нужно ставить плагины для браузера, какие то левые проги и даже сертификаты не в формате x.509, а какой-то жуткий самопал.

SergSerg1 · 21.07.2017

osvod сказав(ла):
стоял КИС2017 все настройки по дефолту, все $ шары были закрыты (за несколько дней до пети закрыл их) и мой комп единственный который выжил
я думал что сначала каспер спас, но потом понял что нет

и что по вашему его спасло ?

Вирус просит биткоины. Хелп

Додаткові параметри

alex444

staff (вахтьор)

9life

9life

osvod

9life

osvod

9life

alex444

staff (вахтьор)

9life

SergSerg1

SergSerg1

osvod

alex444

staff (вахтьор)

alex444

staff (вахтьор)

SergSerg1

SergSerg1

Wowa

osvod

Wowa

SergSerg1