Вирус просит биткоины. Хелп

[Analyst]

Сайт минфина лежит -

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Ложная тревога, всё Ок. Не пускает через VPN просто.

 

[9life]

 

[Внук Линча]

серваки охлаждаются вентилятором из комфи за 100 гривен по акции.

странно, что на столько серваков только 1 вентилятор.

 

[9life]

***-*****ц. В сеоверной серваки охлаждаются вентилятором из комфи за 100 гривен по акции.

 

[DiGiTaL]

В сеоверной серваки охлаждаются вентилятором из комфи за 100 гривен по акции.

Завидуй молча, просто и эффективно

 

[sere9a]

У них там вообще **** , а не серверная. Кабели висят , нет ни организаторов кабеля, ни кабельных лотков. кондиционер - параша для такого кол-ва серверов. В серверной есть окно и радиатор отопления. За вентилятор бытовой я вообще хуею.
****, деньги косят со всей страны, в итоге есть говнософт дырявый и кривой и такая же говносерверная...

 

[_pasha]

За вентилятор бытовой я вообще хуею.

показательно

 

[sere9a]

Только что на сервере словил Симантик петю, заражен файл длл 1С Звит.
На серере стоит только 1С Звит.
Обновлялся 1 С Звит давно.
Короче все орут что источник МЕДОК, а вот и *****, источник не только МЕДОК, а и детище МЕДКа - 1 С Звит.

 

[DiGiTaL]

Только что на сервере словил Симантик петю, заражен файл длл 1С Звит.
На серере стоит только 1С Звит.
Обновлялся 1 С Звит давно.

каким образом он туда залез?

 

[sere9a]

каким образом он туда залез?

С обновлениями 1с Звита. Других путей там нет. Серер изолирован. Единственное на нем что выходит наружу , это 1С Звит за обновлениями.

 

[sere9a]

По этому поводу на весь Интернет нашел только одно упоминание:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[DiGiTaL]

Спасибо за инфу ! Какой именно симантек стоит на сервере?

 

[reklamenko]

да уж, "серверная" у "медка" была... весь *****ц

 

[sere9a]

Спасибо за инфу ! Каком именно симантек стоит на сервере?

Symantec endpoint protection 12

 

[reklamenko]

С обновлениями 1с Звита. Других путей там нет. Серер изолирован. Единственное на нем что выходит наружу , это 1С Звит за обновлениями.

а то не реклама была?(продавцов программного) На таком ... синеньком фоне.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[DiGiTaL]

Symantec endpoint protection 12

есть зараженный файл или оно его грохнуло? Хотелось бы потестить его на других антивирусах.

 

[sere9a]

есть зараженный файл или оно его грохнуло? Хотелось бы потестить его на других антивирусах.

Грохнул. Мы долго не думали

At least one security risk found:

Risk name: WS.Malware.1
File path: c:\programdata\1czvit\1czvitsrv\zvitpublishedobjects.dll
Source: Real Time Scan
Description: "AP realtime deferred scanning"
User: SYSTEM
Computer: 1SZIT
IP Address: *****
Domain: *****
Server: 1SZIT
Client Group: ***
Action taken on risk: Cleaned

 

[DiGiTaL]

Грохнул

Жаль

 

[sere9a]

Интересно то, что антивирусы все обновляются регулярно, обращения к звиту есть постоянно со стороны бухов, но вирус обнаружен только сейчас.

 

[DiGiTaL]

но вирус обнаружен только сейчас.

ну ты же говоришь что он обновился. значит файл до этого не был инфицирован, поэтому антивири и молчали