#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

[vop 370]

Господа, на маленькую зарплату придет слабый специалист. Будь он хоть 1000 раз порядочным и старательным, но у него тупо нет ни опыта, ни необходимых знаний.

Экспериментировать с таким, поднимая заплату, ожидая в нем мастера - антинаучно.

 

Так-что уровень зарплаты очень даже влияет на качество работы. Маленькая зарплата гарантирует хреновое качество специалиста.

[Кеша 546]

Крупняки типа Аваля, Привата, Мегабанк - прошли незамеченными.

Мегабанк лежит. Последняя выписка 27.06 утро.

Нада платить УТ за вход в канаху, а хер там, клиентбанк выдает ошибка аутентификации. Девочки в отделении уже все анекдоты перерассказали друг другу.

Приват половина банкоматов не работает, чувак положил деньги на карту приват в субботу, их до сих пор нету, ищем чек.

Ну его нах@р, поеду сегодня на речку.

[tkapluk 908]

 

 

 

 

 

 

А как размер зарплаты сделает из админа специалиста по безопасности?

Слово есть такое - мотивация. Понимаете, если на ЗП вы тока мивину жрете, а ваш сосед, сидит дома и получает 10 баксов в час, ваяя код на ПХП и тыкает в тебя пальцем, то увы, но мотивация улетучивается....

Я не буду затрагивать другие моменты - как отношение руководства, ип#$@тый дирик и прочее. Пока обсуждаем только ЗП.

 

Размер ЗП никак не определяет отношение к работе, если человек по сути своей безответственен, то не следует ожидать от него хорошей работы даже за высокую ЗП.  Менталитет не позволяет.

 

Смешно. 

 

Не смешно, я проводил эксперимент. разница в зарплате в два раза. От 1000 до 2000 уе.

Человек кричал, если ему подымут зарплату, в два раза то он будет сильно лучше работать.

Я поднял. И нифуя не изменилось :facepalm: :facepalm:

 

Ну так от человека многое зависит. Но ты попробуй человеку который работает не плохо урезать зп в 3 раза, и дать ему новичка подчиненного с зп раза в 2 больше чем у него. Посмотришь как ничего не изменится. 

 

Я чего, имбецил такие финты выкидывать?

 

Немного утрированно, но что-то подобное происходит в крупных компаниях, например у мобильных операторов. 

Edited 2017-06-30 05:32:19 by tkapluk

[rabbit-kms 5]

https://rabota.ua/company1162364/vacancy5741124?sId=43399364&utm_source=jobalert&utm_medium=email&utm_campaign=active&date=29.06.2017&user=de3fafca050a49578adc36e91776c188&al=1

 

они еще хотят чтобы у нас не чего не падало в стране с такими то вакансиями))))

[rabbit-kms 5]

Господа, на маленькую зарплату придет слабый специалист. Будь он хоть 1000 раз порядочным и старательным, но у него тупо нет ни опыта, ни необходимых знаний.

Экспериментировать с таким, поднимая заплату, ожидая в нем мастера - антинаучно.

 

Так-что уровень зарплаты очень даже влияет на качество работы. Маленькая зарплата гарантирует хреновое качество специалиста.

ну да работодатели хотят на ставку уборщицы мегакрутого спеца иметь - самим то не смешно!

раньше кадры воспитывали, учили, поощиряли - сейчас что? 

[ValRevan 38]

ИМХО

В Украине на данный момент сложилась ситуация что сисадмином для местных заказчиков не особо выгодно работать

Делать надо много чего, загрузка на выходные и праздники

При этом пойдя с тем же уровнем подготовки просто на программиста низкого уровня доход будет выше

Если совсем не в теме то по крайней мере можно в тестеры уйти

 

Рядом огромный бизнес центр в котором 101% программистские фирмы

И часто слышу одну и ту же историю что сисадмин собака перебился в программисты и надо где то нового взять,

хотя и у него ЗП была далеко не $150 как пишут выше

Похоже на то что в кремневой долине тоже проблема найти уборщика рядом живущего

 

Лично мне просто с железками возится нравится, но это как хобби потому что доходов особо не приносит 

 

 

Потому и случилось так что хорошо подготовленный удар пришелся по слабому звену просто

Edited 2017-06-30 06:18:20 by ValRevan

[DenimMark 32]

Давайте так - тут есть кто из провов пострадал?

Еще вопрос - у всех есть клиенты которые пострадали. Так вот давайте определитесь так сказать их уровень.

И почему то уверен что среди них только будут:

1. Конторы муниципального уровня

2. Госконторы с крупным ИТ-отделом.

3. Частные конторы уровня среднего банка где ИТ-отдел не один десяток человек

 

И практически на 100% уверен что нет пострадавших контор с уровнем рабочих мест от 5 до 50 и где всего 1-2 админа, и не удивлюсь если они вообще приходящие.

 

+++++++++

Edited 2017-06-30 06:22:19 by DenimMark

[ValRevan 38]

Сильно пострадали те кто был в фокусе и по кому планировали удар

Остальных просто задело и у большинства было время среагировать, чего не было у первых

 

И сейчас рассуждения будут в стиле в эпицентре взрыва дом кирпичный рухнул потому что строители нубы, а в 100 км от него мазанка из глины устояла тк там преотличные строители и надо у них учится, и вообще строить мазанки из глины и соломы вместо кирпичных домов

[AleksHr 2]

Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.

 

Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

 

В мене в знайомих в магазинах вилетіли тільки по 1 компу з медками, де взагалі мережі нема і був лише цей 1 пк. Причому ще коли ніхто не знав про медок, сказали що після його запуску таке сталося...

[ValRevan 38]

>Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.

Уже писал выше

Время атаки - последний день перед офиц праздником - Днем Конституции Украины и цели - банки, правительственные учреждения, перевозчики, крупные ритейлеры и тд, четко дают понять что это просто выстрел в гибридной войне

 

>Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

У нас в холдинге 29 хостов с медком и 0 поражений

Тк мы просто не были в списке ключевых целей

 

Уже писал свое мнение

Действовала группа, варинтов заражения было множество 

Вымогательство и озвученные самые массовые способы поражения и проявление - прикрытие

Цель - нанесение ущерба стране в значимых областях как способ действий в гибридной войне

[AleksHr 2]

Це ж технічний форум, а не новини ТСН. Я розумію про дату. Я не розумію як заразилися саме ті що потрібно?! А не всі? ІМХО нереально. Варіантів не так багато, інформації про зараження точної досі немає чомусь.

 

Писав вище, знаю два містечкових магазини що заразилися через медок. Справа в тому що вони саме в обід його запускали! Теоретично коли було це інфіковане оновлення.

 

В мене в організації також через медок не заразилися - тому що його в той день не запускали просто, так вийшло ).

Edited 2017-06-30 06:58:19 by AleksHr

[johny 56]

Время атаки - последний день перед офиц праздником

 

+ еще. Конец месяца, время платить НДС. Обычно платят 28-29 числа. Атака - еще один "ответ" на запрет 1С, - типа вот "такое ваше ПО медок"

 

 

 

У нас в холдинге 29 хостов с медком и 0 поражений

 

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.  

Edited 2017-06-30 07:00:11 by johny

[Dilan 38]

>Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.

Уже писал выше

Время атаки - последний день перед офиц праздником - Днем Конституции Украины и цели - банки, правительственные учреждения, перевозчики, крупные ритейлеры и тд, четко дают понять что это просто выстрел в гибридной войне

 

>Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

У нас в холдинге 29 хостов с медком и 0 поражений

Тк мы просто не были в списке ключевых целей

 

Уже писал свое мнение

Действовала группа, варинтов заражения было множество

Вымогательство и озвученные самые массовые способы поражения и проявление - прикрытие

Цель - нанесение ущерба стране в значимых областях как способ действий в гибридной войне

Бритва О́ккама имхо. Все просто распездяи, что специвлисты медка которые прое@али брешь в своей системе. Так и остальные, которые расслабились совсем. Гибридная война) скажу сегодня почему опоздал на работу,должно проканать)

[ValRevan 38]

 

У нас в холдинге 29 хостов с медком и 0 поражений

 

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.

 

Активно работали со всеми медками, как и обычно

Через них налоговые накладные регистрируют и такой работы много каждый день

Уже проверяли и по логам и просто спрашивая сотрудников

[AleksHr 2]

 

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував...

В нас також він був запущений зранку і нічого не було.

[rabbit-kms 5]

таки да медок при запуске проверят обновки, когда открыт ему на обновки пофигу (если только ручками их на поиск не пустить и то попросит сделать сохрание и закрытие программы)

так что скорее всего уцелели те у кого медок был открыт и обнова не качалась из-за особенности медка... а вот кто его запускал и перезапускал и получили подарок... 

сетевая версия вроде тоже крутит в одном месте, а клиенты к ней подключаются - тут только админ обновки мог накатать, он же должен следить за обновлениями... 

[Кеша 546]

Так с конторы медок сядет кто-нибудь за халатность и нанесение ущерба в особо крупных?

[Lazynchik 3]

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 

[sanyadnepr 305]

 

 

Це ж технічний форум, а не новини ТСН. Я розумію про дату. Я не розумію як заразилися саме ті що потрібно?! А не всі? ІМХО нереально. Варіантів не так багато, інформації про зараження точної досі немає чомусь.

Очень точное замечание. Особенно в сочетании с зараженными не медком, в других странах. Как к ним прилетело ?

[AleksHr 2]

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 

 

Ви знущаєтеся? Хто вам таку єрунду розповів? Знаю людей з ощаду і не одного.

1. Вони користуються медком дуже і дуже сильно! Там сотні версій на область.

2. Щодо обмежень ви праві, але це їх не спасло.

3. По областях скоротили персонал майже під 0! Тільки в кожному обласному центрі є ІТ відділ з ДЕКІЛЬКОХ чоловік, по районах 0. Тобто на область не більше 10 іт спеціалістів. Контроль з Києва.

4. Оплата 5000-8000 грн. крім начальника ІТ.

5. Кругом ліцензійні Windows, робота через чекпоінт.

 

Скоріш за все там було отримано права доменного адміна, а так як абсолютно все централізовано - різйшлося ніхто навіть пікнути не встиг. Нараз більшість вже відновили. Але 80% всіх ПК було заражано! І серверів також! о_О, навіть кластерні стореджі

[vppkn 102]

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 

 

Ну, видимо, это они так рассказывают, или вам так думается, шо у них там неприступная крепость. Петя ж вроде и через эл. почту может пролезать - ну вот и натыкал по вложениям в почте какой-нибудь младший помощник старшего клерка.

[Lazynchik 3]

На сколько знаю, то БЕСТ-Звіт и ИС-Pro, свой домен и внутренний messenger. По поводу зарплаты, то я имел в виду зарплату киевских специалистов, а не по наслышке знаю, что у них свыше 10к грн.

Edited 2017-06-30 08:13:25 by Lazynchik

[vppkn 102]

Ну вы ж реальной их организации не знаете непосредственно. Может дырочку для почты оставили где-то. Вон, товарищ выше пишет, шо и медка у них просто завались.

Edited 2017-06-30 08:14:11 by vppkn

[Yukito 0]

Всем привет. Расскажу свою историю

 

Пострадал один компьютер, на котором стояло: WIn7 с последними обновлениями + заплатка от мелких. Nod32. Сетевая версия Медка.

 

Бух. работала себе как обычно, медок в тот день как раз открывала, но! с работы ушла где то в 12.30 и сама выключила комп. Все было в порядке.

На следующий день когда уже стал проверять что да как, включаю данный компьютер и чекдиск... Остановил на 7% так как отходил и все же думал что нас не зацепило, ибо данный компьютер был последний который проверял.

Загрузился с лайфсд, глянул через тотал, файлы видит, открывает. Но, пропали системные папки, виндовс, програмдата и т.д.

 

Так как особо времени ковырять данный компьютер не было, восстановился с бэкапа.

 

Самое интересное. В этой же сети есть компьютер, на котором стоит медок, который подключается к вышесказанному компу, все нормально. Есть еще один компьютер на котором стоит локальный медок с 189 обновлением, все нормально.

 

В общем как то так...

[Ajar 92]

 

 

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував...

В нас також він був запущений зранку і нічого не було.

 

 

Я уже писал,  что скорее всего была подмена DNS..