#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

[tkapluk 897]

 

 

 

 

 

 

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

а где его размещать? у себя на балконе с тремя аплинками к домосеткам?

Хостинги для того и сделаны что бы там что то хостить, вот ети товарищи хостят там сервер обновлений

А вот как хостят ето уже другой вопрос

 

У себя размещать, в зоне своей ответственности. Хостинг сделан для нищебродов для размещения сайта визитки. Вы не 150 долларовый админ случайно ?

 

Дядя если ты считаешь что хостинг только для сайтов визиток и  vps, dedicated,collocation для тебя шото чудное то тебе и 150$ много

 

Я именно так и считаю, потому меня вирусы типа пети ваще не волнуют.

Только полный даун отдаст свои данные какому-то Васе на хостинг.

Школоло тупое

 

Дайошь каждому сайту сложнее визитки по паре географически разделенных ЦОДов! 

Тот же Приват24 на Амазоне хостится. Школота рулит. 

 

Амазон это в Америке? Выходит ЦРУ контролирует часть банковской системы Украины? :facepalm: :facepalm: :facepalm:

 

У них куча датацентров. 

Сейчас по айпишке приват24 выдает следующее: 

Имя провайдера: Amazon.com Inc.

Сайт провайдера: http://www.amazon.com/

Номер AS провайдера: 16509

Местонахождение: Ирландия, Дублин

Проверяемый хост: ec2-34-249-35-66.eu-west-1.compute.amazonaws.com (34.249.35.66)

Edited 2017-07-01 13:31:29 by tkapluk

[Pit 35]

 

 

 

 

 

 

 

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

а где его размещать? у себя на балконе с тремя аплинками к домосеткам?

Хостинги для того и сделаны что бы там что то хостить, вот ети товарищи хостят там сервер обновлений

А вот как хостят ето уже другой вопрос

 

У себя размещать, в зоне своей ответственности. Хостинг сделан для нищебродов для размещения сайта визитки. Вы не 150 долларовый админ случайно ?

 

Дядя если ты считаешь что хостинг только для сайтов визиток и  vps, dedicated,collocation для тебя шото чудное то тебе и 150$ много

 

Я именно так и считаю, потому меня вирусы типа пети ваще не волнуют.

Только полный даун отдаст свои данные какому-то Васе на хостинг.

Школоло тупое

 

Дайошь каждому сайту сложнее визитки по паре географически разделенных ЦОДов! 

Тот же Приват24 на Амазоне хостится. Школота рулит. 

 

Амазон это в Америке? Выходит ЦРУ контролирует часть банковской системы Украины? :facepalm: :facepalm: :facepalm:

 

У них куча датацентров. 

Сейчас по айпишке приват24 выдает следующее: 

Имя провайдера: Amazon.com Inc.

Сайт провайдера: http://www.amazon.com/

Номер AS провайдера: 16509

Местонахождение: Ирландия, Дублин

Проверяемый хост: ec2-34-249-35-66.eu-west-1.compute.amazonaws.com (34.249.35.66)

 

Даже засратая Ирландия контролирует нашу финансовую систему, или сливает базы в Великобританию. :facepalm: :facepalm:

[kill_bot 25]

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

[Pit 35]

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

А ты все в поиске шары? проблемы индейцев вождя не волнуют.

Вот тебе совет, иди и учи.

[vppkn 102]

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Ко мне Петя не пролез, соответственно, у меня нема квалификации советы по борьбе с ФСБ раздавать.

Edited 2017-07-01 13:55:49 by vppkn

[Pit 35]

 

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Ко мне Петя не пролез - у меня нема квалификации советы по борьбе с ФСБ раздавать.

Красавчег.

У школоло люто бомбит.

А завтра выйдет петя по круче сегодняшнего.

[Dimkers 1,585]

и опять куча гов*** и не 1 совета или решения.

решения чего? твого лично фэйла и админской никчемности? Бэкапы кто за тебя должен был делать? Папа Карло? Вот и ипись теперь.

Восстановить ты восстановил. С ошибками. Знач минус. Ну или ковыряй восстановлнное. я с 1с не дружу. Попроси админов 1С поглядеть. Дай денег специалисту по 1С в конц концов.

Расшифровать - куй получится, уже об этом заявили не мы, а специалисьты.

Так что твоя боль, от твоей глупости. Поздравляю. ТЫ трахнул СПИДозную бл@дь на трасе без гандона, ведь так впадло было заскочить в аптеку.

Edited 2017-07-01 14:10:42 by Dimkers

[olnet 52]

 

 

Расшифровать - куй получится, уже об этом заявили не мы, а специалисьты.

 

Вот тут я бы не был так категоричен. Есть инфа что файлы восстанавливают отдельные конторы, и берут за это не малые деньги. 

Делится методом не желают. 

[kit3 0]

 

 

1с не завелась, архивы ее восстановлись с внутренними ошибками

Архивы делались архиватором или просто копированием?

Edited 2017-07-01 14:38:45 by kit3

[Dimkers 1,585]

 

 

файлы восстанавливают отдельные конторы, и берут за это не малые деньги.

Вы врите, что этот человек(не имеющий бэкапов) отслюнявит за восстановление? Да не смешите мои лапти. Они не смогли себе позволить внешний винт\облако для бэкапов....

[ttttt 195]

По идее, кто восстанавливает данные с жестких дисков могут восстановить перезаписанные вирусом файлы, а не расшифровать.

[BlackVS 35]

По идее, кто восстанавливает данные с жестких дисков могут восстановить перезаписанные вирусом файлы, а не расшифровать.

Перезаписанные поверх? Бог в помощь...

В любом случае с БД 1С - даже если шанс что-то восстановить, есть способ определить, что восстановленнная база на 100% соответствует исходной? Это ж бухгалтерия - одна цифирка и всё поплыло... Да, базы в теории можно как-то более менее криво восстанавливать, по крайней мере не всё с нуля набивать. Гугл в помощь - первая же ссылка http://www.gilev.ru/restoreib/

 

То есть в Вашем случае процесс разбивается как минимум на две части:

А) восстановление самих файлов БД максимально насколько возможно

Б) если при этом файлы битые - то еще восстанавливать БД. Одно дело, если это старый добрый dbf, другое - если это MS SQL.

Это два разных процесса. Разные утилиты. И это долго, муторно и дорого. И единого решения/спасительной утилиты не существует.

 

В теории если были включены shadow copy - то можно попытаться вытянуть скрытые копии, есть подозрение, что вирус до них не смог добраться.

 

 

В Киеве когда-то единственными, кто официально делал и мог - была контора Эпос. Не знаю как сейчас.

Но там ценник в уе за Мб %)))

 

А так Вам правильно сказали - не делали бэкапы? Сами виноваты. Это первое правило для любого админа.

Edited 2017-07-01 15:24:27 by BlackVS

[zaborovsky 359]

 

 

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

 

 

так какая программа -- такое и все

 

я в четверг восстанавливал медок, поднял свежий бэкап, сделанный его же встроенным средствами -- так это чудо более 8 часов восстанавливалось -- мы просто оставили машину включенной и ушли

[zaborovsky 359]

 

 

Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб РФ.

 

это как всем известное дело Грувера, когда чувака посадили к КПЗ только потому что он программер и у него ник совпал с ником какого-то хакера-кардера 

[zaborovsky 359]

 

 

хоть 1 совет по безопасности или противодействию или восстановления будет?

 

по безопасности -- будет: вовремя обновляться, делать резервные копии, в таком духе...

 

по восстановлению -- пока нет и, скорее всего, не будет 

[zaborovsky 359]

 

 

Попроси админов 1С поглядеть. Дай денег специалисту по 1С в конц концов.

 

если база 1С побилась -- то это в большинстве случаев жопа 

[Yukito 0]

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Есть совет, восстанавливайся с нормальных бэкапов. Нету бэкапов - увольняйся.

[Pit 35]

 

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Есть совет, восстанавливайся с нормальных бэкапов. Нету бэкапов - увольняйся.

 

Что значит увольняйся? С записью в трудовую, чтобы таких дураков больше не брали на инженерные должности. Пусть парашу моют в макдональдсе.

[vppkn 102]

Что значит увольняйся? С записью в трудовую, чтобы таких дураков больше не брали на инженерные должности. Пусть парашу моют в макдональдсе.

 

Да толку? Не возьмут на $150 одного - возьмут другого. Менталитет.

[rabbit-kms 5]

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"... вот так малятко...

 

и ваще что это за админ и контора которая имеет сервак 1с и не имеет отдельный секрвак или внешний винт куда все бекапится? может после этого фейла дойдет что на айти нада денег таки выделять побольше...

[GIGABIT-UA 20]

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"... вот так малятко...

 

и ваще что это за админ и контора которая имеет сервак 1с и не имеет отдельный секрвак или внешний винт куда все бекапится? может после этого фейла дойдет что на айти нада денег таки выделять побольше...

 

 

Некоторые руководители предприятий до сейчас считали, что в IT отделах все "играются", маются дурью и выделять средства на их обеспечение и нормальное оборудование для них было в западло.

 

А теперь зачесались...

[ttttt 195]

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"...

Ну видимо что-то посерьезнее надо, может Эпос. Как я понимаю, в жестких дисках там при записи на диск каждый раз в одно и то же место головка не попадает и остается типа след прошлой инфы откуда можно все вернуть даже после нескольких перезаписей (собственно потому утилиты для очистки по десять проходов делают). А если ssd то там лог-структурированная файловая система внутри и прошлые данные вообще не перезаписываются, почти гарантированно можно достать старые.

[rabbit-kms 5]

 

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"... вот так малятко...

 

и ваще что это за админ и контора которая имеет сервак 1с и не имеет отдельный секрвак или внешний винт куда все бекапится? может после этого фейла дойдет что на айти нада денег таки выделять побольше...

 

 

Некоторые руководители предприятий до сейчас считали, что в IT отделах все "играются", маются дурью и выделять средства на их обеспечение и нормальное оборудование для них было в западло.

 

А теперь зачесались...

 

боюсь щас ищут виновных - это они умеют лучше чем выделить бюджет на оклад и оборудование... думаю они как считали так и считают "админ нефига не делает, все работает, нафига ему платить и что-то покупать"

[vppkn 102]

А теперь зачесались...

 

Однако, вы ба-а-а-альшой оптимист.

[rabbit-kms 5]

 

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"...

Ну видимо что-то посерьезнее надо, может Эпос. Как я понимаю, в жестких дисках там при записи на диск каждый раз в одно и то же место головка не попадает и остается типа след прошлой инфы откуда можно все вернуть даже после нескольких перезаписей (собственно потому утилиты для очистки по десять проходов делают). А если ssd то там лог-структурированная файловая система внутри и прошлые данные вообще не перезаписываются, почти гарантированно можно достать старые.

 

ну по умному dmde делает зануление случайными данными чтобы уже не чего не найти, даже 1 прохода может быть достаточно... все верно диск пишет так чтобы каждый сектор или ячейка имела одинаковый износ... при простом форматировании стирают только оглавление, а файлы целы, ежели вирус не просто шифровал, а делал еще перезапись случайными данными пустого места то наверное будет голяк...