#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

[graysilver 143]

  В 27.06.2017 в 23:24, zaborovsky сказав:

 

  В 27.06.2017 в 22:09, graysilver сказав:

Кстати, в контексте сегодняшнего шухера.

 

какая связь?

 

уже известно, что приехало оно, как я и говорил, с обновлениями от Медка

 

каким боком тут какое-либо железо? 

 

Подсказка: в каждом железе есть прошивка.

[Biker13 68]

  В 05.07.2017 в 10:12, vppkn сказав:

У-ха-ха-ха! Цирк уехал, а клоуны остались:

 

Киберполиция, СБУ и прокуратура остановили второй этап кибератаки вируса Petya, - Аваков

Видно не очень остановили. У нас Новая пошта не работает. Говорят опять вирус.

[vaz02 504]

Сквозь пальци просочился нечисть!

[BlackVS 35]

  В 04.07.2017 в 21:48, zaborovsky сказав:

 

  В 04.07.2017 в 18:20, rabbit-kms сказав:

кстати есть еще Соната которую в 1с можно вмонтировать, ее же тупо придушили чтобы Медок всем впихивать...

 

Сонату никто не душил, она цветет и пахнет, кроме нее есть еще некий АйФин

 

но бухи в один голос говорят, что Медок в разы удобнее и функциональнее

 

...

ну и потом там еще какая-то эпопея была с электронными ключами -- что все работали только с ключами, сгенерированными налоговой, и только Медок работал с собственными ключами --- что-то вот такое там было

 

впрочем, бухи могут и ошибаться по понятным причинам

 

а "вмонтировать" в 1С можно что угодно -- там простой обмен XML-файлами между приложениями

 

Знакомые тоже с Сонаты в свое время на Медок перешли, так как последний для них был удобней.

Но то такое, на вкус и цвет... да и уже не актуально - сервера медка лежат (а заодно и АЦСК Украина - как оказалось, у них днсы ns.intelserv.com / ns.bestzvit.com.ua %).

Так с легким бубном перетащили ключи с медка в Сонату - вроде как работает.

Как по мне, что та программа тормознутая, что эта. 

Відредаговано 2017-07-05 15:24:29 BlackVS

[johny 56]

Выпуск тсн, сегодня. сюжет про медок...

 

Я фуею, типа запретили 1С, "бо загружуэ национальной безпеци"... а медок бл@дь, нихера получается не загрожуе. Вирус продолжает сидеть в уцелевших медках...

 

p.s. Кто то пробовал регать налоговые накладные через он лайн кабинет налоговой ?

 

p.p.s. В нете есть статья о том ,что бекдоры присутствуют как минимум в 3-х обновах медка. Только что обновил базы нода и опаньки.... до позавчера нод32 вируса не видел.

Відредаговано 2017-07-05 19:15:29 johny

[Icelips 9]

налоговая тоже сидит на медке .....

[Prime 51]

[johny 56]

  В 05.07.2017 в 19:41, Icelips сказав:

налоговая тоже сидит на медке .....

 

 

я имел ввиду он лайн кабинет платника податків https://cabinet.sfs.gov.ua/cabinet/faces/index.jspx

 

наше местное отделение отделения налоговой со слов для создания документов для втягивания пользуют freezvit ,

Медок используется только для подписи ецп. И возможно для отправки. Я, когда глючили шлюзы, отправлял подписанные и шифрованные доку вообще батом. 

 

p.s. Проверил свои "полные" бекапы медка - полностью архивированная папка с медком - всегда так делаю перед очередным высером обновлением от медка - все чисто до 22.06.17

Відредаговано 2017-07-05 20:30:28 johny

[Dimkers 1 615]

 

 

  В 05.07.2017 в 20:27, johny сказав:

все чисто до 22.06.17

Брэхня. Мэдок въепали исчо в апреле. Есет подтвердил.

[johny 56]

  В 05.07.2017 в 20:37, Dimkers сказав:

 

  В 05.07.2017 в 20:27, johny сказав:

все чисто до 22.06.17

Брэхня. Мэдок въепали исчо в апреле. Есет подтвердил.

 

очень весьма странно. Я проверил несколько бекапов - правда в архивах winrar  - есет - вирусов 0

[zaborovsky 359]

 

 

  В 05.07.2017 в 18:40, johny сказав:

p.s. Кто то пробовал регать налоговые накладные через он лайн кабинет налоговой ?

 

наши бухи захотели ifin -- он браузерный и первый месяц бесплатно

 

сертификаты, правда, скорее всего, прийдется перегенерить, ибо сервера АЦСК Украина лежат... 

[homka 4]

  В 05.07.2017 в 15:23, BlackVS сказав:

Как по мне, что та программа тормознутая, что эта. 

Недавно где -то проскакивала инфа что Соната тоже делает снифает экран пользователя и еще коцает установленную рядом то ли фри звит то ли звиток.

[vppkn 102]

  В 05.07.2017 в 19:41, Icelips сказав:

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?

[zaborovsky 359]

  В 05.07.2017 в 19:43, Prime сказав:

 

 

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

вторую волну "вируса Пэтя" воны пресекли.

 

тьфу..

 

просрали все, а теперь "вторые волны" придумывают

[zaborovsky 359]

 

 

  В 05.07.2017 в 20:27, johny сказав:

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

[vppkn 102]

  В 05.07.2017 в 21:20, zaborovsky сказав:

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

Ну там же могли быть агенты Кремля ^ТМ !

 

И вообще, скажите спасибо, шо без вертолетов и "Кугуаров" обошлось.

Відредаговано 2017-07-05 21:23:37 vppkn

[homka 4]

  В 05.07.2017 в 21:20, zaborovsky сказав:

просрали все, а теперь "вторые волны" придумывают

 

 

пиар делается на всех резонансных событиях

[homka 4]

  В 05.07.2017 в 21:21, zaborovsky сказав:

 

  В 05.07.2017 в 20:27, johny сказав:

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил   Вот теперь и чешу репу http://www.bbc.com/ukrainian/news-40507729

[GIGABIT-UA 20]

  В 05.07.2017 в 21:18, vppkn сказав:

 

  В 05.07.2017 в 19:41, Icelips сказав:

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?

 

+100500

[GIGABIT-UA 20]

  В 05.07.2017 в 21:39, homka сказав:

 

  В 05.07.2017 в 21:21, zaborovsky сказав:

 

  В 05.07.2017 в 20:27, johny сказав:

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил   Вот теперь и чешу репу http://www.bbc.com/ukrainian/news-40507729

 

 

По ходу у кого установлен м.е.док(даже с ранними обновлениями еще до апреля-мая 2017), то те все компы тоже инфицированы(но просто другими версиями этого вируса), и вирус пока не запущен в работу на них.

 

Дело в том, что такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.

Відредаговано 2017-07-05 22:27:32 GIGABIT-UA

[Dimkers 1 615]

 

 

  В 05.07.2017 в 20:43, johny сказав:

Я проверил несколько бекапов - правда в архивах winrar - есет - вирусов 0

Вы отчет есета почитайте. У вас может иметься бэкдор, а не шифровальщик... А учитывая интересные исследования.....

 

 

  В 05.07.2017 в 22:27, GIGABIT-UA сказав:

такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.

Ага

[muff 116]

Еще инфа для размышлений: Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы

[rabbit-kms 5]

админ глазами начальства:

 

tankistua:
Я наверное на святое счас замахнусь — админы проедают деньги.

Как говорит мой шеф — опять денег пришел просить, когда ты уже придешь и скажешь — я заработал денег.

hungry_ewok:
/хмыкая/
Он хочет услышать что админ заработал денег, продав клиентскую базу конкурентам?

[johny 56]

 

 

  В 06.07.2017 в 10:24, rabbit-kms сказав:

придешь и скажешь — я заработал денег.

 

 

 

  В 06.07.2017 в 10:24, rabbit-kms сказав:

админ заработал денег, продав клиентскую базу конкурентам?

 

 

нее. он грохнул свою базу по заказу конкурентов. на том и заработал)

[rabbit-kms 5]

ага а то что админ поддерживает инфраструктуру которая зарабатывает деньги они не думают))))