Перейти до

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы


Рекомендованные сообщения

 

Кстати, в контексте сегодняшнего шухера.

 

какая связь?

 

уже известно, что приехало оно, как я и говорил, с обновлениями от Медка

 

каким боком тут какое-либо железо? 

 

Подсказка: в каждом железе есть прошивка.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 528
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Pit - чистый контрацептив, все у него школоло. контрацептив, а ну подскажи: тебе слово давали? или ты с колен встал только что?   слепое контрацептивное быдло вождь - где у меня написано что ты вожд

Сегодня Uber пополнился большим количеством премиум машин с водителями, начинающими свой рассказ с фразы "а раньше я был IT директором в одной крупной конторе"...

Спец операция, чтоб внедрить драконовские законы Как раз голосование на этой неделе за спец. Оборудование .

Posted Images

Видно не очень остановили. У нас Новая пошта не работает. Говорят опять вирус.

Ссылка на сообщение
Поделиться на других сайтах

 

кстати есть еще Соната которую в 1с можно вмонтировать, ее же тупо придушили чтобы Медок всем впихивать...

 

Сонату никто не душил, она цветет и пахнет, кроме нее есть еще некий АйФин

 

но бухи в один голос говорят, что Медок в разы удобнее и функциональнее

 

...

ну и потом там еще какая-то эпопея была с электронными ключами -- что все работали только с ключами, сгенерированными налоговой, и только Медок работал с собственными ключами --- что-то вот такое там было

 

впрочем, бухи могут и ошибаться по понятным причинам

 

а "вмонтировать" в 1С можно что угодно -- там простой обмен XML-файлами между приложениями

 

Знакомые тоже с Сонаты в свое время на Медок перешли, так как последний для них был удобней.

Но то такое, на вкус и цвет... да и уже не актуально - сервера медка лежат (а заодно и АЦСК Украина - как оказалось, у них днсы ns.intelserv.com / ns.bestzvit.com.ua %).

Так с легким бубном перетащили ключи с медка в Сонату - вроде как работает.

Как по мне, что та программа тормознутая, что эта. 

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Выпуск тсн, сегодня. сюжет про медок...

 

Я фуею, типа запретили 1С, "бо загружуэ национальной безпеци"... а медок бл@дь, нихера получается не загрожуе. Вирус продолжает сидеть в уцелевших медках...

 

p.s. Кто то пробовал регать налоговые накладные через он лайн кабинет налоговой ?

 

p.p.s. В нете есть статья о том ,что бекдоры присутствуют как минимум в 3-х обновах медка. Только что обновил базы нода и опаньки.... до позавчера нод32 вируса не видел.

post-22899-0-50762800-1499281314_thumb.jpg

Відредаговано johny
Ссылка на сообщение
Поделиться на других сайтах
налоговая тоже сидит на медке .....

 

 

я имел ввиду он лайн кабинет платника податків https://cabinet.sfs.gov.ua/cabinet/faces/index.jspx

 

наше местное отделение отделения налоговой со слов для создания документов для втягивания пользуют freezvit ,

Медок используется только для подписи ецп. И возможно для отправки. Я, когда глючили шлюзы, отправлял подписанные и шифрованные доку вообще батом. 

 

p.s. Проверил свои "полные" бекапы медка - полностью архивированная папка с медком - всегда так делаю перед очередным высером обновлением от медка - все чисто до 22.06.17

Відредаговано johny
Ссылка на сообщение
Поделиться на других сайтах

 

все чисто до 22.06.17

Брэхня. Мэдок въепали исчо в апреле. Есет подтвердил.

 

очень весьма странно. Я проверил несколько бекапов - правда в архивах winrar  - есет - вирусов 0

Ссылка на сообщение
Поделиться на других сайтах

 

 

p.s. Кто то пробовал регать налоговые накладные через он лайн кабинет налоговой ?

 

наши бухи захотели ifin -- он браузерный и первый месяц бесплатно

 

сертификаты, правда, скорее всего, прийдется перегенерить, ибо сервера АЦСК Украина лежат... 

Ссылка на сообщение
Поделиться на других сайтах

Как по мне, что та программа тормознутая, что эта. 

Недавно где -то проскакивала инфа что Соната тоже делает снифает экран пользователя и еще коцает установленную рядом то ли фри звит то ли звиток.

Ссылка на сообщение
Поделиться на других сайтах

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?

Ссылка на сообщение
Поделиться на других сайтах

 

 

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

вторую волну "вируса Пэтя" воны пресекли.

 

тьфу..

 

просрали все, а теперь "вторые волны" придумывают

Ссылка на сообщение
Поделиться на других сайтах

 

 

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

Ссылка на сообщение
Поделиться на других сайтах

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

Ну там же могли быть агенты Кремля ТМ !

 

И вообще, скажите спасибо, шо без вертолетов и "Кугуаров" обошлось.

Відредаговано vppkn
Ссылка на сообщение
Поделиться на других сайтах

 

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил :angry:  Вот теперь и чешу репу http://www.bbc.com/ukrainian/news-40507729

Ссылка на сообщение
Поделиться на других сайтах

 

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?

 

+100500

Ссылка на сообщение
Поделиться на других сайтах

 

 

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил :angry:  Вот теперь и чешу репу http://www.bbc.com/ukrainian/news-40507729

 

 

По ходу у кого установлен м.е.док(даже с ранними обновлениями еще до апреля-мая 2017), то те все компы тоже инфицированы(но просто другими версиями этого вируса), и вирус пока не запущен в работу на них.

 

Дело в том, что такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.

Відредаговано GIGABIT-UA
Ссылка на сообщение
Поделиться на других сайтах

 

 

Я проверил несколько бекапов - правда в архивах winrar - есет - вирусов 0

Вы отчет есета почитайте. У вас может иметься бэкдор, а не шифровальщик... А учитывая интересные исследования.....

 

 

такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.

Ага

Ссылка на сообщение
Поделиться на других сайтах
Ссылка на сообщение
Поделиться на других сайтах

админ глазами начальства:

 

tankistua:
Я наверное на святое счас замахнусь — админы проедают деньги.

Как говорит мой шеф — опять денег пришел просить, когда ты уже придешь и скажешь — я заработал денег.

hungry_ewok:
/хмыкая/
Он хочет услышать что админ заработал денег, продав клиентскую базу конкурентам?

Ссылка на сообщение
Поделиться на других сайтах

 

 

придешь и скажешь — я заработал денег.

 

 

 

админ заработал денег, продав клиентскую базу конкурентам?
 

 

нее. он грохнул свою базу по заказу конкурентов. на том и заработал)

Ссылка на сообщение
Поделиться на других сайтах

ага а то что админ поддерживает инфраструктуру которая зарабатывает деньги они не думают))))

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Дмитро
      Скажите может кто то сталкивался, в последнее время от многих абонентов идет большой исходящий трафик. Как правило такое происходит ночью и на всю скорость тарифного плана. Редко днем. Сначала думал торент, но это не от него, у большинства таких абонентов есть телефоны или планшеты эпл. Трафик идет как правило гугловский cdn 172.217.22.176,  173.194.221.128 lm-in-f128.1e100.net (173.194.221.128)
       
       
      Что это может быть и что делать?
       
       
       
       
       
       
       
       



    • Від Туйон
      Доброго дня. 
      Начали твориться интересные вещи.
      Заявки от клиентов, у которых (пока что так) соблюдаются 2 условия:
      1. Роутер 340 или 740.
      2. PPTP подключение.
      Заявка - нет интернета.
      По приходу обнаруживается, что в роутере сбит профиль PPTP а так же юзаются какие-то левые ДНС.
      Приходится сбрасывать роутер, после чего настраивать и ставить свои логин/пароль и порт на админку.
      Поискал чуть-чуть в интернете, понял, что это какая-то кака заражает клиентский комп.
       
      Кто сталкивался?
      Можно ли принять какие-то меры (ну, например, заблокировать какой-то ай-пи), дабы эта зараза не положила сотню роутеров?
      А, да. IP адреса у клиентов серые. Так что это кака попадает таки изнутри.
    • Від BALTAR
      Сегодня ночью Ubiquiti, в связи с "массовым" заражением ОС своей продукции выпустили обновление AirControl 2 с встроенным антивирусом, который исправляет все поправки в AirOs, но у меня часть оборудования зашита на XW v5.5.10-u2, эту прошивку выкопал на форуме, устройства под ее управлением отсылают логи с данными о своем ip на неизвестный адрес и перепрошить себя не дают, обновленный AirControl не видит в прошивке изменений, как быть?
      P.S. Прошивку и скрин прилагаюXW-v5_5_10-u2_28005_150723_1358.zip
    • Від Apelsin
      Железо Dell 3324
       
      SW version 1.0.0.52
       
      На порту абонента такая картина:
       
      # show bridge address-table
       

      Vlan Mac Address Port Type ------ --------------------- ------ -------------- 101 00:0f:90:ce:85:05 1/g1 dynamic 101 02:32:7f:20:f2:b7 1/e10 dynamic 101 02:32:7f:24:f2:77 1/e10 dynamic 101 02:32:7f:24:f2:87 1/e10 dynamic 101 02:32:7f:24:f2:b7 1/e10 dynamic 101 02:32:7f:27:f2:77 1/e10 dynamic 101 02:32:7f:27:f2:87 1/e10 dynamic 101 02:32:7f:27:f2:b7 1/e10 dynamic 101 02:72:7e:27:79:87 1/e10 dynamic 101 02:72:7f:27:f2:77 1/e10 dynamic 101 02:92:7e:27:79:77 1/e10 dynamic 101 02:92:7f:20:f2:77 1/e10 dynamic 101 02:92:7f:27:f2:77 1/e10 dynamic 101 08:22:77:26:72:b7 1/e10 dynamic 101 08:32:7f:24:72:b7 1/e10 dynamic 101 08:32:7f:24:72:b9 1/e10 dynamic 101 08:32:7f:24:f2:b7 1/e10 dynamic 101 08:32:7f:26:72:b7 1/e10 dynamic 101 08:32:7f:27:72:77 1/e10 dynamic 101 08:32:7f:27:f2:77 1/e10 dynamic 101 08:32:7f:27:f2:b7 1/e10 dynamic 101 08:32:7f:76:72:79 1/e10 dynamic 101 08:32:7f:76:72:b7 1/e10 dynamic 101 08:32:7f:77:72:79 1/e10 dynamic 101 08:32:7f:77:72:b7 1/e10 dynamic 101 08:32:7f:77:f2:77 1/e10 dynamic 101 08:32:7f:77:f2:b7 1/e10 dynamic 101 08:33:77:76:7e:b7 1/e10 dynamic 101 08:33:7f:26:72:b7 1/e10 dynamic 101 08:33:7f:27:f2:b7 1/e10 dynamic 101 08:33:7f:76:72:77 1/e10 dynamic 101 08:33:7f:76:72:b7 1/e10 dynamic 101 08:33:7f:76:77:b7 1/e10 dynamic 101 08:33:7f:76:f2:77 1/e10 dynamic 101 08:33:7f:77:72:77 1/e10 dynamic 101 08:33:7f:77:72:b7 1/e10 dynamic 101 08:72:7f:26:72:b7 1/e10 dynamic 101 08:72:7f:27:72:79 1/e10 dynamic 101 08:72:7f:27:72:b7 1/e10 dynamic 101 08:72:7f:27:f2:77 1/e10 dynamic 101 08:72:7f:27:f2:b7 1/e10 dynamic 101 08:72:7f:76:72:77 1/e10 dynamic 101 08:72:7f:76:72:79 1/e10 dynamic 101 08:72:7f:76:72:b7 1/e10 dynamic 101 08:72:7f:77:72:79 1/e10 dynamic 101 08:72:7f:77:72:b7 1/e10 dynamic 101 08:72:7f:77:72:b9 1/e10 dynamic 101 08:72:7f:77:d2:77 1/e10 dynamic 101 08:72:7f:77:f2:77 1/e10 dynamic 101 08:72:7f:77:f2:b7 1/e10 dynamic 101 08:73:77:76:72:b7 1/e10 dynamic 101 08:73:77:77:72:79 1/e10 dynamic 101 08:73:77:77:72:b7 1/e10 dynamic 101 08:73:77:77:f2:77 1/e10 dynamic 101 0a:71:71:77:ad:13 1/e10 dynamic 101 0a:71:77:77:ad:13 1/e10 dynamic 101 0c:79:77:87:7b:1c 1/e10 dynamic 101 10:2f:77:76:78:72 1/e10 dynamic 101 10:77:57:77:77:37 1/e10 dynamic 101 10:d7:17:47:77:37 1/e10 dynamic 101 10:d7:57:77:77:71 1/e10 dynamic 101 10:d7:77:47:77:71 1/e10 dynamic 101 10:d7:97:77:77:71 1/e10 dynamic 101 10:d7:d7:47:27:71 1/e10 dynamic 101 12:76:77:77:f7:77 1/e10 dynamic 101 12:76:b7:77:17:77 1/e10 dynamic 101 12:76:b7:77:1d:77 1/e10 dynamic 101 12:76:b7:77:72:77 1/e10 dynamic 101 12:76:b7:78:77:77 1/e10 dynamic 101 12:77:77:77:17:77 1/e10 dynamic 101 12:77:77:77:77:77 1/e10 dynamic 101 12:77:77:77:f7:77 1/e10 dynamic 101 12:77:7a:77:17:77 1/e10 dynamic 101 12:77:7c:77:17:77 1/e10 dynamic 101 12:77:b7:27:77:77 1/e10 dynamic 101 12:77:b7:27:87:77 1/e10 dynamic 101 12:77:b7:27:e7:77 1/e10 dynamic 101 12:77:b7:37:78:77 1/e10 dynamic 101 12:77:b7:37:e9:77 1/e10 dynamic 101 12:77:b7:77:17:77 1/e10 dynamic 101 12:77:b7:78:17:77 1/e10 dynamic 101 12:77:b7:78:77:77 1/e10 dynamic 101 12:77:b7:88:77:77 1/e10 dynamic 101 12:77:bc:78:17:77 1/e10 dynamic 101 12:77:d7:27:17:77 1/e10 dynamic 101 12:77:d7:77:f7:77 1/e10 dynamic 101 12:77:d7:78:17:77 1/e10 dynamic 101 12:77:d7:78:77:77 1/e10 dynamic 101 14:23:77:97:77:75 1/e10 dynamic 101 14:c7:37:77:4b:e5 1/e10 dynamic 101 16:18:17:77:77:71 1/e10 dynamic 101 16:18:57:77:77:71 1/e10 dynamic 101 16:58:17:77:77:71 1/e10 dynamic 101 16:77:17:17:75:71 1/e10 dynamic 101 16:77:17:17:77:71 1/e10 dynamic 101 16:77:17:77:77:71 1/e10 dynamic 101 16:77:57:57:77:71 1/e10 dynamic 101 16:77:57:77:77:71 1/e10 dynamic 101 16:77:d7:47:27:37 1/e10 dynamic 101 16:77:d7:47:27:71 1/e10 dynamic 101 16:77:d7:47:b7:71 1/e10 dynamic 101 16:78:17:17:77:71 1/e10 dynamic 101 16:78:17:77:77:71 1/e10 dynamic 101 16:c7:17:77:77:71 1/e10 dynamic 101 16:d7:17:17:77:71 1/e10 dynamic 101 16:d7:17:47:77:71 1/e10 dynamic 101 16:d7:17:57:77:71 1/e10 dynamic 101 16:d7:17:77:77:71 1/e10 dynamic 101 16:d7:57:57:77:71 1/e10 dynamic 101 16:d7:57:77:27:71 1/e10 dynamic 101 16:d7:57:77:77:37 1/e10 dynamic 101 16:d7:57:77:77:71 1/e10 dynamic 101 16:d7:57:77:77:77 1/e10 dynamic 101 16:d7:57:77:b7:37 1/e10 dynamic 101 16:d7:57:77:b7:71 1/e10 dynamic 101 16:d7:97:47:b5:71 1/e10 dynamic 101 16:d7:97:77:77:71 1/e10 dynamic 101 16:d7:d7:47:77:71 1/e10 dynamic 101 16:d7:d7:47:b7:35 1/e10 dynamic 101 16:da:17:17:77:71 1/e10 dynamic 101 16:da:57:77:b7:71 1/e10 dynamic 101 18:17:14:70:4e:61 1/e10 dynamic 101 18:17:14:70:7e:65 1/e10 dynamic 101 18:76:b7:77:12:77 1/e10 dynamic 101 18:7a:1e:74:4e:61 1/e10 dynamic 101 18:7a:1e:74:4e:71 1/e10 dynamic 101 1c:f7:78:4b:76:75 1/e10 dynamic 101 24:77:97:79:77:77 1/e10 dynamic 101 26:77:77:71:67:27 1/e10 dynamic 101 2e:1b:77:b4:87:07 1/e10 dynamic 101 2e:77:77:a4:8e:07 1/e10 dynamic 101 2e:7b:77:24:7d:07 1/e10 dynamic 101 2e:7b:77:a4:8e:87 1/e10 dynamic 101 2e:7b:a2:b4:77:07 1/e10 dynamic 101 2e:7b:a7:21:8d:87 1/e10 dynamic 101 2e:7b:a7:24:7d:07 1/e10 dynamic 101 2e:7b:a7:24:8d:87 1/e10 dynamic 101 2e:7b:a7:24:8e:87 1/e10 dynamic 101 2e:7b:a7:b4:87:07 1/e10 dynamic 101 34:77:97:79:77:77 1/e10 dynamic 101 38:09:27:77:77:75 1/e10 dynamic 101 38:09:27:7e:77:75 1/e10 dynamic 101 38:09:27:7f:77:75 1/e10 dynamic 101 38:09:28:71:75:76 1/e10 dynamic 101 38:09:28:71:75:77 1/e10 dynamic 101 38:09:28:77:75:76 1/e10 dynamic 101 38:09:28:77:75:77 1/e10 dynamic 101 38:09:e7:77:74:77 1/e10 dynamic 101 38:09:e7:7c:77:75 1/e10 dynamic 101 38:09:e7:7e:77:75 1/e10 dynamic 101 38:09:e7:7f:77:75 1/e10 dynamic 101 38:09:e8:7e:77:75 1/e10 dynamic 101 42:32:7f:26:72:b7 1/e10 dynamic 101 42:32:7f:27:f2:77 1/e10 dynamic 101 42:32:7f:27:f2:b7 1/e10 dynamic 101 42:32:7f:76:72:b9 1/e10 dynamic 101 42:73:79:8f:78:71 1/e10 dynamic 101 42:9f:77:bc:27:99 1/e10 dynamic 101 44:77:7a:77:70:27 1/e10 dynamic 101 44:77:7a:f1:70:77 1/e10 dynamic 101 48:32:7f:27:f2:77 1/e10 dynamic 101 48:32:7f:77:f2:77 1/e10 dynamic 101 48:72:7f:76:72:77 1/e10 dynamic 101 48:72:7f:76:7e:b7 1/e10 dynamic 101 48:77:77:77:27:0f 1/e10 dynamic 101 48:77:77:77:34:07 1/e10 dynamic 101 48:77:77:d7:e4:07 1/e10 dynamic 101 48:79:77:d7:74:0f 1/e10 dynamic 101 48:97:77:27:87:97 1/e10 dynamic 101 48:b2:79:8f:d8:71 1/e10 dynamic 101 4a:b1:44:c5:a7:77 1/e10 dynamic 101 4c:97:a7:77:77:99 1/e10 dynamic 101 4e:71:14:71:64:61 1/e10 dynamic 101 4e:71:14:74:a5:76 1/e10 dynamic 101 4e:71:14:81:6c:61 1/e10 dynamic 101 4e:71:14:84:6c:61 1/e10 dynamic 101 4e:71:14:84:ad:66 1/e10 dynamic 101 4e:71:18:84:6c:71 1/e10 dynamic 101 4e:76:14:44:67:66 1/e10 dynamic 101 4e:76:14:44:6c:66 1/e10 dynamic 101 4e:76:14:44:a5:77 1/e10 dynamic
       
      И так до бесконечности генерируются мак адреса, на порту висит роутер TP-Link за ним абонент. Проблема в нестабильном соединении с Интернет.
      Роутер так флудит красиво? Что бы такой флуд пошел, надо подождать часика два, сразу при подключении нету такой картины.

×
×
  • Створити нове...