Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#221 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 20:56

news.drweb.ru

Шикарная ссыль в свете блокировки. Хоть сами себя не палите :D


  • 0

DEPS

#222 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 29 Июнь 2017 - 22:08

Вставлю свои 3 копейки. 

Комп с медком, который лег как и у большинства пользователей медка.

Антивирь nod был обновлен утром в день атаки, все рекомендации от мелкомягких по поводу обнов выполнены были раньше. Но 100% не уверен. 

Медок не лег, так как изначально установлен на скоростную флешку usb 3.0 . Т.е. все файлы на флешке нетронуты.

Обнова на медок от 22.06.17 была установлена в тот же день. Никаких признаков к беспокойству не было.

 

После переустановки оси с форматированием ssd, запустил медок.

Запустился нормально, с этикеткой, дословно не помню, типа "справочник ПФУ был обновлен". - 

я не помню, что бы от 22.06.17 был обновлен справочник.

 

Получается, что "обновка" 27 числа таки была, каким образом оно "установилось" непонятно. Скорее всего, взломан сервер недомедка, туда была вопхнута небольшая "обнова" в 300 с копейками килобайт, которая благополучно и прилетела всем. Возможно это даже не обнова а "синхронизация" агента медка.

По моему скромному мнению, так как медок шлет обновы в шифрованном виде, и оно дешифрируется уже непосредственно на ПК "клиента", никакой антивирь с какими угодно последними базами, или _все_ антивири вместе взятые, не смогли бы увидеть "загрозу".

А вопросы по заплаткам к ос  касательно самбы, это уже второй вопрос, который связан с уже заражением "соседних" компьютеров. Другие компьютеры у меня в сети просто ничего не заметили.

 

p.s. Я к тому, причем тут зарплаты админов, если сам софт и его сервера писаны пидропрограмеррами медка ?

 

p.s.s. http://ilenta.com/ne...news_16838.html


Изменено: johny, 29 Июнь 2017 - 22:35

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#223 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 22:09

ИМХО

Время атаки - последний день перед офиц праздником - Днем Конституции Украины и цели - банки, правительственные учреждения, перевозчики, крупные ритейлеры и тд, четко дают понять что это просто выстрел в гибридной войне

Раньше бомбили заводы и узловые ЖД, сейчас просто другие цели

Медок, при всей моей нелюбви к этой жуткой поделке, просто один из транспортов, не было бы его - нашли бы другой

Была массовая целенаправленная атака

5 тыс пораженных хостов за первые 5-10 мин дают понять что это не из-за остолопов, которые понаоткрывали файликов из почты

Сказки про то что мол надо было по тихому сидеть и собирать данные смешны, такое массовое инфицирование все равно бы открылось 

Теперь еще вижу скозочки про недо нацию украинцы тк такое допустили

Американцы тоже недонация раз террорашки их выборы хакнули?

И еще смешнее это слушать от террорашек которых немцы за 2 недели в гамно разбили и где по приказу карлика сыр и гусей тракторами давят

 

 

Лично у нас, само собой неполноценных украинских айтишников, в Киеве, из центральных офисов с 400+ хостов, в том числе  и с Win XP, Vista  легло 0

При этом крутилось 28 медоков и еще 1 добавили за пару дней до атаки

Лично я вообще в этот день людям с этого форума оборудование отгружал и ничего пожарного не делал

Но мы просто не были в фокусе этой атаки


Изменено: ValRevan, 29 Июнь 2017 - 22:50

  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

NG Optics

#224 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 29 Июнь 2017 - 22:38

 

 

 

А как размер зарплаты сделает из админа специалиста по безопасности?

Слово есть такое - мотивация. Понимаете, если на ЗП вы тока мивину жрете, а ваш сосед, сидит дома и получает 10 баксов в час, ваяя код на ПХП и тыкает в тебя пальцем, то увы, но мотивация улетучивается....

Я не буду затрагивать другие моменты - как отношение руководства, ип#$@тый дирик и прочее. Пока обсуждаем только ЗП.

 

Размер ЗП никак не определяет отношение к работе, если человек по сути своей безответственен, то не следует ожидать от него хорошей работы даже за высокую ЗП.  Менталитет не позволяет.

 

Смешно.  :D

 

Не смешно, я проводил эксперимент. разница в зарплате в два раза. От 1000 до 2000 уе.

Человек кричал, если ему подымут зарплату, в два раза то он будет сильно лучше работать.

Я поднял. И нифуя не изменилось :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

Или еще пример. Человек просит оклад 1000уе, получает его и через 5 месяцев увольняется с аргументацией: я устраивался на 1000, но думал, что у вас можно еще спи:%ить на 1000, а тут не выходит, значит, мне такая работа не подходит :D :D :D :D :D


Изменено: Pit, 29 Июнь 2017 - 22:48

  • 0

#225 tkapluk

tkapluk

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 390 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 29 Июнь 2017 - 22:50

 

 

 

 

А как размер зарплаты сделает из админа специалиста по безопасности?

Слово есть такое - мотивация. Понимаете, если на ЗП вы тока мивину жрете, а ваш сосед, сидит дома и получает 10 баксов в час, ваяя код на ПХП и тыкает в тебя пальцем, то увы, но мотивация улетучивается....

Я не буду затрагивать другие моменты - как отношение руководства, ип#$@тый дирик и прочее. Пока обсуждаем только ЗП.

 

Размер ЗП никак не определяет отношение к работе, если человек по сути своей безответственен, то не следует ожидать от него хорошей работы даже за высокую ЗП.  Менталитет не позволяет.

 

Смешно.  :D

 

Не смешно, я проводил эксперимент. разница в зарплате в два раза. От 1000 до 2000 уе.

Человек кричал, если ему подымут зарплату, в два раза то он будет сильно лучше работать.

Я поднял. И нифуя не изменилось :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

Ну так от человека многое зависит. Но ты попробуй человеку который работает не плохо урезать зп в 3 раза, и дать ему новичка подчиненного с зп раза в 2 больше чем у него. Посмотришь как ничего не изменится.  :)


  • 0

#226 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 29 Июнь 2017 - 22:55

 

 

 

 

 

А как размер зарплаты сделает из админа специалиста по безопасности?

Слово есть такое - мотивация. Понимаете, если на ЗП вы тока мивину жрете, а ваш сосед, сидит дома и получает 10 баксов в час, ваяя код на ПХП и тыкает в тебя пальцем, то увы, но мотивация улетучивается....

Я не буду затрагивать другие моменты - как отношение руководства, ип#$@тый дирик и прочее. Пока обсуждаем только ЗП.

 

Размер ЗП никак не определяет отношение к работе, если человек по сути своей безответственен, то не следует ожидать от него хорошей работы даже за высокую ЗП.  Менталитет не позволяет.

 

Смешно.  :D

 

Не смешно, я проводил эксперимент. разница в зарплате в два раза. От 1000 до 2000 уе.

Человек кричал, если ему подымут зарплату, в два раза то он будет сильно лучше работать.

Я поднял. И нифуя не изменилось :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

Ну так от человека многое зависит. Но ты попробуй человеку который работает не плохо урезать зп в 3 раза, и дать ему новичка подчиненного с зп раза в 2 больше чем у него. Посмотришь как ничего не изменится.  :)

 

Я чего, имбецил такие финты выкидывать?


  • 0

#227 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 700 Сообщений:

Опубликовано 30 Июнь 2017 - 01:34

Господа, на маленькую зарплату придет слабый специалист. Будь он хоть 1000 раз порядочным и старательным, но у него тупо нет ни опыта, ни необходимых знаний.
Экспериментировать с таким, поднимая заплату, ожидая в нем мастера - антинаучно.

Так-что уровень зарплаты очень даже влияет на качество работы. Маленькая зарплата гарантирует хреновое качество специалиста. :)
  • 2

#228 Кеша

Кеша

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 447 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 05:49

Крупняки типа Аваля, Привата, Мегабанк - прошли незамеченными.

Мегабанк лежит. Последняя выписка 27.06 утро.
Нада платить УТ за вход в канаху, а хер там, клиентбанк выдает ошибка аутентификации. Девочки в отделении уже все анекдоты перерассказали друг другу.
Приват половина банкоматов не работает, чувак положил деньги на карту приват в субботу, их до сих пор нету, ищем чек.
Ну его нах@р, поеду сегодня на речку.
  • 0

#229 tkapluk

tkapluk

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 390 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 07:31

 

 

 

 

 

 

А как размер зарплаты сделает из админа специалиста по безопасности?

Слово есть такое - мотивация. Понимаете, если на ЗП вы тока мивину жрете, а ваш сосед, сидит дома и получает 10 баксов в час, ваяя код на ПХП и тыкает в тебя пальцем, то увы, но мотивация улетучивается....

Я не буду затрагивать другие моменты - как отношение руководства, ип#$@тый дирик и прочее. Пока обсуждаем только ЗП.

 

Размер ЗП никак не определяет отношение к работе, если человек по сути своей безответственен, то не следует ожидать от него хорошей работы даже за высокую ЗП.  Менталитет не позволяет.

 

Смешно.  :D

 

Не смешно, я проводил эксперимент. разница в зарплате в два раза. От 1000 до 2000 уе.

Человек кричал, если ему подымут зарплату, в два раза то он будет сильно лучше работать.

Я поднял. И нифуя не изменилось :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

Ну так от человека многое зависит. Но ты попробуй человеку который работает не плохо урезать зп в 3 раза, и дать ему новичка подчиненного с зп раза в 2 больше чем у него. Посмотришь как ничего не изменится.  :)

 

Я чего, имбецил такие финты выкидывать?

 

Немного утрированно, но что-то подобное происходит в крупных компаниях, например у мобильных операторов. 


Изменено: tkapluk, 30 Июнь 2017 - 07:32

  • 0

#230 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 30 Июнь 2017 - 07:32

https://rabota.ua/co...e91776c188&al=1

 

они еще хотят чтобы у нас не чего не падало в стране с такими то вакансиями))))


  • 0

#231 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 30 Июнь 2017 - 07:35

Господа, на маленькую зарплату придет слабый специалист. Будь он хоть 1000 раз порядочным и старательным, но у него тупо нет ни опыта, ни необходимых знаний.
Экспериментировать с таким, поднимая заплату, ожидая в нем мастера - антинаучно.

Так-что уровень зарплаты очень даже влияет на качество работы. Маленькая зарплата гарантирует хреновое качество специалиста. :)

ну да работодатели хотят на ставку уборщицы мегакрутого спеца иметь - самим то не смешно!

раньше кадры воспитывали, учили, поощиряли - сейчас что? 


  • 0

#232 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 08:13

ИМХО

В Украине на данный момент сложилась ситуация что сисадмином для местных заказчиков не особо выгодно работать

Делать надо много чего, загрузка на выходные и праздники

При этом пойдя с тем же уровнем подготовки просто на программиста низкого уровня доход будет выше

Если совсем не в теме то по крайней мере можно в тестеры уйти

 

Рядом огромный бизнес центр в котором 101% программистские фирмы

И часто слышу одну и ту же историю что сисадмин собака перебился в программисты и надо где то нового взять,

хотя и у него ЗП была далеко не $150 как пишут выше

Похоже на то что в кремневой долине тоже проблема найти уборщика рядом живущего

 

Лично мне просто с железками возится нравится, но это как хобби потому что доходов особо не приносит 

 

 

Потому и случилось так что хорошо подготовленный удар пришелся по слабому звену просто


Изменено: ValRevan, 30 Июнь 2017 - 08:18

  • 2
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#233 DenimMark

DenimMark

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 160 Сообщений:

Опубликовано 30 Июнь 2017 - 08:21

Давайте так - тут есть кто из провов пострадал?
Еще вопрос - у всех есть клиенты которые пострадали. Так вот давайте определитесь так сказать их уровень.
И почему то уверен что среди них только будут:
1. Конторы муниципального уровня
2. Госконторы с крупным ИТ-отделом.
3. Частные конторы уровня среднего банка где ИТ-отдел не один десяток человек

И практически на 100% уверен что нет пострадавших контор с уровнем рабочих мест от 5 до 50 и где всего 1-2 админа, и не удивлюсь если они вообще приходящие.



+++++++++

Изменено: DenimMark, 30 Июнь 2017 - 08:22

  • 0

#234 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 08:29

Сильно пострадали те кто был в фокусе и по кому планировали удар

Остальных просто задело и у большинства было время среагировать, чего не было у первых

 

И сейчас рассуждения будут в стиле в эпицентре взрыва дом кирпичный рухнул потому что строители нубы, а в 100 км от него мазанка из глины устояла тк там преотличные строители и надо у них учится, и вообще строить мазанки из глины и соломы вместо кирпичных домов


  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#235 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 30 Июнь 2017 - 08:36

Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.

 

Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

 

В мене в знайомих в магазинах вилетіли тільки по 1 компу з медками, де взагалі мережі нема і був лише цей 1 пк. Причому ще коли ніхто не знав про медок, сказали що після його запуску таке сталося...


  • 0

#236 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 08:45

>Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.

Уже писал выше

Время атаки - последний день перед офиц праздником - Днем Конституции Украины и цели - банки, правительственные учреждения, перевозчики, крупные ритейлеры и тд, четко дают понять что это просто выстрел в гибридной войне

 

>Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

У нас в холдинге 29 хостов с медком и 0 поражений

Тк мы просто не были в списке ключевых целей

 

Уже писал свое мнение

Действовала группа, варинтов заражения было множество 

Вымогательство и озвученные самые массовые способы поражения и проявление - прикрытие

Цель - нанесение ущерба стране в значимых областях как способ действий в гибридной войне


  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#237 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 30 Июнь 2017 - 08:57

Це ж технічний форум, а не новини ТСН. Я розумію про дату. Я не розумію як заразилися саме ті що потрібно?! А не всі? ІМХО нереально. Варіантів не так багато, інформації про зараження точної досі немає чомусь.

 

Писав вище, знаю два містечкових магазини що заразилися через медок. Справа в тому що вони саме в обід його запускали! Теоретично коли було це інфіковане оновлення.

 

В мене в організації також через медок не заразилися - тому що його в той день не запускали просто, так вийшло ).


Изменено: AleksHr, 30 Июнь 2017 - 08:58

  • 0

#238 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 30 Июнь 2017 - 08:59

Время атаки - последний день перед офиц праздником

 

+ еще. Конец месяца, время платить НДС. Обычно платят 28-29 числа. Атака - еще один "ответ" на запрет 1С, - типа вот "такое ваше ПО медок"

 

 

 

У нас в холдинге 29 хостов с медком и 0 поражений

 

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.  


Изменено: johny, 30 Июнь 2017 - 09:00

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#239 Dilan

Dilan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 238 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 09:04

>Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло.
Уже писал выше
Время атаки - последний день перед офиц праздником - Днем Конституции Украины и цели - банки, правительственные учреждения, перевозчики, крупные ритейлеры и тд, четко дают понять что это просто выстрел в гибридной войне

>Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?
У нас в холдинге 29 хостов с медком и 0 поражений
Тк мы просто не были в списке ключевых целей

Уже писал свое мнение
Действовала группа, варинтов заражения было множество
Вымогательство и озвученные самые массовые способы поражения и проявление - прикрытие
Цель - нанесение ущерба стране в значимых областях как способ действий в гибридной войне

Бритва О́ккама имхо. Все просто распездяи, что специвлисты медка которые прое@али брешь в своей системе. Так и остальные, которые расслабились совсем. Гибридная война) скажу сегодня почему опоздал на работу,должно проканать)
  • 0

#240 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 09:08

У нас в холдинге 29 хостов с медком и 0 поражений

 
ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.

Активно работали со всеми медками, как и обычно
Через них налоговые накладные регистрируют и такой работы много каждый день
Уже проверяли и по логам и просто спрашивая сотрудников
  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

19 пользователей читают эту тему

0 members, 19 guests, 0 anonymous users

Local.blog МЕТА - Украина