Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#241 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 30 Июнь 2017 - 09:11

 

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував...

В нас також він був запущений зранку і нічого не було.


  • 0

DEPS

#242 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 30 Июнь 2017 - 09:24

таки да медок при запуске проверят обновки, когда открыт ему на обновки пофигу (если только ручками их на поиск не пустить и то попросит сделать сохрание и закрытие программы)

так что скорее всего уцелели те у кого медок был открыт и обнова не качалась из-за особенности медка... а вот кто его запускал и перезапускал и получили подарок... 

сетевая версия вроде тоже крутит в одном месте, а клиенты к ней подключаются - тут только админ обновки мог накатать, он же должен следить за обновлениями... 


  • 0

#243 Кеша

Кеша

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 444 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 09:36

Так с конторы медок сядет кто-нибудь за халатность и нанесение ущерба в особо крупных?
  • 0

NG Optics

#244 Lazynchik

Lazynchik

    Пролетал Мимо

  • Маглы
  • Фишка
  • 46 Сообщений:

Опубликовано 30 Июнь 2017 - 09:39

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 


  • 0

#245 sanyadnepr

sanyadnepr

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 700 Сообщений:

Опубликовано 30 Июнь 2017 - 09:43

Це ж технічний форум, а не новини ТСН. Я розумію про дату. Я не розумію як заразилися саме ті що потрібно?! А не всі? ІМХО нереально. Варіантів не так багато, інформації про зараження точної досі немає чомусь.
Очень точное замечание. Особенно в сочетании с зараженными не медком, в других странах. Как к ним прилетело ?
  • 0

#246 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 30 Июнь 2017 - 09:54

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 

 

Ви знущаєтеся? Хто вам таку єрунду розповів? Знаю людей з ощаду і не одного.

1. Вони користуються медком дуже і дуже сильно! Там сотні версій на область.

2. Щодо обмежень ви праві, але це їх не спасло.

3. По областях скоротили персонал майже під 0! Тільки в кожному обласному центрі є ІТ відділ з ДЕКІЛЬКОХ чоловік, по районах 0. Тобто на область не більше 10 іт спеціалістів. Контроль з Києва.

4. Оплата 5000-8000 грн. крім начальника ІТ.

5. Кругом ліцензійні Windows, робота через чекпоінт.

 

Скоріш за все там було отримано права доменного адміна, а так як абсолютно все централізовано - різйшлося ніхто навіть пікнути не встиг. Нараз більшість вже відновили. Але 80% всіх ПК було заражано! І серверів також! о_О, навіть кластерні стореджі


  • 0

#247 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 09:56

Ну с Медком, то одно... А что по поводу банков? Вот Ощад тоже пострадал, а не по наслышке знаю, что они Медок не пользуются. В инет ходят только по разрешённым сайтам, только через одну машину, только с ограниченным доступом, только по заявкам. Антивирусные базы обновляются на автомате, винда тоже. Все порты и доступы по филиалам мелких городов контролируются главными областными управлениями ИТ в области, где сидят админы не на 150$ по разным отделам безопасности и т.д. Как к ним Петя прилетел-то? 

 

Ну, видимо, это они так рассказывают, или вам так думается, шо у них там неприступная крепость. Петя ж вроде и через эл. почту может пролезать - ну вот и натыкал по вложениям в почте какой-нибудь младший помощник старшего клерка.


  • 0

#248 Lazynchik

Lazynchik

    Пролетал Мимо

  • Маглы
  • Фишка
  • 46 Сообщений:

Опубликовано 30 Июнь 2017 - 10:10

На сколько знаю, то БЕСТ-Звіт и ИС-Pro, свой домен и внутренний messenger. По поводу зарплаты, то я имел в виду зарплату киевских специалистов, а не по наслышке знаю, что у них свыше 10к грн.


Изменено: Lazynchik, 30 Июнь 2017 - 10:13

  • 0

#249 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 10:13

Ну вы ж реальной их организации не знаете непосредственно. Может дырочку для почты оставили где-то. Вон, товарищ выше пишет, шо и медка у них просто завались.


Изменено: vppkn, 30 Июнь 2017 - 10:14

  • 0

#250 Yukito

Yukito

    Пролетал Мимо

  • Маглы
  • Фишка
  • 4 Сообщений:

Опубликовано 30 Июнь 2017 - 10:17

Всем привет. Расскажу свою историю :)

 

Пострадал один компьютер, на котором стояло: WIn7 с последними обновлениями + заплатка от мелких. Nod32. Сетевая версия Медка.

 

Бух. работала себе как обычно, медок в тот день как раз открывала, но! с работы ушла где то в 12.30 и сама выключила комп. Все было в порядке.

На следующий день когда уже стал проверять что да как, включаю данный компьютер и чекдиск... Остановил на 7% так как отходил и все же думал что нас не зацепило, ибо данный компьютер был последний который проверял.

Загрузился с лайфсд, глянул через тотал, файлы видит, открывает. Но, пропали системные папки, виндовс, програмдата и т.д.

 

Так как особо времени ковырять данный компьютер не было, восстановился с бэкапа.

 

Самое интересное. В этой же сети есть компьютер, на котором стоит медок, который подключается к вышесказанному компу, все нормально. Есть еще один компьютер на котором стоит локальный медок с 189 обновлением, все нормально.

 

В общем как то так...


  • 0

#251 Ajar

Ajar

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 216 Сообщений:

Опубликовано 30 Июнь 2017 - 10:31

 

 

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував...

В нас також він був запущений зранку і нічого не було.

 

 

Я уже писал,  что скорее всего была подмена DNS.. 


  • 0

#252 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 30 Июнь 2017 - 10:38

Могли бути все, просто кажу що це зацепило в основному тих хто вмикав в медок в обід, або перезапускав.


  • 0

#253 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 469 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 10:46

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.


  • 0

#254 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 10:47

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?


  • 0

#255 Lazynchik

Lazynchik

    Пролетал Мимо

  • Маглы
  • Фишка
  • 46 Сообщений:

Опубликовано 30 Июнь 2017 - 10:48

Только что закончился телефонный разговор с админом одного из поРошеновских складов. Рассказал, что все началось с Винницы, потом Киев, потом пошло на Яготин. Зацепило сервак 2008 где стояла сетевая версия Медка и пару машин, которые на тот момент работали с Медком. И одна машина с 1С. Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  


  • 0

#256 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 469 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 11:03

 

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?

 

 

Для того чтобы завелись надо сначала прогрызть внешний слой глины (замешанной на фиброволокне), ну а во вторых мыши в ржаной соломе на заводятся в принципе. Для них она как советская стекловата для человека. Вообщем никаких грызунов и в помине нет.


  • 0

#257 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 30 Июнь 2017 - 11:20

Я уже писал,  что скорее всего была подмена DNS.. 

 

утром того дня в очередной раз что то падало у Киеве, не думаю, что очередные бомжи сожгли очередную канализацию.

 

с другой стороны, не может же клиент медок быть насколько туп, что начинает "взасос целовать" любой сервак ,который имеет правильный домен ? 


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#258 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:22

Потому и случилось так что хорошо подготовленный удар пришелся по слабому звену просто

 

так сложилось, что с появлением и массовым распространением в последние 10-15 лет умных железок типа д-линк, которые работают по принципу "все в одном", стоят мало и решают все вопросы, а также совершенствованием систем защиты винды, профессия сисадмина претерпела некоторую девальвацию в глазах работодателей

 

типа, сисадмин, это мальчик, присматривающий за компами, которые и сами прекрасно работают

 

отсюда девальвация админских зарплат (по принципу "зачем платить больше?") и вот такое вот положение вещей на рынке

 

так что не удивительно


Изменено: zaborovsky, 30 Июнь 2017 - 11:22

  • 0

#259 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:24

Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

 

не забывайте, что кроме Медка есть еще Соната и еще что-то там 

 

так что бомбануло не по всем


  • 0

#260 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:26

+ еще. Конец месяца, время платить НДС. Обычно платят 28-29 числа. Атака - еще один "ответ" на запрет 1С, - типа вот "такое ваше ПО медок"

 

1С никто не запрещал в частном бизнесе, она цветет и пахнет

 

Медок и 1С -- это софт из совершенно разных плоскостей

 

1С -- это учет, Медок -- это транспорт 


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

24 пользователей читают эту тему

0 members, 24 guests, 0 anonymous users

Local.blog МЕТА - Украина