Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#301 tkapluk

tkapluk

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 378 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 01 Июль 2017 - 15:30

 

 

 

 

 

 

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

а где его размещать? у себя на балконе с тремя аплинками к домосеткам?

Хостинги для того и сделаны что бы там что то хостить, вот ети товарищи хостят там сервер обновлений

А вот как хостят ето уже другой вопрос

 

У себя размещать, в зоне своей ответственности. Хостинг сделан для нищебродов для размещения сайта визитки. Вы не 150 долларовый админ случайно ?

 

Дядя если ты считаешь что хостинг только для сайтов визиток и  vps, dedicated,collocation для тебя шото чудное то тебе и 150$ много

 

Я именно так и считаю, потому меня вирусы типа пети ваще не волнуют.

Только полный даун отдаст свои данные какому-то Васе на хостинг.

Школоло тупое

 

Дайошь каждому сайту сложнее визитки по паре географически разделенных ЦОДов!  :D

Тот же Приват24 на Амазоне хостится. Школота рулит. 

 

Амазон это в Америке? Выходит ЦРУ контролирует часть банковской системы Украины? :facepalm: :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

У них куча датацентров. 

Сейчас по айпишке приват24 выдает следующее: 

Имя провайдера: Amazon.com Inc.
Сайт провайдера: http://www.amazon.com/
Номер AS провайдера: 16509
Местонахождение: Ирландия, Дублин
Проверяемый хост: ec2-34-249-35-66.eu-west-1.compute.amazonaws.com (34.249.35.66)

Изменено: tkapluk, 01 Июль 2017 - 15:31

  • 0

LanTorg.com

#302 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 01 Июль 2017 - 15:33

 

 

 

 

 

 

 

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

а где его размещать? у себя на балконе с тремя аплинками к домосеткам?

Хостинги для того и сделаны что бы там что то хостить, вот ети товарищи хостят там сервер обновлений

А вот как хостят ето уже другой вопрос

 

У себя размещать, в зоне своей ответственности. Хостинг сделан для нищебродов для размещения сайта визитки. Вы не 150 долларовый админ случайно ?

 

Дядя если ты считаешь что хостинг только для сайтов визиток и  vps, dedicated,collocation для тебя шото чудное то тебе и 150$ много

 

Я именно так и считаю, потому меня вирусы типа пети ваще не волнуют.

Только полный даун отдаст свои данные какому-то Васе на хостинг.

Школоло тупое

 

Дайошь каждому сайту сложнее визитки по паре географически разделенных ЦОДов!  :D

Тот же Приват24 на Амазоне хостится. Школота рулит. 

 

Амазон это в Америке? Выходит ЦРУ контролирует часть банковской системы Украины? :facepalm: :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

У них куча датацентров. 

Сейчас по айпишке приват24 выдает следующее: 

Имя провайдера: Amazon.com Inc.
Сайт провайдера: http://www.amazon.com/
Номер AS провайдера: 16509
Местонахождение: Ирландия, Дублин
Проверяемый хост: ec2-34-249-35-66.eu-west-1.compute.amazonaws.com (34.249.35.66)

 

Даже засратая Ирландия контролирует нашу финансовую систему, или сливает базы в Великобританию. :facepalm: :facepalm: :facepalm: :facepalm:


  • 0

#303 kill_bot

kill_bot

    Пролетал Мимо

  • Маглы
  • Фишка
  • 18 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 15:52

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 


  • 0

NG Optics

#304 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 01 Июль 2017 - 15:54

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

А ты все в поиске шары? проблемы индейцев вождя не волнуют.

Вот тебе совет, иди и учи.


  • 0

#305 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 15:54

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Ко мне Петя не пролез, соответственно, у меня нема квалификации советы по борьбе с ФСБ раздавать.


Изменено: vppkn, 01 Июль 2017 - 15:55

  • 0

#306 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 01 Июль 2017 - 15:57

 

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Ко мне Петя не пролез - у меня нема квалификации советы по борьбе с ФСБ раздавать.

Красавчег.

У школоло люто бомбит.

А завтра выйдет петя по круче сегодняшнего.


  • 0

#307 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 051 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 01 Июль 2017 - 16:08

и опять куча гов*** и не 1 совета или решения.

решения чего? твого лично фэйла и админской никчемности? Бэкапы кто за тебя должен был делать? Папа Карло? Вот и ипись теперь.

Восстановить ты восстановил. С ошибками. Знач минус. Ну или ковыряй восстановлнное. я с 1с не дружу. Попроси админов 1С поглядеть. Дай денег специалисту по 1С в конц концов.

Расшифровать - куй получится, уже об этом заявили не мы, а специалисьты.

Так что твоя боль, от твоей глупости. Поздравляю. ТЫ трахнул СПИДозную бл@дь на трасе без гандона, ведь так впадло было заскочить в аптеку.


Изменено: Dimkers, 01 Июль 2017 - 16:10

  • 1

#308 olnet

olnet

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 96 Сообщений:

Опубликовано 01 Июль 2017 - 16:33

Расшифровать - куй получится, уже об этом заявили не мы, а специалисьты.
 

Вот тут я бы не был так категоричен. Есть инфа что файлы восстанавливают отдельные конторы, и берут за это не малые деньги. 

Делится методом не желают. 


  • 0

#309 kit3

kit3

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Полтава

Опубликовано 01 Июль 2017 - 16:35

1с не завелась, архивы ее восстановлись с внутренними ошибками

Архивы делались архиватором или просто копированием?


Изменено: kit3, 01 Июль 2017 - 16:38

  • 0

#310 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 051 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 01 Июль 2017 - 16:41

файлы восстанавливают отдельные конторы, и берут за это не малые деньги.

Вы врите, что этот человек(не имеющий бэкапов) отслюнявит за восстановление? Да не смешите мои лапти. Они не смогли себе позволить внешний винт\облако для бэкапов....


  • 0

#311 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 17:00

По идее, кто восстанавливает данные с жестких дисков могут восстановить перезаписанные вирусом файлы, а не расшифровать.
  • 0

#312 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 17:23

По идее, кто восстанавливает данные с жестких дисков могут восстановить перезаписанные вирусом файлы, а не расшифровать.

Перезаписанные поверх? Бог в помощь...

В любом случае с БД 1С - даже если шанс что-то восстановить, есть способ определить, что восстановленнная база на 100% соответствует исходной? Это ж бухгалтерия - одна цифирка и всё поплыло... Да, базы в теории можно как-то более менее криво восстанавливать, по крайней мере не всё с нуля набивать. Гугл в помощь - первая же ссылка http://www.gilev.ru/restoreib/

 

То есть в Вашем случае процесс разбивается как минимум на две части:

А) восстановление самих файлов БД максимально насколько возможно

Б) если при этом файлы битые - то еще восстанавливать БД. Одно дело, если это старый добрый dbf, другое - если это MS SQL.

Это два разных процесса. Разные утилиты. И это долго, муторно и дорого. И единого решения/спасительной утилиты не существует.

 

В теории если были включены shadow copy - то можно попытаться вытянуть скрытые копии, есть подозрение, что вирус до них не смог добраться.

 

 

В Киеве когда-то единственными, кто официально делал и мог - была контора Эпос. Не знаю как сейчас.

Но там ценник в уе за Мб %)))

 

А так Вам правильно сказали - не делали бэкапы? Сами виноваты. Это первое правило для любого админа.


Изменено: BlackVS, 01 Июль 2017 - 17:24

  • 0

#313 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 01 Июль 2017 - 17:28

Вопрос в другом. Какой дебил разместил сервер обновления на хостинге?

 

 

так какая программа -- такое и все

 

я в четверг восстанавливал медок, поднял свежий бэкап, сделанный его же встроенным средствами -- так это чудо более 8 часов восстанавливалось -- мы просто оставили машину включенной и ушли


  • 0

#314 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 01 Июль 2017 - 17:34

Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб РФ.

 

это как всем известное дело Грувера, когда чувака посадили к КПЗ только потому что он программер и у него ник совпал с ником какого-то хакера-кардера 


  • 0

#315 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 01 Июль 2017 - 17:38

хоть 1 совет по безопасности или противодействию или восстановления будет?

 

по безопасности -- будет: вовремя обновляться, делать резервные копии, в таком духе...

 

по восстановлению -- пока нет и, скорее всего, не будет 


  • 0

#316 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 01 Июль 2017 - 17:41

Попроси админов 1С поглядеть. Дай денег специалисту по 1С в конц концов.

 

если база 1С побилась -- то это в большинстве случаев жопа 


  • 0

#317 Yukito

Yukito

    Пролетал Мимо

  • Маглы
  • Фишка
  • 4 Сообщений:

Опубликовано 01 Июль 2017 - 18:48

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Есть совет, восстанавливайся с нормальных бэкапов. Нету бэкапов - увольняйся.


  • 0

#318 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 01 Июль 2017 - 18:53

 

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать? 

 

Есть совет, восстанавливайся с нормальных бэкапов. Нету бэкапов - увольняйся.

 

Что значит увольняйся? С записью в трудовую, чтобы таких дураков больше не брали на инженерные должности. Пусть парашу моют в макдональдсе.


  • 0

#319 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 20:07

Что значит увольняйся? С записью в трудовую, чтобы таких дураков больше не брали на инженерные должности. Пусть парашу моют в макдональдсе.

 

Да толку? Не возьмут на $150 одного - возьмут другого. Менталитет.


  • 0

#320 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 01 Июль 2017 - 20:15

знакомый занимается восстановлением инфы с винтов, софт и оборудование имеет для этого дела... приносили ему "петю" увы там восстанавливать нечего, от слова "совсем"... вот так малятко...

 

и ваще что это за админ и контора которая имеет сервак 1с и не имеет отдельный секрвак или внешний винт куда все бекапится? может после этого фейла дойдет что на айти нада денег таки выделять побольше...


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

22 пользователей читают эту тему

0 members, 22 guests, 0 anonymous users

Local.blog МЕТА - Украина