Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#341 Yukito

Yukito

    Пролетал Мимо

  • Маглы
  • Фишка
  • 4 Сообщений:

Опубликовано 02 Июль 2017 - 08:34

у меня NAS стоит под бекапы в нем рейд

 

NAS что на винде крутился?


  • 0

#342 kill_bot

kill_bot

    Пролетал Мимо

  • Маглы
  • Фишка
  • 18 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 08:48

у меня зеркало с базы 1с делалось полностью+все документы, а бекап - отдельно на дисках был.


  • 0

#343 kill_bot

kill_bot

    Пролетал Мимо

  • Маглы
  • Фишка
  • 18 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 08:50

Бот ты еще и ламер сетку настроить не смог, заплатки то мелкомягкие выпустили... Ваше-то бекапят сервак с 1с а не архивы с конфигуратора... Думать нада до, а не после - будет урок как не нада делать...

 

Еще одна Ванга ....

 

заплатки от майкрософта стояли с момента их выхода, еще при предупреждению о wannacry....


  • 0

#344 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 02 Июль 2017 - 09:06

у меня NAS стоит под бекапы в нем рейд

у меня зеркало с базы 1с делалось полностью+все документы, а бекап - отдельно на дисках был.

 

Замчательно! Восстанавливай с бэкапа. В чем проблема? Или снова ой?

 

Если ты не специалист чего ты вообще советы тут свои даешь!? какая у меня глупость?

Еще раз. Успакойся и выдохни. Я понимаю что тебя ща бухи на пару с дириком во все дыры сношают. Но увы я, как и другие сдешние форумчане, тут совсем не при чем. Ну коль я не специалист, а специалист у нас ты - восстанавливай из бэкапа на свеом НАСе. Ты ж все прально настроил. Какие к тебе претнзии :)


Изменено: Dimkers, 02 Июль 2017 - 09:29

  • 0

#345 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 02 Июль 2017 - 09:54

Pit - чистый контрацептив, все у него школоло. контрацептив, а ну подскажи: тебе слово давали? или ты с колен встал только что?

 

слепое контрацептивное быдло вождь - где у меня написано что ты вождь и имеешь право раздавать советы что кому учить? где написано про шару?

 

vppkn - чистый высер, нет что сказать - молчи в тряпочку, причем тут ФСБ!?

 

Dimkers - мразь, ты спросил как у меня было и что произошло? гнида ты себя учи, никчемный высер общества.

 

у меня NAS стоит под бекапы в нем рейд, а то тут свой рот открыл - напротив ширинки его открывай.

 

Если ты не специалист чего ты вообще советы тут свои даешь!? какая у меня глупость?

 

у вас кроме пиз*** ничего нет, какое нах**р шифрование?! он индексы уничтожает, и стирает на диске часть области.

 

Быдло только и может что пи*** и ничего дельного сказать не может.

 

 

С сервера с медком, она распространился на всю сеть, и добрался до хранилища...

 

К специалистам 1с уже обращался ничего дельного не услышал, 1с стояла 7.7 так как она полностью сделана под предприятие.

 

Архивы делали с конфигуратора, автоматически на NAS.

 

есть дбф поврежденные, то 1, то несколько в зип архивах.

 

в Епос уже обратились спасибо за совет, во вторник буду у них.

 

если есть идеи или кто сможет реально помочь - оплатим.

да ты не просто дебил, а воинствующий дебил.

Восстановлю твои данные, 100 000 баксов за 1 винт


  • 0

#346 kill_bot

kill_bot

    Пролетал Мимо

  • Маглы
  • Фишка
  • 18 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 09:56

 

у меня NAS стоит под бекапы в нем рейд

 

 

у меня зеркало с базы 1с делалось полностью+все документы, а бекап - отдельно на дисках был.

 

Замчательно! Восстанавливай с бэкапа. В чем проблема? Или снова ой?

 

Если ты не специалист чего ты вообще советы тут свои даешь!? какая у меня глупость?

Еще раз. Успакойся и выдохни. Я понимаю что тебя ща бухи на пару с дириком во все дыры сношают. Но увы я, как и другие сдешние форумчане, тут совсем не при чем. Ну коль я не специалист, а специалист у нас ты - восстанавливай из бэкапа на свеом НАСе. Ты ж все прально настроил. Какие к тебе претнзии :)

 

 

Глаза открой или прочитай внимательно - написал что вирус все "сьел", что тебе не доходит?

 

о великий крупный специалист что конкретно ты посоветовал или подсказал? 

нечего сказать но хочется написать? не держание? или кроме форума никому не нужен?


Изменено: kill_bot, 02 Июль 2017 - 09:59

  • 0

#347 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 02 Июль 2017 - 09:59

 

 

у меня NAS стоит под бекапы в нем рейд

 

 

у меня зеркало с базы 1с делалось полностью+все документы, а бекап - отдельно на дисках был.

 

Замчательно! Восстанавливай с бэкапа. В чем проблема? Или снова ой?

 

Если ты не специалист чего ты вообще советы тут свои даешь!? какая у меня глупость?

Еще раз. Успакойся и выдохни. Я понимаю что тебя ща бухи на пару с дириком во все дыры сношают. Но увы я, как и другие сдешние форумчане, тут совсем не при чем. Ну коль я не специалист, а специалист у нас ты - восстанавливай из бэкапа на свеом НАСе. Ты ж все прально настроил. Какие к тебе претнзии :)

 

 

Глаза открой или прочитай внимательно - написал что вирус все "сьел", что тебе не доходит?

 

о великий крупный специалист что конкретно ты посоветовал или подсказал? 

 

Дымит пердак у горя админа :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:


  • 0

#348 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 10:16

К специалистам 1с уже обращался ничего дельного не услышал, 1с стояла 7.7 так как она полностью сделана под предприятие.  

 

 

 

это не имеет значения, как она сделана, принцип везде один

 

там в конфигураторе семерки в меню "администрирование" есть два пункта: "Сохранить базу" (доступен для dbf-версии и просто архивирует все dbf-файлы БД + md-файл конфигурации) и "Выгрузить базу" (этот пункт доступен как для dbf- так и для sql-версии -- выгружает в архив три файла: 1cv7.dat -- это, собственно, набор всех данных, свернутые в ее внутренний формат), 1cv7.md -- это, понятно, файл метаданных, т.е. конфигурация и список юзеров user.dat)

 

если у вас выгрузка первого типа -- то оттуда еще можно что-то вытянуть, если архив частично побит, а вот если второго типа и архив битый -- то это жопа

 

внутренняя структура БД расписана в файле 1cv7.dd (для dbf-версии) или 1cv7.dds (или dda -- точно не помню, смотреть лень) -- для sql-версии

это обычный текстовый файл, где полностью расписана структура и связи между таблицами БД

 

 

 

Архивы делали с конфигуратора, автоматически на NAS.

 

 

таким вот скриптом делали?

Spoiler

если чем-то таким -- то на выходе будет выгрузка именно второго типа (с dat-файлом внутри)


Изменено: zaborovsky, 02 Июль 2017 - 10:29

  • 0

#349 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 10:21

Ваше-то бекапят сервак с 1с а не архивы с конфигуратора...

 

как раз нет

 

1С бэкапится именно из конфигуратора, автоматом, там есть штатный способ -- запускается скрипт и все делается

см. мой ответ выше

 

особенно удобно так бэкапть sql-версию, ибо это удобнее и архив компактнее, чем бэкапиться средствами sql и 1c поотдельности (ибо средствами sql можно забэкапить только данные, но не конфигурацию) 


  • 0

#350 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 10:27

заплатки от майкрософта стояли с момента их выхода, еще при предупреждению о wannacry....

 

что-то ты нам тут сказки рассказываешь

 

заплатки от воннакрая от МС появились позже, причем уже после эпидемии (особенно под те ОС, поддержка которых уже прекращена -- это мелкософт, так сказать, снизошел и выпустил внеплановые апдейты) 


  • 0

#351 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 10:46

 

Ваше-то бекапят сервак с 1с а не архивы с конфигуратора...

 

как раз нет

 

1С бэкапится именно из конфигуратора, автоматом, там есть штатный способ -- запускается скрипт и все делается

см. мой ответ выше

 

особенно удобно так бэкапть sql-версию, ибо это удобнее и архив компактнее, чем бэкапиться средствами sql и 1c поотдельности (ибо средствами sql можно забэкапить только данные, но не конфигурацию) 

 

я не заморачивался таким в 1с, я бекапил полнотсью сервак с планировщиком который изменения дописывал, при необходимости можно было вытащить любую базу (пару раз приходилось откатываться даже благодаря бухам), но тут зависит от маштаба самого 1с, ваще эта гребанная программа с которой дел иметь не охота совсем...


  • 0

#352 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 10:52

да ванга, потому что лучше перебдеть чем недобздеть... тогда расскажите как нада так сделать сетку чтобы на насик залезла зараза? наверное потому что на насе были расшарены папки для юзверей? и на него ложилось "бекап" 1с? а он еще и на винде? так простите - кто ж вам дохтор?


  • 0

#353 Yukito

Yukito

    Пролетал Мимо

  • Маглы
  • Фишка
  • 4 Сообщений:

Опубликовано 02 Июль 2017 - 11:01

 

заплатки от майкрософта стояли с момента их выхода, еще при предупреждению о wannacry....

 

что-то ты нам тут сказки рассказываешь

 

заплатки от воннакрая от МС появились позже, причем уже после эпидемии (особенно под те ОС, поддержка которых уже прекращена -- это мелкософт, так сказать, снизошел и выпустил внеплановые апдейты) 

 

Заплатки от той уязвимости для виндовс которые еще поддерживались майками, вышли в марте 14 числа если не ошибаюсь. А вот после ваннакрая вышли заплатки для старых систем, аля хп, 2003 сервер... Просто никто нормально обновы на винду не ставит, вот тогда многие и попали.

 

По поводу 1с, лично у меня файловая, я бэкаплю папку с базой + архивация + шифрование, получается один нормальный архив.


да ванга, потому что лучше перебдеть чем недобздеть... тогда расскажите как нада так сделать сетку чтобы на насик залезла зараза? наверное потому что на насе были расшарены папки для юзверей? и на него ложилось "бекап" 1с? а он еще и на винде? так простите - кто ж вам дохтор?

Так если насик будет не на винде крутиться, его заденет?


  • 0

#354 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 02 Июль 2017 - 11:06

Глаза открой или прочитай внимательно - написал что вирус все "сьел", что тебе не доходит?

Да читал я все. Вот только тебе не доходит. Ты даже не можешь понять, что та система(сеть, называй как хошь), которую ты настроил - не сработала и ты потерял данные. Значит она настроена не верно. Ты просишь рецепт на будущее? Нет такого рецепта. Есть общие правила. Но для составления рецепта под тебя- нужно в голову не просто кушать и лить пивас и говорть шо все вокруг пид@расы, а ты один мушктер... Лично мне общаться с тем, кто пришел в эту ветку со словами:
 

и опять куча гов*** и не 1 совета или решения.

 

диванные генералы рулят.

 

хоть 1 совет по безопасности или противодействию или восстановления будет? или кроме пиз*** ничего не ждать?

 

А потом всех запид@расил... А теперь еще и ждет советов и помощи...

 

Чисто из принципа - ипись сам. Пока не научишься хотя бы приличию. А вот такие рубята как заборовский - пусть тебе помогают. Ведь им побоку, как ты себя ведешь.


  • 0

#355 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 11:10

вроде на линухе не замечено чтобы что-то полетело... 


  • 0

#356 -VaSaK-

-VaSaK-

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 252 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 11:25

Глаза открой или прочитай внимательно - написал что вирус все "сьел", что тебе не доходит?

 

Вот перечитывал, решил и свой высер катнуть...

У меня 4 сервера:

1 - 1С, понятно, база логи

2 - Ексчендж, понятно, своя база 100500 логов, незнаю зачем

3 - АД (файлки для работ, ДХЦП, и прочая нечесть)

4 - НАС (для бекапов, и пожалуй всё)

Как и почему петя съел не всё???

 

Все виндовые сервера упали от пети, я второй день в !отпуске, находясь 500 км от оборудованя всё востановил из бекапов за 2-е суток, подъем среди ночи по будильнку/таймеру и прочее жена орет, дитя не спит - отпуск бл;%:ть. Благо день прос... конституции сгладил жопоразрыв от бухов, менагеров, дерика....

 

Да упало пару рабочих машин, но мне на них наср;%ть, приеду, буду разгребать. Сервер 100% востановлен, ну потеряли они день своих трудов, а как иначе?


  • 0

7.gif


#357 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 11:26

вроде на линухе не замечено чтобы что-то полетело...

Если вирус может получить доступ к разделу и к файлам на запись какая разница ему под какой ОС хранилище?
Хост на Win бекапит в папку на которые у админ аккаунта полные права, а физически она на хранилище под *nix
Вирус залез на этот хост под Win, взломал админ аккаунт и зашифровал все файлы, до которых смог дотянутся
  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#358 -VaSaK-

-VaSaK-

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 252 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 11:48

 

вроде на линухе не замечено чтобы что-то полетело...

Если вирус может получить доступ к разделу и к файлам на запись какая разница ему под какой ОС хранилище?
Хост на Win бекапит в папку на которые у админ аккаунта полные права, а физически она на хранилище под *nix
Вирус залез на этот хост под Win, взломал админ аккаунт и зашифровал все файлы, до которых смог дотянутся

Не уверен, ибо петя перезагружает тазик, если не перезагрузил, тогда после перезагрузки или последующего включения пользоваьелем, и под видом CHKDSK шифрует файлы, вплоть до загрузочного сектора. Так что под *nix мало вероятно такое.


  • 0

7.gif


#359 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 12:05

вроде на линухе не замечено чтобы что-то полетело...

Если вирус может получить доступ к разделу и к файлам на запись какая разница ему под какой ОС хранилище?
Хост на Win бекапит в папку на которые у админ аккаунта полные права, а физически она на хранилище под *nix
Вирус залез на этот хост под Win, взломал админ аккаунт и зашифровал все файлы, до которых смог дотянутся
Не уверен, ибо петя перезагружает тазик, если не перезагрузил, тогда после перезагрузки или последующего включения пользоваьелем, и под видом CHKDSK шифрует файлы, вплоть до загрузочного сектора. Так что под *nix мало вероятно такое.
Вы вообще не поняли что я написал
В моем описании не важно какая ОС на удаленном хранилище
В Вашем тоже, если он шифрует только после перегрузки локальные диски
Хотя по отчётам этой и предыдущих эпидемий видно что ничего не мешает ему шифровать файлы прямо в пораженной ОС без всяких перегрузок, дотягиваясь до расширенных ресурсов
  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#360 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 12:07

вот ту то и интересно, нафига "пете" ребут делать для того чтобы зашифровать? значит он при попадании втихаря инсталиться в винде под которую и был заточен... в данном случае только тесты скажут способен "петя" убить шару на линухе или нет... ведь если память не изменяет на линухе можно создать пользователя и его использовать для доступа при бекапах и виндовый "админ" будет курить за углом... еще писали про открытые определенные порты для "пети"


Изменено: rabbit-kms, 02 Июль 2017 - 12:09

  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

9 пользователей читают эту тему

0 members, 9 guests, 0 anonymous users

Local.blog МЕТА - Украина