Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#481 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 07 Июль 2017 - 07:59

https://rabota.ua/co...e91776c188&al=1

https://rabota.ua/co...136c3b0e25&al=1

 

с таким подходом будет не один еще Петя и Вася))))


Изменено: rabbit-kms, 07 Июль 2017 - 08:02

  • 0

#482 dell

dell

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 256 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 10:46

Ты себе цену то уже сложил?
  • 0

#483 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 07 Июль 2017 - 10:51

как и каждый 100500 мильенов фунтов стерлингов)


  • 0

#484 a_n_h

a_n_h

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 140 Сообщений:
  • Пол:Мужчина
  • Город:Одещина

Опубликовано 07 Июль 2017 - 11:03

https://rabota.ua/co...e91776c188&al=1

https://rabota.ua/co...136c3b0e25&al=1

 

с таким подходом будет не один еще Петя и Вася))))

Старый принцип:

одни делают вид, что платят, другие делают вид, что работают!


  • 0

#485 ingr

ingr

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 480 Сообщений:

Опубликовано 07 Июль 2017 - 11:24

Ті, що працюють, мабуть таки працюють - їх колеги буквально заставляють працювати. Але, працюють в створених умовах. Той хто платить мінімалку за складну роботу, скоріше за все, не потратить гроші навіть на зовнішній вінт для бекапів...
Знайомі, яких цього разу "пронесло" при всій детальності пояснень (в тому числі про банальний вихід з ладу вінчестера) лише покивали головою.
Укрпошта валяється до сьогодні...
  • 0

#486 Sоrk

Sоrk

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 91 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 07 Июль 2017 - 11:31

 

Если загуглить "ESET Антон Черепанов ДНР" то можно предположить что сам Черепанов расшифрованный файл и передал обоим сторонам, так что просто увод в сторону от того что это была целенаправленная атака по прикрытием вирусной.

 

Криптовымогатели не будут:
- форматировать диски серверов из-под IP KVM
- затирать флешки на коммутаторах из-под взломанных аккаунтов администраторов

- взламывать линкус-сервера систем мониторинга

- ставить кейлоггеры на терминальных серверах
 


  • 1

#487 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 14:39

https://rabota.ua/co...e91776c188&al=1

https://rabota.ua/co...136c3b0e25&al=1

 

с таким подходом будет не один еще Петя и Вася))))

 

 Чоткая специальность: "компьютерщик".


  • 0

#488 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 07 Июль 2017 - 14:58

Чоткая специальность: "компьютерщик".

 

улыбнуло

 

в 1991 (вроде) году, меня принимали на работу на должность "Техник-компьютерщик" . Обслуживал "мега" компьютеры тех лет Атари 65 ХЕ, и игровые автоматы.

 

Прошло 25 лет, специальность не меняется в умах людей) 


Изменено: johny, 07 Июль 2017 - 15:49

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#489 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 07 Июль 2017 - 17:11

может кому надо...

 

вот здесь http://kyivstar-inet...e-12#post-83344 лежит скрипт и инструкция по конвертации БД из 189-го релиза Медка в 188-й, ибо доступный на сегодня 188-й релиз (в котором бэкдора якобы нет) не воспринимает резервные копии, созданные в следующей по счету, 189-й версии и не может из них восстановить базу из сохраненной резервной копии (из-за чего приходится восстанавливать сильно давние резервные копии, если они есть, созданные еще прежним релизом Медка.

их может и не быть, если в настройках Медка включена опция "сохранять не более N последних копий", где обычно N=3 )

 

т.е. этим методом резервная копия сперва понижается с 189-й до 188-й, а потом ее можно использовать совместно с 188-м релизом

 

такая вот эквилибристика...


Изменено: zaborovsky, 07 Июль 2017 - 17:13

  • 1

#490 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 17:21

по сравнению с тем, что, гипотетически возможно, в "мир" могли улететь ЕЦП с паролями... также ЕЦП нотариусов их пароли доступа к реестрам, например недвижимости...

Да не парьтесь, раньше же было то же самое и никого не волновало, что там могло улететь. От чего-то больше, чем случайных нецелевых атак вирусами практически никакие коммерческие организации не могут защититься. Нет даже специалистов толком, они же приватному сектору особо не нужны и если государство не выращивает их, то и взяться им негде.
  • 0

#491 S_ergey

S_ergey

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 463 Сообщений:
  • Пол:Мужчина
  • Город:Николаев

Опубликовано 07 Июль 2017 - 18:10

может кому надо...

 

Делал сегодня по "Инструкция(Версия 1)"

http://cit.ks.ua/med...-188-medok.html 


  • 0

#492 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 19:26

Вот сегодня прочитал в фейсбуке такое вот мнение:

 

"В наших реалиях уже никаких локальных админов нет, т.к. чего ему платить когда всё и так работает. А когда перестает работать, то на этот счет есть контракт с какой нить лавкой managed services, где нанят десяток админов обслуживающих сотню контор. "

 

Тут всё %) Потому "маємо те що маємо".


  • 0

#493 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 21:17

Вот сегодня прочитал в фейсбуке такое вот мнение:

 

"В наших реалиях уже никаких локальных админов нет, т.к. чего ему платить когда всё и так работает. А когда перестает работать, то на этот счет есть контракт с какой нить лавкой managed services, где нанят десяток админов обслуживающих сотню контор. "

 

Тут всё %) Потому "маємо те що маємо".

В наших реалиях вижу что при глобальном кризисе когда резко все обрушилось у многих фирм админ на оутсорсе не помог тк там нет столько сотрудников чтобы мгновенно отреагировать и восстановить такое кол-во клиентов на коротком промежутке времени


  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#494 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 07 Июль 2017 - 21:25

"В наших реалиях уже никаких локальных админов нет, т.к. чего ему платить когда всё и так работает. А когда перестает работать, то на этот счет есть контракт с какой нить лавкой managed services, где нанят десяток админов обслуживающих сотню контор. "

 

да, именно так

 

про это я и говорил несколько страниц назад

 

и сервисные конторы рекламу крутят -- зачем платить админу, вызывайте нас 


  • 0

#495 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 07 Июль 2017 - 21:29

В наших реалиях вижу что при глобальном кризисе когда резко все обрушилось у многих фирм админ на оутсорсе не помог тк там нет столько сотрудников чтобы мгновенно отреагировать и восстановить такое кол-во клиентов на коротком промежутке времени

 

ну да и фиг с ним -- налоговая вон обещала всем, просрочившим подачу налоговых, послабление

 

делов-то...

 

это для заводов больших, где все встало -- там да, проблемы 

 

а в средних и мелких купи-продайках -- им по большому счету пофиг (знаю конторы, у которых все документы в гугле, там же и почта, а компы -- в роли локальных терминалов)


  • 0

#496 Tolyan

Tolyan

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 76 Сообщений:
  • Пол:Мужчина

Опубликовано 07 Июль 2017 - 23:52

для заводов больших, где все встало -- там да, проблемы

... потому что админ не управляет предприятием а просто делает что говорят. Представте себе зоопарк 350+ ПК  с ОС от WIN XP до WIN 10 где нельзя просто так взять и вырубить SMBv1. Со временем восстановлят но дыры всеравно останутся и даже админ с ЗП ххх баксов не спасет от новых вирусов таких как петя(Petya.A, Petya.C, PetrWrap или PetyaCry)


  • 0

#497 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 673 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 08 Июль 2017 - 00:00

Представте себе зоопарк 350+ ПК  с ОС от WIN XP до WIN 10 где нельзя просто так взять и вырубить SMBv1

 

значит плохой софт или построенный процесс, в котором все на smbv1 работают.

это архаизм уже стал


  • 0

#498 Tolyan

Tolyan

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 76 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Июль 2017 - 00:17

значит плохой софт или построенный процесс

дело даже не в плохом софте а том что нет нет поддержки, цены в промышленности чуток отличаются и не всегда есть альтернатива.

 

P.S. А по сути кто такой "Petya.х" ? Это просто криптор;. сам процесс запуска был с привилегиями админа, сегодня он по сети "пошел" по SMBv1 "завтра" по другой дыре пролезет и mbr filter не поможет, потому как файло шифрует до перезагрузки, после перезагрузки  "ломает"  MBR и MFT.


  • 0

#499 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Июль 2017 - 05:37

https://xakep.ru/201.../medoc-is-back/

http://blog.talosint...connection.html

Ok. Выпустят они 190-й апдейт. И... всё останется по-прежнему? Вентилятор, дующий на стойку, бумажки (с паролями?) втыкнутые в сервера, остутствие банального https на сайтах медка и АЦСК Украина (про то, что ftp для распространения обновлений вчерашний день)...

Как именно они увели админский пароль?


Изменено: BlackVS, 08 Июль 2017 - 05:43

  • 0

#500 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Июль 2017 - 05:53

ну да и фиг с ним -- налоговая вон обещала всем, просрочившим подачу налоговых, послабление   делов-то...
 

http://sfs.gov.ua/me...ini/301993.html

Но для этого этот законопроект должен быть принят.

А депутаты уже все намылились на отдых кто куда.

И тут я его не вижу -

http://w1.c1.rada.go...web2/webproc555

То есть походу законопрект из Уряду до Ради так еще и не дошел...


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

7 пользователей читают эту тему

0 members, 7 guests, 0 anonymous users

Local.blog МЕТА - Украина