Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#501 graysilver

graysilver

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 741 Сообщений:
  • Пол:Мужчина

Опубликовано 08 Июль 2017 - 12:04

 

для заводов больших, где все встало -- там да, проблемы

... потому что админ не управляет предприятием а просто делает что говорят. Представте себе зоопарк 350+ ПК  с ОС от WIN XP до WIN 10 где нельзя просто так взять и вырубить SMBv1. Со временем восстановлят но дыры всеравно останутся и даже админ с ЗП ххх баксов не спасет от новых вирусов таких как петя(Petya.A, Petya.C, PetrWrap или PetyaCry)

 

Админ не должен управлять и планировать стратегию. Это задачи CIO.


  • 0

Продам коммутатор Extreme Summit X670-48x (48 портов SFP+ 10G)
Продам мультиплексор Raisecom RC702-GESTM4 STM4
Продам комутатор DGS-3610-26G с с 10G модулем DEM-412X, xfp-адаптер, модуль стекирования DEM-412CX
Проектування мереж зв'язку любої складності (сертифікат ГІП, супровід проекту, допомога з погодженням в усіх інстанціях).


#502 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 10 Июль 2017 - 13:53

http://internetua.co...metit-anomaliua


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#503 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 10 Июль 2017 - 14:06

http://internetua.co...metit-anomaliua


Он тут даже на форуме был, когда в CERT-UA работал.
  • 0

#504 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 11 Июль 2017 - 17:29

очень извиняюсь за офтоп, но тема читаема пользователями медка, логично спросить тут..

 

рукожопые медковцы то рекомендуют сменить ключи, то сейчас рекомендуют сменить е-майл, то рекомендуют пользовать версию 188, хотя, как утверждают, версия 190 на "рассмотрении". Сами не знают еще чего написать, что бы народ от них не сваливал.

 

с ключами понятно и логично. единственное не брать у "приближенной" к ним конторы ацск Украина.

зачем конвертить базы со 189 версии на 188, если ожидаем безвирусную 190 версию. Абы ото без дела народу не сидеть..

самое, для меня непонятное, о чем и спрашиваю. смена е-майл. Для отчетов похер с какого е-майла они отправлены, на тот же е-майл и придут повидомлення и квитанции. А вот для документообигу - хм., откуда их сервер знает мой -"рабочий" для медка емайл ? Или я что то недопонял, или при смене е-майл, документообиг работать не будет по е-майл, но по идее должен работь при прямом соединении..

 

Подскажи пож-та.

 

p.s. Единственное пожелание, добавить кнопку в интерфейс программы, при нажатии которой, в очередной раз контора ИС посылается на#рен... 


Изменено: johny, 11 Июль 2017 - 17:30

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#505 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 11 Июль 2017 - 17:32

зачем конвертить базы со 189 версии на 188, если ожидаем безвирусную 190 версию. Абы ото без дела народу не сидеть..

 

в 189-м релизе содержится бэкдор и сейчас антивирусы его распознают и блокируют

 

поэтому и откатываются на 188-й релиз, где бэкдора якобы нет 


  • 0

#506 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 11 Июль 2017 - 17:35

поэтому и откатываются на 188-й релиз, где бэкдора якобы нет
 

не проще заменить файл, взять его с 188 версии ?

 

Я имею ввиду это: https://local.com.ua..._1499281314.jpg


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#507 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 11 Июль 2017 - 17:51

 

поэтому и откатываются на 188-й релиз, где бэкдора якобы нет

 
не проще заменить файл, взять его с 188 версии ?
 
Я имею ввиду это: https://local.com.ua..._1499281314.jpg

 

 
заменить-то можно, но х.з. чем это черевато?
 
как вариант -- в 188-й версии dll-библиотеки может не быть каких-то функций, которые имеются в 189-м релизе (потому что, например, 188-я версия "не понимает" резервных копий, созданных 189-й версией)
 
проще откатиться штатными средствами


Изменено: zaborovsky, 11 Июль 2017 - 18:05

  • 0

#508 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 11 Июль 2017 - 18:00

Ні, тому що новий медок зі старим файлом не працює.

 

Наразі всі сидять під свій старх на 188 базі. Я думаю це наразі безпечно, так як керуючі сервера медка забрали, теоретично бекдору не буде ким командувати.

 

---

 

А чо сидять? Як можна не  сидіти коли бухгалтер по 10-20 накладних вдень штампує через нього... а штрафи податкова не відмінить.

 

Всі шукають альтернативи, але поки їх щось не дуже і видно. Одиниці перейшли на щось інше.


  • 0

#509 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 11 Июль 2017 - 18:15

бухгалтер по 10-20 накладних вдень штампує через нього...

 

Вы пробовали менять е-майл в медке ? документообіг работает после этого ? 

 

>Наразі всі сидять під свій старх на 188 базі.

Я наверное садомазо. сижу на 189. таки жду 190 ;-)


Изменено: johny, 11 Июль 2017 - 18:16

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#510 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 11 Июль 2017 - 18:58

Я думаю це наразі безпечно, так як керуючі сервера медка забрали, теоретично бекдору не буде ким командувати.

 

так не бэкдор командует сервером, а с сервера приходят управляющие директивы на клиент с бэкдором, нет?


Изменено: zaborovsky, 11 Июль 2017 - 18:59

  • 0

#511 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 11 Июль 2017 - 18:59

Вы пробовали менять е-майл в медке ? документообіг работает после этого ? 

 

там есть прямое соединение с серверами медка и есть получение квитанций по почте

 

второе работало, пврвое -- нет

 

но это, я так понимаю, потому что сервера забрали 


  • 0

#512 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 11 Июль 2017 - 19:02

там есть прямое соединение с серверами медка и есть получение квитанций по почте

 

это мне понятно. Я про погодження податковой накладной с контрагентом, перед регистрацией. 


Изменено: johny, 11 Июль 2017 - 19:02

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#513 Alex_K

Alex_K

    Пролетал Мимо

  • Маглы
  • Фишка
  • 27 Сообщений:

Опубликовано 12 Июль 2017 - 18:00

Эта.. насчёт смены ящика. Выкладывали же уже.. https://www.welivese...nning-backdoor/

Ещё в апрельской версии жил модуль который соб(и)рал из медка все ящики с паролями, с привязкой к ЄДРПОУ  организаций. Все ваши отчёты которые проходили через старые ящики мог(ли/ут) читаться третьми лицами. Даже если не пошифровало. Оно Вам надо?

Мы своим сразу рекомендовали всем не только сменить эти ящики с паролями, а и если тот же пароль или очень похожий пользовали где то ещё - сменить везде. Желательно так же зайти в ящик старый и очистить/удалить его если что там есть.

 

Параллельно переучиваться пользоваться другой программой. Договора с ДФС заключаются на ЕЦП, не на ПО - например можно теми же ключами (которые вы тоже сменили недавно если не хотите чтобы старыми ключами кто то что то подписал за Вас) зарегистрироваться в уже упомянутой тут ifin и пользоваться паралелльно, в идеале - из линкуса/макос.


Изменено: Alex_K, 12 Июль 2017 - 18:06

  • 0

#514 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 12 Июль 2017 - 20:03

Может ошибаюсь. Но не все так просто. При авторизации в том же электронном кабинете проверяется валидность ключа через запрос того же АЦСК. Поэтому нельзя было зайти на кабинет плательщика используя ключи АЦСК Украина когда лежал их сайт. Получая новый ключ нужно анулировать старый. Аннулирует тот, кто выдал? Если предположить, что у АЦСК Украина рыльце в пушку, то нужно было немедленно на госуровне блокировать ВСЕ выданные им ключи путём их непризнания, а не просить каждого клиента сменить ключ. Ибо никто не гарантирует, что старый ключ в самом деле будет анулирован. По хорошему в комплекте нужно менять сразу все - ключи, логины, пароли, почту. С установкой на чистую систему. Но с другой стороны настораживает - вроде как собирались данные, но нигде не засветились пока... как так? Ведь можно было с помощью собранных данных навести шорох на порядок больше. Не складывается как-то.
  • 0

#515 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 12 Июль 2017 - 21:22

медок обновился до 190

https://www.medoc.ua...vlennja-1001190

 

читая нижний абзац, можно предполагать что с обновлением 191 ИС будет бабу предлагать. бесплатно.

 

 

 

то нужно было немедленно на госуровне блокировать ВСЕ выданные им ключи

 

 

гм. на каком основании ? (Наказ ,закон ,постанова)

 

 

 

а не просить каждого клиента сменить ключ

 

 

территориально нахожусь в Луганской области. Ключи получали в Киеве в гол офисе ИС. Вы представляете "во сколько" обойдется (времени, денех) смена ключей ?


Изменено: johny, 12 Июль 2017 - 21:25

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#516 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 673 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 12 Июль 2017 - 22:51

Screenshot at июля 12 23-50-19.png

 

а говорили, что обновления без подписи  :lol:


  • 0

#517 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 12 Июль 2017 - 23:56

Все ваши отчёты которые проходили через старые ящики мог(ли/ут) читаться третьми лицами.

 

почта (отчеты о доставке и квитанции) из ящика забирается практически постоянно, POP'ом

 

ситуация, при которой в ящике что-то лежит незабранное, практически исключена 

 

отправляет оно вообще вроде как напрямую (smtp же...)

 

 

 

зарегистрироваться в уже упомянутой тут ifin и пользоваться паралелльно, в идеале - из линкуса/макос.

 

а если главбух уперся в медок как баран в новые ворота?

 

а как линукс с седьмой 1С интегрировать? или xml'ками обмениваться через smb-шару? (нет, я интегрировал когда-то, и даже не с линуксом, а вообще с бсд, но файловую версию и там были проблемы с 1С'ными файловыми блокировками, которыми оно оперирует как семафорами, не давая другим юзерам повторно открывать уже кем-то открытые документы -- так вот, в вайне как раз можно было одновременно открывать, ибо блокировки не работали (или 1С их не так понимала как надо) что ни в какие ворота...

sql-версию в вайне я вообще не тестировал (а у нас именно она и там тоже не все хорошо, вобщем, как это у 1С принято...)


Изменено: zaborovsky, 12 Июль 2017 - 23:58

  • 0

#518 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 12 Июль 2017 - 23:59

нужно было немедленно на госуровне блокировать ВСЕ выданные им ключи путём их непризнания, а не просить каждого клиента сменить ключ.

 

так кто ж этой шарашке малину ломать будет?

 

у пацанов все схвачено, а тут вируса какие-то... 


  • 0

#519 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 13 Июль 2017 - 00:01

Не складывается как-то.

 

значит или не планировалось или планировалось, но действовали разные группы и одна другую опередила 


  • 0

#520 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 13 Июль 2017 - 00:11

Ключи получали в Киеве в гол офисе ИС. Вы представляете "во сколько" обойдется (времени, денех) смена ключей ?

 

вчера общался с представителем медка -- они говорят, что можно получать/менять ключи в удаленном режиме 


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

18 пользователей читают эту тему

0 members, 18 guests, 0 anonymous users

Local.blog МЕТА - Украина