Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#61 sov

sov

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 380 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 20:36

Сегодня. Жара. Маленькое местное предприятие. В серверной дохнет кондиционер. Ремонтники кондиционеров заняты и не могут сегодня прийти.
Поскольку всё равно сокращённый рабочий день, начальство говорит "А вырубайте нахрен все сервера и компьютеры и пошли домой"...

А вечером работники предприятия с интересом слушают новости и радуются сдохшему кондею.
  • 0

DEPS

#62 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 21:09

А вечером работники предприятия с интересом слушают новости и радуются сдохшему кондею.

 

А вот еще история:

 

В рабочем чате:

 

- У нас хоть что-то упало?
- Нет.
- Жаль, все паникуют, я тоже хочу.


Изменено: vppkn, 27 Июнь 2017 - 21:09

  • 0

#63 kit3

kit3

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 62 Сообщений:
  • Пол:Мужчина
  • Город:Полтава

Опубликовано 27 Июнь 2017 - 21:23

и как будет работать 1С на пингвине? (ну, 1С еще куда ни шло -- она в вайне работает или через тонкий клиент или веб-версия, а вот Медок тот же?)

 

Да нормально 1С работатет, даже без wine, есть deb и rpm пакеты - как серверная часть, так и клиентская, даже базы на apache нормально публикуются. Говорят, медок тоже под пингвином заработал (но в wine), но желаня пробовать нету.


  • 0

NG Optics

#64 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 27 Июнь 2017 - 21:28

https://www.facebook.../cyberpoliceua/


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#65 pavlabor

pavlabor

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 481 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 21:39

.ru

генерируем ключ разлочки жесткого диска


  • 0

Промышленная гальваническая грозозащита LPGA-01M,
 для защиты узлов и магистральных решений локальных сетей. Пассивная защита устройств абонента.

Универсальная гальваническая грозозащита LPGA-01U,
для защиты роутеров, ноутбуков, персональных компьютеров, сетевых принтеров, IPTV приставок, Smart TV, сетевых систем хранения данных, проекторов, IP-камер, IP-телефонов, VoIP-шлюзов, коммутаторов и другой бытовой техники подключенной к локальным сетям.


#66 KaYot

KaYot

    Злобный фей

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 978 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 21:50

.ru
генерируем ключ разлочки жесткого диска

Вы бы читали тескст, перед тем как выкладывать. Эти расшифровщики на современной версию вируса не работают, только на апрельской.
  • 1

#67 Den_LocalNet

Den_LocalNet

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 686 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 23:20

Такое сегодня

Прикрепленные миниатюры

  • IMG_2017-06-27_234708_HDR.jpg
  • IMG_2017-06-27_234702_HDR.jpg

  • 0

#68 mort1k

mort1k

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 194 Сообщений:

Опубликовано 27 Июнь 2017 - 23:22

В большинстве пострадали ОС на базе windows, Шимкиву наверно икаеться :)


Изменено: mort1k, 27 Июнь 2017 - 23:26

  • 0

#69 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 27 Июнь 2017 - 23:24

Да нормально 1С работатет, даже без wine, есть deb и rpm пакеты - как серверная часть, так и клиентская, даже базы на apache нормально публикуются.
 

 

это восьмерка -- та да, работает

 

точнее, 8.2 или 8.3 -- какая там последняя версия

 

у нас же еще 7.7 -- за 12 лет там такого понаворочено, что перетащить это в восьмерку нереально, кроме того, есть некоторые критически важные вещи, работающие с 1С++ , поэтому наш вариант -- только wine (я игрался когда-то, причем, даже не в линуксе, а на фре -- работало, но в продакшн его ставить стремно, опять же, 1с++ -- там свои танцы с бубном...)


  • 0

#70 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 27 Июнь 2017 - 23:26

Такое сегодня

 

это ж линукс... 


  • 0

#71 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 27 Июнь 2017 - 23:47

Под шумок протянут DPI - 100%

В гос банках виндовс с торрентов :facepalm: :facepalm: :facepalm: :facepalm:

Тупые админы не выкидывают атачи из писем.

Тупые жирные тетки в этих структурах, тыкают в сылки своими засаленными пальцами.

А виноваты будут провайдеры.

Грамотный IT народ свалил из страны, их места заняли тупые не образованные "специалисты".

Мосийчук заряжает голосовать за законы тотального контроля.


Изменено: Pit, 27 Июнь 2017 - 23:55

  • 0

#72 graysilver

graysilver

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 741 Сообщений:
  • Пол:Мужчина

Опубликовано 27 Июнь 2017 - 23:51

 

ну кто бы сомневался? :)


А в чем проблема? Мог быть и Кремль. Не так, конечно, как министерство правды рассказывает. Но вот сейчас все расшифруют файлы и героически удалят вымогатель и будут думать, что все ок, победили, а реальный троян, для которого этот маскарад создавался, останется спрятан где-то глубоко и будет ждать своего часа, может сливать данные куда-нибудь в ФСБ по невинно выглядевшим протоколам.

 

Вы наверное не слышали о процедурах работы с скомпрометированными системами. В зависимости от цены вопроса/паранойи, может быть вплоть до полной замены железа.


  • 0

Продам коммутатор Extreme Summit X670-48x (48 портов SFP+ 10G)
Продам мультиплексор Raisecom RC702-GESTM4 STM4
Продам комутатор DGS-3610-26G с с 10G модулем DEM-412X, xfp-адаптер, модуль стекирования DEM-412CX
Проектування мереж зв'язку любої складності (сертифікат ГІП, супровід проекту, допомога з погодженням в усіх інстанціях).


#73 olnet

olnet

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 96 Сообщений:

Опубликовано 27 Июнь 2017 - 23:52

Такое сегодня

у нас вообще вырубили банкоматы Привата. 


  • 0

#74 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 27 Июнь 2017 - 23:57

 

Такое сегодня

у нас вообще вырубили банкоматы Привата. 

 

А банк чей сейчас?


  • 0

#75 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 00:05

 

у нас вообще вырубили банкоматы Привата. 

 

 

А банк чей сейчас?

 

 

Колхозный 


  • 0

#76 graysilver

graysilver

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 741 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 00:09

Кстати, в контексте сегодняшнего шухера. Остались ли еще операторы/провайдеры, которые и далее намерены закупать и использовать российское железо? :D


  • 1

Продам коммутатор Extreme Summit X670-48x (48 портов SFP+ 10G)
Продам мультиплексор Raisecom RC702-GESTM4 STM4
Продам комутатор DGS-3610-26G с с 10G модулем DEM-412X, xfp-адаптер, модуль стекирования DEM-412CX
Проектування мереж зв'язку любої складності (сертифікат ГІП, супровід проекту, допомога з погодженням в усіх інстанціях).


#77 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 28 Июнь 2017 - 00:11

Кстати, в контексте сегодняшнего шухера. Остались ли еще операторы/провайдеры, которые и далее намерены закупать и использовать российское железо? :D

А что, в том железе что-то не работает?

Или оно стало дороже D-Link-a?


  • 0

#78 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 00:35

Под шумок протянут DPI - 100%

 

его и безо всякого шума протянут

 

а это так, контрольный выстрел, типа, ну вы же видите, без ДПИ -- никак

 

и сейчас какой-нибудь "аналитик" типа Турчинова вырядится в камуфляж, запрыгнет в окоп и оттуда сделает авторитетное заявление про руку Кремля. 


  • 0

#79 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 28 Июнь 2017 - 00:39

 

Под шумок протянут DPI - 100%

 

его и безо всякого шума протянут

 

а это так, контрольный выстрел, типа, ну вы же видите, без ДПИ -- никак

 

и сейчас какой-нибудь "аналитик" типа Турчинова вырядится в камуфляж, запрыгнет в окоп и оттуда сделает авторитетное заявление про руку Кремля. 

 

Заражение вирусом Petya началось с Украины, заявили в ESET.
На втором месте среди пострадавших стран находится Италия,
на третьем - Израиль. В первую десятку также вошли Сербия,
Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия
в данном списке занимает лишь 14-е место.

Правда что ли?


  • 0

#80 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 00:47

 

 

Под шумок протянут DPI - 100%

 
его и безо всякого шума протянут
 
а это так, контрольный выстрел, типа, ну вы же видите, без ДПИ -- никак
 
и сейчас какой-нибудь "аналитик" типа Турчинова вырядится в камуфляж, запрыгнет в окоп и оттуда сделает авторитетное заявление про руку Кремля.

 

Заражение вирусом Petya началось с Украины, заявили в ESET.
На втором месте среди пострадавших стран находится Италия,
на третьем - Израиль. В первую десятку также вошли Сербия,
Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия
в данном списке занимает лишь 14-е место.
Правда что ли?

 

 
 
а вот и подробности, я был прав насчет Медка, ибо я лично обновлял эту машину -- источник заразы у нас, с флешки, куда были записаны обновления для ХР и 2003
 
и, между прочим, отечественный антивирус Зилля это дело пропустил (при том, что он постоянно срабатывает на что угодно, что на деле вирусом не является)
 

Департамент кіберполіції Національної поліції України
4 ч · 
#ВАЖЛИВО:
На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу)
Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189".
Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.
Більшість легітимниг "пінгів" (звернень до серверу) дорівнює приблизно 300 байт.
Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:
- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
- створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat.
В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі Samba (яка також використовувалась під час атак WannaCry).
Рекомендація:
- тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску;
Інформація оновлюється!

https://www.facebook...536947343096100
 
 
немедленно вычистить все российское ПО!
 
долой 1С, даешь отечественный продукт!
 
так победим!


Изменено: zaborovsky, 28 Июнь 2017 - 00:49

  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

3 пользователей читают эту тему

0 members, 3 guests, 0 anonymous users

Local.blog МЕТА - Украина