Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#161 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 29 Июнь 2017 - 14:24

ну чесаться будут те кто не на 150 зелени сидит за компом, госсектор так и будет чесать ж#пу... а толку чесать если не чего не покупают для развития? из гов...на конфетку не слепишь ИМХО


  • 0

LanTorg.com

#162 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 14:28

Именно.

вот сижу и потихоньку апдейты накатываю, проверяю безопасноть, и тд и тп. А ведь не чесался до самой этой волны

Вот честно человек признался.  И этот человек не манагер по продаже в конторе. Вот он уровень ИТ в Нэньке.

 

Так что, ttttt,

можете говорить что угодно, но статья имеет зерна. Жаль только что не до всех оно доходит.


  • 0

#163 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 474 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:28

ну чесаться будут те кто не на 150 зелени сидит за компом, госсектор так и будет чесать ж#пу... а толку чесать если не чего не покупают для развития? из гов...на конфетку не слепишь ИМХО

 

Как раз те кто сидит на $150+ не чешуться не фига.


  • 0

NG Optics

#164 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 29 Июнь 2017 - 14:32

https://medium.com/@...et-f3f35db4de73

 

вон оно как, Михалыч...


  • 0

#165 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 29 Июнь 2017 - 14:33

 

ну чесаться будут те кто не на 150 зелени сидит за компом, госсектор так и будет чесать ж#пу... а толку чесать если не чего не покупают для развития? из гов...на конфетку не слепишь ИМХО

 

Как раз те кто сидит на $150+ не чешуться не фига.

 

да тут и на 300у.е. чесать то нечего... за 500у.е. еще можно думать "стоит ли"...


  • 0

#166 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 14:35

Как раз те кто сидит на $150+ не чешуться не фига.

 

Да ладно. Давайте пройдем по ЗП контор, которые пострадали. Руководство я не буду брать(кумовсво рулит). Берем обычных админов, которые обслуживают рабочие станции\серваки на местах. work.ua и rabota.ua в помошь.

Вот по моему региону:

https://rabota.ua/co.../vacancy6031797

https://rabota.ua/co.../vacancy6777714


Изменено: Dimkers, 29 Июнь 2017 - 14:37

  • 0

#167 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:38

3. Как получилось так, что достаточно было вскрыть пару серверов (типа медка), чтобы выйти на ПК по сути всей Украины? А ведь медок типа сертифицирован... Вот теперь вопрос - как же его так сертифицировали. Как бы медок не выдавал из себя "невиноватая я" - но таки они допустили саму такую возможность. То есть для таких вот "всеукраинских" программ, да еще и навязываемых государством, должен быть жесткий контроль на такие вещи. Как по мне - тут прямая вина чиновников.

Вы ищите виноватых не там, баги и ошибки будут всегда, пока этим занимаются люди, это понятно, надеюсь? Ну вот, а как так получилось, что об этом все предприятия не знают и юзают ОС, которая не может даже базово изолировать каждую программу в свою песочницу от всего остального и дать программе доступ только к собственным файлам данных и больше ни к чему? Это факап ОС в первую очередь и всей ИТ индустрии и он длится уже очень давно. Сама capability model до сих пор не мейнстрим, как так?
  • 0

#168 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:39

https://medium.com/@...et-f3f35db4de73

 

вон оно как, Михалыч...

 

Шо, таки агенты кругом?


  • 0

#169 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:41

 да тут и на 300у.е. чесать то нечего... за 500у.е. еще можно думать "стоит ли"...

 

Не стОит. Разве что с голодухи.


  • 0

#170 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:43

 

Как раз те кто сидит на $150+ не чешуться не фига.

 

Да ладно. Давайте пройдем по ЗП контор, которые пострадали. Руководство я не буду брать(кумовсво рулит). Берем обычных админов, которые обслуживают рабочие станции\серваки на местах. work.ua и rabota.ua в помошь.

Вот по моему региону:

https://rabota.ua/co.../vacancy6031797

https://rabota.ua/co.../vacancy6777714

 

 

Ну понятно, что работодатель хочет нихера не заплатить и получить на работу ниипического специалиста. Только кто туда реально пойдет за эти деньги? А если пойдет - долго ли он там удержится, после того, как опыта поднахватается, если минимальный мозг, способный к обучению, имеется?


  • 0

#171 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:44

Именно.

 

вот сижу и потихоньку апдейты накатываю, проверяю безопасноть, и тд и тп. А ведь не чесался до самой этой волны

Вот честно человек признался.  И этот человек не манагер по продаже в конторе. Вот он уровень ИТ в Нэньке.

 

Так что, ttttt,

можете говорить что угодно, но статья имеет зерна. Жаль только что не до всех оно доходит.

Ну в моем случае ен все так запущено %) - просто не на всех машинах - были - последние апдейты и не везде был закрыт smbv1 (все откладывал на потом, так как даже с последними апдейтами винды почему-то не везде 1-я самба оказалась закрытой. Верь после этого мелкософту %).

А так у нас боле менее - нкито под админским не работает, все предупреждены насчет открытия левых ссылок, почта - два уровня контроля (на сервере и на клиентских ПК), все с антивирусами, бекапы, критичные системы продублированы, "гостевых" и "everyone r/w" шар нету, фтп даже выведен только шифрованный (ftps) %) , все порты закрыты, на роутерах политики безопасности настроены, впн - 256 бит. Почта на девайсах только при активированном пине. Все филиалы в собсвенных подсетях (кстати для последней волны было важно - Петя.А для доменных сетей по DHCP получал адрес текущей подсети и пинал только ее). И все равно даже у меня (я не админ, если что) зачесалось в одном месте, как узнал про медок (пришлось придумать и навернуть срочно пару защит + через политики их разослать) и прикинул, что не дай бог он доберется до рабочих серверов - потерять-то не потеряем информацию (разве что какой-то минимум), но вот попотеть-то пришлось бы..... Хорошо, что бухгалтер у меня уже обученный - она в тот злополучный день просто решила обновление не ставить, хоть медок и просился пару раз это сделать %) Выучка! 


Изменено: BlackVS, 29 Июнь 2017 - 14:49

  • 0

#172 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 474 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:48

Давайте так - тут есть кто из провов пострадал?

Еще вопрос - у всех есть клиенты которые пострадали. Так вот давайте определитесь так сказать их уровень.

И почему то уверен что среди них только будут:

1. Конторы муниципального уровня

2. Госконторы с крупным ИТ-отделом.

3. Частные конторы уровня среднего банка где ИТ-отдел не один десяток человек

 

И практически на 100% уверен что нет пострадавших контор с уровнем рабочих мест от 5 до 50 и где всего 1-2 админа, и не удивлюсь если они вообще приходящие.


  • 0

#173 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:50

Давайте так - тут есть кто из провов пострадал?

Еще вопрос - у всех есть клиенты которые пострадали. Так вот давайте определитесь так сказать их уровень.

И почему то уверен что среди них только будут:

1. Конторы муниципального уровня

2. Госконторы с крупным ИТ-отделом.

3. Частные конторы уровня среднего банка где ИТ-отдел не один десяток человек

 

И практически на 100% уверен что нет пострадавших контор с уровнем рабочих мест от 5 до 50 и где всего 1-2 админа, и не удивлюсь если они вообще приходящие.

 

Ну примерно так и есть. За мелких на 5 рабочих мест только не знаю. И что это нам дает?

 

Хотя, вот, например, ДТЭК завалился говорят. А это не мелкая и не госконтора, но с крупным ИТ-отделом.


Изменено: vppkn, 29 Июнь 2017 - 14:52

  • 0

#174 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 474 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:51

 

Именно.

 

вот сижу и потихоньку апдейты накатываю, проверяю безопасноть, и тд и тп. А ведь не чесался до самой этой волны

Вот честно человек признался.  И этот человек не манагер по продаже в конторе. Вот он уровень ИТ в Нэньке.

 

Так что, ttttt,

можете говорить что угодно, но статья имеет зерна. Жаль только что не до всех оно доходит.

Ну в моем случае ен все так запущено %) - просто не на всех машинах - были - последние апдейты и не везде был закрыт smbv1 (все откладывал на потом, так как даже с последними апдейтами винды почему-то не везде 1-я самба оказалась закрытой. Верь после этого мелкософту %).

А так у нас боле менее - нкито под админским не работает, все предупреждены насчет открытия левых ссылок, почта - два уровня контроля (на сервере и на клиентских ПК), все с антивирусами, бекапы, критичные системы продублированы, "гостевых" и "everyone r/w" шар нету, фтп даже выведен только шифрованный %) , все порты закрыты, на роутерах политики бехзопасности настроены, впн - 256 бит. Все филиалы в собсвтенных подсетях (кстати для последней волны было важно - Петя.А для доменных сетей по DHCP получал адрес текущей подсети и пинал только ее). И все равно даже у меня (я не админ, если что) зачесалось в одном месте, как узнал про медок (пришлось придумать и навернуть срочно пару защит + через политики их разослать). Хорошо, что бухгалтер у меня уже обученный - она в тот злополучный день просто решила обновление не ставить, хоть медок и просился пару раз это сделать %) Выучка! 

 

 

Сами медок не используем (когда налоговая пыталась всех нагнуть на него стали использовать другой софт из принципа) но вот у соседей через стенку спросил - вы с Медком работаете и как? Влетели? Отвечают - нет, мы это обновление не скачивали!! Спрашиваю - а почему? А нам админ ЗАПРЕТИЛ скачивать их обновления раньше чем 7 дней после их выхода!!!! Поймал ихнего админа - спрашиваю а с чего такой пассаж? А он говорит - год назад у Медка был интересный сбой (в подробности я не вдавался), когда обновляли какой то бланк и после этого по всей Украине сервера налоговой отказались принимать отчеты. Причем только у Медка! Тогда съехали на то что вместо нового бланка по ошибке залили старый. Но сосед себе на заметку взял это - так как кроме этой конторы он фрилансит приходящим админом еще в пару десятков мелких контор и ему тогда бухгалтера капитально вынесли мозг. После того он всем категорически запретил ставить обновы раньше чем через 7 дней. Вплоть до того что кто раньше поставил он не виноват. И вуаля - все они работают без проблем.


Изменено: nordstream, 29 Июнь 2017 - 14:55

  • 0

#175 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 14:54

BlackVS, вы не админ. Ладно, опустим этот момент - неадмин накатывает обновы и рулит ИТ на предприятии. Ваше ЗП на вашем предприятии 150 баксов? 300? 500? 1К?

За 150-200 баксов вы готовы так работать?


Изменено: Dimkers, 29 Июнь 2017 - 14:55

  • 0

#176 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:54

А нам админ ЗАПРЕТИЛ скачивать их обновления раньше чем 7 дней после их выхода!!!!
 

Молодец админ!


  • 0

#177 sanyadnepr

sanyadnepr

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 700 Сообщений:

Опубликовано 29 Июнь 2017 - 14:55

Давайте так - тут есть кто из провов пострадал?

Например банки пострадали, достаточный уровень ? Провы венду не используют. А на офисных рабочих тачках, это уже другое.
ИМХО, все кто связан так или иначе с бухгалтерией - все встряли.
Логично, от одной бухгалтерской тачки, встряли все соседние в одной подсети.

Изменено: sanyadnepr, 29 Июнь 2017 - 14:59

  • 0

#178 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:56

BlackVS, вы не админ. Ладно, опустим этот момент - неадмин накатывает обновы и рулит ИТ на предприятии. Ваше ЗП на вашем предприятии 150 баксов? 300? 500? 1К?

В этом смысле я скорее как ИТ директор конторы на человек 100.

Отвечаю как раз за всю инфрастуктуру и первым получаю по шапке в случае ЧП а ля ПетяА.

А админ в отпуске - потому я и выполняю "рутинные" задачи %). Плюс люблю ковыряться.

ЗП нормальная. Не озвучу %)


Изменено: BlackVS, 29 Июнь 2017 - 14:57

  • 0

#179 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 14:59

Только кто туда реально пойдет за эти деньги?

Именно! Поэтому и случилось то, что случилось. Вечная текучка кадров. Каждый пришедший делает как ему удоней. 80% не документируется. Дыры кругом. Аудита нет... Гуляй ПетяА :)

ЗП нормальная. Не озвучу %)

 

Ну вы чесно признайтесь - за 200 баксов вы будете эту лямку тянуть?


Изменено: Dimkers, 29 Июнь 2017 - 15:01

  • 0

#180 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 29 Июнь 2017 - 15:00

 

BlackVS, вы не админ. Ладно, опустим этот момент - неадмин накатывает обновы и рулит ИТ на предприятии. Ваше ЗП на вашем предприятии 150 баксов? 300? 500? 1К?

В этом смысле я скорее как ИТ директор конторы на человек 100.

Отвечаю как раз за всю инфрастуктуру и первым получаю по шапке в случае ЧП а ля ПетяА.

А админ в отпуске - потому я и выполняю "рутинные" задачи %). Плюс люблю ковыряться.

ЗП нормальная. Не озвучу %)

 

так там еще вопрос есть для Вас, за 150-200 зелени готовы так же ковыряться?


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

21 пользователей читают эту тему

0 members, 21 guests, 0 anonymous users

Local.blog МЕТА - Украина