Перейти до

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы


Рекомендованные сообщения

 

 

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував...

В нас також він був запущений зранку і нічого не було.

 

 

Я уже писал,  что скорее всего была подмена DNS.. 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 529
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Pit - чистый контрацептив, все у него школоло. контрацептив, а ну подскажи: тебе слово давали? или ты с колен встал только что?   слепое контрацептивное быдло вождь - где у меня написано что ты вожд

Сегодня Uber пополнился большим количеством премиум машин с водителями, начинающими свой рассказ с фразы "а раньше я был IT директором в одной крупной конторе"...

Спец операция, чтоб внедрить драконовские законы Как раз голосование на этой неделе за спец. Оборудование .

Posted Images

Могли бути все, просто кажу що це зацепило в основному тих хто вмикав в медок в обід, або перезапускав.

Ссылка на сообщение
Поделиться на других сайтах

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

Ссылка на сообщение
Поделиться на других сайтах

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?

Ссылка на сообщение
Поделиться на других сайтах

Только что закончился телефонный разговор с админом одного из поРошеновских складов. Рассказал, что все началось с Винницы, потом Киев, потом пошло на Яготин. Зацепило сервак 2008 где стояла сетевая версия Медка и пару машин, которые на тот момент работали с Медком. И одна машина с 1С. Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  

Ссылка на сообщение
Поделиться на других сайтах

 

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?

 

 

Для того чтобы завелись надо сначала прогрызть внешний слой глины (замешанной на фиброволокне), ну а во вторых мыши в ржаной соломе на заводятся в принципе. Для них она как советская стекловата для человека. Вообщем никаких грызунов и в помине нет.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Я уже писал,  что скорее всего была подмена DNS.. 

 

утром того дня в очередной раз что то падало у Киеве, не думаю, что очередные бомжи сожгли очередную канализацию.

 

с другой стороны, не может же клиент медок быть насколько туп, что начинает "взасос целовать" любой сервак ,который имеет правильный домен ? 

Ссылка на сообщение
Поделиться на других сайтах
Потому и случилось так что хорошо подготовленный удар пришелся по слабому звену просто

 

так сложилось, что с появлением и массовым распространением в последние 10-15 лет умных железок типа д-линк, которые работают по принципу "все в одном", стоят мало и решают все вопросы, а также совершенствованием систем защиты винды, профессия сисадмина претерпела некоторую девальвацию в глазах работодателей

 

типа, сисадмин, это мальчик, присматривающий за компами, которые и сами прекрасно работают

 

отсюда девальвация админских зарплат (по принципу "зачем платить больше?") и вот такое вот положение вещей на рынке

 

так что не удивительно

Відредаговано zaborovsky
Ссылка на сообщение
Поделиться на других сайтах

 

 

Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

 

не забывайте, что кроме Медка есть еще Соната и еще что-то там 

 

так что бомбануло не по всем

Ссылка на сообщение
Поделиться на других сайтах

 

 

+ еще. Конец месяца, время платить НДС. Обычно платят 28-29 числа. Атака - еще один "ответ" на запрет 1С, - типа вот "такое ваше ПО медок"

 

1С никто не запрещал в частном бизнесе, она цветет и пахнет

 

Медок и 1С -- это софт из совершенно разных плоскостей

 

1С -- это учет, Медок -- это транспорт 

Ссылка на сообщение
Поделиться на других сайтах

 

 

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.

 

с медком работают каждый день, ибо регистрация налоговых в налоговой идет непрерывно

 

если контора торговая -- то медок пашет каждый день как раб на галерах 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Уже проверяли и по логам и просто спрашивая сотрудников

 

барышня, работающая на медке, подтвердила, да, было обновление 

Ссылка на сообщение
Поделиться на других сайтах

 

 

сетевая версия вроде тоже крутит в одном месте, а клиенты к ней подключаются - тут только админ обновки мог накатать, он же должен следить за обновлениями... 

 

у нас сетевой медок стоит у бухов (и "сервер" тоже), причем, он сперва был однопользовательский, а потом они стали не справляться на одном компе, доплатили денег, вызвали чела из медка,  он им заменил однопользовательскую версию на сетевую, "сервер" просто поставили на один из компов

 

меня вообще в известность не ставили 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  

 

ну, они просто предпочитают помалкивать и не отсвечивать 

Ссылка на сообщение
Поделиться на других сайтах

СБУ уже точно установила, что это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya:)

американська кіберзброя потрапила у погані руки

Ссылка на сообщение
Поделиться на других сайтах

 

Гы-гы-гы! Американцы и на Пете.А попиарят свое АНБ. Отэто, я понимаю, правильный подход.

 

Неясно токо как великое и ужасное АНБ слило свою зброю кибертеррористам.

Відредаговано vppkn
Ссылка на сообщение
Поделиться на других сайтах

https://labsblog.f-secure.com/2017/06/29/petya-i-want-to-believe/

 

Гы, шифрование в вирусе вообще не работает, по сути уничтожает данные, но только если в системе не стоит касперский. С касперским вирус ничего не шифрует, а только затирает первые 10 секторов диска и ребутается. Восстановить файлы с такого совсем не сложно, ничего не повреждено.

 

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

Відредаговано ttttt
Ссылка на сообщение
Поделиться на других сайтах

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

Ссылка на сообщение
Поделиться на других сайтах

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)

Ссылка на сообщение
Поделиться на других сайтах

 

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)

 

кодер продают, просят 5000 евро с компа :facepalm: :facepalm: :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

 

 

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

 

 

это уже не важно

 

Турчинов сказал, что все будут в защищенном контуре -- значит так и будет 

Ссылка на сообщение
Поделиться на других сайтах

Где это он сказал?

Он сказал, что они уже готовят решение СНБО.

 

Короче, я смотрю все под шумок гнут свою линию. Одни Медок обвиняют, как-будто Медок может что-то сделать против спецслужб. Другие хотят гайки потуже затянуть. А реальные вирусы вымогатели уже серверы побежали выносить.

Ссылка на сообщение
Поделиться на других сайтах

Ну не совсем 0 заработали - и то дело - нашлись же идиоты. И вообще, тут 2/3 уверены, что это были агенты Кремля TM, так что вопрос денег там в принципе не стоял.

Відредаговано vppkn
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Дмитро
      Скажите может кто то сталкивался, в последнее время от многих абонентов идет большой исходящий трафик. Как правило такое происходит ночью и на всю скорость тарифного плана. Редко днем. Сначала думал торент, но это не от него, у большинства таких абонентов есть телефоны или планшеты эпл. Трафик идет как правило гугловский cdn 172.217.22.176,  173.194.221.128 lm-in-f128.1e100.net (173.194.221.128)
       
       
      Что это может быть и что делать?
       
       
       
       
       
       
       
       



    • Від Туйон
      Доброго дня. 
      Начали твориться интересные вещи.
      Заявки от клиентов, у которых (пока что так) соблюдаются 2 условия:
      1. Роутер 340 или 740.
      2. PPTP подключение.
      Заявка - нет интернета.
      По приходу обнаруживается, что в роутере сбит профиль PPTP а так же юзаются какие-то левые ДНС.
      Приходится сбрасывать роутер, после чего настраивать и ставить свои логин/пароль и порт на админку.
      Поискал чуть-чуть в интернете, понял, что это какая-то кака заражает клиентский комп.
       
      Кто сталкивался?
      Можно ли принять какие-то меры (ну, например, заблокировать какой-то ай-пи), дабы эта зараза не положила сотню роутеров?
      А, да. IP адреса у клиентов серые. Так что это кака попадает таки изнутри.
    • Від BALTAR
      Сегодня ночью Ubiquiti, в связи с "массовым" заражением ОС своей продукции выпустили обновление AirControl 2 с встроенным антивирусом, который исправляет все поправки в AirOs, но у меня часть оборудования зашита на XW v5.5.10-u2, эту прошивку выкопал на форуме, устройства под ее управлением отсылают логи с данными о своем ip на неизвестный адрес и перепрошить себя не дают, обновленный AirControl не видит в прошивке изменений, как быть?
      P.S. Прошивку и скрин прилагаюXW-v5_5_10-u2_28005_150723_1358.zip
    • Від Apelsin
      Железо Dell 3324
       
      SW version 1.0.0.52
       
      На порту абонента такая картина:
       
      # show bridge address-table
       

      Vlan Mac Address Port Type ------ --------------------- ------ -------------- 101 00:0f:90:ce:85:05 1/g1 dynamic 101 02:32:7f:20:f2:b7 1/e10 dynamic 101 02:32:7f:24:f2:77 1/e10 dynamic 101 02:32:7f:24:f2:87 1/e10 dynamic 101 02:32:7f:24:f2:b7 1/e10 dynamic 101 02:32:7f:27:f2:77 1/e10 dynamic 101 02:32:7f:27:f2:87 1/e10 dynamic 101 02:32:7f:27:f2:b7 1/e10 dynamic 101 02:72:7e:27:79:87 1/e10 dynamic 101 02:72:7f:27:f2:77 1/e10 dynamic 101 02:92:7e:27:79:77 1/e10 dynamic 101 02:92:7f:20:f2:77 1/e10 dynamic 101 02:92:7f:27:f2:77 1/e10 dynamic 101 08:22:77:26:72:b7 1/e10 dynamic 101 08:32:7f:24:72:b7 1/e10 dynamic 101 08:32:7f:24:72:b9 1/e10 dynamic 101 08:32:7f:24:f2:b7 1/e10 dynamic 101 08:32:7f:26:72:b7 1/e10 dynamic 101 08:32:7f:27:72:77 1/e10 dynamic 101 08:32:7f:27:f2:77 1/e10 dynamic 101 08:32:7f:27:f2:b7 1/e10 dynamic 101 08:32:7f:76:72:79 1/e10 dynamic 101 08:32:7f:76:72:b7 1/e10 dynamic 101 08:32:7f:77:72:79 1/e10 dynamic 101 08:32:7f:77:72:b7 1/e10 dynamic 101 08:32:7f:77:f2:77 1/e10 dynamic 101 08:32:7f:77:f2:b7 1/e10 dynamic 101 08:33:77:76:7e:b7 1/e10 dynamic 101 08:33:7f:26:72:b7 1/e10 dynamic 101 08:33:7f:27:f2:b7 1/e10 dynamic 101 08:33:7f:76:72:77 1/e10 dynamic 101 08:33:7f:76:72:b7 1/e10 dynamic 101 08:33:7f:76:77:b7 1/e10 dynamic 101 08:33:7f:76:f2:77 1/e10 dynamic 101 08:33:7f:77:72:77 1/e10 dynamic 101 08:33:7f:77:72:b7 1/e10 dynamic 101 08:72:7f:26:72:b7 1/e10 dynamic 101 08:72:7f:27:72:79 1/e10 dynamic 101 08:72:7f:27:72:b7 1/e10 dynamic 101 08:72:7f:27:f2:77 1/e10 dynamic 101 08:72:7f:27:f2:b7 1/e10 dynamic 101 08:72:7f:76:72:77 1/e10 dynamic 101 08:72:7f:76:72:79 1/e10 dynamic 101 08:72:7f:76:72:b7 1/e10 dynamic 101 08:72:7f:77:72:79 1/e10 dynamic 101 08:72:7f:77:72:b7 1/e10 dynamic 101 08:72:7f:77:72:b9 1/e10 dynamic 101 08:72:7f:77:d2:77 1/e10 dynamic 101 08:72:7f:77:f2:77 1/e10 dynamic 101 08:72:7f:77:f2:b7 1/e10 dynamic 101 08:73:77:76:72:b7 1/e10 dynamic 101 08:73:77:77:72:79 1/e10 dynamic 101 08:73:77:77:72:b7 1/e10 dynamic 101 08:73:77:77:f2:77 1/e10 dynamic 101 0a:71:71:77:ad:13 1/e10 dynamic 101 0a:71:77:77:ad:13 1/e10 dynamic 101 0c:79:77:87:7b:1c 1/e10 dynamic 101 10:2f:77:76:78:72 1/e10 dynamic 101 10:77:57:77:77:37 1/e10 dynamic 101 10:d7:17:47:77:37 1/e10 dynamic 101 10:d7:57:77:77:71 1/e10 dynamic 101 10:d7:77:47:77:71 1/e10 dynamic 101 10:d7:97:77:77:71 1/e10 dynamic 101 10:d7:d7:47:27:71 1/e10 dynamic 101 12:76:77:77:f7:77 1/e10 dynamic 101 12:76:b7:77:17:77 1/e10 dynamic 101 12:76:b7:77:1d:77 1/e10 dynamic 101 12:76:b7:77:72:77 1/e10 dynamic 101 12:76:b7:78:77:77 1/e10 dynamic 101 12:77:77:77:17:77 1/e10 dynamic 101 12:77:77:77:77:77 1/e10 dynamic 101 12:77:77:77:f7:77 1/e10 dynamic 101 12:77:7a:77:17:77 1/e10 dynamic 101 12:77:7c:77:17:77 1/e10 dynamic 101 12:77:b7:27:77:77 1/e10 dynamic 101 12:77:b7:27:87:77 1/e10 dynamic 101 12:77:b7:27:e7:77 1/e10 dynamic 101 12:77:b7:37:78:77 1/e10 dynamic 101 12:77:b7:37:e9:77 1/e10 dynamic 101 12:77:b7:77:17:77 1/e10 dynamic 101 12:77:b7:78:17:77 1/e10 dynamic 101 12:77:b7:78:77:77 1/e10 dynamic 101 12:77:b7:88:77:77 1/e10 dynamic 101 12:77:bc:78:17:77 1/e10 dynamic 101 12:77:d7:27:17:77 1/e10 dynamic 101 12:77:d7:77:f7:77 1/e10 dynamic 101 12:77:d7:78:17:77 1/e10 dynamic 101 12:77:d7:78:77:77 1/e10 dynamic 101 14:23:77:97:77:75 1/e10 dynamic 101 14:c7:37:77:4b:e5 1/e10 dynamic 101 16:18:17:77:77:71 1/e10 dynamic 101 16:18:57:77:77:71 1/e10 dynamic 101 16:58:17:77:77:71 1/e10 dynamic 101 16:77:17:17:75:71 1/e10 dynamic 101 16:77:17:17:77:71 1/e10 dynamic 101 16:77:17:77:77:71 1/e10 dynamic 101 16:77:57:57:77:71 1/e10 dynamic 101 16:77:57:77:77:71 1/e10 dynamic 101 16:77:d7:47:27:37 1/e10 dynamic 101 16:77:d7:47:27:71 1/e10 dynamic 101 16:77:d7:47:b7:71 1/e10 dynamic 101 16:78:17:17:77:71 1/e10 dynamic 101 16:78:17:77:77:71 1/e10 dynamic 101 16:c7:17:77:77:71 1/e10 dynamic 101 16:d7:17:17:77:71 1/e10 dynamic 101 16:d7:17:47:77:71 1/e10 dynamic 101 16:d7:17:57:77:71 1/e10 dynamic 101 16:d7:17:77:77:71 1/e10 dynamic 101 16:d7:57:57:77:71 1/e10 dynamic 101 16:d7:57:77:27:71 1/e10 dynamic 101 16:d7:57:77:77:37 1/e10 dynamic 101 16:d7:57:77:77:71 1/e10 dynamic 101 16:d7:57:77:77:77 1/e10 dynamic 101 16:d7:57:77:b7:37 1/e10 dynamic 101 16:d7:57:77:b7:71 1/e10 dynamic 101 16:d7:97:47:b5:71 1/e10 dynamic 101 16:d7:97:77:77:71 1/e10 dynamic 101 16:d7:d7:47:77:71 1/e10 dynamic 101 16:d7:d7:47:b7:35 1/e10 dynamic 101 16:da:17:17:77:71 1/e10 dynamic 101 16:da:57:77:b7:71 1/e10 dynamic 101 18:17:14:70:4e:61 1/e10 dynamic 101 18:17:14:70:7e:65 1/e10 dynamic 101 18:76:b7:77:12:77 1/e10 dynamic 101 18:7a:1e:74:4e:61 1/e10 dynamic 101 18:7a:1e:74:4e:71 1/e10 dynamic 101 1c:f7:78:4b:76:75 1/e10 dynamic 101 24:77:97:79:77:77 1/e10 dynamic 101 26:77:77:71:67:27 1/e10 dynamic 101 2e:1b:77:b4:87:07 1/e10 dynamic 101 2e:77:77:a4:8e:07 1/e10 dynamic 101 2e:7b:77:24:7d:07 1/e10 dynamic 101 2e:7b:77:a4:8e:87 1/e10 dynamic 101 2e:7b:a2:b4:77:07 1/e10 dynamic 101 2e:7b:a7:21:8d:87 1/e10 dynamic 101 2e:7b:a7:24:7d:07 1/e10 dynamic 101 2e:7b:a7:24:8d:87 1/e10 dynamic 101 2e:7b:a7:24:8e:87 1/e10 dynamic 101 2e:7b:a7:b4:87:07 1/e10 dynamic 101 34:77:97:79:77:77 1/e10 dynamic 101 38:09:27:77:77:75 1/e10 dynamic 101 38:09:27:7e:77:75 1/e10 dynamic 101 38:09:27:7f:77:75 1/e10 dynamic 101 38:09:28:71:75:76 1/e10 dynamic 101 38:09:28:71:75:77 1/e10 dynamic 101 38:09:28:77:75:76 1/e10 dynamic 101 38:09:28:77:75:77 1/e10 dynamic 101 38:09:e7:77:74:77 1/e10 dynamic 101 38:09:e7:7c:77:75 1/e10 dynamic 101 38:09:e7:7e:77:75 1/e10 dynamic 101 38:09:e7:7f:77:75 1/e10 dynamic 101 38:09:e8:7e:77:75 1/e10 dynamic 101 42:32:7f:26:72:b7 1/e10 dynamic 101 42:32:7f:27:f2:77 1/e10 dynamic 101 42:32:7f:27:f2:b7 1/e10 dynamic 101 42:32:7f:76:72:b9 1/e10 dynamic 101 42:73:79:8f:78:71 1/e10 dynamic 101 42:9f:77:bc:27:99 1/e10 dynamic 101 44:77:7a:77:70:27 1/e10 dynamic 101 44:77:7a:f1:70:77 1/e10 dynamic 101 48:32:7f:27:f2:77 1/e10 dynamic 101 48:32:7f:77:f2:77 1/e10 dynamic 101 48:72:7f:76:72:77 1/e10 dynamic 101 48:72:7f:76:7e:b7 1/e10 dynamic 101 48:77:77:77:27:0f 1/e10 dynamic 101 48:77:77:77:34:07 1/e10 dynamic 101 48:77:77:d7:e4:07 1/e10 dynamic 101 48:79:77:d7:74:0f 1/e10 dynamic 101 48:97:77:27:87:97 1/e10 dynamic 101 48:b2:79:8f:d8:71 1/e10 dynamic 101 4a:b1:44:c5:a7:77 1/e10 dynamic 101 4c:97:a7:77:77:99 1/e10 dynamic 101 4e:71:14:71:64:61 1/e10 dynamic 101 4e:71:14:74:a5:76 1/e10 dynamic 101 4e:71:14:81:6c:61 1/e10 dynamic 101 4e:71:14:84:6c:61 1/e10 dynamic 101 4e:71:14:84:ad:66 1/e10 dynamic 101 4e:71:18:84:6c:71 1/e10 dynamic 101 4e:76:14:44:67:66 1/e10 dynamic 101 4e:76:14:44:6c:66 1/e10 dynamic 101 4e:76:14:44:a5:77 1/e10 dynamic
       
      И так до бесконечности генерируются мак адреса, на порту висит роутер TP-Link за ним абонент. Проблема в нестабильном соединении с Интернет.
      Роутер так флудит красиво? Что бы такой флуд пошел, надо подождать часика два, сразу при подключении нету такой картины.

×
×
  • Створити нове...