Заказы на доработку 1С (сервис удаленной работы)

Хранилище

База знаний
Бесплатные отчеты, обработки, конфигурации, внешние компоненты для 1С Статьи, описание работы, методики по работе с 1С

Здравствуйте, гость ( Вход | Зарегистрироваться )



> Кібератака 27 червня          
XBrut Подменю пользователя
сообщение 27.06.17, 18:54
Сообщение #1

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

Основне питання : як шифровальник потрапляє до операційної системи?
Бо кажуть, що мовляв "все було зачинено", а він все одно проліз (я наразі не вірю)

У мене начасі постраждав один клієнт, який звичайно ж не робив архівів бази smile.gif
У цього клієнта ну точно працюють дівчата-інтернет-полазитьпосайтам.

П.С.
додаткове питання : що московська педерастія хотіла цим довести? smile.gif

[необходимо зарегистрироваться для просмотра ссылки]

sava1 Подменю пользователя
сообщение 27.06.17, 19:00
Сообщение #2

Живет на форуме
Иконка группы
Группа: Местный
Сообщений: 2684
Из: Проскуров
Спасибо сказали: 678 раз
Рейтинг: 656.7

За 10 хв. лягли всі віндові машини - 5 серверів і 60 клієнтів.
Підозра на банківські клієнти, медок, юзери - все інше було закрите.

Антівіруси, патчі не помогли.

Сообщение отредактировал sava1 - 27.06.17, 19:02

XBrut Подменю пользователя
сообщение 27.06.17, 19:08
Сообщение #3

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

Інший клієнт : термінальний сервер 2003 . Закрита переадресація дисків, буфер обміну, робочі столи користувачів.... Змінений порт терм. сервера... все чудово працює. Без антивіруса. І що характерно, сервер не оновлювався вже років із п'ять.

Сообщение отредактировал XBrut - 27.06.17, 19:08

mister-x Подменю пользователя
сообщение 27.06.17, 20:49
Сообщение #4

...
Иконка группы
Модератору Про1С (за заслуги в 2011 году)
Группа: Местный
Сообщений: 3477
Из: Тернопіль
Спасибо сказали: 1417 раз
Рейтинг: 0

"Мну" підозрює МЕДОК, чи бува корені в нього не з Росії ростуть, га?

XBrut Подменю пользователя
сообщение 27.06.17, 22:41
Сообщение #5

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

[необходимо зарегистрироваться для просмотра ссылки]

Цитата
Этим утром, в 10.30, программу M.E.doc. было обновлено. Оно составляло примерно 333кб, и после его загрузки происходили следующие действия:

- создан файл: rundll32.exe;

- обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;

-создание файла: perfc.bat;

- запуск cmd.exe с последующей командой: / c schtasks / RU "SYSTEM" / Create / SC once / TN "" / TR "C: \ Windows \ system32 \ shutdown.exe / r / f" / ST 14:35 ";

- создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;

- создание файла: dllhost.dat.

В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).

Рекомендация:

- временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске".
Источник: [необходимо зарегистрироваться для просмотра ссылки]

Acid Подменю пользователя
сообщение 29.06.17, 7:52
Сообщение #6

Про1С-ник
Иконка группы
За заслуги на форуме в 2010 году
Группа: Местный
Сообщений: 2104
Из: Занзибар
Спасибо сказали: 377 раз
Рейтинг: 260.7

Медок... чтоб его в торец!
[необходимо зарегистрироваться для просмотра ссылки]


Signature

Документируйте Код! мать вашу...


XBrut Подменю пользователя
сообщение 29.06.17, 8:44
Сообщение #7

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

[необходимо зарегистрироваться для просмотра ссылки]

Petre Подменю пользователя
сообщение 29.06.17, 8:58
Сообщение #8

Живет на форуме
Иконка группы
Группа: Местный
Сообщений: 2902
Из: Київ, Україна
Спасибо сказали: 1144 раз
Рейтинг: 1225

Маячня.
Якщо вам поштою прийшов лист "оновлення медок" із посиланням, яке ви запустили, - медок у цьому не винен.
Якщо вам поштою прийшов лист "рє: важниє дакумєнти" з виконуваним файлом, з офісним файлом з макросом, який ви відкрили, - медок у цьому не винен.
Якщо перше чи друге відбулося не з вами, а з тим, хто сидить поруч, але у вас дирява неоновлена ос, або багато шари, - медок у цьому не винен.


Signature
Допрацьовую:
- "Бухгалтерія для України 2.1";
- "Альфа-Авто: Автосалон+Автосервіс+Автозапчастини, українська версія".

XBrut Подменю пользователя
сообщение 29.06.17, 9:02
Сообщение #9

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

Acid @ Сегодня, 8:52 * ,

Як ви думаєте, СБУ вже працює з мєдком?

П.С.
інтуітивно : СБУ нічого не робить. а ті, хто це зробив, і досі працюють на своїх місцях

Petre @ Сегодня, 9:58 * ,

зачекайте казати "маячня" Ви хіба вжі знаєте всі обставини?

Сообщение отредактировал XBrut - 29.06.17, 8:59

Bernet Подменю пользователя
сообщение 29.06.17, 9:15
Сообщение #10

Ветеран
Иконка группы
Группа: Местный
Сообщений: 858
Из: Місто щасливих людей
Спасибо сказали: 317 раз
Рейтинг: 0

Наш админ тоже грешит на Медок, говорит была какая-то странная обнова, не стандартный шрифт в описании обновы и само описание не такое как всегда. После этого сервак и полетел, вылечить не смогли, восстанавливали


Signature
Дописываю конфигурации на платформе 8.х.
- Управление торговым предприятием для Украины
- Управление производственным предприятием для Украины
- Управление небольшой фирмой для Украины
- Бухгалтерия для Украины;
- Общепит для Украины
- Ресторан (Рарус)
- Розница

Petre Подменю пользователя
сообщение 29.06.17, 9:17
Сообщение #11

Живет на форуме
Иконка группы
Группа: Местный
Сообщений: 2902
Из: Київ, Україна
Спасибо сказали: 1144 раз
Рейтинг: 1225

XBrut @ Сегодня, 10:02 * ,
Наразі ще не бачив розумних пояснень, як це могло стати, окрім свідомих дій працівників медка щодо зараження. А якщо це - останнє, то ми мали б бачити, як поліція проводить обшуки у офісах медка, та виводить звідти злочинців у кайданах.


Signature
Допрацьовую:
- "Бухгалтерія для України 2.1";
- "Альфа-Авто: Автосалон+Автосервіс+Автозапчастини, українська версія".

Спасибо сказали: XBrut,

XBrut Подменю пользователя
сообщение 29.06.17, 10:24
Сообщение #12

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

[необходимо зарегистрироваться для просмотра ссылки]

а. ну тепер дехто вирішить, що Україна розробила бухгалтерську програму. І атакувала нею весь світ smile.gif

[необходимо зарегистрироваться для просмотра ссылки]

andr_andrey Подменю пользователя
сообщение 29.06.17, 10:33
Сообщение #13

Почти ветеран
Иконка группы
Группа: Местный
Сообщений: 623
Спасибо сказали: 166 раз
Рейтинг: 130.8

Весёлая у вас жизнь, если кто не делает бэкапов.

Эта атака имеет положительную сторону, многие задумаются и, наконец-то, будут действовать (платить) по-науке нормальным админам.
Бывает, приходишь обновить 1С, а там сервер в виде обычного компа без рейда (неуправляемый упс, приходящий админ - экономят), бэкапы хранятся на том же компе (уникумы даже на тот же диск складывают), терминальный сервер торчит в инет без вменяемых настроек безопасности и не обновляется (ибо пиратский), зато пяток магазинов и модная машина держателя сего бизнеса. Цирк.


Signature
#define private public
enum BOOL { FALSE, TRUE, FILENOTFOUND } is made my day

Acid Подменю пользователя
сообщение 29.06.17, 10:47
Сообщение #14

Про1С-ник
Иконка группы
За заслуги на форуме в 2010 году
Группа: Местный
Сообщений: 2104
Из: Занзибар
Спасибо сказали: 377 раз
Рейтинг: 260.7

andr_andrey @ Сегодня, 11:33 * ,
Ну я бы не сказал, что например в Киевэнерго все запущено. Там как раз все красиво было, и бабло там не экономят.


Signature

Документируйте Код! мать вашу...


andr_andrey Подменю пользователя
сообщение 29.06.17, 11:32
Сообщение #15

Почти ветеран
Иконка группы
Группа: Местный
Сообщений: 623
Спасибо сказали: 166 раз
Рейтинг: 130.8

Acid @ Сегодня, 11:47 * ,
Я не говорю именно про них, но например, как тест, они делают тестирование развёртыванием для бэкапа?


Signature
#define private public
enum BOOL { FALSE, TRUE, FILENOTFOUND } is made my day

XBrut Подменю пользователя
сообщение 29.06.17, 12:51
Сообщение #16

Статус
**********
Группа: Пользователи
Сообщений: 1543
Спасибо сказали: 254 раз
Рейтинг: 0

* анекдот дня :
- Люся, ти бачила коли-небудь, як літає сраний віник?
- ні...
- тоді подивись на нашого системного адміністратора...

Спасибо сказали: awp,

Не нашли ответа на свой вопрос?
Зарегистрируйтесь и задайте новый вопрос.


Тема закрыта Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 28.03.24, 18:01
1С Предприятие 8.3, 1С Предприятие 8.2, 1С Предприятие 8.1, 1С Предприятие 8.0, 1С Предприятие 7.7, Литература 1С, Общие вопросы по администрированию 1С, Методическая поддержка 1С - всё в одном месте: на Украинском 1С форуме!