Основне питання : як шифровальник потрапляє до операційної системи?
Бо кажуть, що мовляв "все було зачинено", а він все одно проліз (я наразі не вірю)
У мене начасі постраждав один клієнт, який звичайно ж не робив архівів бази
У цього клієнта ну точно працюють дівчата-інтернет-полазитьпосайтам.
П.С.
додаткове питання : що московська педерастія хотіла цим довести?
http://pro1c.org.ua/redirect.php?https://censor.net.ua/blogs/6370/ukraina_podverglas_samoyi_krupnoyi_v_istorii_kiberataki_virusom_petya
За 10 хв. лягли всі віндові машини - 5 серверів і 60 клієнтів.
Підозра на банківські клієнти, медок, юзери - все інше було закрите.
Антівіруси, патчі не помогли.
Інший клієнт : термінальний сервер 2003 . Закрита переадресація дисків, буфер обміну, робочі столи користувачів.... Змінений порт терм. сервера... все чудово працює. Без антивіруса. І що характерно, сервер не оновлювався вже років із п'ять.
"Мну" підозрює МЕДОК, чи бува корені в нього не з Росії ростуть, га?
http://pro1c.org.ua/redirect.php?https://censor.net.ua/news/445694/kiberpolitsiya_nazvala_programmu_cherez_kotoruyu_osuschestvlyalas_hakerskaya_ataka
Медок... чтоб его в торец!
http://pro1c.org.ua/redirect.php?https://dou.ua/forums/topic/21060/
http://pro1c.org.ua/redirect.php?https://www.ptsecurity.com/ru-ru/about/news/283092/
Маячня.
Якщо вам поштою прийшов лист "оновлення медок" із посиланням, яке ви запустили, - медок у цьому не винен.
Якщо вам поштою прийшов лист "рє: важниє дакумєнти" з виконуваним файлом, з офісним файлом з макросом, який ви відкрили, - медок у цьому не винен.
Якщо перше чи друге відбулося не з вами, а з тим, хто сидить поруч, але у вас дирява неоновлена ос, або багато шари, - медок у цьому не винен.
Acid @ Сегодня, 8:52
,
Як ви думаєте, СБУ вже працює з мєдком?
П.С.
інтуітивно : СБУ нічого не робить. а ті, хто це зробив, і досі працюють на своїх місцях
Petre @ Сегодня, 9:58
,
зачекайте казати "маячня" Ви хіба вжі знаєте всі обставини?
Наш админ тоже грешит на Медок, говорит была какая-то странная обнова, не стандартный шрифт в описании обновы и само описание не такое как всегда. После этого сервак и полетел, вылечить не смогли, восстанавливали
XBrut @ Сегодня, 10:02
,
Наразі ще не бачив розумних пояснень, як це могло стати, окрім свідомих дій працівників медка щодо зараження. А якщо це - останнє, то ми мали б бачити, як поліція проводить обшуки у офісах медка, та виводить звідти злочинців у кайданах.
http://pro1c.org.ua/redirect.php?https://censor.net.ua/news/445815/zarajenie_virusom_petya_zafiksirovano_v_64_stranah_v_ukraine_byli_infitsirovany_125_tys_kompyuterov
а. ну тепер дехто вирішить, що Україна розробила бухгалтерську програму. І атакувала нею весь світ
http://pro1c.org.ua/redirect.php?https://ssu.gov.ua/ua/news/1/category/21/view/3643#sthash.LZ5bS7t6.5unLojtL.dpbs
Весёлая у вас жизнь, если кто не делает бэкапов.
Эта атака имеет положительную сторону, многие задумаются и, наконец-то, будут действовать (платить) по-науке нормальным админам.
Бывает, приходишь обновить 1С, а там сервер в виде обычного компа без рейда (неуправляемый упс, приходящий админ - экономят), бэкапы хранятся на том же компе (уникумы даже на тот же диск складывают), терминальный сервер торчит в инет без вменяемых настроек безопасности и не обновляется (ибо пиратский), зато пяток магазинов и модная машина держателя сего бизнеса. Цирк.
andr_andrey @ Сегодня, 11:33
,
Ну я бы не сказал, что например в Киевэнерго все запущено. Там как раз все красиво было, и бабло там не экономят.
Acid @ Сегодня, 11:47
,
Я не говорю именно про них, но например, как тест, они делают тестирование развёртыванием для бэкапа?
* анекдот дня :
- Люся, ти бачила коли-небудь, як літає сраний віник?
- ні...
- тоді подивись на нашого системного адміністратора...
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua