Тема: 
Какой админ - так и платят..Сообщение от Rabbit-kms
| ||
Какой админ - так и платят..
Нацполиция изъяла серверы компании M.E.Doc, которая разрабатывает программное обеспечение*по учету и документообороту,*в рамках расследования атаки
64 страны и 12,5 тысяч зараженных компьютеров: в Microsoft подтвердили вину M.E.Doc
вируса Petya.A. Об этом сообщает Reuters со ссылкой на комментарий Главы департамента киберполиции Сергея Демедюка. Больше читайте здесь: https://ru.tsn.ua/ukrayina/policiya-...ki-889755.html
то есть раньше конторы на 10 офисных машинок, видеонагляд на складе и пару машинок на складе, 1 сервачек - спокойно платили 500у.е. админу, работка то не пыльная, да и на апгрейды давались денежки... то сейчас эти канторки платят 250у.е.
так какой админ придет на эту зарплату? Украина - это не запад, у нас админов считают "они не фига не делают, за что им платить", а хароший админ тот который делает так что не чего не падает и если падает то это не замечают, а еще админ не должен бегать как жаренный петух...
Так, сервера у медка забрали, хрен с ним. А предоставить другой софт для бухгалтеров? Народ сейчас в панике будет, отчеты там, налоговые...
Оперативно написал скрипт для блокировки портов через которые вирус Petya заражает Windows. Инструкция:
1. Нажимаем пуск
2. вписываем слово CMD
3. Правый клик на CMD.EXE
4. Нажимаем Запустить от имени администратора (смотрите внимательно на скриншот)
5. вставляем в черное окошко две строчки скрипта (правый клик мыши по черному окну это вставить) и нажимает ЭНТЕР чтобы быть уверенным что скрипт выполнился:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445
PS: Важно не забудьте нажать в конце ЭНТЕР
PPS: Если все прошло правильно - в окне будет видно слово OK два раза или что то аналогично (смотрите внимательно на скриншот)
PPPS: Не поленитесь поставить антивирус, по проверенной информации антивирус Avira может остановить атаку вируса Petya, вот ссылка на установку:
https://www.avira.com/en/free-antivirus-windows
!!! ВАЖНО !!! после выполнения этого скрипта никто не сможет заходить на сетевые папки на вашем компьютеры, но на работе компьютера в целом это никак не скажется.
а если расшарен принтер с компа? как на него печатать по сети? все это простом бранбмауером винды закрыть можно...
Что в мае месяце, что сейчас мы видели по сути дела одну уязвимость виндоус, что там утекло в сеть и какие уязвимости остались, никто кроме майкрософта, спецслужб и хацкеров не знает. Поэтому бэкап наше все. А самый лучший вариант постепенный переход на линукс, юникс
Ага, самый лучший:
https://geektimes.ru/post/290253/Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus
Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware заразило 153 сервера, работающих на Linux. На этих серверах размещается 3400 сайтов клиентов компании.
Похоже у M.E.Doc завелся крот:
https://geektimes.ru/post/290779/
А сколько скрытых каналов в 1С?.Не все так просто с Petya
....
Как показывает наш анализ, это была очень тщательно спланированная и хорошо выполненная операция. Мы предполагаем, что атакующие имели доступ к исходным кодам M.E.Doc. Что у них было достаточно времени чтобы изучить его код и внедрить скрытую уязвимость. Полный размер установочного пакета M.E.Doc — около 1.5 гигабайта, и нет никакой возможности оперативно проверить его на другие закладки и уязвимости.
Все еще остаются вопросы. Как долго этот троян использовался? Какие другие команды, кроме отправки зловредов DiskCoder.C и Win32/Filecoder.AESNI.C были запущены через этот канал? Какие другие атаки могли пройти задолго до текущей ситуации, но остались незамеченными?
...
После обновления антивирусных баз стало куда веселее либо ты с трояном но бухи с отчётами вовремясданными либо ты без трояна но с головной болью от бухгалтеров.
Ходят слухи что версия (188) без трояна в файле ZvitPublishedObject.dll
Последний раз редактировалось all_S; 05.07.2017 в 11:25.
У меня на одной машине есть 189 локальная версия чистая.
Там что, Петя снова бушует? Многим предприятиям была дана команда все вырубить..
Был бы очень признательный данному файлу.
Соврал я вам =) Оказывается утром антивирус "съел" ZvitPublishedObject.dll, я даже и не заметил, пока медок не попробовали открыть.
Печально, попробовал откатить до 188 там этот файл ещё не инфицирован но базу он не подтягивает потому что не совпадают версии
У меня на 180 версии работают, нормально вроде все.Печально, попробовал откатить до 188 там этот файл ещё не инфицирован но базу он не подтягивает потому что не совпадают версии
Банки коммуналку принимают по наличными или всё ещё Петя у них? Спасибо за ответ.
Кстати получилось таки сделать даунгрейд (с 189 до 188) своим бухам, завёл медок на 188 версии - она чистая. Правда самое обидное, что представители медка только разводят руками и говорят что ничём помочь не могут
Вчера оплачивал через интернет не коммуналку правда. Пополнение счёта работало в штатном режиме. А в чём собственно проблема? В банке карточку не принимают или не получается оплатить через инет?
А мне вот такое вот предложение пришло:...представители медка только разводят руками и говорят что ничём помочь не могут
http://lz.meta-inform.com/test-report
Не ради рекламы, но все же - это понимать как альтернативу Медку?
Ваши права
Ответить с цитированием
Социальные закладки