Старый 04.07.2017, 17:46   #16
badm
Пользователь
 
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 30 раз(а) в 14 сообщениях
badm пока не определено
По умолчанию

Цитата:
Сообщение от pepe Посмотреть сообщение
С вариантами соглашусь, но самый хужий вариант, попавшийся мне, полное уничтожение всех данных на всех логических дисках.
Для понимания работы вируса, рекомендую [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
Тогда Ваш ком после уже активации и работы вируса должен был проработать хотя бы минут 40, кто выключил раньше данные на логических дисках оставались целы кроме доков і pdf, был вариант что и запись не успевали зашифровать.
В моей работе атаке ничего не изменила, как старался делать бэкап так и делаю и стараюсь обновлять Винду.
badm вне форума   Ответить с цитированием
Старый 04.07.2017, 18:13   #17
pepe
Местный
 
Аватар для pepe
 
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
pepe пока не определено
По умолчанию

Цитата:
Сообщение от badm Посмотреть сообщение
Тогда Ваш ком после уже активации и работы вируса должен был проработать хотя бы минут 40, кто выключил раньше данные на логических дисках оставались целы кроме доков і pdf, был вариант что и запись не успевали зашифровать.
Компы клиентские, пришедшие на восстановление информации. В конкретном случае после перезагрузки бухгалтера наблюдали проверку диска, ждали ее окончания, перегружали комп и не могли понять что случилось, позвонили когда уже было поздно. Теперь легко говорить о том, что надо сразу выключить рубильник и информация частично сохраниться...
pepe вне форума   Ответить с цитированием
Старый 04.07.2017, 20:28   #18
badm
Пользователь
 
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 30 раз(а) в 14 сообщениях
badm пока не определено
По умолчанию

Цитата:
Сообщение от pepe Посмотреть сообщение
Компы клиентские, пришедшие на восстановление информации. В конкретном случае после перезагрузки бухгалтера наблюдали проверку диска, ждали ее окончания, перегружали комп и не могли понять что случилось, позвонили когда уже было поздно. Теперь легко говорить о том, что надо сразу выключить рубильник и информация частично сохраниться...
В таких случаях звонять сисадминам и в телефоном режиме решают, у меня с 2 попытки выключили и ждали, база осталась цела, а дальше восстановить из бэкап было дело техники.
badm вне форума   Ответить с цитированием
Старый 05.07.2017, 07:23   #19
kov0404
Пользователь
 
Регистрация: 26.04.2011
Сообщений: 80
Сказал(а) спасибо: 57
Поблагодарили 11 раз(а) в 11 сообщениях
kov0404 пока не определено
По умолчанию

прикольно читать о лицензийном ПО на этом сайте где мы все скачиваем халявные обновления )))
kov0404 вне форума   Ответить с цитированием
Старый 05.07.2017, 12:42   #20
DUH
Местный
 
Аватар для DUH
 
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 538
Сказал(а) спасибо: 86
Поблагодарили 753 раз(а) в 134 сообщениях
DUH пока не определено
Отправить сообщение для DUH с помощью ICQ Отправить сообщение для DUH с помощью AIM Отправить сообщение для DUH с помощью Skype™
По умолчанию

сегодня вторая волна(((
Сисы отрубили от инета с 12:30 - 14:00 - вроде пронесло.
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...].)
DUH вне форума   Ответить с цитированием
Старый 05.07.2017, 13:02   #21
pepe
Местный
 
Аватар для pepe
 
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
pepe пока не определено
По умолчанию

Еще вчера ESSET сработал и заблокировал библиотеку Медка (зараза была в 188 обновлении). Медковцы устранить не успели выпуском нового обновления - забрали сервера.
pepe вне форума   Ответить с цитированием
Старый 05.07.2017, 13:07   #22
badm
Пользователь
 
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 30 раз(а) в 14 сообщениях
badm пока не определено
По умолчанию

Цитата:
Сообщение от DUH Посмотреть сообщение
сегодня вторая волна(((
Сисы отрубили от инета с 12:30 - 14:00 - вроде пронесло.
Какая может быть волна если сервера вчера у Медка конфисковали и обновления с вирусом закачать не успели, ещё есть подходящая программа для доставки вируса, кто успел то и мог попасть, волны точно не будет.
badm вне форума   Ответить с цитированием
Старый 05.07.2017, 13:29   #23
DUH
Местный
 
Аватар для DUH
 
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 538
Сказал(а) спасибо: 86
Поблагодарили 753 раз(а) в 134 сообщениях
DUH пока не определено
Отправить сообщение для DUH с помощью ICQ Отправить сообщение для DUH с помощью AIM Отправить сообщение для DUH с помощью Skype™
Счастье

Цитата:
Сообщение от badm Посмотреть сообщение
Какая может быть волна если сервера вчера у Медка конфисковали и обновления с вирусом закачать не успели, ещё есть подходящая программа для доставки вируса, кто успел то и мог попасть, волны точно не будет.
badm, М.Е.D.О.C. - это всего лишь БэкДор - тело вируса есть и сейчас на всех дисках даже в отформатяных, в MFT или где-то там поблизости и не сегодня завтра оно может сделать "Zero-Day".
А сервера М.Е.D.О.C. не все изъяли, а только с апдейтами и ftp-шные работают и принимаю макулатуру без проблем!

Ой не зарекайтесь.......
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...].)
DUH вне форума   Ответить с цитированием
Старый 05.07.2017, 16:35   #24
Dantist
Пользователь
 
Регистрация: 17.12.2011
Адрес: Україна, Кременчук
Сообщений: 32
Сказал(а) спасибо: 9
Поблагодарили 7 раз(а) в 5 сообщениях
Dantist пока не определено
По умолчанию

Сдается мне, это очередная афёра Пети.А (не вируса) ...
Сначала "финт" с Приватбанком, показалось мало. решили "содрать" еще и с мало/мальски налогоплатежной части населения.
Боюсь даже думать, что будет дальше ...
Dantist вне форума   Ответить с цитированием
Старый 05.07.2017, 20:51   #25
Натал
Пользователь
 
Регистрация: 22.12.2011
Сообщений: 40
Сказал(а) спасибо: 1,252
Поблагодарили 33 раз(а) в 16 сообщениях
Натал пока не определено
По умолчанию

Здравствуйте! Скажите есть возможность востановить 1с7.7. бухучет после вируса . Программа и все архивы зашифровал.
Натал вне форума   Ответить с цитированием
Старый 06.07.2017, 05:09   #26
badm
Пользователь
 
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 30 раз(а) в 14 сообщениях
badm пока не определено
По умолчанию

Цитата:
Сообщение от DUH Посмотреть сообщение
badm, М.Е.D.О.C. - это всего лишь БэкДор - тело вируса есть и сейчас на всех дисках даже в отформатяных, в MFT или где-то там поблизости и не сегодня завтра оно может сделать "Zero-Day".
А сервера М.Е.D.О.C. не все изъяли, а только с апдейтами и ftp-шные работают и принимаю макулатуру без проблем!

Ой не зарекайтесь.......
Насчет M.E.D.O.C согласен, ноо что программа не совсем безопасна и имела, это мое личное мнение, скрытые возможности по передачи разной информации и статистики и эти возможности были уже очень давно и до этого времени нареканий не было. Просто М.E.D.O.C был идеальным вариантом доставки чем и использовались, а так каждая система на Винде имеет кучу "дыр" и вопрос их использование только у финансах в разработку.

Последний раз редактировалось badm; 06.07.2017 в 05:24.
badm вне форума   Ответить с цитированием
Старый 06.07.2017, 12:40   #27
pepe
Местный
 
Аватар для pepe
 
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
pepe пока не определено
По умолчанию

Цитата:
Сообщение от Натал Посмотреть сообщение
Здравствуйте! Скажите есть возможность востановить 1с7.7. бухучет после вируса . Программа и все архивы зашифровал.
Только при наличии резерной копии базы, к сожалению.
pepe вне форума   Ответить с цитированием
Старый 06.07.2017, 15:25   #28
badm
Пользователь
 
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 30 раз(а) в 14 сообщениях
badm пока не определено
По умолчанию

Цитата:
Сообщение от pepe Посмотреть сообщение
Еще вчера ESSET сработал и заблокировал библиотеку Медка (зараза была в 188 обновлении). Медковцы устранить не успели выпуском нового обновления - забрали сервера.
Випуску в 189 обновлении, инструкцмя как перейти на 188, которая без бэкдор, есть в инете, если кому интересно.
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
badm вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
nmf (08.07.2017)
Ответ

Любые журналы Актион-МЦФЭР регулярно !!! Пишите https://www.nado.in/private.php?do=newpm&u=12191 или на электронный адрес pantera@nado.ws


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:19. Часовой пояс GMT +1.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot