04.07.2017, 17:46
|
#16
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от pepe
С вариантами соглашусь, но самый хужий вариант, попавшийся мне, полное уничтожение всех данных на всех логических дисках.
Для понимания работы вируса, рекомендую [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
|
Тогда Ваш ком после уже активации и работы вируса должен был проработать хотя бы минут 40, кто выключил раньше данные на логических дисках оставались целы кроме доков і pdf, был вариант что и запись не успевали зашифровать.
В моей работе атаке ничего не изменила, как старался делать бэкап так и делаю и стараюсь обновлять Винду.
|
|
|
04.07.2017, 18:13
|
#17
|
Местный
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
|
Цитата:
Сообщение от badm
Тогда Ваш ком после уже активации и работы вируса должен был проработать хотя бы минут 40, кто выключил раньше данные на логических дисках оставались целы кроме доков і pdf, был вариант что и запись не успевали зашифровать.
|
Компы клиентские, пришедшие на восстановление информации. В конкретном случае после перезагрузки бухгалтера наблюдали проверку диска, ждали ее окончания, перегружали комп и не могли понять что случилось, позвонили когда уже было поздно. Теперь легко говорить о том, что надо сразу выключить рубильник и информация частично сохраниться...
|
|
|
04.07.2017, 20:28
|
#18
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от pepe
Компы клиентские, пришедшие на восстановление информации. В конкретном случае после перезагрузки бухгалтера наблюдали проверку диска, ждали ее окончания, перегружали комп и не могли понять что случилось, позвонили когда уже было поздно. Теперь легко говорить о том, что надо сразу выключить рубильник и информация частично сохраниться...
|
В таких случаях звонять сисадминам и в телефоном режиме решают, у меня с 2 попытки выключили и ждали, база осталась цела, а дальше восстановить из бэкап было дело техники.
|
|
|
05.07.2017, 07:23
|
#19
|
Пользователь
Регистрация: 26.04.2011
Сообщений: 80
Сказал(а) спасибо: 57
Поблагодарили 11 раз(а) в 11 сообщениях
|
прикольно читать о лицензийном ПО на этом сайте где мы все скачиваем халявные обновления )))
|
|
|
05.07.2017, 12:42
|
#20
|
Местный
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 538
Сказал(а) спасибо: 87
Поблагодарили 753 раз(а) в 134 сообщениях
|
сегодня вторая волна(((
Сисы отрубили от инета с 12:30 - 14:00 - вроде пронесло.
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...].)
|
|
|
05.07.2017, 13:02
|
#21
|
Местный
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
|
Еще вчера ESSET сработал и заблокировал библиотеку Медка (зараза была в 188 обновлении). Медковцы устранить не успели выпуском нового обновления - забрали сервера.
|
|
|
05.07.2017, 13:07
|
#22
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от DUH
сегодня вторая волна(((
Сисы отрубили от инета с 12:30 - 14:00 - вроде пронесло.
|
Какая может быть волна если сервера вчера у Медка конфисковали и обновления с вирусом закачать не успели, ещё есть подходящая программа для доставки вируса, кто успел то и мог попасть, волны точно не будет.
|
|
|
05.07.2017, 13:29
|
#23
|
Местный
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 538
Сказал(а) спасибо: 87
Поблагодарили 753 раз(а) в 134 сообщениях
|
Цитата:
Сообщение от badm
Какая может быть волна если сервера вчера у Медка конфисковали и обновления с вирусом закачать не успели, ещё есть подходящая программа для доставки вируса, кто успел то и мог попасть, волны точно не будет.
|
badm, М.Е.D.О.C. - это всего лишь БэкДор - тело вируса есть и сейчас на всех дисках даже в отформатяных, в MFT или где-то там поблизости и не сегодня завтра оно может сделать "Zero-Day".
А сервера М.Е.D.О.C. не все изъяли, а только с апдейтами и ftp-шные работают и принимаю макулатуру без проблем!
Ой не зарекайтесь.......
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...].)
|
|
|
05.07.2017, 16:35
|
#24
|
Пользователь
Регистрация: 17.12.2011
Адрес: Україна, Кременчук
Сообщений: 32
Сказал(а) спасибо: 9
Поблагодарили 7 раз(а) в 5 сообщениях
|
Сдается мне, это очередная афёра Пети.А (не вируса) ...
Сначала "финт" с Приватбанком, показалось мало. решили "содрать" еще и с мало/мальски налогоплатежной части населения.
Боюсь даже думать, что будет дальше ...
|
|
|
05.07.2017, 20:51
|
#25
|
Пользователь
Регистрация: 22.12.2011
Сообщений: 40
Сказал(а) спасибо: 1,252
Поблагодарили 33 раз(а) в 16 сообщениях
|
Здравствуйте! Скажите есть возможность востановить 1с7.7. бухучет после вируса . Программа и все архивы зашифровал.
|
|
|
06.07.2017, 05:09
|
#26
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от DUH
badm, М.Е.D.О.C. - это всего лишь БэкДор - тело вируса есть и сейчас на всех дисках даже в отформатяных, в MFT или где-то там поблизости и не сегодня завтра оно может сделать "Zero-Day".
А сервера М.Е.D.О.C. не все изъяли, а только с апдейтами и ftp-шные работают и принимаю макулатуру без проблем!
Ой не зарекайтесь.......
|
Насчет M.E.D.O.C согласен, ноо что программа не совсем безопасна и имела, это мое личное мнение, скрытые возможности по передачи разной информации и статистики и эти возможности были уже очень давно и до этого времени нареканий не было. Просто М.E.D.O.C был идеальным вариантом доставки чем и использовались, а так каждая система на Винде имеет кучу "дыр" и вопрос их использование только у финансах в разработку.
Последний раз редактировалось badm; 06.07.2017 в 05:24.
|
|
|
06.07.2017, 12:40
|
#27
|
Местный
Регистрация: 02.02.2011
Сообщений: 558
Сказал(а) спасибо: 19
Поблагодарили 660 раз(а) в 233 сообщениях
|
Цитата:
Сообщение от Натал
Здравствуйте! Скажите есть возможность востановить 1с7.7. бухучет после вируса . Программа и все архивы зашифровал.
|
Только при наличии резерной копии базы, к сожалению.
|
|
|
06.07.2017, 15:25
|
#28
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от pepe
Еще вчера ESSET сработал и заблокировал библиотеку Медка (зараза была в 188 обновлении). Медковцы устранить не успели выпуском нового обновления - забрали сервера.
|
Випуску в 189 обновлении, инструкцмя как перейти на 188, которая без бэкдор, есть в инете, если кому интересно.
[Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
|
|
|
Пользователь сказал cпасибо:
|
|
Любые журналы Актион-МЦФЭР регулярно !!! Пишите https://www.nado.in/private.php?do=newpm&u=12191 или на электронный адрес pantera@nado.ws
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 02:13. Часовой пояс GMT +1.
| |