Кропивницкий форум (Кировоградский форум)Кропивницкий — новости и сайтыИскать: все сайты e-mail'ы::Как искать?
Детальный поиск
Например:
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета

WannaCry / Petya.A?

Автор
Сообщение
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 13:28

WannaCry / Petya.A?

народ, сегодня прямо бум. укрыло несколько банков, наших местных пару заводов и центров, торговые сети эпицентра и новой линии.
новая волна?
для тех кто не в курсе - WannaCry сейчас заходит через обновления системы отчетности M.E.Doc. (ну мы так ловили, хорошо что сервера изолированные выделенные на него)

https://www.ukr.net/news/main/Kievjenergo_gosbanki_i_kompanii_podverglis_atake_hakerov_SMI-30695627.html

Последний раз редактировалось: Bishop (Вт, 27 Июн, 2017 17:02), всего редактировалось 2 раз(а)
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 13:38

    ощадбанк
    таскомбанк
    пивденный банк
    укргаз банк
    киевенерго
    сеть ашан
    сеть эпицентр
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 14:34

В чем сила, брат?
В линуксе Very Happy
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 17:03

может и петя. но полягло сегодня конкретно.
самое интересное что инициируется только с админскими правами при открытии фишингового письма.
а еще один вариант - зашло с обновления ощадбанковского клиент-банка.
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 17:43

На рабочем компе выскочил СЭС, однако потом перезагрузился и работает (с него пишу, сетевой шнурок выдернул, включил точку доступа смартфона). При сканирование антивиром (лицензионный ESET) ничего не нашло. На компе столько информации, что страшно становится, что будет, если гавкнет... Как назло и флешки приличной под рукой нет. У коллег по работе 90% компов уже гавкнуло. Что скажете, умники - пронесло меня или ещё не факт?
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 18:25

Да куйня все. В очердной раз подтверждает никчемность оставшихся ИТшников.

Это тот же ванакрай. Вот мартовская тема
Вот ссылка два
Вирусняк пользует старые дыры. Апдйты мелкософт выпустил еще ХЗ када. Но оставшимся в стране безруким ИТшникам небыло времени накатить апдейты, порезать права....

И да. Кошелек хацкроф

IgorS говорит:
В чем сила, брат?
В линуксе

Ну давай так. Линукс с правами рута у бухгалтера. Ну новый студент Вася-итишник профтыкал.... Как тебе?
И да, когда линуксов станет столько же, сколько виндузов - то тогда и поговорим. Весь смысл в массовости. Из миллиона - заразят тыщу. Из тыщи оплотят 100. Все. С линухом массовости нет. Будут массовость, будут и для линуха вирусы-вымагатели Wink

Последний раз редактировалось: Трикс (Вт, 27 Июн, 2017 18:33), всего редактировалось 1 раз
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 19:04

Трикс, этот петя плевал на антиванакраевские мелкософтовские заплатки. Так что тут какие другие дыры.
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 20:21

Трикс говорит:

Ну давай так. Линукс с правами рута у бухгалтера. Ну новый студент Вася-итишник профтыкал.... Как тебе?
И да, когда линуксов станет столько же, сколько виндузов - то тогда и поговорим. Весь смысл в массовости. Из миллиона - заразят тыщу. Из тыщи оплотят 100. Все. С линухом массовости нет. Будут массовость, будут и для линуха вирусы-вымагатели Wink


НУ давай не так Smile если хоть немножко владеть вопросом, а не вкаждом вопросе экспердом, то праварута даже администратору нужны не более 5-10 % времени от работы ... а бухгалтеру даже вредно подозревать что такие права есть в принципе. Новый студент вася ни к чему более сложному чем замена картриджа подпускаться не должен, пока не покажет свою профпригодность. По массовости согласен.
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 21:19

xbb говорит:
Так что тут какие другие дыры.

Нет никаких других дыр. Юзают тот же самый EternalBlue. Симантк подтвердил.
https://twitter.com/threatintel/status/879716609203613698

IgorS говорит:
НУ давай не так

Да как не так? Все именно так. Не так давно делал аудит одной КирАгроКонторки. 3 бухгалтерПК. Все лицухи, все фэншуй. ВинХР. Каспер не обновлялся уже 3 месяца. Бэкап делают на расшарный винт на админском ПК. И это контора с лямными оборотами и парой тыщей Га в области.... Админы меняются частнько. В основном приходят посл универа. ЗП от 3500 до 5000. Вот такая она правда.
А как насчет риэлторской конторы с базой, также расшарной в папке на ПК дирика?
Я таких контор по городу могу превести сотни.
Тут кстати Киртепло шукало тож админа-программера 1С в одном флаконе за 5К. Видал искали в горисполком(вроде) админа на +\- такую же ЗП....

Как думашь. На такую ЗП кто и как работать будет? Вот и получилася эта вся шняга. Ибо изначально фундамент - гамно.
Ответить с цитатой
СообщениеВт, 27 Июн, 2017 22:18

прям как на ДСК/вересне когда-то, больше десяти лет назад. владелец с легкостью нанимает аудит за 100+ штук, чтоб узнать почему у сотрудников с зарплатами 1.5-3 тысячи гривен низкая мотивация и работоспособность)
интересно чем тогда закончилось, я по собственному чуть раньше написал.
а то что ищут на 5к мастеров на все руки - это конешно дичь. на меня часто скидуют запросы. и фирма недавно, тетенька звонит на полном серьезе ищет кодящего нормального 1Сника на пять тыщь.
я говорю вот ни на 500уе, ни на 15грн на руки были запросы прошлый раз найти не могли хоть какого-то, а та: ну вдруг будет кто-то. как будто другое измерение.
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 10:39

Bishop говорит:
интересно чем тогда закончилось

ХЗ. Знаю что тот, кто строил там сеть с пяток лет назад(Своя АС,блоки ипишек, Циска в ядре), свалил(вроде на формулусмаку). Что там и как щас - незнаю.
Bishop говорит:
тетенька звонит на полном серьезе ищет кодящего нормального 1Сника на пять тыщь.

Не эта ли?
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 14:58

Трикс говорит:
Нет никаких других дыр. Юзают тот же самый EternalBlue...
Вот же ж упрямый.
Да плевать мне, что там кто подтвердил.
Я лично ставил ту заплатку себе на комп и она абсолютно никак мне не помогла.
Собственно как и больше десятка других компов на которые заплатки поставили админы после мартовского шухера.
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 15:42

Почему сразу упрямый?
Вам то плевать, вы ведь верите не спецам.
И что, что лично ставили заплатку? У меня таких случаев - миллион: я ничего не делала, оно само установилось\поломалось\перстало работать.... Канэчно оно никак не поможет, если у админов в голове каша, ведь ЗП ваших админов не превышает 200-500 баксов.... Нет входящей фильтрации файлов на фаерволе\проксе предприятия(да и их скорее нет, так обычный микротик\длинк стоит). Ведь зачем?
Да, сотни и тыщи компов пострадали. У меня 3 компа на винде - все работают. Странно? Да ничего странного. Вы дайте больше инфы про ваши ОС, софт, кто пользует, какие папки расшарны, какие антивируски стоят. Вот тогда можно будет говорить о чем-то из разряда - чего это у меня все равно заразилось...
Метод проникновения и метод распространения в ЛВС вашей фирмы, как говорят в Одессе - это 2 разные разницы. Вы рассказываете о мой упрямости не разбираясь в вопросе Wink
изучайте https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

И это еще вас спецом не заказывали Very Happy

Последний раз редактировалось: Трикс (Ср, 28 Июн, 2017 16:08), всего редактировалось 1 раз
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 16:06

Трикс говорит:
///
Метод проникновения и метод распространения в ЛВС вашей фирмы, как говорят в Одессе - это 2 разные разницы. Вы рассказываете о мой упрямости не разбираясь в вопросе Wink
изучайте https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
Там не по нашему Smile))
Каюсь, глубоко в вопрос не вникал.
Но не из-за неустановленых заплаток беда пришла. Человек, который у нас их ставил, вполне щепетильный и ответственный.
Говорят, что с обновами медка (практически навязанного державой) пролезла.

Ну и свои ++ в этом есть - у мну теперь ссд и наконец-то слез с хп Smile))
Вот только из-за своей лени месяц работы гавкнул, т.к. последний бэкап доков сделал в мае Sad
Показать сообщения:   
Страница 1 из 7
Перейти:  
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета
bigmir)net TOP 100 Кировоград — новости и сайты
Информация:
» О проекте
» Реклама в Р.К.С.
» Подсказки / ЧаВо
» Родственные ресурсы
 Владельцам ресурсов:
» Добавить свой ресурс
» Изменить информацию
» Напомнить пароль
» Опубликовать новость
 Дополнительно:
» Правила и условия
» Свяжитесь с нами
» RSS, информеры и кнопки
» Кировоградские юзербары
Copyright © 2018 студия dela design
Сайт размещен в dela link