WannaCry / Petya.A?

народ, сегодня прямо бум. укрыло несколько банков, наших местных пару заводов и центров, торговые сети эпицентра и новой линии.
новая волна?
для тех кто не в курсе - WannaCry сейчас заходит через обновления системы отчетности M.E.Doc. (ну мы так ловили, хорошо что сервера изолированные выделенные на него)

https://www.ukr.net/news/main/Kievjenergo_gosbanki_i_kompanii_podverglis_atake_hakerov_SMI-30695627.html

Последний раз редактировалось: Bishop (Вт, 27 Июн, 2017 17:02), всего редактировалось 2 раз(а)

В чем сила, брат?
В линуксе

А тут пишут что Петя
https://www.facebook.com/nova.poshta.official/photos/a.409208275835344.96865.405543306201841/1392073604215468/?type=3&theater&_fb_noscript=1

может и петя. но полягло сегодня конкретно.
самое интересное что инициируется только с админскими правами при открытии фишингового письма.
а еще один вариант - зашло с обновления ощадбанковского клиент-банка.

На рабочем компе выскочил СЭС, однако потом перезагрузился и работает (с него пишу, сетевой шнурок выдернул, включил точку доступа смартфона). При сканирование антивиром (лицензионный ESET) ничего не нашло. На компе столько информации, что страшно становится, что будет, если гавкнет... Как назло и флешки приличной под рукой нет. У коллег по работе 90% компов уже гавкнуло. Что скажете, умники - пронесло меня или ещё не факт?

Да куйня все. В очердной раз подтверждает никчемность оставшихся ИТшников.

Это тот же ванакрай. Вот мартовская тема
Вот ссылка два
Вирусняк пользует старые дыры. Апдйты мелкософт выпустил еще ХЗ када. Но оставшимся в стране безруким ИТшникам небыло времени накатить апдейты, порезать права....

И да. Кошелек хацкроф

IgorS говорит:

В чем сила, брат?
В линуксе

Ну давай так. Линукс с правами рута у бухгалтера. Ну новый студент Вася-итишник профтыкал.... Как тебе?
И да, когда линуксов станет столько же, сколько виндузов - то тогда и поговорим. Весь смысл в массовости. Из миллиона - заразят тыщу. Из тыщи оплотят 100. Все. С линухом массовости нет. Будут массовость, будут и для линуха вирусы-вымагатели

Последний раз редактировалось: Трикс (Вт, 27 Июн, 2017 18:33), всего редактировалось 1 раз

Трикс, этот петя плевал на антиванакраевские мелкософтовские заплатки. Так что тут какие другие дыры.

Трикс говорит:

Ну давай так. Линукс с правами рута у бухгалтера. Ну новый студент Вася-итишник профтыкал.... Как тебе?
И да, когда линуксов станет столько же, сколько виндузов - то тогда и поговорим. Весь смысл в массовости. Из миллиона - заразят тыщу. Из тыщи оплотят 100. Все. С линухом массовости нет. Будут массовость, будут и для линуха вирусы-вымагатели

НУ давай не так если хоть немножко владеть вопросом, а не вкаждом вопросе экспердом, то праварута даже администратору нужны не более 5-10 % времени от работы ... а бухгалтеру даже вредно подозревать что такие права есть в принципе. Новый студент вася ни к чему более сложному чем замена картриджа подпускаться не должен, пока не покажет свою профпригодность. По массовости согласен.

xbb говорит:

Так что тут какие другие дыры.

Нет никаких других дыр. Юзают тот же самый EternalBlue. Симантк подтвердил.
https://twitter.com/threatintel/status/879716609203613698

IgorS говорит:

НУ давай не так

Да как не так? Все именно так. Не так давно делал аудит одной КирАгроКонторки. 3 бухгалтерПК. Все лицухи, все фэншуй. ВинХР. Каспер не обновлялся уже 3 месяца. Бэкап делают на расшарный винт на админском ПК. И это контора с лямными оборотами и парой тыщей Га в области.... Админы меняются частнько. В основном приходят посл универа. ЗП от 3500 до 5000. Вот такая она правда.
А как насчет риэлторской конторы с базой, также расшарной в папке на ПК дирика?
Я таких контор по городу могу превести сотни.
Тут кстати Киртепло шукало тож админа-программера 1С в одном флаконе за 5К. Видал искали в горисполком(вроде) админа на +\- такую же ЗП....

Как думашь. На такую ЗП кто и как работать будет? Вот и получилася эта вся шняга. Ибо изначально фундамент - гамно.

прям как на ДСК/вересне когда-то, больше десяти лет назад. владелец с легкостью нанимает аудит за 100+ штук, чтоб узнать почему у сотрудников с зарплатами 1.5-3 тысячи гривен низкая мотивация и работоспособность)
интересно чем тогда закончилось, я по собственному чуть раньше написал.
а то что ищут на 5к мастеров на все руки - это конешно дичь. на меня часто скидуют запросы. и фирма недавно, тетенька звонит на полном серьезе ищет кодящего нормального 1Сника на пять тыщь.
я говорю вот ни на 500уе, ни на 15грн на руки были запросы прошлый раз найти не могли хоть какого-то, а та: ну вдруг будет кто-то. как будто другое измерение.

Bishop говорит:

интересно чем тогда закончилось

ХЗ. Знаю что тот, кто строил там сеть с пяток лет назад(Своя АС,блоки ипишек, Циска в ядре), свалил(вроде на формулусмаку). Что там и как щас - незнаю.
Bishop говорит:

тетенька звонит на полном серьезе ищет кодящего нормального 1Сника на пять тыщь.

Не эта ли?

Трикс говорит:

Нет никаких других дыр. Юзают тот же самый EternalBlue...

Вот же ж упрямый.
Да плевать мне, что там кто подтвердил.
Я лично ставил ту заплатку себе на комп и она абсолютно никак мне не помогла.
Собственно как и больше десятка других компов на которые заплатки поставили админы после мартовского шухера.

Почему сразу упрямый?
Вам то плевать, вы ведь верите не спецам.
И что, что лично ставили заплатку? У меня таких случаев - миллион: я ничего не делала, оно само установилось\поломалось\перстало работать.... Канэчно оно никак не поможет, если у админов в голове каша, ведь ЗП ваших админов не превышает 200-500 баксов.... Нет входящей фильтрации файлов на фаерволе\проксе предприятия(да и их скорее нет, так обычный микротик\длинк стоит). Ведь зачем?
Да, сотни и тыщи компов пострадали. У меня 3 компа на винде - все работают. Странно? Да ничего странного. Вы дайте больше инфы про ваши ОС, софт, кто пользует, какие папки расшарны, какие антивируски стоят. Вот тогда можно будет говорить о чем-то из разряда - чего это у меня все равно заразилось...
Метод проникновения и метод распространения в ЛВС вашей фирмы, как говорят в Одессе - это 2 разные разницы. Вы рассказываете о мой упрямости не разбираясь в вопросе
изучайте https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

И это еще вас спецом не заказывали

Последний раз редактировалось: Трикс (Ср, 28 Июн, 2017 16:08), всего редактировалось 1 раз

Трикс говорит:

///
Метод проникновения и метод распространения в ЛВС вашей фирмы, как говорят в Одессе - это 2 разные разницы. Вы рассказываете о мой упрямости не разбираясь в вопросе
изучайте https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Там не по нашему ))
Каюсь, глубоко в вопрос не вникал.
Но не из-за неустановленых заплаток беда пришла. Человек, который у нас их ставил, вполне щепетильный и ответственный.
Говорят, что с обновами медка (практически навязанного державой) пролезла.

Ну и свои ++ в этом есть - у мну теперь ссд и наконец-то слез с хп ))
Вот только из-за своей лени месяц работы гавкнул, т.к. последний бэкап доков сделал в мае