Перейти до публікації

vzx

Рекомендовані повідомлення

Что думаете про сегодняшнюю кибер атаку у нас в украине 27.06.17 г.

Напомнило фильм крепкий орешек про кибератаку атаку.

Такого ещё ни когда не было.

Ваши мнение, кто, зачем и для чего ?

Видел как глючело сайт новой почты и другие, на некоторые сайты просто зайти нельзя было.

Посилання на коментар
Поділитися в соціальні мережі:

Думаю це рука від московії тягнеться...Так сказати подарунок нам до Дня Конституції((

Нова пошта завтра буде працювати за графіком суботи..

Посилання на коментар
Поділитися в соціальні мережі:

Та уже всё ожили.

Но эту фигню разослали по почте многим  примерно в середине июня, вы его открыли глянули - туфта, а оно активировалось сидя уже у вас в кампе 27.06.17 в 11.00, и шифрует файлы все все, без возвратно, и требует восстановления за 300$, вот так, у меня ещё почта на ru, и не чего не приходило, а если и не заметил то удаляю всё левое.

Посилання на коментар
Поділитися в соціальні мережі:

Уже где-то говорил: аплодирую создателям стоя. Ведь у них мозгов оказалось больше, чем у сисадминов "рухнувших"организаций. А за свои знания и за уроки по кибербезопасности они попросили бабло) все логично.

Посилання на коментар
Поділитися в соціальні мережі:

8 минут назад, Ukraine4u сказал:

... Ведь у них мозгов оказалось больше, чем у сисадминов "рухнувших"организаций. А за свои знания и за уроки по кибербезопасности они попросили бабло) все логично.

А Ви будете аплодувати власникам шиномонтажів, які (гіпотетично) будуть розкидати цвяхи по дорозі, щоб Ви до них частіше заїжджали? Та ще й вони за ремонт шини грошей захотять. От нахаби... Але ж у них мозку більше, ніж у тих водіїв, що зловлять ті самі цвяхи. Так виходить? Чи аплодувати тому, хто нагадив у під"їзді, а житель, йдучи додому зморений, пізно ввечері з роботи, вступив у те? А чому ж він під ноги погано дивився? Мабуть, мозку у нього замало...

У сисадмінів на боротьбу з кібератаками направлена маленька частка робочого процесу. А у тих пПредварительный просмотрокидьків всі 100% направлені саме на це.

Посилання на коментар
Поділитися в соціальні мережі:

3 минуты назад, martinger сказал:

А Ви будете аплодувати власникам шиномонтажів, які (гіпотетично) будуть розкидати цвяхи по дорозі, щоб Ви до них частіше заїжджали? Та ще й вони за ремонт шини грошей захотять. От нахаби... Але ж у них мозку більше, ніж у тих водіїв, що зловлять ті самі цвяхи. Так виходить? Чи аплодувати тому, хто нагадив у під"їзді, а житель, йдучи додому зморений, пізно ввечері з роботи, вступив у те? А чому ж він під ноги погано дивився? Мабуть, мозку у нього замало...

У сисадмінів на боротьбу з кібератаками направлена маленька частка робочого процесу. А у тих пПредварительный просмотрокидьків всі 100% направлені саме на це.

Молодец! Правильно сказал! Согласен на все 100.

Посилання на коментар
Поділитися в соціальні мережі:

Ну і як було вберегтись? у нас стояли всі останні оновлення, оновлені антивіруси і нічого не спасло. лягла 7ка, хр, 2003 сервер, 2008сервер, 2012сервер... більше 80 компів...

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

 следите пожалуйста за выражениями.

Есть правила форума. В частности Вы нарушаете 4.1.6.

Ваш пост скрыт! 

Посилання на коментар
Поділитися в соціальні мережі:

Уважаемые пользователи!

Тема называется "Кибер атака 27.06.17"

Ещё раз будет нарушение 4.1.6:

Цитата

4.1.6. Переход на личные оскорбления, резкие высказывания в адрес других участников форума, враждебный тон и конфронтация, асоциальное поведение, коверканье «ников», хамство, нецензурная брань и т.д. в том числе и в личных сообщениях. К нецензурной брани также приравнивается употребление матозаменителей, написание нецензурных слов с троеточиями и/или пропусками и/или заменами букв, а также употребление производных от них.

Авторам не зависимо от статуса будет вынесено предупреждение, вплоть до бана!

Посты не по теме скрыты!

 

Посилання на коментар
Поділитися в соціальні мережі:

Надо было ставить линукс. Но теперь уже поздно.

 

Всё что я могу сказать по этому поводу.

Посилання на коментар
Поділитися в соціальні мережі:

У нас выход в инет закрыт кроме доверенных источников, почта хорошо фильтруется, ничего даже не заметили, пока одинг за одним не стали отваливаться оптовики, за ними перестал работать терминал..... Поняли что что то не так где то к 12,  отрубили все связи, исходя из того, что известно, вирус попадает различными путями, один из них - медок, кто с бухгалтерией связан в курсе что это...... в общем нас пронесло, работаем, знаю м некоторых даже бекап зацепило и не могут понять что делать

Змінено користувачем Jemen
Посилання на коментар
Поділитися в соціальні мережі:

И рпКстати да.

Из собственного опыта: первое что сделал-поотрубал шнурки инета, сеть функционировала. Кому долго надо было объяснять-сам команда:роутер из розетки.

По сути у кого была настроена сеть так, чтобы внешка была обрезана-выжили.

Или как уже делились опытом:последние ОС типа 2016 тоже остались на плаву....

А линуксоиды вообще ничего не заметили)

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Дозвольте відповісти на Ваше  повідомлення. Ви дійсно дивитесь на це з другої сторони (однобоко). Зовсім не обов"язково лазити по "ненадійних" сайтах чи читати листи від невідомих дописувачів, щоб підхопити подібний вірус. Це минуле століття, дитячий садок. Кібертехнологія вже це все пройшла. Є багато ПЗ, яке самостійно, в процесі роботи, заходить на певні сайти, отримує й запускає певні файли з пошти. Наприклад, як написав , той самий МеДок (мені не раз доводилось його налаштовувати). Ніщо не завадить зловмиснику підмінити адресу відправника й вкласти свій злощісний файл і надіслати програмі. Звісно, знаючи алгоритм роботи програми. А автоматична обробка Екселевських таблиць-прайсів від потенційних поставщиків якимись магазинами? Адже впихнути злощасний код в .xls таблицю - задачка для першокласника...

Немає нічого ідеального: ні вірусів, ні АНТИвірусів, ні систем захисту.

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

почему же?!

Бухгалтерия - 1 обьект, менеджеры - другой обьект, производство - третий обьект, управление -четвертый обьект. И чтоб все это не было в одной сети...банальный rdp (хотя я бы сделал по другому). Обрезать всем доступ выхода в паутину. Собственный, подчеркиваю, собственный почтовый сервер, хранящийся за три9земель. Так же запрет на подключение к сети сторонних устройств. Да...это геморой, но часть этого уже сработало сегодня.

(Ну и для рейдеров сложнее захватить обьекты в разных частях города/области/страны)

Даже сейчас знаю практику огромного зерноторгового холдинга, у которого есть компании по всей стране.....но бухгалтерии нет. Точнее она есть, но она отдельно в виде отдельного предприятия и в отдельном городе, где нет компаний-партнеров. Кстати, этот холдинг пару часов прислал письмо, что ни один ПК холдинга не пострадал.

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Ви описали майже ідеальну модель. І за приклад подали ВЕЛИКИЙ холдинг. Я здогадуюсь що це за холдинг, але то інша тема. Він може собі дозволити штат фахівців з кіберзахисту, не гірше ніж Пентагон... Але практика застосування Вашої моделі мізерна. Здогадайтесь чому... Далеко не кожна, навіть досить велика організація може собі дозволити її реалізацію. До того ж не лише в Україні, а й в розвинених Європейських країнах. Тому, передбачаючи "якщо не можете захиститись, то страждайте" тут буде не доречне. У моїй організації понад 300 комп"ютерів і два ІТ-шника (я і мій напарник). 90% робочого часу йде на обслуговування оргтехніки і "щось зроби, бо я натиснула якусь кнопочку, а воно щезло"... Сьогодні намагався правильно перебудувати vlan-таблиці на декількох керованих світчах. Получилось? А дзуськи... Що п"ять хвилин: "зайди до мене, щось щезло", "а воно не друкує", "а тут щось написало" і т.д. Закрити всім доступ назовні? Жартуєте? Якщо це якась закрита організація, то теоретичто це ще можливо. А в моєму випадку Інтернет - обов"язкова складова роботи всіх співробітників. Причому, в кожного джерела свої, непередбачувані. 10 хвилин відсутності доступу і мій телефон починає змінювати колірз чорного на червоний й обпалювати вуха...

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Вы правы. Судя по тому, что вы описали, на Вашем предприятии специфика инная, равно как и способ защиты....и...если касательно Вашего предприятия, то на 300 ПК 2 админа....не берегут Вас) Точнее экономят, штат маленький.

Но тема не об этом.

Но если совместить посты с темой основной, то вижу другой выход: либо RAID, либо ежедневный бекап с привязкой к облаку и синхронизацией по времени. По итогу сервак будет жить всегда, а рядовые тачки можно и за пару минут поднять, имея образ системы

Посилання на коментар
Поділитися в соціальні мережі:

Не знаю насколько это достоверно. Но пишут вот что эта фигня перед тем как начать атаку не просто так сидело и ждало часа Ч, а ещё и майнило в пользу авторов.


 

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

  пока сейчас рано об этом говорить, но судя по тому, как всё полетело практически одновременно - по таймеру работало. А цель....не верю в политическую и какую-либо другую. Попали как наши, так и мордор, так и вообще левые компании. Так что это банальный способ заработка за свои знания на чужом незнании.

А завтра выходной. Все кто имели образы-восстановят и будут чистить клиентские машины, кто не имел - будут заново все лопатить. В любом случае все восстановиться ближайшее время

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Практикую і намагаюсь втовкмачити юзверям користь хмарних сховищ. До того ж зареєстрував на Гуглі (не реклама, спеціально кирилицею написав) корпоративний поштовий домен з необмеженими об"ємами дисків. Відкрив всі необхідні для роботи сервіси. Внутрішні сервери під Лінуксом, Підняв Самбу, начепляв вінчестерів під рейд-масиви.  Працюй і радій... Але де ж там. Де зберігають всю важливу інформацію? Правильно, на робочому столі свого старенького службового комп"ютера!

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

  ну тут уж извините. Ничего не изменить. Разве что рейды поставить на их тачки, хотя это и бессмысленно и дорого и......а чего они не на сервере работают? Или у многих интернет серфинг основная работа. В любом случае на сегодняшний день если есть служебная записка хранить файлы ТАМ, а пользователь хранит ТУТ, но при попадалове (как сегодня) виноват......пользователь, т.к. не исполняет требования/условия работодателя.

И я бы не назвал эту атаку направленной. По крайней мере смысл валить такого "гиганта" как Укрпочта (хотя это реально позор страны, там компы начала 2000-х и начальники отделений получают чуть выше минималки) я не вижу, но он тоже лежит.

Посилання на коментар
Поділитися в соціальні мережі:

После кибер атаки Новая почта поднялась: ""Новая почта" возобновила работу отделений, личного кабинета, сайта компании и системы API. ""

Посилання на коментар
Поділитися в соціальні мережі:

Киберполиция пишет что вроде как Медок всему виной.

 

Посилання на коментар
Поділитися в соціальні мережі:

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Останнім абзацем Ви правильно описали основні причини такого стану "кіберзахисту". Чомму не працюють на серверах через "тонці клієнти"? Сервери зібрані мною за принципом "я его слепила из того, что было". Коштів на залізо немає... Вистачило ресурсів під НАТ, біллінг і самбу. Причому, зовнішній роутінг на одному апаратному сервері, внутрішній роутінг, самба і біллінг - на другому. Бо по іншому при мізерних потужностях заліза, захиститись від зовнішніх атак роботів не знав як. А пригрозити юзверям чим? Вони майже всі на мінімальних зарплатах. До речі, я також... Напрягатись за 2700 на руки?

Посилання на коментар
Поділитися в соціальні мережі:

Давно уже не ковыряюсь во внутренностях винды. Немного не в тему вопрос, да и сам вопрос чисто из любопытства.

 

Есть ли сейчас возможность сконфигурировать семерку или десятку так чтобы они при старте запускали строго определенное приложение и не давали пользователю выйти из этого режима или переключиться куда-либо? Во времена autoexec.bat вроде бы было можно.

 

Один наш клиент именно так сконфигурировал ПОС-ы, но там андроид. Потому персонал не может ни в ФБ повисеть, ни какую-то гадость на планшет затянуть.

Змінено користувачем WAC47
Посилання на коментар
Поділитися в соціальні мережі:

Створіть акаунт або увійдіть у нього для коментування

Ви маєте бути користувачем, щоб залишити коментар

Створити акаунт

Зареєструйтеся для отримання акаунта. Це просто!

Зареєструвати акаунт

Увійти

Вже зареєстровані? Увійдіть тут.

Увійти зараз
×
×
  • Створити...

Важлива інформація

Щоб зробити цей веб-сайт краще, ми розмістили cookies на вашому пристрої. Ви можете змінити свої налаштування cookies, у іншому випадку ми будемо вважати, що ви згодні з цим.