Кибер атака 27.06.17

[Ukraine4u]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

да, при таких ресурсах с черенком от лопаты на танки не попрешь...

 

По сабжу: врятли "медок" разве что он был одним из переносчиков, ибо сам знаю одну фирму, где филиалы в разных городах. Так в одном городе есть вирусня...причем успешно гуляет по офису, а центральный сервак и остальные филиалы не затронуло

1 минуту назад, WAC47 сказал:

Есть ли сейчас возможность сконфигурировать семерку или десятку так чтобы они при старте запускали строго определенное приложение и не давали пользователю выйти из этого режима

есть, но тут много условий. Если кратко: в инет-кафе давным давно уже используется подобный софт, правда его обойти как 2 пальца, но если говорить серьезно-все возможно. Самое простое - при помощи стороннего софта и урезанных прав пользователя.

[martinger]

11 минут назад, WAC47 сказал:

Есть ли сейчас возможность сконфигурировать семерку или десятку так чтобы они при старте запускали строго определенное приложение и не давали пользователю выйти из этого режима или переключиться куда-либо? Во времена autoexec.bat вроде бы было можно.

Можна. Як написав Ukraine4u, багато інтернет-кафе так працюють. Зустрічав зборки XP-шок. Причому, стартує з правами гостя. Де все адміністрування, в т.ч. й диспетчер задач відключене. В автозапуску потрібна програма, яка не має функції виходу і запускається лише в повноекранному режимі. Як саме це реалізовано - не вникав. Була задача обійти, щоб внести деякі системні налаштування. Обходиться легко, але знаючи алгоритм роботи ОС й запуску програм. Не всякому пересічному юзверю це буде під силу.

[_Sandra_]

41 минуту назад, Ukraine4u сказал:

По сабжу: врятли "медок" разве что он был одним из переносчиков

 

У меня именно так и было. Вредносный процесс был запущен из процесса Медок. Остальные некоторые компы уже через уязвимость в самбе, там вредносный процесс работал уже от lsass.

[ErV]

Не знаю что там у вас, у меня серваки где нужна винда крутятся в виртуалке на Linux хосте под QEMU/KVM, и образ диска бэкапится несколько раз в день. На шлюзе iptables где доступ извне настроен по принципу "нех.... шастать". В целом даже если что-то пошло криво ddrescue например применить к образу гораздо проще и быстрее чем парится с винтами. 

Змінено 28 червня, 2017 користувачем ErV

[vzx]

Слышал что источник рассылки - северная Корея, и не уймётся тот стриженый пузан, то ракеты испытут то ещё что нибудь.

[strelokr]

В данной статье есть интересные мысли, стоит прислушаться 

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

[WAC47]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Рекомендації для дуже простих користувачів ПК (для захисту від вірусу Petya)

29 червня 2017 р. 01:55

[ErV]

Чисто элементарно 

[slepoy]

а киберполицию не смущает яндексдиск на скриншоте ? )))))))))

[WAC47]

3 минуты назад, slepoy сказал:

а киберполицию не смущает яндексдиск на скриншоте ? )))))))))

палево, #зрада

 

А правду говорят что GPT вирус не трогает?

[jason_ua]

5 часов назад, slepoy сказал:

а киберполицию не смущает яндексдиск на скриншоте ? )))))))))

 

Так само не "смущает" як і посилання на нод  

з статті:

...Для того щоб створити такий диск, на іншому не ураженому комп’ютері, що підключений до мережі Інтернет перейдіть за посиланням 

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

download/utilities/livecd/. Там знаходиться інструкція по створенню завантажувальної «флешки» та СD(DVD) диску. ...

 

Змінено 29 червня, 2017 користувачем jason_ua

[strelokr]

Полезная тулза для детекта своих сетей на поиск хостов с уязвимостями https://github.com/ptresearch/Pentest-Detections/blob/master/WannaCry_Petya_FastDetect/WannaCry_Petya_FastDetect.exe 
Хорошая статья для домохозяек 

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

_________________

[Vodoley63]

Россия атаковала Украину инструментами, разработанными США — New York Times

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

 

З.Ы. Может так оно и есть?

[WAC47]

16 минут назад, Vodoley63 сказал:

Россия атаковала Украину инструментами, разработанными США — New York Times

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

 

З.Ы. Может так оно и есть?

Так и есть что это очередной высер украинских журнаглистов.

Змінено 30 червня, 2017 користувачем WAC47

[WAC47]

По "научному" это называется смещение акцентов.

 

• Россия атаковала Украину инструментом разработанным Биллом Гейтсом (насквозь дырявая, нетестированная, полная говнокода операционная система Windows)
• Россия атаковала Украину инструментом разработанным министерством обороны США (ведь разработанный ARPANET по заказу МО США интернет - именно та среда благодаря которой заражение стало возможно)
• Вчера в Изюме две девушки были убиты инструментом изобретенным Зигфридом Маркусом (получили премию Дарвина проверив прочность фонарного столба своим автомобилем)
• и т. д.

 

[WAC47]

Первооткрыватель недокументированного способа управления паузой дворников в ланосе тоже изобретатель инструмента. Ну это если следовать данной извращенной журнаглисткой логике.

[_Sandra_]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

разбор природы заражения. Данные подтверждаются собственноручным разбором ZvitPublishedObjects.dll. Бекдор присутствует в актуальной версии программы.

Змінено 5 липня, 2017 користувачем _Sandra_

[vzx]

А итог неплохой.

Выделено из МВФ для Украины 1 € млрд для покупки ПК в Кабмина, СБУ и т.д. 

Накупят целеронов а отчитаются как за макбуки.

[WAC47]

51 минуту назад, vzx сказал:

А итог неплохой.

Выделено из МВФ для Украины 1 € млрд для покупки ПК в Кабмина, СБУ и т.д. 

Накупят целеронов а отчитаются как за макбуки.

Дядьку, ну зачем копировать сюда такие глупости?

[vzx]

Что значит глупости. Главные СМИ страны протрубили.

Эвропа хочет дать Пете бабла на томагочики, а платить долг будет народ Украины.

[WAC47]

4 минуты назад, vzx сказал:

Что значит глупости. Главные СМИ страны протрубили.

Эвропа хочет дать Пете бабла на томагочики, а платить долг будет народ Украины.

Главные фейкометы ты хотел сказать? 

А можно ссылку?

 

Офтоп: если наши СМИ в какой-то новости не переврали всё, не переставили суть с ног на голову - это просто потому что они или устали или не придумали как же из этой мухи сделать слона.

[WAC47]

Возвращаясь к теме.

Вчерась в твитере пробегало что вроде в какой-то из субпрограм 1С тоже что-то подозрительное нашли, пока только антивирусы.

Про транш есть совершенно другая информация: МВФ транш отсрочила. Сумма там не 1 млрд, а больше. К компьютерам кабмина и СБУ он никаким боком. Это если серьезно.

[vzx]

Будь ласка Увійдіть або Зареєструйтесь щоб побачити посилання.

Ссылка: новости 19.00 канал 1+1.

Деньги для компьютерного оборудования и усиления заходила безпеки Кабмина, СБУ и т.д. 1 млрд.

Уже в новостях пишут про отсрочку.

[WAC47]

1+1 совершенно не удивляет 

Впрочем сейчас вообще трудно найти канал новости которого можно слушать-смотреть без перепроверок и постоянно поиска "а где теперь соврали"

[mich_ya]

Почитал тему и могу сказать, что заражение все же произошло из почтовых рассылок, медка и даже на 1С намекали.

Серваки на ESXI выжили, однако все виртуалки на них умерли.

Бекапы виртуалок также похерены ибо нужно было их хранить на отдельных носителях, которые включаются допустим раз в сутки для...

Всякие глобальные политики не помогли. Рядовой пользователь вообще ни к чему доступа не имел... ни к флешкам, ни к диску... но накрыло всех и причем всех одновременно.

 

Системы с GPT выжили.

Некоторые компы можно восстановить, если подключить диск к другому рабочему с такой же виндой - она находит проблему при запуске и восстанавливает... но при условии, что юзер сразу выдернул питание... и файлы не успели закодироваться.