Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

Цитата (olx @ 19.10.2016 - 19:54)

Цитата (Aivenger45 @ 19.10.2016 - 18:46) Цитата (olx @ 19.10.2016 - 19:45) Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский. Отправлено с мобильного клиента YAPik+ Ссылку подкинь , если есть где почитать. Про фильтрацию Если совсем по уму, то гос конторы должны использовать свои почтовые сервера на своем железе. Так вот у софта, реализующий почтовый сервер, зачастую обладают таким функционалом, либо же расширяется за счет другого по. Если совсем плохо, то перед почтовым сервером делается смтп релей, на котором реализована данная фича — например, саязка postfix amavis clamav spamassassin Отправлено с мобильного клиента YAPik+

Сейчас идет переход . Скоро это реализуется , в данный момент в каждом отделе есть комп буха с инетом , для госзакупок и прочей ереси ... как правило там стоит зарплата , налоги , пенсионка , вобщем софт который обновляется через инет.

Цитата (stohuev @ 19.10.2016 - 22:56)

Цитата (Scrembler @ 19.10.2016 - 18:13) Цитата главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки. Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков... Ага, чтобы и отдел К остался без файлов?

Ходили мы в отдела К заявление они конечно приняли, но сказали надеждами себя особо не тешить

Эх, только вкладку про Военный Интернет с улыбкой и мыслью про человеческий фактор закрыл, и вот тебе пожалуйста

Цитата (stohuev @ 19.10.2016 - 19:56)

Цитата (Scrembler @ 19.10.2016 - 18:13) Цитата главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки. Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков... Ага, чтобы и отдел К остался без файлов?

У них компы не подключены к инету , там наверно за это карают анально =)))

Цитата (paradox75 @ 19.10.2016 - 19:58)

Цитата (stohuev @ 19.10.2016 - 22:56) Цитата (Scrembler @ 19.10.2016 - 18:13) Цитата главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки. Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков... Ага, чтобы и отдел К остался без файлов? Ходили мы в отдела К заявление они конечно приняли, но сказали надеждами себя особо не тешить

Это логично. При наличии в инете двойного дна.

Искать как будете, "Герои"? Через "CMD > ipconfig"? Как в "Мухтаре"?
Хакеры, блять.
Зарплатная система, блять! СИСТЕМА!
Небось, все файлы были в Екселе у Бухгалетров, скачали роликов, игорей, котеек или еще чего и поклацали "пох, я знаю, что я делаю".
А "админ" о заговоре начал верещать! Типа АТАКА!
Смешно.

Ха)) В МВД стоит касперский.... и без этого вируса были полные штаны троянов))))

Цитата (Aivenger45 @ 19.10.2016 - 19:15)

ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.

Смешной ты. Любой сервер будет принимать спам. Настроят то за копейку.

И вообще странно. Ростелеком мне в контору не присылает на мыло счета. Только сам в личном кабинете или почтой обыкновенной. И вообще бух. системы все через себя принимают(счета, фактуры и прочее.). Хрень какая то.
Это сообщение отредактировал Gdialex - 19 окт 2016 в 19:03

Цитата (ДедСтанислав @ 19.10.2016 - 19:19)

Главбухов до эл. почты вообще нельзя допускать. Ибо считают ниже своего достоинства прислушиваться к советам айтишников

Так они же при короне, пи*де и шпаге....

Цитата (rockin @ 19.10.2016 - 18:23)

Цитата (vladghost @ 19.10.2016 - 18:22) у меня знакомый тоже недавно так пострадал и тоже счет от ростелекома запросили пол биткоинта, если  найдете его, то пусть раздаст дешифровщик а то каспер и вэбер слились от решения проблемы пока взломать не могут алгоритм а ты способен взломать SHA-256 хотя бы?

оно мне надо, а вот от автора этого говна если его за Ж возьмут алгоритм расшифровки выбить надо, у человека куча инфы пропало фотки и видео, про бэкапы как всегда мало кто задумывается

Блин ребят что вы зацепились к ростелику. Ростелик и его почтовые айпишники с подсетями давно в блек листе на том же самом сорбс.орг. И не забывайте что в письме подменить отправителя как 2 пальца обассать.
Это сообщение отредактировал Minzdraw - 19 окт 2016 в 19:08

Цитата (Aivenger45 @ 19.10.2016 - 18:46)

Цитата (olx @ 19.10.2016 - 19:45) Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский. Отправлено с мобильного клиента YAPik+ Ссылку подкинь , если есть где почитать. Про фильтрацию

да толку, придёться зарубить тогда всё, секретарю пришел вордовский документ с гиперссылкой на шифровальщик, что то тоже со счетами, хорошо сотрудников предупреждали и она позвонила в техподдержку с вопросом, что эта за куйня
Это сообщение отредактировал 31ak - 19 окт 2016 в 19:30

Цитата (ias @ 19.10.2016 - 18:12)

Теперь найти их дело чести!

Найти кого? долбоебов-админов, у которых тупой юзер имеет права на запуск незарегенного экзешника?

Блять война и немцы, слов нет. ПРям потянуло 1998 годом, тогда бы я б хоть не удивился, что такое возможно

Цитата (sdfaw @ 19.10.2016 - 18:48)

походу, главбух бабки про*бал (пропил, проиграл, тупо присвоил и т.д).... электронку мог только знать "свой" человек, т.е те кто с ним общались с помощью почты... ну, допустим, пришел вирус от незнакомца, то откуда энтот незнакомец знал какие папки надо "зашифровать"? ведь, по статье говорится, что зашифровали только зарплатные данные на сотрудников... походу ревизия на носу была.

вирус шифрут всё, что мало мальськи связанно с баблом, базы данных в том числе

с чем я сталкивался, ссылка на файл что скачивается с инета а там джава скрипт, под видом rar архива запускается джава скрипт, а джава необходима для сдачи отчетности через всякие сайты типа бас гава и так далее и для работы казначейской прогии и много еще чего

Одмины не при чём!!!
Бухалтеры опять лоханулись

Цитата (Aivenger45 @ 19.10.2016 - 18:50)

Цитата (DenJohn @ 19.10.2016 - 19:46) Ребята, с шифровалами бороццв очень просто, пишем батник для ассоциации и рассылаем всем с пометкой запустить. Лично я так и сделал. Если надо могу завтра тело батника скинуть И официально становишся . Зловредом . Чего ты этим добиваешся. Достаточно всем в договор найма добавить строчку , что вы несете ответственность за всю информацию с которой работаете , и штрафы лимонные .

Вы меня те так поняли. Когда я сказал "разослать всем", то я имел ввиду своих сотрудников.

Цитата (anikifya @ 19.10.2016 - 19:10)

юзер имеет права на запуск незарегенного экзешника?

Можно поподробнее про это? Что это значит?

Цитата (Formated @ 19.10.2016 - 18:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

У нас вроде приучилось, пару раз попались, но последний год чисто. А компов в инете штук 70. И не в инете штук 400. А письма такие сисадмин регулярно обнаруживает, иногда тот к кому пришло сообщают. Чаще всего шифруются под "высылаем вам счёт" и т.д.
Это сообщение отредактировал FedorDK - 19 окт 2016 в 19:23

Цитата (Okkama @ 19.10.2016 - 18:21)

Про платные антивирусы не слышали?

И что? Они не умеют. Вернее, они не хотят. Алгоритм прост: как только приложение начинает массово изменять файлы - спрашивать разрешения на продолжение работы. Но никто не делает - видимо, авторы антивирусов в доле.
Если речь о расшифровке - 99% не поможет.

Цитата (Minzdraw @ 19.10.2016 - 19:06)

И не забывайте что в письме подменить отправителя как 2 пальца обассать.

это да))) достаточно в поле " от кого" вписать нужного адресата, помню так на гендиром прикололись, одной начинающей домашней сети, что-то там о смене цене на трафик в меньшую сторону было от "провайдера", на первое апреля...
Это сообщение отредактировал 31ak - 19 окт 2016 в 19:33

Цитата (ias @ 19.10.2016 - 18:12)

Теперь найти их дело чести!

да заплатят, а лошка виндовсза300рублейустановлю возьмут и пришьют

Увы, спешу обрадовать всех кто рекомендует наказать... расшифровать... вычислить по айпишнику ака мылу...
Из собственного опыта и из опыта нескольких (порядка 10 ) контор, человек, компьютеров...
Расшифровывать бессмысленно... искать кто отправил - тоже. Буха наказывать, так оно виновато только в том, что открыло архив и стало посмотреть что там прислали.
Шифруется практически все, и даже архивы, если они на этом локальном диске. Или проплатить и иметь восстановленную базу и прочее... (что сделали из тех кто попал 5 человек) и практически поимели еще опыт и чуточку мозгов,
Обошлось от 7 тыр в 2012 году до 16 тыр в 15 году, а остальные просто положили большой и толстый, т.к. баз не было, а остальное на компах в сетке болталось.
Информация к размышлению... все попытки смоделировать ситуацию на линуховых машинах не привели ни к какому результату, а вот на IOS все сработало как и на винде.
Это сообщение отредактировал hmickl - 19 окт 2016 в 19:45

" используют не свои почтовые сервера" - эта фраза меня убила. Только идиот будет рассылать вредоносные программы и письма со своего почтового сервера. Или факт рассылки с чужих серверов сильно напрягает отдел "К", которому нужно чтобы сами хакеры приходили к ним сразу с чистосердечным признанием?

Цитата (Formated @ 19.10.2016 - 18:14)

Бухгалтерам не объяснить! Они все равно будут открывать такие письма.

... будут... ибо для любых бухов слова ...счет..., платеж..., изменение счета..., новый договор... это эрогенная зона.... они от этого возбуждаются и торчат, как глухари на токовище...