Здравствуй Petya

Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!

Чтобы не подхватить Петю, просто нужно удалить антивирусные программы, так как есть подозрение на то, что он активируется именно через них. На работе была аналогичная ситуация и единственный компьютер, на котором не было антивируски, остался цел.

а у меня на двух резервных винтах винда..траля ля!!
и пох мне сегодня спецом эту хуйню искал нету.где берете как моя не понимать

Цитата (LeXxX68 @ 28.06.2017 - 18:18)

Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!

На примере моего офиса - никто ничего не ставил и поставить не мог.
Заражение получили через обновление MEDOC. Дальше все машины которые были в локалке - в жопе. Сисадмин порты не закрыл, обновления винды всем по отключал. Результат на лицо.

На "Гидромаш........" тоже "петя" пришёл. Мужики из разных отделов на футбол не могут собраться, так как пользовались корпоративной почтой.))

Почему роскомнадзор до сих пор петю не заблокировал? Разгильдяи!

Цитата (HadOlenevod @ 28.06.2017 - 16:32)

Пришел на работу, включаю комп, тадааам!

иди майнить

Цитата (DVIJOK @ 28.06.2017 - 22:47)

спроси какой дебил открыл пдф или текстовик с почты

Ни кто ни чего не открывал, 100% Вот бля минуса, да блять некоторых тупо даже не было на работе, но компы все равно попали под раздачу.
Это сообщение отредактировал HadOlenevod - 28 июн 2017 в 19:00

гм. как ты это смог сделать? из сорцов собрал? в репах нету (((

Цитата (HadOlenevod @ 28.06.2017 - 20:28)

Цитата (DVIJOK @ 28.06.2017 - 22:47) спроси какой дебил открыл пдф или текстовик с почты Ни кто ни чего не открывал, 100%

Всегда, всем так и говори, ни кто и не чего, оно само пришло 100%

Друг прислал с работы пару часов назад. Нижневартовск.


Это сообщение отредактировал daVaska - 28 июн 2017 в 18:33

Цитата (Контрофакер @ 28.06.2017 - 22:53)

Цитата (HadOlenevod @ 28.06.2017 - 16:32) Пришел на работу, включаю комп, тадааам! Надеюсь, ты там не админ.

Неа.

Цитата (kella75 @ 28.06.2017 - 18:23)

Цитата (LeXxX68 @ 28.06.2017 - 18:18) Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность! На примере моего офиса - никто ничего не ставил и поставить не мог. Заражение получили через обновление MEDOC. Дальше все машины которые были в локалке - в жопе. Сисадмин порты не закрыл, обновления винды всем по отключал. Результат на лицо.

Я не знаю что такое MEDOC, но это и не важно. Есть 2 варианта:

1) фирма поставщик прислала вам зараженное обновление - пусть выплачивает ущерб, и увольняет того сотрудника, который установил какую то херь, которая заразила их товар.

2) заражение произошло уже на вашем внутреннем сервере, с которого компы разбирают эти обновления, значит надо увольнять админа, который поставил какую то херь, которая заразила сервер.

я на больничном, лежу спокойно
ибо у всех моих полный контроль...

мне адресочки, встрявший контор... взять их на ИТ аутсорс

LeXxX68 уволить то легко, ты поди замену найди

Как как, пользователь никуда и не заходил скорей всего. У нас на работе 80% тачек умерли. Как? Почему? Всё просто - вирус от имени админа по всему доменному дереву распространился на все включенные ПК и сервера на винде и запустился разом в указанное время. У нас упало всё, несколько десятков серверов, и несколько тысяч пользователей (контору по понятным причинам называть не стану). Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше в массы через psexec, и не помогли не антивирусы ни фаерволлы ни акцес листы на оборудовании... всё по родному домену пришло.
К слову работаю ITшником, грядущий пи*дец словами не знаю как описать...
Привет всем ITшникам!
Это сообщение отредактировал Chapai518 - 28 июн 2017 в 18:43

У нас даже со вчера заблокировали интернет и внешнюю почту.
И опять созвали совещание по поводу инф.безопасности.
Не успели от whanacry открестится, на те ещё напасть.. - как же затрахали эти хакеры..(

Цитата (HadOlenevod @ 28.06.2017 - 16:51)

Цитата (ЯПат @ 28.06.2017 - 21:50) Петюня в полный рост. Этот актер кстати родом из нашего города. вот в гости приезжал.

А при чем тут актер если песня и голос Утесова?

и не говори что нету недавнего Backup System сделанного любой бесплатной программкой?

Цитата (САПОЖЕК @ 28.06.2017 - 16:33)

а чей портрет на стене висит?

В.И. Ленин!

Отправлено с мобильного клиента YAPik+

таааак, а кто видел, как он начинается?
пришел с работы, прога драйвер буст (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий

вопрос: это и есть петя? или что-то еще?
что делать дальше?

сейчас с бука - он голый, даже если что-то поймаю, можно форматнуть

Цитата (tvoumat @ 28.06.2017 - 18:45)

таааак, а кто видел, как он начинается? пришел с работы, прога драйвер буст (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий вопрос: это и есть петя? или что-то еще? что делать дальше?

загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?

Цитата (avrakedavra @ 28.06.2017 - 18:49)

загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?

а что там может быть? на что именно смотреть-то?

еще вчера отрубил на работе нхуй интернет, конец месяца... еб я всю эту хуню!!!

Цитата (LeXxX68 @ 28.06.2017 - 23:18)

Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!

Повторюсь в сотый раз наверное, заражены компы даже тех кого вообще не было на работе, пришли как и я, включили комп (ну он как бы включен уже был, у нас мало кто их вообще выключает), а там Петя.
Это сообщение отредактировал HadOlenevod - 28 июн 2017 в 19:13