Здравствуй Petya

Цитата (Hedgehog24 @ 29.06.2017 - 01:26)

Цитата (HadOlenevod @ 28.06.2017 - 19:18) Цитата (Hedgehog24 @ 29.06.2017 - 01:14) Скажи, а к какому-то домену комп принадлежал, какой антивирус стоял? Поведай, интересно. Стоял бесплатный аваст, к домену принадлежал, корпоративная сеть, тысячи компьютеров, легло большинство, не могу понять почему не лег наш с видеонаблидением, до сих пор в сети этой и ни чего. Сходил посмотрел, самое интересное на нем нет ни какого антивируса )) Может он на одной из разновидностей Линукса? ЗЫ. У мну Линь на ноуте и еще отдельно на флешке. Надеюсь пережить коллизию. Исчо помню порты у себя позакрывал. ХЗ, помогло это или антивирус, но пока я на плаву.

Неа, XP там.

Цитата (RASLxak @ 28.06.2017 - 17:39)

жалко сисадминов

У меня в офисе 40 компов + 3 сервера с базоой 1с легло))) Ёбаный "MEDOC". Но файлы по потихоньку восстанавливаем, сервера во всяком случае уже подняли. Переходим на линуха короче) Ебись мелкософт конём!!!)

Цитата (LeXxX68 @ 29.06.2017 - 01:34)

Цитата (HadOlenevod @ 28.06.2017 - 20:03) Цитата (LeXxX68 @ 29.06.2017 - 00:47) Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли? Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!  Ну если ты все знаешь объясни тогда, вот есть ПК технологический, подключен к корпоративной сети, на нем кроме технологической картинки не отображается ни чего, а самое главное на нем нет ни мыши ни клавиатуры, но он попадает под раздачу, как? Ты не отличаешь монитор или возможно даже терминал от персонального компьютера! Это информатика 10ый класс (в мое время было). И как же тебе можно что-то объяснить?

Очень даже отличаю, там обычный ПК на 7 ке. Умник пля...

Цитата (HadOlenevod @ 28.06.2017 - 20:40)

Цитата (LeXxX68 @ 29.06.2017 - 01:34) Цитата (HadOlenevod @ 28.06.2017 - 20:03) Цитата (LeXxX68 @ 29.06.2017 - 00:47) Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли? Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!  Ну если ты все знаешь объясни тогда, вот есть ПК технологический, подключен к корпоративной сети, на нем кроме технологической картинки не отображается ни чего, а самое главное на нем нет ни мыши ни клавиатуры, но он попадает под раздачу, как? Ты не отличаешь монитор или возможно даже терминал от персонального компьютера! Это информатика 10ый класс (в мое время было). И как же тебе можно что-то объяснить? Очень даже отличаю, там обычный ПК на 7 ке. Умник пля...

Тоесть на нем есть программы, и их кто-то запускает?

Здравствуй, жопа, новый год!

по хорошему все скрипты, ексешники и прочая хрень должна быть заблокирована мэйл/антиспэм - сервером еще на фазе доставки письма. пети эти поди так и распространяются в интернете. вот так 1 буратос в сети найдётся который откроёт всетаки не тот имэйл и все, вирус попал внутрь сети и понеслось.

Цитата (LeXxX68 @ 29.06.2017 - 01:41)

Тоесть на нем есть программы, и их кто-то запускает?

Автозапуск их запускает.

Цитата (Taicho @ 28.06.2017 - 16:39)

Скинь что ли мне, а то как дурак, ни ванакрай не поймал ни петю

Плиз ! nr70@ya.ru

Цитата (LeXxX68 @ 28.06.2017 - 20:22)

Нафига ты открываешь счет, от неизвестного абонента, по несуществующему договору? Почему счет док, а не жипег или пдф? Зачем ты запускаешь скрипты в счете? Почему у тебя разрешено автоматическое исполнение скриптов?

Из серии "слышал звон да не знаешь где он".
Для талантливых объясню - вирус зашел через обновление Медка. Это такой комплекс для подготовки и сдачи бухгалтерской и налоговой отчетности. И зашел он с доверенного поставщика. Поэтому 2 бух.машин, где он стоял, накрылись, а проектный как работал так и работает.

Проверять теперь все обновы штопаного медка ? Как ? Там куча файла приходит непонятного назначения....

Ну, судя по описанию Пети, он скачивает модуль шифрования с 3х хостов, заблочил их на FW и пока все. А, ну и бэкапы, бэкапы ежедневные акронисом в хранилище. А Роснефть да, сегодня звонили, рассказывали что 2 дня бамбук курят, запретили им включать компы. И наверное все же придется завтра делать бэкапы бекапов, немного компов у нас, бэкапов около 4 тб. Тупо хоть раз в неделю в выхи сливать еще куда-то.

Цитата (HadOlenevod @ 28.06.2017 - 20:44)

Цитата (LeXxX68 @ 29.06.2017 - 01:41) Тоесть на нем есть программы, и их кто-то запускает? Автозапуск их запускает.

А автозапуск кто запускает?

Цитата (LeXxX68 @ 28.06.2017 - 20:50)

Цитата (HadOlenevod @ 28.06.2017 - 20:44) Цитата (LeXxX68 @ 29.06.2017 - 01:41) Тоесть на нем есть программы, и их кто-то запускает? Автозапуск их запускает. А автозапуск кто запускает?

Пилять, операционка запускает по крону. Только не спрашивай кто запускает ОС...

"Так им, хохлам, и надо - ведь только их поразило!!!" - говорили они.....

Я не злорадствую, если чо. Просто вырвалось.

А по существу... парни, а вам не кажется, что это может быть спланированной атакой на биткоин? Предыдущий вирус требовал оплату биткоинами, этот (по сути - почти тот же) - то же самое.

Опуская технические подробности, абсолютно неинтересные да и, по большому счету, непонятные обывателю, имеем картину: "вот уже второй вирус за пол-года, парализующий работу всего и вся (потом разверну) и требующий биткоинов!!!!! Сталбыть, биткоин злоооо!!!".

Понятно, что множество людей, которые поведутся на подобное, и второе множество, которое реально использует криптовалюту - очень слабо пересекаются. Но, тем не менее - первое множество намного больше. И это избиратели. Электорат, итиеговкачель...

А? Кто что думает? Или это я брежу после третьих суток за декаду?

Цитата (LeXxX68 @ 28.06.2017 - 19:16)

Цитата (Chapai518 @ 28.06.2017 - 18:39) Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше Ебать у вас там "скайнет"! Вы с какой планеты? Куртку, сапоги и мотоцикл вирус не просил? Вирус сам пролез, сам хакнул пароли админов, сам зарядил сервак на распространение... Ты эта... Когда будешь эту пургу начальнику лечить, следи за реакцией. Если он покивает головой, то не ссы, прокатило. Но если спросит, "если этот вирус такой умный, почему он просто не спиздил все наши бабки, хакнув подпись главбуха?" - беги сразу!

Ну так сервера ручками заранее ломали, готовились. А потом дело техники в час Ч.

Цитата (tetra2bit @ 28.06.2017 - 20:46)

Цитата (LeXxX68 @ 28.06.2017 - 20:22) Нафига ты открываешь счет, от неизвестного абонента, по несуществующему договору? Почему счет док, а не жипег или пдф? Зачем ты запускаешь скрипты в счете? Почему у тебя разрешено автоматическое исполнение скриптов? Из серии "слышал звон да не знаешь где он". Для талантливых объясню - вирус зашел через обновление Медка. Это такой комплекс для подготовки и сдачи бухгалтерской и налоговой отчетности. И зашел он с доверенного поставщика. Поэтому 2 бух.машин, где он стоял, накрылись, а проектный как работал так и работает. Проверять теперь все обновы штопаного медка ? Как ? Там куча файла приходит непонятного назначения....

это ты себе скажи, цитату верни, на которую,я отвечал, а потом думай тем, чего у тебя вместо головы, вдруг получиться?.

про медок - я писал чуть раньше и совсем другое - http://www.yaplakal.com/findpost/61188952/...pic1621133.html

Цитата (Dtaran611 @ 28.06.2017 - 20:54)

А? Кто что думает? Или это я брежу после третьих суток за декаду?

думаю бредишь, биток запрещен на территории рф. смысл кому то доказывать что он "плохой"?

Цитата (LeXxX68 @ 28.06.2017 - 20:50)

Цитата (HadOlenevod @ 28.06.2017 - 20:44) Цитата (LeXxX68 @ 29.06.2017 - 01:41) Тоесть на нем есть программы, и их кто-то запускает? Автозапуск их запускает. А автозапуск кто запускает?

малюсенький текстовый файл с 2-мя строками:
[Autorun]
open=setup.exe

Цитата (Протифветра @ 28.06.2017 - 20:38)

Цитата (tvoumat @ 28.06.2017 - 19:45) таааак, а кто видел, как он начинается? пришел с работы, прога драйвер буст  (вчера поставил драйвера обновить) говорит, давай от пети защитимся - давай говорю......обновился, комп зави: с ресетом перезапустил и на картинке биоса при перезагрузке посыпались какие-то символы как в матрице - дальше смотреть не стал, вырубил сеть, отключил жесткий вопрос: это и есть петя? или что-то еще? что делать дальше? сейчас с бука - он голый, даже если что-то поймаю, можно форматнуть Поздравляю, теперь Вам нужен программатор для флехи биоса.

запустил с отключенными дисками - биос работает без проблем

сейчас касперычем проверяю диски (к буку подключил) - пока ничего не видет
Это сообщение отредактировал tvoumat - 28 июн 2017 в 21:05

.....

Цитата (LeXxX68 @ 28.06.2017 - 20:58)

Цитата (Dtaran611 @ 28.06.2017 - 20:54) А? Кто что думает? Или это я брежу после третьих суток за декаду? думаю бредишь, биток запрещен на территории рф. смысл кому то доказывать что он "плохой"?

Да, он у вас запрещен. Но, в таком случае, схуяль почему на одном, скажу без ложной скромности - "знаменитом" - развлекательном портале, одной из особенностей которого является то, что большинство его пользователей мужского пола (да-да, я тоже) обладают гипертрофированным МПХ половым органом, так часто появляется реклама в духе "я купил тачку за битки!!!"?

Может быть, все как всегда - "строгость законов компенсируется...."?

Да и, я ж не говорил, что эта придуманная мною атака производится в пределах РФии только. Земля большая, и за МКАДом тоже есть жизнь....

Опять же, давайте посмотрим, как резко стартанули альтернативные криптовалюты. Видяхи вон раскупают, снова стало выгодно майнить (ну, во всяком случае, "ОНИ" так говорят)... Мож, кто-то кому-то перешел дорогу?

Цитата (tvoumat @ 28.06.2017 - 19:27)

а вариант поставить KIS - он же уже видит петю, хоть и триальный? поставить его на бук, и жесткий подсоединить к нему через юсб (приблуда есть), прогнать касперским? а то на ПК еще и сидюк сдох

ну чо там у тебя? или и бук тоже полетел?) извини, ответ не увидел, прямо мысли сходятся, практически одновременно написали)
Это сообщение отредактировал avrakedavra - 28 июн 2017 в 21:08

Цитата (roons @ 28.06.2017 - 20:53)

Цитата (LeXxX68 @ 28.06.2017 - 20:50) Цитата (HadOlenevod @ 28.06.2017 - 20:44) Цитата (LeXxX68 @ 29.06.2017 - 01:41) Тоесть на нем есть программы, и их кто-то запускает? Автозапуск их запускает. А автозапуск кто запускает? Пилять, операционка запускает по крону. Только не спрашивай кто запускает ОС...

Так ты тоже не понимаешь, как без мыши и клавиатуры вирус в комп попал?

Цитата (tvoumat @ 28.06.2017 - 21:04)

сейчас касперычем проверяю диски (к буку подключил) - пока ничего не видет

поздравляю, и долго каперычем можно не гонять, было бы чо - он бы сразу по хэшам поймал бы)

Цитата (avrakedavra @ 28.06.2017 - 21:10)

Цитата (tvoumat @ 28.06.2017 - 21:04) сейчас касперычем проверяю диски (к буку подключил) - пока ничего не видет поздравляю, и долго каперычем можно не гонять, было бы чо - он бы сразу по хэшам поймал бы)

два забытых терабайтника - потому и медленно - походу ложная тревога, но самое время сделать резервное хранилище

Цитата (Dtaran611 @ 28.06.2017 - 21:06)

Цитата (LeXxX68 @ 28.06.2017 - 20:58) Цитата (Dtaran611 @ 28.06.2017 - 20:54) А? Кто что думает? Или это я брежу после третьих суток за декаду? думаю бредишь, биток запрещен на территории рф. смысл кому то доказывать что он "плохой"? Да, он у вас запрещен. Но, в таком случае, схуяль почему на одном, скажу без ложной скромности - "знаменитом" - развлекательном портале, одной из особенностей которого является то, что большинство его пользователей мужского пола (да-да, я тоже) обладают гипертрофированным МПХ половым органом, так часто появляется реклама в духе "я купил тачку за битки!!!"? Может быть, все как всегда - "строгость законов компенсируется...."? Да и, я ж не говорил, что эта придуманная мною атака производится в пределах РФии только. Земля большая, и за МКАДом тоже есть жизнь.... Опять же, давайте посмотрим, как резко стартанули альтернативные криптовалюты. Видяхи вон раскупают, снова стало выгодно майнить (ну, во всяком случае, "ОНИ" так говорят)... Мож, кто-то кому-то перешел дорогу?

Мотив объясни? Все правительства мира итак знают что биток "плохой". Плохой он потому, что его нельзя контролировать.

Ну и какой мотив? Что и кому хотят доказать?