Остановили вирус, ага!

Интересно:
http://thehackernews.com/2017/05/wannacry-...ber-attack.html
Пишут что версия 2.0 сделана другим автором :)))
Пендосы, 2 совещания сегодня провели:
https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%...oi_kibieratakie
Решают, кого виновным назначить ..

Цитата (БроКролик @ 14.05.2017 - 21:55)

Цитата Я в своем филиале еще заморачивался устанавливая эти модемы в роутеры, за эту самодеятельность еще и по шее получал. Заставляли прямо в комп тыкать. Комп получал интернет, далее через впн авторизовался в домене и получал политики винды и антивиря с той самой блокировкой USB, но что бы модем работал USB приходилось открывать. Очень плохо, когда начальник не просто нуб, но ещё и самодур при этом. Такого пока не приложит хорошо, он умных людей не будет слушать.

ну я не сказал бы что он дуб, просто в условиях когда решения по айти принимаются под давлением законодательства РФ и службы безопасности (порой весьма тугих) тогда мы приходим к тому, что офис из пары мест мы не можем подключить по здравой схеме и начинаются полумеры и изъебство (пардон за мат)
Скажем простой пример, можно взять коробку или простецкий комп на лине, поднять VPN, раздать интернет исключить полностью связь между юзером и настройками оборудования. Но нельзя, коробка не сертифицирована, VPN не сертифицирован. Сертифицировнная коробка не выгодна для двух человек. Для них есть софтовый клиент, при этом человек должен сам подключаться иначе безопасники вопят. В резальтате получаем убогую и потенциально дырявую схему при которой все как бы работает, но может в любую секунду пострадать из за человеческого фактора или такой вот вирусни. Постоянно ипут моск техподдержке потому что что то не работает, комп не получает политики (еще бы он их получал если впн стартует после авторизации в домене) и так далее в том же духе. При этом безопасники говорят "зато если сломается мы всегда найдем кто виноват, вот регламенты написаны, там вся овтетственность на пользователе". Вот в этом аду приходилось пахать, поэтому то я не в обиде на начальство ибо над ними еще начальство а над ними еще и куча бумажек регламентирующих деятельность размером с эверест.
Спасала только достойная зарплата.
Поэтому то я и понимаю что у полиции абсолютно те же проблемы, куча компов, распределенная сетка с кучей ограничений с одной стороны и не возможностью реализации полноценной защиты с другой плюс юзеры со своим человеческим фактором.

Готовимся к завтрашнему, господа Одмины)

И Одминята)

Цитата (ICELedyanoj @ 14.05.2017 - 22:21)

Хаха, есть наводка для следственных органов. Чуваки, ищите воинствующего Canon-иста. ".cr2" в списке не вижу.

Или Пентаксиста)) ни .pef ни .dng нет
Или Пентакс настолько для нищебродов, что даже хакеры поняли что не заплатим

Цитата (GrinWooD @ 14.05.2017 - 21:44)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:38) Цитата (GrinWooD @ 14.05.2017 - 23:33) Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31) Цитата Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать. База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить? У подобных структур должна быть для этого внутренняя сеть. И никак иначе. Ну дак данные то с внешней базы должны как то всё же попадать во внутреннюю. А вот как, это уже задача админа, за это он свои деньги и получает. Какая внешняя база? Приведу пример - у гос. автоматизированной системы "Выборы" нет выхода в сеть (интернет) от слова СОВСЕМ. Вся база данных собираемая с ЗАГСов, УФМС и т.д. общая по всей стране, завязана на внутренней сети (опять же зашифрованной), ты даже флешку не прописанную в системе хуй вставишь в комп. А МВД видите ли нужен интернет для базы...

Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

Цитата (Deeperok @ 14.05.2017 - 22:31)

Готовимся к завтрашнему, господа Одмины)

гы гы гы, я сейчас вроде как безработный, как раз в поиске работы неспешном. Чую следующий месяц появится много вакансий ))))

Цитата

Но нельзя, коробка не сертифицирована, VPN не сертифицирован.

У нас та же история. Клиенты таскают вирусню на флэшках. А поставить в качестве буфера для их втыкания линуксовый комп, с расшаренной папкой для автомонтирования флэшек "ну никак низзя", потому что надо мудо*аться с паспортом сети и т.д. и т.п. В общем по*уй. Если начальству срать на безопасность, мне-то чего...

Это сообщение отредактировал БроКролик - 14 мая 2017 г. в 22:43

Цитата (marduk1234 @ 15.05.2017 - 04:34)

Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

Я хз кому ты там вставлял, в ЗАГСе. Я писал про базу ГАС "Выборы", а наполнение данной базы происходит из разных источников, одним из которых является ЗАГС. Наполняется, кстати говоря, ручками с бумажных носителей.

судя по тексту сообщения там не только отличные хакеры но и отличные рекламщики сидят и вообще похоже, что работа проф компании, и акция тебе и курсы)) Локализация на разные языки

за 10 минут

Цитата (marduk1234 @ 14.05.2017 - 23:34)

Цитата (GrinWooD @ 14.05.2017 - 21:44) Цитата (MEGAVOLT24 @ 15.05.2017 - 03:38) Цитата (GrinWooD @ 14.05.2017 - 23:33) Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31) Цитата Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать. База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить? У подобных структур должна быть для этого внутренняя сеть. И никак иначе. Ну дак данные то с внешней базы должны как то всё же попадать во внутреннюю. А вот как, это уже задача админа, за это он свои деньги и получает. Какая внешняя база? Приведу пример - у гос. автоматизированной системы "Выборы" нет выхода в сеть (интернет) от слова СОВСЕМ. Вся база данных собираемая с ЗАГСов, УФМС и т.д. общая по всей стране, завязана на внутренней сети (опять же зашифрованной), ты даже флешку не прописанную в системе хуй вставишь в комп. А МВД видите ли нужен интернет для базы... Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

не гоните на уфмс, у них своя сеть, куда ходят только тропой, никакого общего доступа и инета.

Статистика платежей и последние новости:
https://twitter.com/thehackersnews
Total 122 payments = $34,902.53

Цитата (kuroryu @ 14.05.2017 - 22:44)

не гоните на уфмс, у них своя сеть, куда ходят только тропой, никакого общего доступа и инета.

Угу. И требование почти как просьба - использовать для доступа к базам гуглохром)))

Цитата (ddvsamara @ 15.05.2017 - 00:51)

Цитата (treeton @ 14.05.2017 - 21:39) Цитата (ddvsamara @ 14.05.2017 - 21:33) Погасил я сетку на работе почти всю, ну кроме железа и уже проверенных хостов. Паранойя разыгралась =) Завтра придется с утра обход делать. Везде стоит автоапдейт, все белое, пушистое и лицензионное, но мало ли. я от греха сегменты на свичах порубил в пятницу еще... по крайней мере теперь за пределы сегмента не вылезет, ежели чо... плюс "специфика" работы позволяет не держать внутренние серваки 24/7, посему все внутренние файлопомойки с самбой на центах на всякий случай до завтра тоже спят... Да я в отпуске был, блин. И в пятницу тупо бухал и т.д. Я тоже впн зарулил, а то у нас удаленных офисов полно.. по 445 порту долбят на Zywall , только в путь, сижу удивляюсь. У меня только почтовик 24/7 служит, моя машина для удаленки с дома ну и машина что лицензии раздает акронису, она же вторичный днс, но с ними все в порядке. Хреново что у меня не все машины акронисом бекапятся, а только ключевые. Остальные встроенным бекапом винды раз в неделю. Ну, как раз тот случай чтоб лицензий закупить, да раид расширить по емкости.

какой zywall вы используете? как впечатления?

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах.
Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

Цитата (sukko @ 14.05.2017 - 21:48)

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

так понту, домен и так счас существует

Цитата (sukko @ 14.05.2017 - 22:48)

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

Дык уже 3 версии гуляют. И последняя - отвязана от долбежки к домену. Тупо шифрует все подряд.

Цитата (MPR @ 14.05.2017 - 21:27)

Цитата (Liver1979 @ 14.05.2017 - 20:38) Посидел. Почитал каменты. Ничего не ставил. Сделал бэкап. Обломайся криптор OMG, фэйспалм. Ничего умнее как хранить бэкапы на вдгрине вы не придумали? У каждой конторы производящей винты есть свой трупик в семействе, IBM DTLA, FUGITSU MPG как щас помню. Полистай мои темы, я не так давно с такого зелененького 1.5Тб инфы вынимал с кровью. Примерно на неделю возни было, бОЛьшей частью проблема была из-за гигантского образа с которым пришлось работать. ЗЫ И да, для тех кто думает, что достаточно винт забить датой и положить на полку и с ним ничего не случится могу разочаровать. Чем дольше он лежит на полке тем меньше вероятность что он при включении что то отдаст обратно. Для желающих узнать детали погуглите например на руборде про чистку контактов или про поролончик на WD.

Спасибо за ликбез. Потому и сижу читаю вдумчиво.
Это ж полушутка была. )
Критичные данные вроде фотографий, видео и пр. контента давно привык писать на болванки и хранить отдельно.

Чую не только в ремонтных мастерских завтра работы появится:

Сатана изыйди!

Цитата (sukko @ 14.05.2017 - 22:48)

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать.

Это сообщение отредактировал blackroot - 14 мая 2017 г. в 22:58

как долго нужно ждать что бы кружочков было столько как на 1й странице?

Наверное поможет, можно еще и подорожник приложить

Цитата (blackroot @ 14.05.2017 - 23:57)

Цитата (sukko @ 14.05.2017 - 22:48) А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней? Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать.

Это в АД прописано и не надо на каждой машине прописывать врукопашную.

Цитата (sukko @ 14.05.2017 - 23:01)

Цитата (blackroot @ 14.05.2017 - 23:57) Цитата (sukko @ 14.05.2017 - 22:48) А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней? Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать. Это в АД прописано и не надо на каждой машине прописывать врукопашную.

Выше пишут, что уже новые версии шифратора появились, в которых проверки домена нет.
Так что всех отключать от сети, антивирь на проверку, установка заплатки.

Это сообщение отредактировал blackroot - 14 мая 2017 г. в 23:04