Зацените что сегодня отловил сервак Евраза:

http://i.piccy.info/i9/c9be795bc2362dac227903fe76211efd/1498565790/81192/1157617/IMG_20170627_142504_800.jpg (http://piccy.info/view3/11325856/b7acbcce39fc9e1d6685605136b2fbd6/1200/)http://i.piccy.info/a3/2017-06-27-12-16/i9-11325856/755x566-r/i.gif (http://i.piccy.info/a3c/2017-06-27-12-16/i9-11325856/755x566-r)

Вся сеть компании легла. Ничего не работает. Все техоперации остановлены.

Серьезных эксцессов в виде человеческих жертв, пока вроде не зафиксировано.

зы. Вроде как по городу легло три крупных банка.

работка подвалит.

Дальнейшие сплетни:

Лег Гипромез, полностью лег Интерпайп Пинчука.

Пизцес полный. Проходные открыты полностью, охрана не справляется.

А это оказывается (http://biz.liga.net/all/it/novosti/3696331-v-ukraine-proiskhodit-globalnaya-kiberataka.htm) по всей Украине.

Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.

Блин, сплошная паника и никакой конкретики, какая уязвимость используется? патч уже есть?

Леша, у меня рабочий комп, лег ровно за 5 минут до выхода с предприятия.

Да собственно говоря, я в этом недалекий.

Зы. Паника в том, что весь технологический процесс, завязан на сети. Легло все и практически одновременно.

Интересно, как он распространяется? :sir:
P.S. Налички нет, а говорят с терминалами и банкоматами проблема. :shit:

Вроде как почтовая рассылка.

МЫ ВСЕ УМРЕМ!!!111расрас

P.S. Новая Почта умерла. Это досадно.
Мои сайты работают ;-)

Примат пока вроде справляется. Беня не пожалел бабла в защиту;).

МЫ ВСЕ УМРЕМ!!!111расрас

P.S. Новая Почта умерла. Это досадно.
Мои сайты работают ;-)

хз, нп работает

Не работает нп. Только что был в отделении

Приват вже фіг зна скільки під лінухами працює.
А вірусняк, скоріш за все є клоном WannaCry і поширюється через дірку в RPC віндовської SMB. Мілком"які дірку давненько вже прикрили.
Страждають в першу чершу чергу неліцухи вінди які не оновлювалися.
Висновок - ніфіг, в першу чергу на серверних системах, використовувати вінду.
FreeBSD - наше фсьо. Ну чи інший *nix наркотик за смаком.

Не работает нп. Только что был в отделении

сайт работает всмысле ;-)

хз, нп работает

Сайт с переменным успехом. Только что не работал, потом работал, потом опять не работал, сейчас опять работает.
Базы на отделениях такая же фигня :yes:

Почитал сплетню, что винчестер после атаки девственно чист;-).

Страждають в першу чершу чергу неліцухи вінди які не оновлювалися.
Висновок - ніфіг, в першу чергу на серверних системах, використовувати вінду.


Вроде как по лицензионное, и обновы прилетают постоянно.

Системники все опломбированы, и с стикерами лицух. А сервак да, на винде.

Вирусняк с 12 мая по миру гуляет и ничего, а тут уяк и за день Украину парализовал... :shit:

Вроде это не тот, что Великобританию вальцанул.

По последней инфе (со 112.уа) атака была произведена на: ДТЭК, Укрэнерго, Киевэнерго, Новую Почту, Укртелеком, Укрзализныцю, Эпицентр, Аэропорт Борисполь, Кабмин, Киевский метрополитен, банки Ощад, ТАСС, ОТП, Пивденный, Проминвестбанк; Укрпочту, на всех трёх моб. операторов, сеть АЗС ТНК, сайт Корреспондент...

В Украине вообще существует киберзащита?))))

Ну и конечно Геращенко поспешил заявить, что это Путин. Интересно, другие версии вообще будут?

По последней инфе (со 112.уа) атака была произведена на: ДТЭК, Укрэнерго, Киевэнерго, Новую Почту, Укртелеком, Укрзализныцю, Эпицентр, Аэропорт Борисполь, Кабмин, Киевский метрополитен, банки Ощад, ТАСС, ОТП, Пивденный, Проминвестбанк; Укрпочту, на всех трёх моб. операторов, сеть АЗС ТНК, сайт Корреспондент...

В Украине вообще существует киберзащита?))))

Ну и конечно Геращенко поспешил заявить, что это Путин. Интересно, другие версии вообще будут?

Даже когда у Геращенко диарея, то это тоже Путин.

https://image.prntscr.com/image/b7R-4_eQR5_-AtBLW9kSPg.png

Интересно, другие версии вообще будут?
Медведев?

https://4pda.ru/2017/06/27/344338/
Кацапен журнашлюхи писайт приват кердык)

А нихрена себе списочек вырисовывается

https://censor.net.ua/news/445650/spisok_sayitov_podvergshihsya_kiberatake_obnovlyae tsya

дел

Четак?

Четак

ага, в Привате атака подтверждается. Бля, сам вирус довольно примитивный, как же он распространяется....

Приват не атаковали, бо они на Линуксе. Цензор пишет, кого атаковали: (https://censor.net.ua/news/445650/spisok_sayitov_podvergshihsya_kiberatake_obnovlyae tsya)

Госструктуры
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Министерство финансов
Нацполиция (и региональные сайты)
Киберполиция :-D
КГГА
Львовский городской совет
Минэнерго
Нацбанк


Банки
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт
Аэропорт "Борисполь"
Киевский метрополитен
Укрзализныця

СМИ
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио "Люкс"
Радио "Максимум"
"КП в Украине"
Телеканал АТР
"Корреспондент.нет"


Крупные компании
"Новая почта"
"Киевэнерго"
"Нафтогаз Украины"
ДТЭК
"Днепрэнерго"
"Киевводоканал"
"Новус"
"Эпицентра"
"Арселлор Миттал"
"Укртелеком"
"Укрпочта"

Мобильные операторы
Lifecell
Киевстар
Vodafone Украина

Медицина
"Фармак"
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки
Shell
WOG
Klo
ТНК

За рубежом
"Роснефть"

Приват не атаковали, бо они на Линуксе.
Да как можно сравнивать моё слово с каким-то сраным цензором.
Санта не пи$%#т никогда. Или только по делу ;-)

Кароче ждём способа заражения, небось опять дырка в каком-то протоколе

Кстати, Рошен не атаковали. Совпадение? ;-)

1. В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:

• для Windows XP - http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

• для Windows Vista 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

• для Windows Vista 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

• для Windows 7 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

• для Windows 7 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

• для Windows 8 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

• для Windows 8 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

• для Windows 10 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

• для Windows 10 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

2. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение (ссылка для загрузки пробной версии (30 дней) антивируса ESET NOD32 https://eset.ua/ru/download/products?type=for_home&cat=&name=ena).

3. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания - связаться с отправителем и подтвердить факт отправки письма.

4. Сделать резервные копии всех критически важных данных.

Я, оказывается, пропатчился еще в мае :)

Вирь (предположение) грохает MFT. Я "больных" еще в руках не держал, но по описанию тех, кто уже таки успел пАщупать, скорее всего так и есть.

Так что, данных на зараженных больше не видать?

Или оно только имитирует шифрование?

Тоже седня на работе синхронно легли все компы. Пробовали грузить линух, файлы на винте все есть но побитые, пдф просто не открывает, ворд открывает но абракадабру, автокад, солид, итд пишут файл поврежден. Пофакту если реально вирусняк файлы шифрует то накрылась вся база документации (кто придумал сделать сервер на винде не знаю ).

1. В зависимости от версии ОС Windows установить патч с ресурса

Привело к синему экрану при старте виндовс... Откатился...

Тоже седня на работе синхронно легли все компы. Пробовали грузить линух, файлы на винте все есть но побитые, пдф просто не открывает, ворд открывает но абракадабру, автокад, солид, итд пишут файл поврежден. Пофакту если реально вирусняк файлы шифрует то накрылась вся база документации (кто придумал сделать сервер на винде не знаю ).


Ахринеть.

В компании Бакотек, сделали важное уточнение: "Вполне вероятно, что компьютеры были заражены шифровальщиком много месяцев назад, а активировался он только сегодня по команде извне".

Очень похоже на то.

В Украине вообще существует киберзащита?))))

нет, как и армии ;-)

ага, в Привате атака подтверждается. Бля, сам вирус довольно примитивный, как же он распространяется....

через порнуху ;-)

Кстати, Рошен не атаковали. Совпадение? ;-)

http://s00.yaplakal.com/pics/pics_original/9/3/9/7770939.jpg

Уважаю тех, кто эту хрень изобрел. А вы все лохи.

Уважаю тех, кто эту хрень изобрел. А вы все лохи.

канешно лохи
вот сколько уже лохов повелось, то есть заплатило за разблокировку

http://s011.radikal.ru/i318/1706/04/04fa877a9c48.png

Санта не киздит. Приват лежит(

канешно лохи
вот сколько уже лохов повелось, то есть заплатило за разблокировку


а по тому, что ваннакрай, есть цифры?

У нас на роботі теж така фігня і по-ходу вся внутрішня мережа накрилася. Вірус стартонув десь після 14-00. І на фіга ті пушки,коли є комп'ютер.

Очень похоже на то.
Ну кстати да, компы на офисе действительно перезагрузились и написали шо всему капец практически синхронно

Очень похоже на то.
Ну кстати да, компы на офисе действительно перезагрузились и написали шо всему капец практически синхронно.
У меня чето первая мысль что это такой толстый троллинг за блокировку ВК, мейла итд.

Интерсно, а вы верите в то, что можно вот так взять и зашифровать весь винт на пару терабайт в sha256 незаметно от пользователя? серваки согласен, там не видно, но юзерские компы... бред.

У нас на роботі теж така фігня і по-ходу вся внутрішня мережа накрилася.

Все методички пропали?
Не переживайте.
Вам вышлют новые.

Есть версия, что распространение пошло через медок. Далее цитаты с одного из форумов:
ХА-ХА! Вот и наш офис из 5 ПК попал, что удивило - WannaCry v2. Но пока только на бухгалтерском ПК, похоже, что виновник - МЕдок. Все обновления были установлены при первой волне WannaCry.
Последовательность событий по слова буха: "не отправлялись некоторые налоговые, потом дозвонилась на горячую линию Медка, посоветовали изменить сервер отправки налоговых на медоковский сервер, измеила, отправила налоговые, начал тормозить комп, через 10 минут всплыл банер"
Остальные компы вроде бы не зацепило, правда сеть сразу обрубил.
WIN7, обновления были установлены недели три назад. На компе буха антивирус - Аваст.


По-ходу медок-таки у моих знакомых точ в точ сегодня у бухгалтеров.

Аналогичто и угадайте кто? Ура, как раз на компе бухов. Но одно пока радует, сам не видел, так как далеко подхватили но файлы на месте, вытянуть базу можно и перезалить на другой комп пока этот будет перебиватся.

Подтверждаю, из нескольких источников - в первую очередь грохнулись компы, на которых работал Медок. В т.ч. и терминальные сервера, где ни почта, ни файлы не открывались, потому что в принципе такая возможность закрыта.

Интерсно, а вы верите в то, что можно вот так взять и зашифровать весь винт на пару терабайт в sha256 незаметно от пользователя? серваки согласен, там не видно, но юзерские компы... бред.

Ну что сказать, у меня на рабочем из 500 всего 30 загружено, так у меня из черного загрузочного в красный, за минутку, пока кружку сходил ополоснул.

А у инспектора зданий и сооружений, комп пригруженный под чистую, так я уходил, а отсчет значений еще шел. И главное ни на что не реагировал.

Вытащили шнур, подождали немного, мамка сама стартонула и продолжился отсчет. Он решил дождаться конца, несмотря на все мои протесты.

Кстати, Рошен не атаковали. Совпадение? ;-)

Щоб Petya атакував Рошен? Ви при своєму розумі?
До речі, Медок сьогодні просився внести зміни, я йому відмовив ;-) Варто антивірусом поганяти комп, чи то як мертвому припарки?

Меня волнует, что подействовало не только на какие-то ущербные в плане IT
учереждения типа кабмина, но и довольно солидные коммерческие организации, где есть хорошие специалисты и деньги выделяются, есть политика безопасности и она соблюдается, информация из моих кругов.
Похоже заражение было действительно через какую-то доверенную программу. У меня другого объяснения пока нет. Патч для SMB ещё в Мае пропатчили все кто за этим следит.

Блин, звонили только что с Одессы, меня из-за этой грёбанной атаки могут завтра на работу дёрнуть :(

Шоб те ублюдочные хакеры пообсирались, и бумаги у них не было

79 компов из 171 работающего, и все сервера, кроме работающих под windows server 2012... И это только у нас в конторе в Николаевском отделении...
Патч до одного места, был установлен давно, ESET лицензия на всех компах и серверах. M.E.Doc скорее всего не виноват, несколько компов с ним не пострадало. Если на обычных компах инфа на не системных дисках не пострадала, или пострадала частично, то серваки вычистило под ноль, в том числе и рэйды. Лягло все и сразу, причем не только в нашей области.

Звонки в держспецзв'язок ничего не дали, звонили с СБУ, обещали дать рекомендации, и по возможности не делать лишних движений.

Блин, звонили только что с Одессы, меня из-за этой грёбанной атаки могут завтра на работу дёрнуть :(

Шоб те ублюдочные хакеры пообсирались, и бумаги у них не было

Праздничный оплачивается в двойном размере;).

Наши админы поседели за несколько часов;-).

Праздничный оплачивается в двойном размере;).

Наши админы поседели за несколько часов;-).

у нас максимум отгул :)
я ещё так быстро сеть не ложил :)

Так что, данных на зараженных больше не видать?

Или оно только имитирует шифрование?

Нужно смотреть. А я смогу только в понедельник.

Вот и у нас только отгул :(

Вобщем вирус Петя сам по себе убог, а учитывая одновременность его активации это была спланированая атака. Он внедрялся заранее разными способами, через РАЗНЫЕ доверенные программы и уязвимости.
А сам примитивный вирус был ширмой более глубокой операции.

Если бы я был руководителем ИТ департамента, я бы сейчас реально очковал, набухался и поотключал бы сервера, и это правда.

1С? Каспер? клиент-банк банков дочек РФ? хз, хз...

Вобщем вирус Петя сам по себе убог, а учитывая одновременность его активации это была спланированая атака. Он внедрялся заранее разными способами, через РАЗНЫЕ доверенные программы и уязвимости.
А сам примитивный вирус был ширмой более глубокой операции.

Если бы я был руководителем ИТ департамента, я бы сейчас реально очковал, набухался и поотключал бы сервера, и это правда.

1С? Каспер? клиент-банк банков дочек РФ? хз, хз...

Заборона.хелп і ще купа софта для обхода блокувань одноглазників.
Купа їх розвелось останнім часом.. І народ качав і ставив не роздумуючи.
ІМХО.

П.Н. У мене у двох моїх канторах тьху-тьху-тьху.
Усі серваки - бздя. Один тільки віндовий у віртуалці на кюнапі (прохі до ЄДЕБО). Але фіг з ним.

Трансгаз попал тоже.

Интересен комментарий Ккк.

Заборона.хелп і ще купа софта для обхода блокувань одноглазників.
Купа їх розвелось останнім часом.. І народ качав і ставив не роздумуючи.
ІМХО.

Почему тогда нет ни одного сообщения про атакованного юзера, а только крупные компании и организации? Не думаю, что в этом причина :no:

Вобщем вирус Петя сам по себе убог, а учитывая одновременность его активации это была спланированая атака. Он внедрялся заранее разными способами, через РАЗНЫЕ доверенные программы и уязвимости.
А сам примитивный вирус был ширмой более глубокой операции.

Если бы я был руководителем ИТ департамента, я бы сейчас реально очковал, набухался и поотключал бы сервера, и это правда.

1С? Каспер? клиент-банк банков дочек РФ? хз, хз...

Так что, заявление Геращенко имеет основу?

Почему тогда нет ни одного сообщения про атакованного юзера, а только крупные компании и организации? Не думаю, что в этом причина :no:

Кстати да, нет ни одного заявления от юзверей. Обычно обкатка идет с мелочи.

атака только у нас . таких масштабов у других стран нет, хотя везде тоже майкрософт на серваках и такие же настройки апдейтов и правил безопасности (network, ACL //etc)

IMHO: Атака 99,99% идёт через доверенные программы рф.

Вот вам и Путин виноват, в том что кошка бросила котят.

Гас, кляни Путина, за просранный праздничный;-).

А что там с эдебо? Работает?

Отправлено с моего SM-N9005 через Tapatalk

Почему тогда нет ни одного сообщения про атакованного юзера, а только крупные компании и организации? Не думаю, что в этом причина :no:
Як варіант. Знайомі "кампутєрщікі" дзвонили шо є народ постраждалий. Сам не зустрічав ще. А великі компанії - і розголос гучний. Кому цікаве якесь колишнє райпо у нашому місті чи лавка на 3 компа?

А что там с эдебо? Работает?

Отправлено с моего SM-N9005 через Tapatalk

Сервери свої вони вимкнули.

Дома компы фурычат как ни в чем не бывало.

надо шерстить списки установленных программ с заражённых ПК после восстановления файловой системы, лучше серваков, программ и сервисов там как правило не много и исключается фактор лазанья юзера по сайтам/флешки/диски/ручной ввод кода на ассемблере

Дома компы фурычат как ни в чем не бывало.

та кому мы нужны, простые смертные юзверы пк ;-)

Кто то крепкого орешка пересмотрел (4 часть), было бы ето завтра, эпичненько получилось а так фигня(((
ЗЫ наша шарага (масло жир комбинат) тоже лягла .

Вот вам и Путин виноват, в том что кошка бросила котят.

Гас, кляни Путина, за просранный праздничный;-).

Не поверите, но ещё сегодня днём, когда у нас в корпоративном чате появилась инфа про атаки, я раньше заявления Геращенко спросил (цитата): "Шо, опять Путин?" :D

Як варіант. Знайомі "кампутєрщікі" дзвонили шо є народ постраждалий. Сам не зустрічав ще. А великі компанії - і розголос гучний. Кому цікаве якесь колишнє райпо у нашому місті чи лавка на 3 компа?

Не скажите, с майским шифровальщиком на форумах было много сообщений об атаке на домашние компы, сейчас пока ни одного не встретил.

это путин обиделся за ВК и Однокакашников

так вот вы где все. ;-) так а что это за хрень такая , здесь все подписи пропали :wall:

http://screenshots.client-demo-site.net/Selection_20170627_6f7efc1.png

а откуда атака , что вещают

Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)

ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.

После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat

Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST

После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f787 34761d8edbdcd9f)

Далее создание файла: dllhost.dat

Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.

Источник (https://habrahabr.ru/post/331762/)

а некоторые с российских компов орали и флешек.
походу не многие доживут до рассвета:wall:.

Хорошо, если причину таки установили и она в медке. У меня им с 1 апреля не пользуются)

Хотя, за границей вряд ли медком пользуются...

Понабирают админов по обьявлению, а потом , -" путин виноват".


виндовс маст дай!!!

Хорошо, если причину таки установили и она в медке. У меня им с 1 апреля не пользуются)

Хотя, за границей вряд ли медком пользуются...

В мене 2 питання: а сервер податкової в такому випадку як себе повів?

І ... дивіться, підсанкційна 1С обновляється самі знаєте звідки. Експортує файли в той самий МЕДок, який в свою чергу розсилає файли по всій країні. Чи я перемудрив?

а некоторые с российских компов орали и флешек.
походу не многие доживут до рассвета:wall:.

Огаспаде, а 25 кг флешка тут до чого? Давайте на перфокарти відкотимось, там ніякі віруси не страшні:D

В мене 2 питання: а сервер податкової в такому випадку як себе повів?

І ... дивіться, підсанкційна 1С обновляється самі знаєте звідки. Експортує файли в той самий МЕДок, який в свою чергу розсилає файли по всій країні. Чи я перемудрив?

1. Атак на налоговую, как и на ПФУ (тьфу-тьфу :D), УСЗН, казначейство, земресурсы, юстицию и т. п. госструктуры не было - как и на таможню, МЧС, СБУ, минобороны (что кстати странновато).

2. У нас своя корпоративная сеть, с инетом она не связана. Обновления из инета скачивает область, после чего закидывает их во внутреннюю сеть на FTP-сервер (естественно, проверив на вирусы), откуда районы уже качают и устанавливают. Подозреваю (но не утверждаю), что и в других госорганизациях подобная схема.

1. Атак на налоговую, как и на ПФУ (тьфу-тьфу :D), УСЗН, казначейство, земресурсы, юстицию и т. п. госструктуры не было - как и на таможню, МЧС, СБУ, минобороны (что кстати странновато).
.
Якщо вірус ширився через МЕДок, то чому податкова не постраждала?

Якщо вірус ширився через МЕДок, то чому податкова не постраждала?

Возможно, потому, что обновляются по описанной мною схеме. Или не в медке дело. Жена моего брата (невестка? золовка? хз :D) работает бухом на частника, у неё на домашнем ноуте стоит медок - и нифига не пострадала. Либо дело не в медке, либо атака очень избирательна.

Возможно, потому, что обновляются по описанной мною схеме. Или не в медке дело. Жена моего брата (невестка? золовка? хз :D) работает бухом на частника, у неё на домашнем ноуте стоит медок - и нифига не пострадала. Либо дело не в медке, либо атака очень избирательна.

Так в мене на робочому також Медок. Правда від обіду не було з"єднання з сервером документообороту і хотіло дозвіл на якісь зміни, якого я не дав. Може це врятувало?
І ще. Читаю тут поради СБУ
https://www.facebook.com/SecurSerUkraine/posts/1958917667671562
Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій,
Це як?

Хорошо, если причину таки установили и она в медке.

https://youtu.be/Sg0TxYxqEpI

;-)

Так в мене на робочому також Медок. Правда від обіду не було з"єднання з сервером документообороту і хотіло дозвіл на якісь зміни, якого я не дав. Може це врятувало?

Очень может быть, потому что читал, что у кого-то не захотел запускаться медок, посоветовали запустить от имени администратора, после этого и пошёл 3,14здец


І ще. Читаю тут поради СБУ
https://www.facebook.com/SecurSerUkraine/posts/1958917667671562

Це як?

Может облако имеют в виду? Хотя тогда почему "носитель"...


Новости с хабра - вроде удалось победить
UPD10: Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — фал без расширения)

http://publikz.com/wp-content/uploads/2017/06/Screenshot_65.png
+ фишинг
+ vpn через смб-в1

А меня таки дёрнули на работу, дали образ (походу обнова против Пети) ЕСЕТ, запускать компы с флехи и сканировать. Отличный выходной :(

А меня таки дёрнули на работу, дали образ (походу обнова против Пети) ЕСЕТ, запускать компы с флехи и сканировать. Отличный выходной :(

ну наверно это все таки лучше, чем восстанавливать данные.

ну наверно это все таки лучше, чем восстанавливать данные.

Вообще конечно да, но это могло бы и до завтра подождать

А меня таки дёрнули на работу, дали образ (походу обнова против Пети) ЕСЕТ, запускать компы с флехи и сканировать. Отличный выходной :(

Легко отделались

А что там с эдебо? Работает?
У нас уже две недели не работает - блок питания на компе с едэбо сгорел.

Трансгаз попал тоже.

Интересен комментарий Ккк.
Его Уже пытают в подвалах СБУ.
Записывайтесь в очередь в новые админы говнофорума.

...Вірус стартонув десь після 14-00. І на фіга ті пушки,коли є комп'ютер.

Заходил в 13.45-13.50 на Нов.почту - уже все стояли в неведении, чего происходитьььь

Заходил в 13.45-13.50 на Нов.почту - уже все стояли в неведении, чего происходитьььь
Може і раніше,та і не факт що вдарили одночасно. Я перед 14-00 качнув собі паспорт на верстат, трохи подивився і пішов глянути на натуру, а після 14-00 комп почав глюкати, перезавантажив - червоний екран смерті. Все. Що цікаво, сусідський комп (саме там є С1) запускається нормально.

Що цікаво, сусідський комп (саме там є С1) запускається нормально.

Вы уже настучали на соседа куда следует за использование вражеского ПО?
Емуиз ФСБ информацию передаёт таким способом.

Сьогодні в АТБ не приймали картки Ощадбанку з технічних причин. Всі інші картки приймали. Ощадбанк, як завжди, економить, у тому числі, на захисті ;-).

Сьогодні запитую у головбухші чи було малесеньке оновлення на медок.
Говорить шо було. Але їй ліньки було і в падлу встановлювати.

Сьогодні запитую у головбухші чи було малесеньке оновлення на медок.
Говорить шо було. Але їй ліньки було і в падлу встановлювати.

История о том как лень спасла предприятие. :cool: ;-)

История о том как лень спасла предприятие. :cool: ;-)
Ну десь воно так і є.:D
Хоча в цілому ще після крайнього пришестя ваннакрая усі системи оновлені, латки від майкрософту встановленні. Бекапи регулярні і тільки на фтп. Щонеділі з кожного компа робиться образ акронісом. Якось і не переймався особливо.

История о том как лень спасла предприятие. :cool: ;-)

Ога. І про те, що ПН накладні на відміну від звітності таки реєструються в ЄРПН на не останній версії МЕДок. Інакше 146% всі обновились би:D

90580

http://begemot.media/news/tajna-virusa-petya-raskryta-eto-kiberoruzhie-analiz-koda/

Псны,я вообще всегда афигевал, какие кадры в наших учреждениях, особенно госструктурах, работают за компами. как будто обезьяны, которым дали технику: им включить комп проблема, поменять в принтере направление бумаги-звонят специалистам и требуют немедленно приехать. на должности сисадмина-тупень, сын бухгалтера,который сетку с 3 компов и принтера строил целый день.
а потом удивляются, как так- кибератака??
хз, в госструктурах только в прокуратуре видел чип ключ(флешка), только если вставить ее в комп, то он начинал работать. если б на них фиксировались действия юзера- проще было б найти причины вирусной атаки. но этим обизьянам дай чипключ- так потеряют)))

Псны,я вообще всегда афигевал, какие кадры в наших учреждениях, особенно госструктурах, работают за компами. как будто обезьяны, которым дали технику: им включить комп проблема, поменять в принтере направление бумаги-звонят специалистам и требуют немедленно приехать. на должности сисадмина-тупень, сын бухгалтера,который сетку с 3 компов и принтера строил целый день.
а потом удивляются, как так- кибератака??
хз, в госструктурах только в прокуратуре видел чип ключ(флешка), только если вставить ее в комп, то он начинал работать. если б на них фиксировались действия юзера- проще было б найти причины вирусной атаки. но этим обизьянам дай чипключ- так потеряют)))

Какая зарплата, такие и обезьяны. Всегда найдутся пионеры готовые работать за еду, пусть и неэффективно. В госструктуры быстрее наберут 5 обезьян с зарплатами по 2000грн чем одного нормального за десятку.

да.посему норм спецы на работу не ходят, ну в классическом понимании слова работа)

та что тут говорить, особенно когда звонит инженегр и спрашивает как отсканировать документ, тупезень

Ну, каг-бы, вы тут - харекы-шмакеры, технари-компьютерщики, но по ремонту авто многие такие глупые вопросы задают, шо капец ;-). Поэтому, возможно, инженегр - спец в других вопросах, а вам задает, с вашей точки зрения, глупые вопросы :).

Мичурин, тут человек хоть ЗАДАЕТ вопросы!! хоть по началу и тупые, но есть стремление понять, что и как , почему - разобраться с проблемой. а там тупик, с которого нету даже желания выйти. основной аргумент- раньше это не нужно было. я вот тут умею, а шаг в сторону-торбы, нервы, головняк и суицид)

Ну, каг-бы, вы тут - харекы-шмакеры, технари-компьютерщики, но по ремонту авто многие такие глупые вопросы задают, шо капец ;-). Поэтому, возможно, инженегр - спец в других вопросах, а вам задает, с вашей точки зрения, глупые вопросы :).

а если инженегр по ит отделу? ;-)

а там тупик, с которого нету даже желания выйти. основной аргумент- раньше это не нужно было. я вот тут умею, а шаг в сторону-торбы, нервы, головняк и суицид)
В должностные обязанности инженера входит сканирование документов?
Если да, то увольняйте его по статье за профнепригодность.
Если нет, то не выпендривайтесь и сканируйте за него.

ЗЫ.
Лично мне секретарша всё сканирует.

ЗЗЫ.
Я и сам могу отсканировать, еслишо,
но зачем напрягаться?

ЗЫ.
Лично мне секретарша всё сканирует.

ЗЗЫ.
Я и сам могу отсканировать, еслишо,
но зачем напрягаться?

Конечно, секретарша лучше.
Своими руками - это не то совсем:D

Ну раз мова пішла про всякі комп'ютерні штучки і про тупість юзерів, то підкажіть мені, що робити коли антивірус видає отаке третій день щодесять хвилин
http://s010.radikal.ru/i313/1707/6e/c050792dff80.jpg (http://radikal.ru)

На кнопку "придбати ліцензію" пробовали нажимать?

Ну раз мова пішла про всякі комп'ютерні штучки і про тупість юзерів, то підкажіть мені, що робити коли антивірус видає отаке третій день щодесять хвилин
http://s010.radikal.ru/i313/1707/6e/c050792dff80.jpg (http://radikal.ru)

Там багатенно чего нужно пересмотреть, от ярлыка и кэша браузера до записи в реестре...

На кнопку "придбати ліцензію" ghj,jdfkb yf;bvfnm&

Ви 100% гарантуєте, що допоможе?:)

та что тут говорить, особенно когда звонит инженегр и спрашивает как отсканировать документ, тупезень

ага, сначала они забирают мои права админа, и ставят меня юзером, потом обновляют систему, потом ставят не те дрова для моего сканера. потом выясняется что сканер слишком стар, и дров для этой системы нет. тогда они через сетку меня подключают к МФУ, который на другом этаже. а компьютер, через который туда сделан был доступ забирают на модернизацию.
а я вот этому гениальному сисадмину и задаю вполне себе тупой вопрос- как имея комп, сканер и еще один на другом этаже, мне млять отсканировать грёбаный документ о 16 страницах?

А тим часом вирішив ще раз прогнати ноут антивірусом. В результаті при запуску злощасного МЕДок видає
http://s019.radikal.ru/i631/1707/02/acb859cce614.jpg (http://radikal.ru) і МЕДок не запускається:(

подпишусь шоле. у сестры жены кстати домашний комп полетел от энтого. мой пока жив, у тещи тоже жив, просто у знакомых тоже живые компы

А тим часом вирішив ще раз прогнати ноут антивірусом. В результаті при запуску злощасного МЕДок видає
http://s019.radikal.ru/i631/1707/02/acb859cce614.jpg (http://radikal.ru) і МЕДок не запускається:(

Принесли комп с такой же бедой...
Переустанавливать Медок с восстановлением резервной копии?

История о том как лень спасла предприятие. :cool: ;-)
И не говорите.

Один районный отдел УПСЗН обновился по медок и все легло - и теперь у них нифига не работает, данные потеряны, в общем не жизнь а сказка. А в другом буху впадло было обновляться и тем спаслись от "нервов" - это от первого лица в виде буха данной структуры.

подпишусь шоле. у сестры жены кстати домашний комп полетел от энтого. мой пока жив, у тещи тоже жив, просто у знакомых тоже живые компы

Точно от Пети? Просто это первый случай, о котором я слышу, когда пострадала не организация, а домашний комп.

Точно от Пети? Просто это первый случай, о котором я слышу, когда пострадала не организация, а домашний комп.

Я казав що у нас таке було. Але, як потім з"ясувалося, на компі підключалися через VPN до мережі свого підприємства. Може це й стало причиною проникнення пєті на домашній комп.

Принесли комп с такой же бедой...
Переустанавливать Медок с восстановлением резервной копии?
Мені спеціалісти з обслуговуючоі фірми за 90 грн все за 10 хв зробили. Під руки ім не заглядав, але не перевстановляли точно, так як останні кілька днів не створював копій. А ну і вінду обновити обов'язково

Я казав що у нас таке було. Але, як потім з"ясувалося, на компі підключалися через VPN до мережі свого підприємства. Може це й стало причиною проникнення пєті на домашній комп.

Вот видите, и я ж о чём - у вируса (верней у того, кто его запустил) не было цели поразить простых юзеров. У меня даже есть немного параноидальная версия, что целью была одна конкретная организация, остальные были атакованы для отвода глаз.

Вот видите, и я ж о чём - у вируса (верней у того, кто его запустил) не было цели поразить простых юзеров. У меня даже есть немного параноидальная версия, что целью была одна конкретная организация, остальные были атакованы для отвода глаз.

Ну да... Кто-то что-то прячет :)

Виновным назначили обновление от "М.Е.док"... Что дальше? Как вредонос попал на оффсайт? Кто допустил? Кто ответит? Тихо как то. Оч похоже на то, что "всё идет по плану"

Виновным назначили обновление от "М.Е.док"... Что дальше? Как вредонос попал на оффсайт? Кто допустил? Кто ответит? Тихо как то. Оч похоже на то, что "всё идет по плану"

И не только назначили, а уже и дело открыли http://news.finance.ua/ua/news/-/405590/vidkryto-kryminalni-spravy-proty-me-doc-cherez-virus-petya

А так-то известно кто виноват... Российский след не видно, что ли? :blea:

И не только назначили, а уже и дело открыли http://news.finance.ua/ua/news/-/405590/vidkryto-kryminalni-spravy-proty-me-doc-cherez-virus-petya

А так-то известно кто виноват... Российский след не видно, что ли? :blea:

Ой блин, финанс.юа.... Такой же достоверный источник как и этот (http://tavria.org.ua/forum/showthread.php?t=75504).

Там только один экспэрд Соскин чего стоит.... ;-)

Точно от Пети? Просто это первый случай, о котором я слышу, когда пострадала не организация, а домашний комп. Они уба менеджеры\бухгалетры, так что возможно попало как-то с работой связано. Сказали от Пети, свечку не держал)

А тим часом

О пів на першу ночі міністр внутрішніх справ Арсен Аваков написав на сторінці у Facebook великий текст про вірус Petya і його функціонал, використання ним ПЗ “M.E.Doc”, обшуки у компанії-розробника ТОВ "Інтелект-Сервіс", а також вилучення у них комп’ютерів і серверів. А ще департамент кіберполіції наполегливо рекомендує усім користувачам змінити свої паролі та ЕЦП.
Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya. Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Є. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації. Про це вночі написав на сторінці у Facebook міністр внутрішніх справ Арсен Аваков.

https://news.dtkt.ua/state/other/44230?utm_source=news_05072017&utm_campaign=Gravitec

зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації

Я смотрю, другие версии вообще не рассматриваются? Интересно, что это за очевидные источники?

да без фсб у нас ничего не происходит, даже звонки о минировании метро - и те теперь по указанию фсб за вознаграждение украинцы продажные делают

Я смотрю, другие версии вообще не рассматриваются? Интересно, что это за очевидные источники?

В даний конкретний момент мене хвилюють самі факти атаки і їх частота, а не те, на кого собак вішають. Я відключив на сьогодні МЕДок від гріха подалі

Мене взагалі вкрай дивує той факт що дуже важливі з точки зору функціонування фінансової системи інструменти знаходяться в приватних руках.

"а это, детектив, правильный вопрос" из х/ф "Я робот"

Короче, медок уйдет следом за приватом...

А тим часом вирішив ще раз прогнати ноут антивірусом. В результаті при запуску злощасного МЕДок видає
http://s019.radikal.ru/i631/1707/02/acb859cce614.jpg (http://radikal.ru) і МЕДок не запускається:(

Принесли комп с такой же бедой...
Переустанавливать Медок с восстановлением резервной копии?

Мені спеціалісти з обслуговуючоі фірми за 90 грн все за 10 хв зробили. Під руки ім не заглядав, але не перевстановляли точно, так як останні кілька днів не створював копій. А ну і вінду обновити обов'язково

Ну так что бы вкратце.
Нод возбуждается при запуске медка и тащит файл к себе в карантин. При воссановлении файла из карантина и отключении защиты медок запускается

http://s014.radikal.ru/i328/1707/73/bd4a6a1a961d.jpg

Только что принесли на работу почту без заказных писем. Со слов почтальона "компы не работают, невозможно распечатать ведомость". Походу и туда добрался.

Завтра-послезавтра выйдет обнова для медка 10.01.190 и всё заработает. Это так, к слову.

Одна из версий, которая по-моему мнению похожа на правду
http://politolog.net/analytics/servery-obnovlenij-m-e-doc-okazalis-na-fsbshnom-xostinge-wnet-bloger/

Я думаю что где-то так...
Anton Shvets
28 июня в 19:57 ·

Посоны тут курили, а я мимокрокодил и наслушался. Передаю заключения.

Мнение: Экономической составляющей во вчерашней атаке нет.

Аргументы:

Создатели Petya на сейчас получили на кошелек четыре битка, может набьют еще впятеро больше. На кошелек за транзакциями по которому теперь будет следить полмира. Ему надо дать еще хотя бы полгода отлежаться, это в лучшем случае. И все равно комиссия по его выводу будет неслабой. Кошелек один, а не сотня сразу разных.

Входящие затраты сравнимы с полученными деньгами - база данных адресов для рассылки, ебатура с сервером медок(точней поиск и отладка именно такой уязвимости) и встраиванием вируса, модернизация Petya и т.д. Синхронизация процесса тоже денег стоит - так все массово и одновременно тоже денег стоит и людей. Технически накрыть тот же медок не сложно, но ведь его сначала надо найти, проверить, надо вообще знать, что им пользуются сотни тысяч человек. - это выдает что работала группа творческих и разносторонних людей.

Система получения денег с самого начала кривая. Фейковые положительные отзывы о разблокировке не проработаны. Инфа о том, что старый дешифровщик не пашет не вброшена(все будут пытаться сэкономить, а не платить). Вообще называть вирус старым именем коммерчески неправильно. Имя должно быть новое, ведь все будут искать возможности обхода, а ведь надо было просто сменить имена файлов.

Почтовый адрес на который надо было слать отчет о переводе был заблочен на уровне провайдера в течении нескольких часов, о чем сразу прошла инфа. Резервные каналы связи с хакерами для разблокировки, которые будут тушить дольше - телеграмм, вотсап, сигнал и т.д. не анонсированы. Проработка украинского медиаполя нулевая, хоть цель атаки судя по основному каналу и основной рассылке именно Украина.

Шифрование файлов было не скрытым в фоновом режиме, и часто ничего зашифровать вирус не успел.

Гайдов как буху быстро и без проблем купить биток за бабки с карточки не развесили.

Итог. Техническая часть по заражению и отключению проработана на отлично. Социальная инженерия в части заражения на отлично. Социальная инженерия и получение денег сделаны на отъебись.

Выводы.

Вариант 1. Проба пера новой команды энтузиастов с участием украинских граждан. Там где можно было проверить и отладить - проверили и отладили, там все было эффективно. Там где начался хайп и массовые реакции - провтыкали от отсутствия опыта, думали хомяки побегут заносить биток активней, тема ведь раскручена.

Вариант 2. Диверсия силами людей на зарплате, которых вывод бабла не интересовал вообще. Сделали для прикрытия, а там как пойдет - все равно эти деньги никто забирать не будет еще много лет. А интересовало людей именно ПРЕДУПРЕДИТЕЛЬНО ударить и положить, но под видом вымогателей.

Вариант 3 - не исключающий в совокупности варианта 1 или 2. Операция прикрытия во время которой хакеры получили какие-то другие данные важные для коммерческой составляющей или коммерческого заказа на конкретную структуру.

упд. Вариант 4 подсказали - качнуть курс битка. Но если это было целью, то план провалился. Я посмотрел, биток летал в каких-то своих пределах как обычно летает. Да и мы не самый жирный рынок в мире.

Все это как водится моя выдумка. А я не профи, всё только что придумал, за свои слова не отвечаю, кто в СМИ процитирует тот лох.
https://www.facebook.com/anton.an.shvets/posts/435064050199239

Только что принесли на работу почту без заказных писем. Со слов почтальона "компы не работают, невозможно распечатать ведомость". Походу и туда добрался.

Судя по всему - они пострадали более всех... Пытался на прошлой неделе по горячей лини порешать кое-какие вопросы - полный звиздец и все не при делах

Мене взагалі вкрай дивує той факт що дуже важливі з точки зору функціонування фінансової системи інструменти знаходяться в приватних руках.
А что с ФРС США не так?

Мене взагалі вкрай дивує той факт що дуже важливі з точки зору функціонування фінансової системи інструменти знаходяться в приватних руках.

Ога. Давайте віддамо їх державі. Сисадмінів посадимо на державню зряплату як в Gasa і тоді вони засядуть в політичці таврофорума, чи інших контактах. Отоді заживемо:D

А что с ФРС США не так?

Усе з ним так.
В управлении ФРС определяющую роль играет государство, хотя форма собственности капитала является частной — акционерная с особым статусом акций.

У фільмі "бєсцєнний доллар" усе набагато краще сказано. :yes::D

Хакеры, создавшие вирус Petya, сделали первое заявление, обратившись к жертвам кибератаки (https://112.ua/mir/hakery-sozdavshie-virus-petya-sdelali-pervoe-zayavlenie-obrativshis-k-zhertvam-kiberataki-399790.html?utm_source=TeleGr&utm_campaign=News&utm_medium=Channel)

В первом официальном заявлении хакеров с момента активного распространения вируса Petya неизвестный, который представился одним из создателей вируса, рассказал, сколько нужно заплатить за расшифровку всех заблокированных компьютеров, передает Ain.ua со ссылкой на Motherboard.

Неизвестные опустошили биткоин-кошелек, где к этому времени набралось $10 тысяч (изначально вирус вымогал за расшифровку файлов по $300, но те, кто заплатили, ключей не получили).

По данным СМИ, сумма была переведена на другой кошелек. Через некоторое время эта же группа перевела мелкие суммы на кошельке сайтов Pastebin и DeepPaste - эти сайты часто используются хакерами для объявлений, поскольку тот же DeepPaste доступен только через Tor.

Далее неизвестный, который выступает от имени создателей вируса, запостил обращение ко всем пострадавшим: он требует за расшифровку файлов (но не загрузочных дисков) по 100 биткоинов.

Издание отмечает, что на момент написания по курсу 100 биткоинов стоили примерно $ 256 тыс. В то же время, в сообщении не указан кошелек, но есть ссылка на чат в даркнете, где пользователи могут с хакером (или хакерами) связаться.

https://gs-img.112.ua/original/2017/07/06/303504.jpg

это не я ;-)

Я там ранее писал, что жена кума вирус поймала, так вот не совсем так, но есть над чем подумать. Короче она бухгалтер, и поймала она пару месяцев назад вирус Ваннакрай. А теперьв внимание! Поймала сразу после какого-то очередного обновления именно медок. А когда звонила админам и это рассказывала - те все отрицали. А вот сестра жены таки петю поймала, и именно на домашний ноут. Документы накрылись, а фото и видео целые.

А вот сестра жены таки петю поймала, и именно на домашний ноут.

Каким образом? Пользовалась медком на домашнем ноуте?

Каким образом? Пользовалась медком на домашнем ноуте?

А что мешает? Есть масса булгактеров-домушников для таких лэдацюг как я... Я в налоговой/пенсионном не был лет 8-9. Есть девочка (у которой я такой ленивый не один) которая и клепает отчеты и т.д. я даже думаю, что у нее есть моя ЭЦП в отличии от меня... :)

...я даже думаю, что у нее есть моя ЭЦП в отличии от меня...
Вполне может быть - при наличии хорошего знакомства. А вот мой буХ таскает для такой процедуры меня в кач свадебного генерала

Та я ж не говорю, что это невозможно, мне интересно, так ли это. У жены брата тоже медок на домашнем ноуте, но её не атаковали.

Каким образом? Пользовалась медком на домашнем ноуте? она несколько лет в декрете, ноут в большей степени ее мужа. Вроде медка нету, но при случае спрошу. муж менеджер по продажам косметики, договора там заключает на поставки и все такое, переписку вести может с домашнего компа, возможно через почту, а может на флехе принес что-то....его фирма тоже пострадала.

А тим часом кіберполіція радить користувачам не слухати порад розробників МЕДок http://www.pravda.com.ua/news/2017/07/15/7149709/
Афігєть. Тікати на iFin чи що?

Вот тут (https://ua.censor.net.ua/news/446492/kompaniya_medoc_vidpovist_za_halatnist_yaka_sprych ynyla_masove_zarajennya_virusomzdyrnykom_petyaa_go lova/sortby/tree/order/desc/page/2#comments), по случаю, прочитал следующее:
ООО «Ителлект-сервис» продуктом которой является M.E.Doc, СОТА, АЦСК Украина, ИС-ПРО имеет коррупционную связь с РФ и такую же уже внутри нашей страны. Здесь инфо о том что компания имеет Киевский филиал http://www.k-press.r...v/intelserv.asp (http://www.k-press.ru/comp/2002/4/intelserv/intelserv.asp) . На HH тоже упоминание о РФ и Украине https://hh.ua/employer/42385 . А здесь упоминание что Линник С.Ю. директор филиала киевского - http://www.dsnews.ua/politics/art2217 . Еще один источник о связи с РФ - http://photo.ukrinfo...to.php?id=19262 (http://photo.ukrinform.ua/rus/current/photo.php?id=19262) . А теперь уже о коррупции и скандалах внутри Украины: https://www.obozreva...2/17/216213.htm (https://www.obozrevatel.com/news/2009/12/17/216213.htm), https://delo.ua/busi...i-uzhe--131271/ (https://delo.ua/business/s-predprinimatelej-dengi-uzhe--131271/), http://pravda.mobus..../list.jsp?id=18 (http://pravda.mobus.com/items/list.jsp?id=18) здесь везде упоминание о связях с Антоном Яценко. ну и само интересное, хвала богам что есть вебархив и мы можем сравнить что раньше они писали на своих сайтах:
https://web.archive....ecomepart.shtml (https://web.archive.org/web/20040402072552/http:/www.intelserv.com:80/becomepart.shtml)
https://web.archive....ce.ru:80/about/ (https://web.archive.org/web/20070426043556/http:/www.intellect-service.ru:80/about/)
также в сети лежит петиция : https://petition.pre.../petition/36992 (https://petition.president.gov.ua/petition/36992)
и так. как мне кажется компания с ушками РФ. в 20хх годах, они решили разделить ПО для подачи отчетности БЭСТ остался в РФ, сюда внедрили МЕДОК так как все дальше наши страны расходились каждый своей дорогой (писались разные законы, поэтому вести одну и ту же прогу было нецелесообразно). А ИС-ПРО ПО аналог 1С, остался нетронутым так он настраивается вручную под каждое предприятие, кстати он внедрен в топовые компании РФ. И сейчас идет массовое его внедрение внутри нашей страны. После того как началась война все упоминание о связи с РФ убрали с оф. сайта - можете проверить через вебархив. Также был убит оф. сайт Интеллекта в РФ, остался только http://www.is-pro.ru/o-kompanii/ . Конечно что они под каждую прогу создали в украинское юр. лицо, но все-же связь прослеживается. Если кто-то сможет грамотно это все оформить, считаю данную информацию надо передать в СБУ, Киберполицию, телеканалам чтобы провели грамотное расследование и вывели эту контору на чистую воду.
По ссылкам не ходил, у кого есть желание - можете проверить.

Кстати, ищу URLы необходимых для работы медка сервисов в инете. Нашел интересные рекомендации для описанной выше ИС-ПРО

Настройка Firewall
Для работы с ИС-ПРО необходимо настроить или отключить встроенный вWindows Брандмауэр Windows/Общий доступ к Интернету (ICS) (Windows Firewall) или любой другой Firewall на клиентском ПК (рабочая станция ИС-ПРО), а также и на сервере (серверная часть ИС-ПРО, служба сервера приложений ИС-ПРО, СУБД).

Перед установкой системы ИС-ПРО необходимо настроить антивирус McAfee. В консоли VirusScan, выберите пункт Защита доступа и снимите отметки возле следующих правил:
- в категории Максимальная защита от программ-шпионов – правило Предотвратить запуск файлов из папки Temp для всех программ;
- в категории Максимальная антивирусная защита – Обеспечить защиту кэшированных файлов от кражи паролей и адресов электронной почты;
- в категории Максимальная общая защита – Предотвратить регистрацию программ для автозапуска, Предотвратить регистрацию программ как служб, Предотвратить создание новых исполняемых файлов в папке Windows, Предотвратить создание новых исполняемых файлов в папке Program Files.

Ничего не напоминает?

Я там ранее писал, что жена кума вирус поймала, так вот не совсем так, но есть над чем подумать. Короче она бухгалтер, и поймала она пару месяцев назад вирус Ваннакрай. А теперьв внимание! Поймала сразу после какого-то очередного обновления именно медок. А когда звонила админам и это рассказывала - те все отрицали. А вот сестра жены таки петю поймала, и именно на домашний ноут. Документы накрылись, а фото и видео целые.

Была статья имени ЕСЕТ, что с медка приходило зараженное обновление 14 апреля, 15 мая и 28 июня. Предыдущие собрали инфу по ЕДРПОУ, а то, которое пришло 28, было активировано по команде извне выборочно.

Геніально

13 липня у Верховній Раді зареєстровано урядовий законопроект №6711 "Про внесення змін до Кодексу України про адміністративні правопорушення стосовно невиконання вимог законодавства щодо організації та забезпечення захисту інформації.
Законопроектом пропонується доповнити КУпАП новою статтею 188-49 "Невиконання вимог законодавства щодо організації та забезпечення технічного та/або криптографічного захисту інформації".
Згідно з нею, за невиконання вимог законодавства щодо організації та забезпечення технічного та/або криптографічного захисту державних інформаційних ресурсів та/або інформації, вимога щодо захисту якої встановлена законом, що циркулюють на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, внаслідок чого створюється реальна загроза порушення цілісності і доступності державних інформаційних ресурсів та/або конфіденційності, цілісності і доступності інформації, вимога щодо захисту якої встановлена законом, передбачено накладення штрафу:
на посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, підприємств, установ і організацій незалежно від форми власності - у розмірі від 50 до 100 н.м.д.г. (850-1700 грн);https://news.dtkt.ua/law/liability/44423?utm_source=news_19072017&utm_campaign=Gravitec

Я там ранее писал, что жена кума вирус поймала, так вот не совсем так, но есть над чем подумать. Короче она бухгалтер, и поймала она пару месяцев назад вирус Ваннакрай. А теперьв внимание! Поймала сразу после какого-то очередного обновления именно медок. А когда звонила админам и это рассказывала - те все отрицали.
А вот сестра жены таки петю поймала, и именно на домашний ноут. Документы накрылись, а фото и видео целые.

жена кума
сестра жены
Нехер лазать по ссылкам продаж дешевых трусов и открывать непонятные письма.

Геніально

https://news.dtkt.ua/law/liability/44423?utm_source=news_19072017&utm_campaign=Gravitec

Почему нет?

Почему нет?

Законопроектом пропонується доповнити КУпАП новою статтею 188-49 "Невиконання вимог законодавства щодо організації та забезпечення технічного та/або криптографічного захисту інформації"
.
.
на посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, підприємств, установ і організацій незалежно від форми власності - у розмірі від 50 до 100 н.м.д.г. (850-1700 грн);


Ви вважаєте правильним штрафувати всіх керівників чиї фірми постраждали від кібератаки???:wall:

Ви вважаєте правильним штрафувати всіх керівників чиї фірми постраждали від кібератаки???:wall:
WAT?
Невиконання вимог законодавства щодо організації та забезпечення технічного та/або криптографічного захисту інформації.
А ви дуже радикальні, Петро. Охолоньте. Думаю, моменти будуть обговорені, принаймні, більшість із них.

WAT?
Невиконання вимог законодавства щодо організації та забезпечення технічного та/або криптографічного захисту інформації.
А ви дуже радикальні, Петро. Охолоньте. Думаю, моменти будуть обговорені, принаймні, більшість із них.

Мене, як керівника підприємства, ніфіга не радує бути оштрафованим через необговорений момент, що не ввійшов в більшість :D

Мене, як керівника підприємства.....

"когда же вы успеваете руководить ?" (с) o_O

я видно уже совсем старый и совсем ничего не понимаю, извините....:wall:

"когда же вы успеваете руководить ?" (с) o_O

я видно уже совсем старый и совсем ничего не понимаю, извините....:wall:

Не напружуйтесь:D Собою керувати зовсім не важко:D

Укрпочта так и не оправилась от удара

Укрпочта так и не оправилась от удара

Её ударили при создании:D

Укрпочта так и не оправилась от удара
До сих пор?!
Вчера уверяли меня, что сегодня будут работать 100%. ;-)

До сих пор?!
Вчера уверяли меня, что сегодня будут работать 100%. ;-)

При просчете стоимости посылки сайт так и не привязывается к курсу, плюс справочная служба продолжает уклоняться от конкретных ответов

Судя по всему - за одного битого...

Её ударили при создании:D

:yes: :yes: а потом ещё несколько раз уронили ....

Для меня наше отделение укрпочты(№45) --- это как машина времени.
Я там не был последние лет 30-35.
А тут дочка просит - "папа отправь посылку-духовку. На укр почте говорят недорого берут".
Отделение рядом, первый этаж жилого дома-хрущёвки.
Зашёл туда.....и время откатилось на 30 лет назад, тот-же запах, тот-же телик на тумбочке, та-же лампочка илича, под потолком. И гнилой пол, под листом железным.....
только я совсем старый....... :(

"когда же вы успеваете руководить ?" (с) o_O

я видно уже совсем старый и совсем ничего не понимаю, извините....:wall:

Сергей, высшее назначение руководителя- не мешать подчиненным спокойно работать.

Ви вважаєте правильним штрафувати всіх керівників чиї фірми постраждали від кібератаки???:wall:
Ну, кого-то же надо будет наказать.

ЗЫ.
Не переживайте.
Сидеть будем вместе.

"когда же вы успеваете руководить ?" (с) o_O

я видно уже совсем старый и совсем ничего не понимаю, извините....:wall:

Сергей, высшее назначение руководителя- не мешать подчиненным спокойно работать.

Ладно дядьки, розкажу страшну таємницю буржуїна. До 2011 я працював як ФОП. Працював з ПДВ з Юріками (підприємствами юр. особами). І ось великі госпідари Віктор Фідоровіч і Мікола Яновіч вирішили прийняти Податковий кодекс яким фактично забороняли Юрікам працювати з ФОП. Тоді ще був Податковий майдан https://uk.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%BA%D0%BE%D0%B2%D 0%B8%D0%B9_%D0%BC%D0%B0%D0%B9%D0%B4%D0%B0%D0%BD
В 2011 щоб зберегти бізнес довелось зареєструвати і собі Юріка. Так що з 2011 в мене трудовій значиться Дірєхтур. То фігня що я і далі сам працюю, без підлеглих, але, для цілей обговорюваного нами законопроекту, я повноцінний дірєхтур якого можна штрафувати:D

https://lenta.ru/news/2017/07/25/cofeewannacry/

Так що з 2011 в мене трудовій значиться Дірєхтур. То фігня що я і далі сам працюю, без підлеглих
Какой же Вы директор, если у Вас секретарши нет.

Какой же Вы директор, если у Вас секретарши нет.

От ви мене і викрили

https://www.youtube.com/watch?v=n6CgMcIKU1A:D

https://lenta.ru/news/2017/07/25/cofeewannacry/

Даруйте мою необізнаність, а нахоа, власне, кавомашину до мережі підключати?? Вони б ще унітаз підключили:D

Ну, вибраторы же подключают - почему бы и кофемашину не подключить?

Ну, вибраторы же подключают - почему бы и кофемашину не подключить?

Нафіга???? Щоб вони по порносайтах лазили, вчились?:D:D:D

Ну, вибраторы же подключают - почему бы и кофемашину не подключить?

Для отслеживания пробега и добавления постов в инстаграм?

Насчет вибраторов не знаю, но презервативы с выходом в интернет давно уже есть, всего 59фунтов стерлингов.
http://nv.ua/techno/gadgets/vot-ono-vot-ono-pojavilsja-pervyj-v-mire-umnyj-prezervativ-752526.html

Для отслеживания пробега и добавления постов в инстаграм?

Какое плохо скрываемое желание узнать функциональность оных девайсов

Насчет вибраторов не знаю, но презервативы с выходом в интернет давно уже есть, всего 59фунтов стерлингов.
http://nv.ua/techno/gadgets/vot-ono-vot-ono-pojavilsja-pervyj-v-mire-umnyj-prezervativ-752526.html

А нафіга, дозвольте запитати, пересічному вся ця інфа, яка збирається чудо девайсом?

Какое плохо скрываемое желание узнать функциональность оных девайсов

Та розказуйте вже, розказуйте. Для чого вібратору вихід в мережу

Чтоб на сайтах знакомств выставить данные, чтоб потенциальные партнеры по сексуальному темпераменту выбирать могли.

Чтоб на сайтах знакомств выставить данные, чтоб потенциальные партнеры по сексуальному темпераменту выбирать могли.

https://www.youtube.com/watch?v=I3qGH5sKmMQ:D

Какое плохо скрываемое желание узнать функциональность оных девайсов

Да я как-бы и ничего не скрывал. Обычное любопытство.

Люси, подключайте свой вибратор прямо к говнофоруму.

Странный вирус, однако- одному горчичник за кофемашину, другим за вибратор- ничего?

Люси, подключайте свой вибратор прямо к говнофоруму.

Не вижу практического смысла. Или Вы предлагаете заняться с Вами анальным сексом?

Не вижу практического смысла. Или Вы предлагаете заняться с Вами анальным сексом?

Уж лучше виртуальным.:D

Уж лучше виртуальным.:D
А вы неплохо знаете АО, оказывается.

Странный вирус, однако- одному горчичник за кофемашину, другим за вибратор- ничего?

Говнофорум, он такой...

Говнофорум, он такой...

Индеец, а уже определились, кто там "мамкой" будет, а то я выходил, пропустил много.

Странный вирус, однако- одному горчичник за кофемашину, другим за вибратор- ничего?
Вы предпочитаете кофе?

...— Хорошо бы… пива.
— А-а, ха-ха… Н-нет! Только вино!

...— Хорошо бы… пива.
— А-а, ха-ха… Н-нет! Только вино!
Кхм. Видимо, слишком тонко для вас.

Хакеры взломали сайт Минэнерго и требуют выкуп http://mev.gov.ua/