Компьютеры- консультации, ремонт и т.д. - Страница 65

barahlishko · 04.07.2013, 11:03

сложность в возврате такого китайского девайса за 25 грн
сам когда-то картридер купил и он совсем немного проработал. покупал и неликвид за копейки и попадались полностью рабочие картридеры. тут я как понимаю лотерея за такие деньги. если и покупать то с возможностью проверки, гарантии или замены. так как китайские фабрики делают много брака, по этому и цена такая.
а где эту звуковую покупали?

barahlishko · 04.07.2013, 11:10

интересный вирус на фирме(не моей) подхватили. путем доступа к компу по RDP сессии и подбора пароля(admin admin) шифруются все (или выборочно) файлы на компе(сервере) и никакой антивирь потом сделать не чего не может. затем приходит письмо что если хотите вернуть файлы назад то заплатите 3000 грн. в поддержке касперского развели руками и сказали что платите.
Вирус походу на старую версию протокола пролазит. ну это так в крадце.
после проплаты присылать расшифровщик и всё ок.

DiGiTaL · 04.07.2013, 11:12

Вы че, заплатили 3000гривен этим уродам??

barahlishko · 04.07.2013, 11:20

Цитата:

Сообщение от DiGiTaL

Вы че, заплатили 3000гривен этим уродам??

ну не мы но да, заплатили. а какие могут быть варианты если похерилась база и доки. а местный админ оставил простой пароль

Sergey_K · 04.07.2013, 11:28

Цитата:

Сообщение от barahlishko

интересный вирус на фирме(не моей) подхватили. путем доступа к компу по RDP сессии и подбора пароля(admin admin) шифруются все (или выборочно) файлы на компе(сервере) и никакой антивирь потом сделать не чего не может. затем приходит письмо что если хотите вернуть файлы назад то заплатите 3000 грн. в поддержке касперского развели руками и сказали что платите.
Вирус походу на старую версию протокола пролазит. ну это так в крадце.
после проплаты присылать расшифровщик и всё ок.

DrWeb делал расшифровщики для таких вирусов.
Потому и становятся клиентами DrWeba а не Каспера.

но наш выбор - Майкрософт. там все просто - никто никого не будет расшифровывать. просто раскатать заново всю винду и все файлы из Рез.копий, и не терять времени. по идеологии МС на сервере БД сервер терминалов должен быть запрещен в целях безопасности, ценные БД должны лежать в резервных копиях. если их там нет - то и ценности никакой нет для владельца.

DiGiTaL · 04.07.2013, 11:32

Аналогично уже 1 сервер и рабочую машину от криптографии спасли утилиты веба.

Sergey_K · 04.07.2013, 11:34

Цитата:

Сообщение от barahlishko

ну не мы но да, заплатили. а какие могут быть варианты если похерилась база и доки. а местный админ оставил простой пароль

обычный вариант:забить на потерю данных и начать с 0 (нуля). типа нет больше админа с его простым паролем

DiGiTaL · 04.07.2013, 11:38

Цитата:

Сообщение от Sergey_K

обычный вариант:забить на потерю данных и начать с 0 (нуля). типа нет больше админа с его простым паролем

Интересно, какая организация может себе позволить забить на потерю баз 1с и всех документов?

Sergey_K · 04.07.2013, 11:43

Цитата:

Сообщение от DiGiTaL

Интересно, какая организация может себе позволить забить на потерю баз 1с и всех документов?

там где МС-антивирь, там нет 1С !
восстановят из рез.копий. А если Винт с 1С Подохнет ? ? - рез.копии нужны.

DiGiTaL · 04.07.2013, 12:02

От смерти харда помогает рейд1.

Sergey_K · 04.07.2013, 12:10

Цитата:

Сообщение от DiGiTaL

От смерти харда помогает рейд1.

возможно.
был года 4 назад случай, когда на фирмовом HP-Compaй сервере с 2 процами загнулся кеш одного проца. и пописал из-за єтого на всех имевшихся дисках служ.инфу НТФСа всякой чепухой. винты стали неидентичными по инфе и дате-времени записи.
после замены проца пошло восстановление инфы, и на всех винтах пописало служ.инфу НТФСа всякой чепухой. Так что Начать с 0 (Нуля) Бывает приходится.

barahlishko · 04.07.2013, 12:48

стоял есеншиал. на системе бэкдор висел и хацкер зашел на комп и сдедал свое дело.

04.07.2013, 12:51

Цитата:

Сообщение от DiGiTaL

Интересно, какая организация может себе позволить забить на потерю баз 1с и всех документов?

моя

DiGiTaL · 04.07.2013, 12:53

Цитата:

Сообщение от barahlishko

хацкер зашел на комп и сдедал свое дело.

Какой хацкер куда зашел???

Sergey_K · 04.07.2013, 12:59

Цитата:

Сообщение от DiGiTaL

Какой хацкер куда зашел???

Ну вот ! Есентиал . Значит, надо Придерживаться МС Идеологии ! начать всё с 0 ( нуля ). данные восстановить из рез.копий.
есентиал - не панацея от хацкеров, которые ходят куда попало. забота о сохранности данных - дело самих юзеров-владельцев данных

DiGiTaL · 04.07.2013, 13:02

да никто никуда не заходил, вы фильмов пересмотрели! выполнился скрипт или с документа или с баннера или с почты и тд!

Sergey_K · 04.07.2013, 13:06

Цитата:

Сообщение от DiGiTaL

да никто никуда не заходил, вы фильмов пересмотрели! выполнился скрипт или с документа или с баннера или с почты и тд!

Думаешь, "на системе бэкдор висел..." - мало повлияло ? он же для кого-то висел

DiGiTaL · 04.07.2013, 13:10

Цитата:

Сообщение от Sergey_K

Думаешь, "на системе бэкдор висел..." - мало повлияло ? он же для кого-то висел

Я думаю, что никто никуда таки не заходил, имхо. На моих зараженных компах и серверах криптинг файлов был запущен из скрипта, самим пользователем, один из doc файла, другой с баннера из спама.

barahlishko · 04.07.2013, 13:10

Цитата:

Сообщение от DiGiTaL

Какой хацкер куда зашел???

комп(сервак типа) был заражен вирусом, бэкдором. ну и каким то образом создатель вируса зашел по рдп сессии (подобрав простой пароль) на этот комп и выборочно по расширению файлов, зашифровал(закриптовал) содержимое этих файлов. затем за то что он вышлет декриптовщик просят скинуть денег на Киви кошелек. Потом после того как деньги перечислили, выслали ссылку на файлообменник с декриптором. и им уже смогли расшифровать нужные файлы. и то не автоматом как то а вручную

и счетчик скачиваний этого файла на обменнике перевалил за 200.
Я понимаю что может не всё правильно изъяснил но суть такова.
Я думаю не секрет что многие кто вдруг увидел на своем после включения своего домашнего ПК (дети,жены) банер о том что комп заблокирован изза просмотра порнографии и т.д. и чтобы разблокировать то нужно пополнить электронный кошелек или отправить смс на 150-300 грн. многие платили и могли разблокировать а некоторых и кидали и тогда доблестные админы за "спасибо" расправлялись с таким банером.
Я думаю это есть такой рынок кто к примеру продает такие вирусы и кто на этом зарабатывает. потому что часто они повторяются.

DiGiTaL · 04.07.2013, 13:12

Цитата:

Сообщение от barahlishko

комп(сервак типа) был заражен вирусом, бэкдором. ну и каким то образом создатель вируса зашел по рдп сессии (подобрав простой пароль) на этот комп и выборочно по расширению файлов, зашифровал(закриптовал) содержимое этих файлов. затем за то что он вышлет декриптовщик просят скинуть денег на Киви кошелек. Потом после того как деньги перечислили, выслали ссылку на файлообменник с декриптором. и им уже смогли расшифровать нужные файлы. и то не автоматом как то а вручную

и счетчик скачиваний этого файла на обменнике перевалил за 200.
Я понимаю что может не всё правильно изъяснил но суть такова.
Я думаю не секрет что многие кто вдруг увидел на своем после включения своего домашнего ПК (дети,жены) банер о том что комп заблокирован изза просмотра порнографии и т.д. и чтобы разблокировать то нужно пополнить электронный кошелек или отправить смс на 150-300 грн. многие платили и могли разблокировать а некоторых и кидали и тогда доблестные админы за "спасибо" расправлялись с таким банером.
Я думаю это есть такой рынок кто к примеру продает такие вирусы и кто на этом зарабатывает. потому что часто они повторяются.

Да проще всё, проще! Всё это выполняется автоматом, скриптами, прилепленными либо к файлу, либо к любому активному содержимому, никто никуда не заходит лично, расширения не выбирает!

21 век на дворе.
Откуда вы ТОЧНО уверены в том, что кто-то ИМЕННО ЗАХОДИЛ ЛИЧНО на сервер, подобрав пароль? По логам смотрели чтоли?

barahlishko · 04.07.2013, 13:36

давай на ты
я ничего не утверждаю. но понимаю так что вирус(бэкдор) дал доступ к рдп протоколу, затем чтобы по нему зайти на машину нужен логин и пароль. на тачке возможно не стояли последние обновления и + к этому логин пароль был admin admin. по сути не важно - заходил на тачку человек или это делалось скриптом. но наши админы обращались в поддержку антивируса не только касперского и там сказали что придется платить и помочь они не смогут.. по моему не большая плата для фирмы, если местный админ можно сказать сам оплошал и попадет на бапки стопудово после всего этого.

DiGiTaL · 04.07.2013, 13:46

Это как не идти на переговоры с террористами. Никто гарантий то не давал, что после оплаты дадут дешифратор? Могли то просто забить, нах послать. Когда у нас были зашифрованы файлы, мне и в голову не пришло платить этим уродам, за что? За то что они таки умные? Да пошли они в жопу, чем больше им платят, тем больше подобного шлака они будут писать. На таких же пользователей оно и рассчитано, типа АААА, всё пропало, шеф, гипс снимают, клиент уезжает

На самом деле то там не все так страшно, алгоритмы там элементарные, декрипторов с разными методиками в инете море, многие могут запускаться с произвольным ключом, а ключ чаще всего находится на компе пострадавшего.

barahlishko · 09.07.2013, 15:41

Вброс, а то тема не активная

DiGiTaL · 09.07.2013, 15:42

Шо это за антиквариат?

barahlishko · 09.07.2013, 16:17

Цитата:

Сообщение от DiGiTaL

Шо это за антиквариат?

в прошлом году делал, из подручных материалов

. только вайфай покупал.
и это мой первый минисистемник, и он кое что может

04.07.2013, 11:03	#1601
barahlishko ♂ Адрес: Харьков Возраст: 40 Сообщений: 2,191 Длина: 7390мкм Диаметр: 22мм	сложность в возврате такого китайского девайса за 25 грн сам когда-то картридер купил и он совсем немного проработал. покупал и неликвид за копейки и попадались полностью рабочие картридеры. тут я как понимаю лотерея за такие деньги. если и покупать то с возможностью проверки, гарантии или замены. так как китайские фабрики делают много брака, по этому и цена такая. а где эту звуковую покупали? __________________ Мой БЖ

04.07.2013, 11:10	#1602
barahlishko ♂ Адрес: Харьков Возраст: 40 Сообщений: 2,191 Длина: 7390мкм Диаметр: 22мм	интересный вирус на фирме(не моей) подхватили. путем доступа к компу по RDP сессии и подбора пароля(admin admin) шифруются все (или выборочно) файлы на компе(сервере) и никакой антивирь потом сделать не чего не может. затем приходит письмо что если хотите вернуть файлы назад то заплатите 3000 грн. в поддержке касперского развели руками и сказали что платите. Вирус походу на старую версию протокола пролазит. ну это так в крадце. после проплаты присылать расшифровщик и всё ок. __________________ Мой БЖ

04.07.2013, 11:12	#1603
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	Вы че, заплатили 3000гривен этим уродам??

04.07.2013, 11:32	#1606
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	Аналогично уже 1 сервер и рабочую машину от криптографии спасли утилиты веба.

04.07.2013, 12:02	#1610
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	От смерти харда помогает рейд1.

04.07.2013, 12:48	#1612
barahlishko ♂ Адрес: Харьков Возраст: 40 Сообщений: 2,191 Длина: 7390мкм Диаметр: 22мм	стоял есеншиал. на системе бэкдор висел и хацкер зашел на комп и сдедал свое дело.

04.07.2013, 13:02	#1616
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	да никто никуда не заходил, вы фильмов пересмотрели! выполнился скрипт или с документа или с баннера или с почты и тд!

04.07.2013, 13:36	#1621
barahlishko ♂ Адрес: Харьков Возраст: 40 Сообщений: 2,191 Длина: 7390мкм Диаметр: 22мм	давай на ты я ничего не утверждаю. но понимаю так что вирус(бэкдор) дал доступ к рдп протоколу, затем чтобы по нему зайти на машину нужен логин и пароль. на тачке возможно не стояли последние обновления и + к этому логин пароль был admin admin. по сути не важно - заходил на тачку человек или это делалось скриптом. но наши админы обращались в поддержку антивируса не только касперского и там сказали что придется платить и помочь они не смогут.. по моему не большая плата для фирмы, если местный админ можно сказать сам оплошал и попадет на бапки стопудово после всего этого.

04.07.2013, 13:46	#1622
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	Это как не идти на переговоры с террористами. Никто гарантий то не давал, что после оплаты дадут дешифратор? Могли то просто забить, нах послать. Когда у нас были зашифрованы файлы, мне и в голову не пришло платить этим уродам, за что? За то что они таки умные? Да пошли они в жопу, чем больше им платят, тем больше подобного шлака они будут писать. На таких же пользователей оно и рассчитано, типа АААА, всё пропало, шеф, гипс снимают, клиент уезжает На самом деле то там не все так страшно, алгоритмы там элементарные, декрипторов с разными методиками в инете море, многие могут запускаться с произвольным ключом, а ключ чаще всего находится на компе пострадавшего.

09.07.2013, 15:42	#1624
DiGiTaL ♂ Сообщений: 4,745 Машина: VW Длина: 31840мкм Диаметр: 29мм	Шо это за антиквариат?