Новости отовсюду.

Масштабная вирусная атака


Re: Масштабная вирусная атака

Повідомлення номер:#81  Повідомлення Графиня » 28 червня 2017, 15:50

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
А какой Виндовс стоит?

7 сервис пак 1 64-разр.
Если ты способен видеть прекрасное, то только потому, что носишь прекрасное внутри себя. Ибо мир подобен зеркалу, в котором каждый видит собственное отражение. (Пауло Коэльо)

Графиня

Аватар користувача
За 2 000 сообщений
 
Повідомлення: 2575
Зареєстрований:
25 грудня 2014, 15:13
Звідки: Украина, Крым, конец карты
Бали репутації: 228
Попередження: 1

Re: Масштабная вирусная атака

Повідомлення номер:#82  Повідомлення Dav_poltava » 28 червня 2017, 15:51

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
7 сервис пак 1 64-разр.

Вот этот патчик вроде.

- для Windows 7 64 bit - Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину
Noli turbare circulos meos!


Dav_poltava

Аватар користувача
За 107 000 сообщений
Персональное звание ''Заратустра''
 
Повідомлення: 107087
Зареєстрований:
07 вересня 2011, 13:41
Звідки: Україна - країна мрій!
Бали репутації: 4880
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#83  Повідомлення Графиня » 28 червня 2017, 15:51

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
Патчик Виндовс - это и есть обновление, которое закрывает дырку в ОС.
Ничего особенного, должен пробежать градусник инсталлятора, и появиться сообщение, что ОК.

Ок, так это просто :) Спасибо! :hi:
Если ты способен видеть прекрасное, то только потому, что носишь прекрасное внутри себя. Ибо мир подобен зеркалу, в котором каждый видит собственное отражение. (Пауло Коэльо)

Графиня

Аватар користувача
За 2 000 сообщений
 
Повідомлення: 2575
Зареєстрований:
25 грудня 2014, 15:13
Звідки: Украина, Крым, конец карты
Бали репутації: 228
Попередження: 1

Re: Масштабная вирусная атака

Повідомлення номер:#84  Повідомлення Dav_poltava » 29 червня 2017, 00:10

Зображення
Noli turbare circulos meos!


Dav_poltava

Аватар користувача
За 107 000 сообщений
Персональное звание ''Заратустра''
 
Повідомлення: 107087
Зареєстрований:
07 вересня 2011, 13:41
Звідки: Україна - країна мрій!
Бали репутації: 4880
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#85  Повідомлення Чертенок No13 » 29 червня 2017, 08:49

В связи с тем, что многие указали, что petya пришел с апдейтом M.E.Doc, я решил посмотреть на чем же этот самый сервер апдейтов сделан.
Простейший скан (92.60.184.55) показал, что на сервере стоит FreeBSD 7 (или 8.1, если по openssh), поддержка которой закончилась в 2013 году (и новые порты банально не собираются).
Кроме того, вишенкой на торте, там стоит ProFTPD 1.3.4c. Proftpd мало того, что дыряв как решето, так еще и доисторической версии, все того же 2013 года (деньги на админа закончились?), и скорее всего контроль над сервером и был получен через него. Надеюсь, это информация будет полезна тем, кто исследует проблему, а компании M.E.Doc я желаю как можно скорее уйти с рынка, навсегда.

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71066
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: Масштабная вирусная атака

Повідомлення номер:#86  Повідомлення Aspaziya » 29 червня 2017, 09:51

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину

Медок открещивается
Шановні користувачі!
Програма M.E.Doc працює, сервери, на яких знаходяться оновлення та програма для завантаження – не постраждали.
СОТА відновить роботу сьогодні у другій половині дня. Ми відновлюємо роботу всіх сервісів, із якими були складнощі.
______________________________________________________
В статье на ресурсе Microsoft TechNet Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину…/new-ransomware-old-t…/ говорится, что “по сведениям телеметрии процесс обновления программного обеспечения M.E.Doc (EzVit.exe) запускает цепочку вредоносных программ.
В статье основным источником заражения назван пакет обновления M.E.Doc. Однако на схеме отражена работа уже зараженного главного модуля ПО M.E.Doc, а истинный способ заражения не указан.
Файл ezvit.exe явлется главным исполняемым модулем ПО M.E.Doc. На схеме изображен запуск ПО M.E.Doc при помощи ярлыка и\или ссылки в главном меню. После запуска Медок инициировал запуск вредоностного ПО путем запуска приложения Windows rundll32.exe. Однако, исходный код ПО M.E.Doc не содержит команды запуска приложения Windows rundll32.exe.
Далее в той же статье говорится: Although this vector was speculated at length by news media and security researchers—including Ukraine’s own Cyber Police—there was only circumstantial evidence for this vector. (Хотя этот вектор был подробно рассмотрен новостями и исследователями безопасности, включая собственную киберполицию Украины, были только косвенные доказательства этого вектора.)
Таким образом, в статье отсутствует обвинение программы M.E.Doc как источника заражения. Единственное, о чём говорит статья - это иллюстрация того, что программа M.E.Doc запущена на ранее заражённом компьютере, и соответственно, сама подверглась заражению.
____________________________________________________
Хотим обратить Ваше внимание: M.E.Doc не распространял вирус, на сервере программы файла обновления, размером в 333Кб нет и не было.
Всю необходимую информацию можем предоставить.
Касательно адреса 92.60.184.55 - да, это действительно сервер с обновлениями и этот адрес всегда был в списке необходимых соединений программы.

Актуальная версия 10.01.189 ( Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину…/76670c7953eab53df08f…/analysis/ ) была размещена на сервере для раздачи 22.06.2017 около 01:00.
Больше никаких новых пакетов обновлений не было размещено.

Медок точно заинтересован найти виновника торжества
_______________________________________________________
Вся информация размещена на официальной страничке Медка в фейсбуке Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину
горить-палає техніка ворожа. Рідна Україна переможе

Aspaziya

Аватар користувача
За 31 000 сообщений
 
Повідомлення: 31090
Зареєстрований:
13 березня 2011, 16:50
Звідки: українське місто Харків
Бали репутації: 3046
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#87  Повідомлення Booker » 29 червня 2017, 09:58

Его открещивания больше на детский сад похожи. Ясен пень, что исходный код медка ничего "не содержит". Вопрос-то в том, почему стало возможным туда что-то запихнуть, то бишь в дырявости.

Booker

Аватар користувача
За 74 000 сообщений
Администратор форума
 
Повідомлення: 74228
Зареєстрований:
22 лютого 2011, 22:28
Бали репутації: 6009

Re: Масштабная вирусная атака

Повідомлення номер:#88  Повідомлення Aspaziya » 29 червня 2017, 10:01

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:
Масяню видел? Там она хорошую фразу про директора говорила.
Вот когда такие умные директора купят лицензионную Винду, официальные антивирусы и комп, на который можно Вин8 поставить, а не только ХР тулить давно устаревшую, тогда только пускай на IT службы гонят.

+100
горить-палає техніка ворожа. Рідна Україна переможе

Aspaziya

Аватар користувача
За 31 000 сообщений
 
Повідомлення: 31090
Зареєстрований:
13 березня 2011, 16:50
Звідки: українське місто Харків
Бали репутації: 3046
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#89  Повідомлення Риорита » 29 червня 2017, 10:13

Я когда-то снесла со своего компьютера лицензионную 8-ю и поставила пиратскую семерку, удобнее мне с ней было, вроде как. Не знаю, что со мной случилось. Затмение какое-то. Теперь, понятно, никаких обновлений и т.д. Что делать бедному больному на голову?
То, что вы строили годами, может быть разрушено в одночасье;
Всё равно стройте.
Мать Тереза

Риорита

Аватар користувача
За 60 000 сообщений
 
Повідомлення: 60669
Зареєстрований:
22 серпня 2011, 16:15
Бали репутації: 5989
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#90  Повідомлення Миклухо-Маклай » 29 червня 2017, 10:25

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: Я когда-то снесла со своего компьютера лицензионную 8-ю и поставила пиратскую семерку, удобнее мне с ней было, вроде как. Не знаю, что со мной случилось. Затмение какое-то. Теперь, понятно, никаких обновлений и т.д. Что делать бедному больному на голову?

поставьте семёрку с обновлениями
лично я вижу в этом перст судьбы - шли по лесу и встретили программиста
мне кажется, вы обречены

Миклухо-Маклай

Аватар користувача
За 4 000 сообщений
 
Повідомлення: 4315
Зареєстрований:
02 лютого 2016, 13:23
Звідки: АвстралиЯ и ОкеАния
Бали репутації: 265
Попередження: 1

Re: Масштабная вирусная атака

Повідомлення номер:#91  Повідомлення donna godrich » 29 червня 2017, 10:28

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: Я когда-то снесла со своего компьютера лицензионную 8-ю и поставила пиратскую семерку, удобнее мне с ней было, вроде как. Не знаю, что со мной случилось. Затмение какое-то. Теперь, понятно, никаких обновлений и т.д. Что делать бедному больному на голову?


Придется выйти из зоны комфорта туда, где случаются чудеса. Познать свой потенциал.
Испытать эустресс.
))))
If you have a garden and a library, you have everything you need.

donna godrich

Аватар користувача
За 22 000 сообщений
 
Повідомлення: 22851
Зареєстрований:
30 листопада 2011, 16:57
Звідки: 221B Baker Street, London
Бали репутації: 2814

Re: Масштабная вирусная атака

Повідомлення номер:#92  Повідомлення Aspaziya » 29 червня 2017, 11:29

вирус Петя? и Украина на 1 месте среди пострадавших*? кхм
кхмкхмкхм
а не ответочка ли это блокированию 1С случайно?
горить-палає техніка ворожа. Рідна Україна переможе

Aspaziya

Аватар користувача
За 31 000 сообщений
 
Повідомлення: 31090
Зареєстрований:
13 березня 2011, 16:50
Звідки: українське місто Харків
Бали репутації: 3046
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#93  Повідомлення Чертенок No13 » 29 червня 2017, 11:53

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: вирус Петя? и Украина на 1 месте среди пострадавших*? кхм
кхмкхмкхм
а не ответочка ли это блокированию 1С случайно?

Наравне с этой идут версии:
- За вконтакт!
- Месть Одноклассников
- испортить день Конституции
Хай ті фашисти ідуть
нахєр з України

Чертенок No13

Аватар користувача
За 71 000 сообщений
Секси-модератор
 
Повідомлення: 71066
Зареєстрований:
13 березня 2011, 19:21
Звідки: Asgard
Бали репутації: 5951

Re: Масштабная вирусная атака

Повідомлення номер:#94  Повідомлення Миклухо-Маклай » 29 червня 2017, 12:01

:JKH
элемент гибридной войны РФ
лично я вижу в этом перст судьбы - шли по лесу и встретили программиста
мне кажется, вы обречены

Миклухо-Маклай

Аватар користувача
За 4 000 сообщений
 
Повідомлення: 4315
Зареєстрований:
02 лютого 2016, 13:23
Звідки: АвстралиЯ и ОкеАния
Бали репутації: 265
Попередження: 1

Re: Масштабная вирусная атака

Повідомлення номер:#95  Повідомлення Риорита » 29 червня 2017, 12:19

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину:

Придется выйти из зоны комфорта туда, где случаются чудеса. Познать свой потенциал.
Испытать эустресс.
))))

Определенно. Но тогда ведь имеет смысл покупать новый ноут, мой уже послуживший. А я хочу в отпуск, а не ноут. А нельзя все вернуть? Извиниться перед 8? :cry:
То, что вы строили годами, может быть разрушено в одночасье;
Всё равно стройте.
Мать Тереза

Риорита

Аватар користувача
За 60 000 сообщений
 
Повідомлення: 60669
Зареєстрований:
22 серпня 2011, 16:15
Бали репутації: 5989
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#96  Повідомлення Dav_poltava » 29 червня 2017, 13:00

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: вирус Петя? и Украина на 1 месте среди пострадавших*? кхм
кхмкхмкхм
а не ответочка ли это блокированию 1С случайно?

Вполне. И перед Днем Конституции, тоже неслучайно.
Вопрос только в том, кто это сделал. Свои местные, "простые русские", может и россияне, могут быть и официальные какие органы замешаны.
Это как Бук, который непонятно откуда, кто и как завез.
Noli turbare circulos meos!


Dav_poltava

Аватар користувача
За 107 000 сообщений
Персональное звание ''Заратустра''
 
Повідомлення: 107087
Зареєстрований:
07 вересня 2011, 13:41
Звідки: Україна - країна мрій!
Бали репутації: 4880
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#97  Повідомлення Inlight » 29 червня 2017, 13:10

Нелюбители заговоров заметно активизировались. =)

Inlight

Аватар користувача
За 4 000 сообщений
 
Повідомлення: 4585
Зареєстрований:
15 листопада 2015, 15:07
Звідки: Город над вольной Невой
Бали репутації: 699
Попередження: 1

Re: Масштабная вирусная атака

Повідомлення номер:#98  Повідомлення Dav_poltava » 29 червня 2017, 14:39

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину: Нелюбители заговоров заметно активизировались. =)

Не надо только рассказывать, что это типа "оно так само". У всего есть свои причины и конкретные люди, которые это сделали.
И понятно, что кому-то очень насолило что-то.
Noli turbare circulos meos!


Dav_poltava

Аватар користувача
За 107 000 сообщений
Персональное звание ''Заратустра''
 
Повідомлення: 107087
Зареєстрований:
07 вересня 2011, 13:41
Звідки: Україна - країна мрій!
Бали репутації: 4880
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#99  Повідомлення Нюша » 29 червня 2017, 16:03

Конечно, есть причины. Если имеется брешь, всегда найдётся тот, кто её пробьёт. И нарубит на этом капусты.

Нюша

Аватар користувача
За 54 000 сообщений
 
Повідомлення: 54557
Зареєстрований:
10 травня 2013, 17:58
Звідки: Харьков
Бали репутації: 4477
Имеет доступ в закрытый раздел ''Закрытый клуб'' Имеет доступ в закрытый раздел ''Политика''

Re: Масштабная вирусная атака

Повідомлення номер:#100  Повідомлення ivanov » 29 червня 2017, 16:13

Тут знаходиться посилання. Щоб побачити його, зареєструйтеся будь ласка, це займе у Вас всього хвилину :OIU

ivanov

За 1 000 сообщений
 
Повідомлення: 1101
Зареєстрований:
22 листопада 2011, 13:46
Бали репутації: 63

Розділ Статистика

Тегі теми

вирусная_атака

Повернутись до Новости

cron