Автор Тема: Внимание. Вирус!  (Прочитано 29358 раз)

0 Пользователей и 1 Гость просматривают эту тему.

_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#245: 17 Мая 2017, 08:39:58
Решают.

Кто-нибудь в курсе, случаи заражения  через почту были в нашей области?

fluf

  • ***
  • Сообщений: 7165
    • Просмотр профиля
    • http://forum.amur.ru
#246: 17 Мая 2017, 10:19:02
_Ranger_,  Вроде  нет. По почте я вообще не слышал чтобы он летал.
Другое  дело что прикрываясь им, теперь идет массовая рассылка всякой другой чухни.

Frequency X

  • *****
  • Сообщений: 11461
    • Просмотр профиля
#247: 17 Мая 2017, 13:37:45

paravis

  • *****
  • Сообщений: 21182
    • Просмотр профиля
#248: 17 Мая 2017, 14:15:42
Амуринфо 502 Bad Gateway


Собака Павлова

  • ***
  • Сообщений: 6259
    • Просмотр профиля
#249: 17 Мая 2017, 14:17:26
Амуринфо 502 Bad Gateway

Все работает, у тебя что то с провайдером.

_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#250: 17 Мая 2017, 14:26:36
fluf, ясно, спасибо.

_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#251: 23 Мая 2017, 19:32:11
Энтузиасты создали файл-дешифратор для вируса WannaCry

http://4pda.ru/2017/05/21/342335/

sky star

  • *****
  • Сообщений: 18225
    • Просмотр профиля
#252: 23 Мая 2017, 19:35:18
только осталось понять зачем ???

кто "простыл" - комп уже перезагрузил ...

KenshiN

  • ***
  • Сообщений: 7670
    • Просмотр профиля
#253: 30 Мая 2017, 17:59:14
Кузнецов Игорь
kuznecov.s@npbank.ru

Здравствуйте! Отправляю выписку со счета. документ во вложении или на сайте: sberbaпk.ru/135735425

Кузнецов Кирилл
ПАОСбербанк

Сбербанк предложил интернет-магазинам решение для перехода на онлайн-кассы

29.05


29 мая 2017 года, Москва — Сбербанк совместно с компанией АТОЛ разработал решение для интернет-магазинов, которое поможет им перейти на использование онлайн-касс. Требование об обязательном использовании интернет-магазинами онлайн-касс вступает в силу с 1 июля 2017 года в соответствии с новой редакцией 54-ФЗ «О применении контрольно-кассовой техники (ККТ)». Онлайн кассы – это специальная кассовая техника для отправки фискальных данных в Федеральную налоговую службу (ФНС).


Сбербанк предоставляет техническую возможность для передачи информации о товарной корзине в ФНС. Решение доступно клиентам, которым Сбербанк предоставляет услугу интернет-эквайринга. Чтобы арендовать онлайн-кассы и приобрести фискальные накопители, необходимо подключиться к сервису АТОЛ Онлайн, провести технические настройки сайта и пройти процедуру регистрации в ФНС.


«Сбербанк предоставляет услугу интернет-эквайринга более чем 12 тысячам интернет-магазинов, за год пул наших партнеров увеличился в 3,5 раза. Мы рады, что можем помочь перейти на новые правила работы такому широкому кругу предпринимателей по всей стране и предложить комплексное решение – от реализации оплаты на сайтах партнеров до онлайн-фискализации данных», — прокомментировала старший управляющий директор блока «Розничный бизнес» Сбербанка Светлана Кирсанова.

«Мы предлагаем совместное решение, которое будет удобно для интернет-магазинов любого уровня. Мы постарались сделать процесс максимально прозрачным и удобным, чтобы у компаний не возникло сложностей при переходе на новую технологию. Уже сейчас мы готовы подключать клиентов Сбербанка к сервису АТОЛ Онлайн, весь цикл подключения может занимать до 7 дней, а через месяц срок будет существенно сокращен», — отметила Юлия Носова, руководитель бизнес-проекта АТОЛ Онлайн.

Для всех текущих клиентов, имеющих договор интернет-эквайринга со Сбербанком, стоимость услуги по аренде онлайн-кассы составляет 1900 рублей в месяц. Стоимость фискального накопителя — 6100 рублей. При выборе оператора фискальных данных (ОФД), рекомендованного Сбербанком, дополнительная плата за услуги ОФД не взимается.

Чтобы воспользоваться обновленным протоколом Сбербанка в части передачи данных товарной корзины, необходимо обратиться к своему клиентскому менеджеру или в службу поддержки на support@ecom.sberbank.ru. В личном кабинете АТОЛ Онлайн (https://sberbank.atol.ru/lk) можно взять кассу в аренду, приобрести фискальный накопитель, дистанционно оформить соответствующие договоры и получить сервис по регистрации ККТ/ФН в ФНС.

Вирус по ссылочке: http://alexandrasonline.co.uk/templates/protostar/img/@eaDir/
Гляньте че за скриптик у кого там линуксы...

The BEST

  • *****
  • Сообщений: 26521
    • Просмотр профиля
#254: 30 Мая 2017, 18:14:29
6 антивирей определили его, вские там касперы молчат)

Antiy-AVL    Trojan/Generic.ASVCS3S.3FA    20170530
Fortinet    JS/Nemucod.DAX!tr.dldr    20170530
K7AntiVirus    Trojan ( 004dfe6d1 )    20170530
K7GW    Trojan ( 004dfe6d1 )    20170530
Qihoo-360    virus.js.qexvmc.1065    20170530
ZoneAlarm by Check Point    HEUR:Trojan-Downloader.Script.Generic    20170530



KenshiN

  • ***
  • Сообщений: 7670
    • Просмотр профиля
#255: 30 Мая 2017, 18:41:03
The BEST,
А чего он делает то?

The BEST

  • *****
  • Сообщений: 26521
    • Просмотр профиля
#256: 30 Мая 2017, 18:41:33
да шифровальщик обыкновенный, они сейчас в моде)

Mr.Hahn

  • ***
  • Сообщений: 180
    • Просмотр профиля
#257: 30 Мая 2017, 18:44:23
вские там касперы молчат)
Ахахах

akar

  • ***
  • Сообщений: 717
    • Просмотр профиля
#258: 30 Мая 2017, 23:20:15
Ответ от Касперского:
Цитировать
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Trojan-Downloader.JS.Agent.nze

С уважением, антивирусная лаборатория

_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#259: 02 Июня 2017, 14:09:29
http://i.imgur.com/g51sFN1.png

вирус был по ссылке http://muziekinstrumentverzekering.nl/administrator/backups/Vipiska.po.schetu.zip ?
сайт недоступен уже(((

akar

  • ***
  • Сообщений: 717
    • Просмотр профиля
#260: 07 Июня 2017, 11:00:46
Ошибки в WannaCry, которые помогут восстановить файлы после заражения - https://securelist.ru/30858/wannacry-mistakes-that-can-help-you-restore-files-after-infection/

akar

  • ***
  • Сообщений: 717
    • Просмотр профиля
#261: 10 Июня 2017, 08:06:37
Работающим в линуксе тоже надо вовремя ставить обновления - https://securelist.ru/30889/sambacry-is-coming/


_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#263: 27 Июня 2017, 23:26:18
Что за вирус-вымогатель Petya?

P.S. Ну и "прозвище" xD

costa

  • ***
  • Сообщений: 5959
    • Просмотр профиля

Стопицот

  • ***
  • Сообщений: 4030
    • Просмотр профиля
#265: 28 Июня 2017, 19:37:27
Что за вирус-вымогатель Petya?

P.S. Ну и "прозвище" xD



CODE 28

  • ***
  • Сообщений: 927
    • Просмотр профиля
#266: 29 Июня 2017, 08:17:50
Стопицот,
Ну и рожа! Жаль нормальных украинцев.

XML

  • ***
  • Сообщений: 5008
    • Просмотр профиля
#267: 29 Июня 2017, 08:21:08
Как защититься от вируса Petya на Windows 7:
зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;
в открывшемся окне выберите пункт «Дополнительные параметры»;
в левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;
выберите «Для порта» и нажмите «Далее»;
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
нажмите «Далее»;
в следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
примените правило для всех профилей и закончите процедуру;
аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений»

XML

  • ***
  • Сообщений: 5008
    • Просмотр профиля
#268: 29 Июня 2017, 08:22:06
CODE 28,
Доооо .. у нас то конечно у Борьки была рожа намного красивее.

Посторонний

  • ***
  • Сообщений: 2244
    • Просмотр профиля
#269: 29 Июня 2017, 09:34:00
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;

После чего windows 7 в доменной среде ADDS теряет связь с доменом Active Directory.
Правильное решение - установка последних патчей от m$.

Dark_Angel_OK

  • ***
  • Сообщений: 5385
    • Просмотр профиля
#270: 29 Июня 2017, 09:35:54
После чего windows 7 в доменной среде ADDS теряет связь с доменом Active Directory.

а что мешает настроить рутер?

Посторонний

  • ***
  • Сообщений: 2244
    • Просмотр профиля
#271: 29 Июня 2017, 09:37:21
а что мешает настроить рутер?

Мне - ничего.

_Ranger_

  • ***
  • Сообщений: 708
    • Просмотр профиля
#272: 29 Июня 2017, 11:10:25
Dark_Angel_OK, зачем настраивать роутер? По-умолчанию доступа из вне нет.

e-ray

  • ***
  • Сообщений: 5389
    • Просмотр профиля
#273: 29 Июня 2017, 11:28:37
а что мешает настроить рутер?
какая связь? комп и сервер ad в одной сети, что мне даст роутер?

Полосатый

  • ***
  • Сообщений: 681
    • Просмотр профиля
#274: 29 Июня 2017, 17:06:53
Работающим в линуксе тоже надо вовремя ставить обновления - https://securelist.ru/30889/sambacry-is-coming/
Угу. Сначала ССЗБ должен поставить самбу (а она по умолчанию не ставится). Потом открыть доступ на запись для неавторизованного пользователя. Тоже квест с чтением доков. Потом открыть файервол на машине - а порты 137-139 обычно закрыты. Потом еще на маршрутизаторе в инет открыть эти порты извне, организовать проброс (если работает NAT, как у 99,9%), еще засады с путями и правами доступа... В общем, вымогателю проще написать емайл со слезной просьбой денег. :)
С 2008 года на Linux девочки-филологи в лаборатории. За эти годы и флешки с вирусами и письма... Все как-то прошло мимо (самая большая зависть со стороны остальных девушек была  после пенетратора, насколько помню).

Все эти пугалки ради продаж антивирусов под Linux, насколько я понимаю.

akar

  • ***
  • Сообщений: 717
    • Просмотр профиля
#275: 29 Июня 2017, 21:30:40
Потом открыть файервол на машине - а порты 137-139 обычно закрыты.
Попытался вспомнить, какие правила по умолчанию в iptables после установки. Нагуглилось такое - https://help.ubuntu.com/community/IptablesHowTo:
Цитировать
When you install Ubuntu, iptables is there, but it allows all traffic by default.
Врут? Или при установке самбы будут автоматически добавлены в iptables правила, блокирующие порты?
С 2008 года на Linux девочки-филологи в лаборатории. За эти годы и флешки с вирусами и письма...
Насколько я помню, в той же Ubuntu если работаешь под урезанным администратором, то она периодически проверяет наличие обновлений и предлагает их установить. А если работаешь под настоящим ограниченным пользователем, то проверки обновлений не происходит. То есть упомянутые филологи могут до сих пор сидеть на ОС и прикладном ПО, вышедших в 2008 году. Что-то изменилось в распространении обновлений за последние пять лет?

4uvak

  • ***
  • Сообщений: 639
    • Просмотр профиля
#276: 01 Июля 2017, 03:56:40
У нас этот модернизированный Петя грохнул всю корпоративную сеть в Роснефти. До сих пор не восстановили. Тысячи компьютеров в миг заразились и практически одномоментно в перезагруз ушли с последующей шифрацией файлов. Там где процесс дошёл до 100 процентов - там ничего не восстановить. А там где вовремя выключили, то часть документов сохранилась. Он только документы все покоцал, фото и .txt даже не трогал.. Антивирусы лицензионные стояли, в тч Касперский. Не помогло. И за что у них такие дорогие лицензии...)

The BEST

  • *****
  • Сообщений: 26521
    • Просмотр профиля
#277: 01 Июля 2017, 09:04:10
ну это повод руководству задуматься о компетентности и профпригодности руководителей IT-отдела.

Flasher

  • ***
  • Сообщений: 1593
    • Просмотр профиля
#278: 01 Июля 2017, 09:13:17
интересуют больше подробности по какой причине это произошло... (типа стандартной сказки, пришло письмо, бухша запустила файлик с именем счет на оплату  и т п =)
да, там з\п у ИТщников наверно хорошие =)

Sm1th

  • ***
  • Сообщений: 3347
    • Просмотр профиля
#279: 01 Июля 2017, 10:46:40
ну это повод руководству задуматься о компетентности и профпригодности руководителей IT-отдела.

Ну задумаются и что? Вон, наш ДИТ, например, прямым же текстом говорю, что дебилы, которые в ИБ на уровне уборщиц, и что - нихрена, продолжают слать ежедневно приказы закрыть пару IP и несколько URL. Мыж, провинция, для них вроде дикарей, что в пещерах живут, а у них миссия - осчастливить нас своими тайными знаниями.