Автор |
Сообщение |
Artem4421
|
Заголовок сообщения: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 27 июн 2017, 14:26 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 27 апр 2013, 11:36 Сообщения: 771
|
|
Вернуться к началу |
|
|
Bugenh
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 27 июн 2017, 21:50 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 27 июн 2015, 09:12 Сообщения: 821
|
Строгое предупреждение от Администратора |
!! |
Троллинг. Провокация флейма. БАН. |
|
|
Вернуться к началу |
|
|
sdf
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 27 июн 2017, 22:05 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 02 ноя 2016, 12:52 Сообщения: 1579
|
Bugenh писал(а): sdf писал(а): Только что я сынком был, теперь уже дедушка. Посты на уровне школоты... и это в 50 лет? Жги еще дедуля) Опять по себе судишь. Да ты еще и математик от Бога. Логика железная, если не сынок, значит дедушка, если больше 30, значит 50. Почему большинство идиотов, с которыми я сталкиваюсь в сети либо кремлеботы, либо вата?
_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото. Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.
|
|
Вернуться к началу |
|
|
sdf
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 27 июн 2017, 22:19 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 02 ноя 2016, 12:52 Сообщения: 1579
|
Похоже, что новый подвид Petya.A, который сегодня атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers) Вы можете скачать актуальный патч от MicroSofthttps://technet.microsoft.com/en-us/lib ... 7-010.aspxСогласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота) ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua. После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) Далее создание файла: dllhost.dat Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.
_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото. Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 27 июн 2017, 23:57 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
Ksuxa
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 09:16 |
|
|
Большое сердце |
|
Зарегистрирован: 28 сен 2012, 03:33 Сообщения: 5847 Откуда: Запорожье
|
Ночью легла Вега (((( Автоответчик рассказывает о моей задолженности, хотя оплаченно всё до ноября. Ночью оператор рассказывает о модернизации. Сейчас тоже начали, но спросила в открытую и сказали, что таки да. Полегли ((( Никаких прогнозов не дают.
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 10:08 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
Если остались у них бекапы баз, то будет все Ок. Нет - будут восстанавливать платежи.
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
АлексСин
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 10:13 |
|
|
Заслуженный ZаБорАвец |
|
Зарегистрирован: 03 июл 2015, 09:27 Сообщения: 580
|
Ksuxa писал(а): Ночью легла Вега У меня вега норм, телефон-интернет, личный кабинет - все в порядке.
|
|
Вернуться к началу |
|
|
народ
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 10:44 |
|
|
адекватник |
|
Зарегистрирован: 27 июн 2010, 18:36 Сообщения: 42604 Откуда: третья планета от Солнца
|
Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом. Скриншот он продемонстрировал минувшей ночью на своей странице в Facebook. После открытия вложения письма запускается скрипт, который инфицирует компьютер получателя и все устройства, связанные с ним по внутренне-корпоративной сети. Золотухин сообщил, что такой процесс может происходить годами, инфицируя тысячи компьютеров. «Цель применяемых методов социальной инженерии заключается в том, чтобы подталкивать получателя письма заинтересоваться содержимым вложенного файла. Я неоднократно видел, как офисные сотрудники просто автоматически кликают по названиях вложенных файлов, открывая вложения», — отметил он.
_________________
«- Кто сказал, что государство - это мы? Государство - это нас ...»
Я ничего и никому не должен, Поскольку никогда не жил в кредит.(с) Андрей Дементьев
|
|
Вернуться к началу |
|
|
sdf
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 11:02 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 02 ноя 2016, 12:52 Сообщения: 1579
|
народ писал(а): После открытия вложения письма запускается скрипт, который инфицирует компьютер получателя и все устройства, связанные с ним по внутренне-корпоративной сети. Безграмотные журналюги как обычно все переврали. Не может скрипт инфицировать "все устройства, связанные с ним по внутренне-корпоративной сети", может только те, которые имеют уязвимости, используемые конкретным вирусом, ну и вообще способны сохранить вирус. В оригинале не так было. Даже скопипастить нормально не смогли, но растиражировали бред по всему интернету.
_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото. Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 11:34 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
Да, народ, так и есть. Др. Веб пишет, что вчера добавил этот вирус в свои базы. Так что CureIt должен помочь тем, у кого еще загружается система. Ну и просто провериться будет не лишним. https://free.drweb.ru/download+cureit+free/?lng=ru
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
Ksuxa
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 13:43 |
|
|
Большое сердце |
|
Зарегистрирован: 28 сен 2012, 03:33 Сообщения: 5847 Откуда: Запорожье
|
АлексСин писал(а): Ksuxa писал(а): Ночью легла Вега У меня вега норм, телефон-интернет, личный кабинет - все в порядке. Одно другому не мешает. А случись у Вас проблема и позвони Вы, в тех. поддержку, Вам ответят, что к сожалению, они помочь не могут, ибо не видят никаких данных, ни по договорам, ни по счетам, ни по блокировкам, обрывам на линии и т.д
|
|
Вернуться к началу |
|
|
gena
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 13:46 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 21 май 2006, 03:46 Сообщения: 2884
|
Создание правил для бранмаузера Windows, которые перекрывают порты распространения вируса Petya.A. Создайте любой текстовый файлик и пропишите в нем такие строки: netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445 netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445 Сохраните с расширением любое_название_файлика.bat или любое_название_файлика.cmd и запустите его от имени администратора (правая клавиша мышки на файлике и запустить от имени администратора)
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 14:43 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
gena писал(а): Создание правил для бранмаузера Windows, которые перекрывают порты распространения вируса Petya.A. Создайте любой текстовый файлик и пропишите в нем такие строки: netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445 netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445 Сохраните с расширением любое_название_файлика.bat или любое_название_файлика.cmd и запустите его от имени администратора (правая клавиша мышки на файлике и запустить от имени администратора) Обычно к таким текста дописывают что-то вроде "Если вы не понимаете о чем речь, не делайте этого".
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
Клон
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 14:50 |
|
|
РедаХтор |
|
Зарегистрирован: 13 сен 2005, 00:37 Сообщения: 14520 Откуда: оттуда
|
_igor писал(а): gena писал(а): Создание правил для бранмаузера Windows, которые перекрывают порты распространения вируса Petya.A. Создайте любой текстовый файлик и пропишите в нем такие строки: netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445 netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445 Сохраните с расширением любое_название_файлика.bat или любое_название_файлика.cmd и запустите его от имени администратора (правая клавиша мышки на файлике и запустить от имени администратора) Обычно к таким текста дописывают что-то вроде "Если вы не понимаете о чем речь, не делайте этого". Да, тут нужен перевод на человеческий язык))
_________________
И совсем не то принимала ты
за полчаса до еды
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 14:52 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
Клон писал(а): _igor писал(а): Обычно к таким текста дописывают что-то вроде "Если вы не понимаете о чем речь, не делайте этого". Да, тут нужен перевод на человеческий язык)) Ну я скорее о том, что нужно понимать, к чему это приведет и что может сломаться
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 14:54 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
Команды закрывают некоторый диапазон портов на компьютере. Да, вирус использует эти порты. Но не только он, а и рабочие программы и сервисы Windows.
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
Neon
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 15:01 |
|
|
ПростоПисец |
Зарегистрирован: 31 авг 2009, 23:32 Сообщения: 26 Откуда: Запорожье
|
Можно любым фаерволом закрыть порты на компьютере.
|
|
Вернуться к началу |
|
|
ZAZ
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 16:48 |
|
|
БАРЫГА-СПЕКУЛЯНТ |
|
Зарегистрирован: 20 апр 2011, 10:43 Сообщения: 17176 Откуда: Запорожье
|
Такое ощущение что атакует эппл микрософтов. Учитывая размах. Целая Хонда остановилась, а это даже не облэнерго в Украине, а монстр. Ещё и в Японии.
|
|
Вернуться к началу |
|
|
_igor
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 17:24 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 18 мар 2014, 09:45 Сообщения: 4027 Откуда: Запорожье
|
ZAZ писал(а): Такое ощущение что атакует эппл микрософтов. Учитывая размах. Целая Хонда остановилась, а это даже не облэнерго в Украине, а монстр. Ещё и в Японии. Вариант. Не пострадал эппл и линуксы. Интересно еще что лицензионные операционки тоже умерли. P.S. Microsoft выпустил статью, один из путей заражения - украинский Medoc. https://blogs.technet.microsoft.com/mmp ... abilities/
_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.
|
|
Вернуться к началу |
|
|
Ksuxa
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 18:56 |
|
|
Большое сердце |
|
Зарегистрирован: 28 сен 2012, 03:33 Сообщения: 5847 Откуда: Запорожье
|
Интересно, сколько времени на восстановление понадобиться? Настолько привыкла к инету, что просто в тоску вводит контент телевидения, с их рекламой((( Телик месяцами не включала, а тут с гипсом лежу (спасибо нашим мерам, за состояние пешеходных тротуаров!) делать ничего не могу, так ещё и инета нет ((( Пичалька и тоска зеленная ((( Вега, даже тех. поддержку, отключили (((
|
|
Вернуться к началу |
|
|
Тушкан
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 19:30 |
|
|
-КРАСАВЧЕГ ZаБора- |
Зарегистрирован: 18 мар 2015, 11:00 Сообщения: 5885
|
Ksuxa писал(а): Интересно, сколько времени на восстановление понадобиться? Настолько привыкла к инету, что просто в тоску вводит контент телевидения, с их рекламой((( Телик месяцами не включала, а тут с гипсом лежу (спасибо нашим мерам, за состояние пешеходных тротуаров!) делать ничего не могу, так ещё и инета нет ((( Пичалька и тоска зеленная ((( Вега, даже тех. поддержку, отключили ((( Выздоравливайте! А пот ТВ реклама не везде. Есть каналы, где ее почти нет. Там фильмы сплошняком идут. А еще советую вспомнить о старых добрых книгах. Я вот сегодня три рассказа прочитал. Обычно это у меня двумесячная норма.
|
|
Вернуться к началу |
|
|
kyzmakoval
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 19:42 |
|
|
МегаПисец |
Зарегистрирован: 23 окт 2015, 14:52 Сообщения: 58 Откуда: Нойштрелиц, Запорожье
|
Ksuxa писал(а): Интересно, сколько времени на восстановление понадобиться? Настолько привыкла к инету, что просто в тоску вводит контент телевидения, с их рекламой((( Телик месяцами не включала, а тут с гипсом лежу (спасибо нашим мерам, за состояние пешеходных тротуаров!) делать ничего не могу, так ещё и инета нет ((( Пичалька и тоска зеленная ((( Вега, даже тех. поддержку, отключили ((( Так без Забора жить не можешь, что научилась с телека на форум заходить? P.s. Скорейшего выздоровления ;-)
|
|
Вернуться к началу |
|
|
Ksuxa
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 20:34 |
|
|
Большое сердце |
|
Зарегистрирован: 28 сен 2012, 03:33 Сообщения: 5847 Откуда: Запорожье
|
За пожелания выздоровления, спасибки большое!!! А на Забор, с телефона захожу, с мобильного инета, а по нему, фильмы, передачи и т.д, не посмотришь ((( Да и не попишишь особо, бо Андроид так текст правит, что пипец просто! Заманалась исправлять, чуть ли не каждое слово, возвращая им, первозданный вид и смысл.
|
|
Вернуться к началу |
|
|
ZAZ
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 20:36 |
|
|
БАРЫГА-СПЕКУЛЯНТ |
|
Зарегистрирован: 20 апр 2011, 10:43 Сообщения: 17176 Откуда: Запорожье
|
Ksuxa писал(а): За пожелания выздоровления, спасибки большое!!! А на Забор, с телефона захожу, с мобильного инета, а по нему, фильмы, передачи и т.д, не посмотришь ((( Да и не попишишь особо, бо Андроид так текст правит, что пипец просто! Заманалась исправлять, чуть ли не каждое слово, возвращая им, первозданный вид и смысл. Так нужно изменить режим ввода текста в настройках. Там т9 наверное же стоит, вот и правит.
|
|
Вернуться к началу |
|
|
ХорошаЯ
|
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры Добавлено: 28 июн 2017, 20:41 |
|
|
-КРАСАВЧЕГ ZаБора- |
|
Зарегистрирован: 10 янв 2014, 18:09 Сообщения: 4587
|
Ksuxa писал(а): Интересно, сколько времени на восстановление понадобиться? Настолько привыкла к инету, что просто в тоску вводит контент телевидения, с их рекламой((( Телик месяцами не включала, а тут с гипсом лежу (спасибо нашим мерам, за состояние пешеходных тротуаров!) делать ничего не могу, так ещё и инета нет ((( Пичалька и тоска зеленная ((( Вега, даже тех. поддержку, отключили ((( И интернет ваш пусть тоже поправляется быстрее Сегодня была в АТБ на Бородинском и в ТЦ - расчет только наличными говорят и пишут
_________________
|
|
Вернуться к началу |
|
|
Кто сейчас на конференции |
Зарегистрированные пользователи: Google [Bot] |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|