24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Кто-то положил шифровальщиками кучу компов, заражение дошло уже до мобильных операторов Украины, Роснефть грозит расстреливать за распространение слухов. Продолжаем наблюдать.
>>23329162 (OP) Да блядь, почему у меня комп не заразился, а у роснефти заразился? Вы реально в это верите? Что в Роснефти пиратская видна от васяна стоит и без антивируса?
Аноним ID: Павел Ариэльевич27/06/17 Втр 18:04:26#6№23329218
АЙТИ СВЕРХДЕРЖАВА @ ПРОМКА НИНУЖНА ПУСТЬ ОТСТАЛЫЕ МОСКАЛИ С НЕЙ ЕБУТСЯ @ МЫ ПОСТИНДУСТРИАЛЬНАЯ СТРАНА И ЗАРАБОТАЕМ БЮДЖЕТ АЙТИ ТЕХНОЛОГИЯМИ @ КЛЯТИ МОСКАЛИ ПОЛОЖИЛИ ВИРУСОМ ВЕСЬ АЙТИ СТРАНЫ @ ЗАЩООООООООО
>>23329271 >Возьмите пососать, макакий. >У нас оперативно раскидали заплатки в ввинде, антивирусники под серверной политикой работают. >Все гуд. Ай не пизди. Просиживаешь место, устроившись по блату, сам бумажки перебираешь.
>>23329391 ФСБ инициировала очередную спецоперацию по продвижению своего проекта мессенджера Telegram. Лубянка объявила, что взрыв в метро Петербурга 3 апреля был якобы подготовлен с помощью мессенджера Telegram.
Напомним, что по мнению подавляющего большинство независимых комментаторов взрыв в метро Петербурга организовала сама чекистская банда ФСБ. Возможно взрыв в метро был первым шагом в спецоперации Лубянки по продвижению Telegram.
Чекисты объявили, что у них есть «достоверная информация об использовании смертником, его пособниками и зарубежным куратором мессенджера Telegram для сокрытия своих преступных замыслов на всех стадиях организации и подготовки террористического акта».
В ФСБ добавили, что «международные террористы тотально используют мессенджеры для конспиративной связи между собой и своими кураторами из заграницы». Наиболее активно, по версии ФСБ, «террористы» используют именно Telegram, где есть «возможность создавать секретные чаты с высоким уровнем шифрования передаваемой информации».
Ранее чекистское подразделение «Роскомнадзор» пригрозило заблокировать Telegram, если офицер ФСБ Дуров не выполнит ряд требований и не зарегистрирует лубянский сервис «как распространитель информации в России».
Напомним, что новой пиар-компании Лубянки по рекламированию своего проекта Telegram на международном уровне предшествовало заявление Дурова о том, что его якобы пытались вербовать агенты американского ФБР, чтобы контролировать «супербезопасный» чекистский мессенджер.
В США проигнорировали пропагандистский трюк Лубянки, очевидно не желая рекламировать чекистский мессенджер.
Укажем в этой связи, что не только Telegram, но практически все самые популярные сервисы коммуникации и социальные сети в мире контролируются спецслужбами или тесно с ними сотрудничают, за исключением небольшого числа сервисов с открытым кодом, которые создают независимые интернет-энтузиасты и которые всячески замалчивает мейнстрим.
Что касается Дурова, то после выполнения задачи по созданию чекистской сети Вконтакте он был брошен на новый важный участок работы – продвижению лубянского мессенджера, чтобы вписаться массовый тренд стремительно набирающих популярность интернет-коммуникаторов.
>>23329385 >На досе дохуя кала сейчас работает, все гипермаркеты, госхуйня и тд, если до них доберется то жесть будет. >Dos >3177 г. от Р.Х.нанотехнологии, облака, 5G
СРОЧНО НУЖНО ПОКРАСИТЬ СИСТЕМНИКИ ЖОВТО БЛАКИТНОЙ КРАСКОЙ! СРОЧНО!
Аноним ID: Эдуард Васимович27/06/17 Втр 18:21:35#39№23329541
>>23329162 (OP) Хохлы соснули, русня соснула, а бульбаши который раз - только словиили лулзов. Вот она - мощь государственного контроля над всем Байнетом и монополия в сфере продажи интернет услуг. Беларусь - несокрушимая крепость!
>>23329371 Чет проиграл с этого признания в атаке на них >Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность.
>>23329541 >Хохлы соснули, русня соснула, а бульбаши который раз - только словиили лулзов. Вот она - мощь государственного контроля над всем Байнетом и монополия в сфере продажи интернет услуг. Беларусь - несокрушимая крепость! Байнет. Нет сайтов - нет проблем.
Аноним ID: Павел Ариэльевич27/06/17 Втр 18:24:14#44№23329594
>>23329371 Заявление пресс-секретаря "Роснефти" Михаила Леонтьева: "Давно на нарах не чалились, мрази? Так мы устроим, если варежки не захлопните, говноеды. Так, даю вам 10 минут, чтобы в свих твиттерах и блогах написали, что у нас все хорошо и никаких атак не было, а то, блядь, ща на вас заяву накатаем, будете как АФК Система корчиться"
виРУС А ЗНАЧИТ ЭТО СДЕЛАЛИ РУССКИЕ!! ДЕЛО РАСКРЫТО.
Аноним ID: Адам Судимирович27/06/17 Втр 18:33:22#60№23329754
>>23329162 (OP) UPD3: Пострадали некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.
>>23329821 >>Роснефть >>быдлоадмины >Ну как так-то? Блат, связи, человечек кабанчиком, круговая порука
Аноним ID: Павел Ариэльевич27/06/17 Втр 18:41:24#74№23329892
>>23329815 >В теории Петя может добраться до диспетчерских аэропортов? 15:33 Аеропорт Бориспіль в Києві повідомив про можливі затримки рейсу. За словами заступника директора аеропорту Євгена Дихне, наразі не працює табло.
Ржака будет, если атаковали только укр. предприятия. Но почта одного из укр. предприятий ОТСЫЛАЕТ копии всех входящих писем Роснефти и другим рос. компаниям.
И вангую это именно так и было. Инсайдер заразил батю, кекчебурек.
Аноним ID: Павел Ариэльевич27/06/17 Втр 18:42:22#76№23329913
>>23329815 17:39 Незважаючи на хакерську атаку, транспортна система України працює, повідомив міністр інфраструктури Володимир Омелян. Він підтвердив, що станом на 17:00 заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, Укрзалізниці, аеропорту «Бориспіль», «Нової пошти» та низки банківських установ. Сервери Кабінету Міністрів наразі не постраждали, проте окремі пенсональні комп’ютери зазнали нападу
>>23329907 >Ржака будет, если атаковали только укр. предприятия. Ржака будет позже, когда все банки РФ пойдут по пизде от этого вируса. Сейчас пока получается умалчивать, но это будет не долго, уже несколько крупных банков агонизирует и корчится, отправляя в небытие пидораший бюджет.
Транспорт: Аэропорт «Борисполь», Киевский метрополитен, Укрзализныця
СМИ: Радио Эра-FM, Football.ua, СТБ, Интер, Первый национальный, Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет»
>>23329952 Кто-нибудь бы интернетиках явно бы заметил шифратор на информационном табло или в банкомате. Мне кажется в банках таки извлекли уроки, и как минимум сразу ёбнули все компы их розетки.
>>23329162 (OP) Компании России и Украины сегодня атаковал новый вирус-шифровальщик, а не известные вредоносные программы WannaCry и Petya, сообщили «Ведомостям» представители разрабатывающих антивирусы компаний «Лаборатория Касперского» и «Доктор Веб». Клон вируса WannaCry2 парализовал компьютеры «Башнефти» Клон вируса WannaCry парализовал компьютеры «Башнефти» По данным Group-IB, атаке подверглись более 80 российских и украинских компаний Новый вирус не принадлежит к известным семействам вредоносного софта, сообщает руководитель отдела антивирусных исследований Вячеслав Закоржевский. На первый взгляд, у него были некоторые общие моменты с Petya, но при более глубоком изучении стало ясно, что это новая модификация трояна, говорит он. С WannaCry его роднит только то, что это тоже шифровальщик, указывает Закоржевский. «Лаборатории Касперского» известно, что вирус не ограничивается атакой на российские и украинские компьютеры (хотя здесь зафиксировано больше всего инцидентов) – он действует и в других странах. В связи с внешними проявлениями работы вируса-вымогателя источники в СМИ проводят параллели с Petya, но способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы, рассказывает представитель «Доктор Веба». По информации компании, вирус распространяется самостоятельно, как и WannaCry. Представитель компании советует не открывать подозрительные письма, создавать резервные копии важных данных и устанавливать обновления безопасности для программного обеспечения. МЫ ВСЕ УМРЕМ !
Аноним ID: Яким Тофикович27/06/17 Втр 19:03:39#91№23330265
Аноним ID: Павел Ариэльевич27/06/17 Втр 19:04:30#93№23330280
>>23330249 >По информации компании, вирус распространяется самостоятельно, как и WannaCry. Где тот пидорас который в прошлом треде рассказывал про doc файлы и запуски екзешников?
>>23330204 Не.....просто это пост на хабре именно о заражении на украине.
В комментах кстате пишут, что нифига он не как воннакра распространяется(точнее, видимо, он использует не только этерналблю)
" simplix 27 июня 2017 в 17:42 +1 У меня этот вирус зашифровал несколько серверов 2008R2, пользователи с урезанными правами и все последние обновления в наличии. Пока не понятно, каким образом он смог обойти последние обновления, предполагаю три варианта — это или общие папки, или через RDP, или повышение прав до админа, но уязвимость однозначно не закрыта. Впереди восстановление из резервных копий, если кому-то нужно предоставить информацию, которая поможет выяснению путей распространения, пишите. Все порты из интернета были закрыты."
>>23330280 Он сам распространяется по ЛОКАЛЬНОЙ СЕТИ. Но чтобы его запустисть нужно открыть АТТАЧМЕНТ в почте. Т.е. у тебя в сети 40компов, а секретутка открыла атачмент и вам всем пизда. Убивает комп не атачмент, а код который по сети запускает зараженный комп.
>According to multiple sources, a new variant of Petya ransomware, also known as Petwrap, is spreading rapidly with the help of same Windows SMBv1 vulnerability that the WannaCry ransomware abused to infect 300,000 systems and servers worldwide in just 72 hours.
>Instead, Petya reboots victims computers and encrypts the hard drive's master file table (MFT) and rendering the master boot record (MBR) inoperable, restricting access to the full system by seizing information about file names, sizes, and location on the physical disk.
Лол, т.е. он даже не раздел целиком шифрует. Впринципи можно же некоторые файлы и без таблицы восстановить?
>>23329848 КАКОГО FUCK ВЫ ПИШЕТЕ НА РУССКОМ ЯЗЫКЕ? НАША СИСТЕМА САМОНАВЕДЕНИЯ СРАБАТЫВАЕТ НА РУССКУЮ РЕЧЬ. ВЫ ЖЕ ОБЕЩАЛИ МНЕ ПИСАТЬ И ГОВОРИТЬ ТОЛЬКО НА МОВЕ, ХОХЛЫ!
>Ukraine cyber attack: Chaos as national bank, state power provider and airport hit by hackers
>Ukraine’s national bank, state power company and largest airport are among the targets of a huge cyber attack on government infrastructure.
>The cyber attack – a day before Ukraine marks its Constitution Day - struck hours after a high-ranking intelligence officer was assassinated in a car bombing in Kiev.
>Police said Colonel Maksim Shapoval, a member of the defence ministry’s main intelligence directorate, was killed in the “terrorist act” on Tuesday.
>Ukraine has blamed Russia for repeated cyber attacks targeting crucial infrastructure during the past three years, including one on its power grid that left part of western Ukraine temporarily without electricity in December 2015.
>Relations between Kiev and the Kremlin collapsed in 2014 following Moscow's annexation of Crimea and support for pro-Russian separatists in eastern Ukraine, where fighting continues despite a ceasefire agreement.
>Russia denies carrying out cyber attacks on Ukraine and allegations it has fuelled the eastern conflict by supplying rebels with troops and weapons.
ПОНЯЛИ, ДА? ВСЕ СВАЛЯТ НА КЛЯТУЮ РУСНЮ И ПУТИНА ПОД КРОВАТЬЮ, МОЖЕТЕ СКРИНИТЬ
>>23330505 " ONEGiN 27 июня 2017 в 17:16 0 Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445, combonik 27 июня 2017 в 17:20 0 Это полумера, векторов атаки явно больше чем просто порты, как с WannaCry просто закрыть порты и накатить патч пока не получается."
3 апреля на Habrahabr появилась информация по обнаружению нового криптовымогателя, который шифрует не отдельные файлы, а весь раздел диска (том). Программа получила название Petya, а ее целью является таблица размещения файлов NTFS. Ransomware работает с диском на низком уровне, с полной потерей доступа к файлам тома для пользователя.
У Petya обнаружена также специальная схема маскировки для скрытия активности. Изначально криптовымогатель запрашивает у пользователя активацию UAC, маскируясь под легальные приложения. Как только расширенные привилегии получены, зловредное ПО начинает действовать. Как только том зашифрован, криптовымогатель начинает требовать у пользователя деньги, причем на выплату «выкупа» дается определенный срок. Если пользователь не выплачивает средства за это время, сумма удваивается. «Поле чудес», да и только.
Бляяя! То есть его надо еще отдельно запустить, на вопрос Windows "Приложение скачано из Интернета и потенциально опасно. Продолжить?" нажать "Да". Ебать в Роснефти айтишники. Видимо дети начальства, не иначе. Ну а хохлы они и в африке хохлы, я не удивлен.
>>23330657 Это новая версия пети....у него другой способ распространения(пока до конца не понятно какой.....казалось бы всё тот же этерналблю.....но системы с последними обновлениями так же оказались заражены).
"Деньги можно не платить". В ИнАУ заявили, что зараженные вирусом компьютеры "вылечить" не получится
Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, "вылечиться" уже не получится.
"Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже всё", – сказал "Стране" Федиенко.
>>23330744 В дополнение "По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы."
>>23330766 >Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов специалисты уровня /b >Всю пораженную вирусом технику можно просто выбросить на помойку Тоже охуенный совет. И это говорит глава Интернет-ассоциации.
>>23330766 >Всю пораженную вирусом технику можно просто выбросить на помойку. Господи это ПУШКА блять! Хохлы ведь реально понесут вируснявые компы на свалку и еще саркофаг наденут.
СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В WHATS APP И SKYPE НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ "ivchetoo 225" и "ivchetoo 05", Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ !!!! УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИИ
2. СРОЧНО! Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ! Вы должны быть готовы в течение ближайших нескольких дней. Не открывайте сообщение с вложением, озаглавленным "Открытка" независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера. Этот вирус будет получен от тех, кто имеет ваш электронной адрес. Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз, чем получить Вирус и открыть его. Если вы получите письмо под названием "ОТКРЫТКА", хотя оно было отправлено вам другом, не открывайте его! Выключите компьютер немедленно. Это худший вирус, объявленный CNN. Oн был классифицирован Microsoft как наиболее разрушительный вирус. Он был обнаружен McAfee вчера, и еще нет способа его удаления. Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация.
Аноним ID: Павел Ариэльевич27/06/17 Втр 19:58:07#161№23331287
>>23331249 А что если захуярить вирус в предупреждающее о вирусе сообщение ссылкой в конце "более подробно тут" ?
>>23331404 Как это глупо, мсье, имея интернет под рукой, употреблять выражение, не зная его значения. Ох, Абу, зачем ты привел людей из Одноклассников?
>>23330766 >Всю пораженную вирусом технику можно просто выбросить на помойку.
Это как со свиным грипом. Есть или нет на самом деле тот грипп у этих няш, можно или нельзя его вылечить простыми антибиотиками - похуй всех няш закопать на помойке, чтоб повысить цену на свинину у монополиста который этот свиной грипп и придумал.
Сдается мне этот вирус придумали производители комп комплектующих чтоб лохи выбрасывали пэка на помойку и покупали новые
Аноним ID: Роман Фёдорович27/06/17 Втр 20:57:50#195№23332374
>>23329815 >В теории Петя может добраться до диспетчерских аэропортов?
Не сможет. Там RHEL/CentOS повсеместно. У нас еще и МСВС в добавок. Ну, если конечно есть дегенераты, которые в Авиации все еще сидят на винде. Но там на ней тотальный ноусофт и ноутаскс в части этого.
>>23332329 >Сдается мне этот вирус придумали производители комп комплектующих чтоб лохи выбрасывали пэка на помойку и покупали новые Можно предположить, что это шанс запилить какой-нибудь процессор КАРПАТИ и пилить бюджет с этой темой, повсеместно внедряя рабочие места на его базе. Благо есть у кого поучиться.
Аноним ID: Павел Ариэльевич27/06/17 Втр 21:01:59#198№23332445
>>23332415 А какая связь между виндой и вирусом? Может он наоборот только под *nix работает? В корее недавно завод остановился из-за линуксового вируса-вымогателя. Ты эти истории про дырявую шиндовс и непобедимый линупс рассказывай своей бабушке, а сам учи матчасть.
>>23332510 >А какая связь между виндой и вирусом? Прямая. Он запускается только на винде. >Может он наоборот только под *nix работает? Не работает. А на виде — работает. >Ты эти истории про дырявую шиндовс и непобедимый линупс рассказывай своей бабушке Бабушка узнает о них прямо из новостей. И ей мои рассказы не нужны. И да, у бабушки Linux, потому и не страдает.
Биткоблядям потребовались новые адепты, которые внесут даллары в эту сраную пирамиду. Лашары поняли ничего никому не платьице да и заманить новых лохов обычными сказками не получается и поэтому биткогной занимается обычным рэкетом. Дело раскрыто.
Антивирусная компания рекомендует своим пользователям для обеспечения безопасности убедиться, что защитное решение включено и использует актуальные вирусные базы, а также удостовериться, что оно подключено к облачной системе KSN и активирован мониторинг системы (System Watcher). "В качестве дополнительной меры с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals", — советует представитель компании.
>>23329216 Может ты чистую свежую винду накатываешь и просто активируешь её, а там сидит админ-сын-газовика и накатывает образы от хххВАСЯНххх в которые вшиты радмины и все порты открыты? Может у тя лицуха. Может, ты не запускаешь сомнительные экзе файлы. Может, ты на другой оси, хуй соси.
>>23332804 Кстати труъ-стори. Когда радмин-треды были еще актуальны находилась какая-то система управления нефтяной хуйней в Ханты-Мансийске(если не путаю).Знал бы что война будет, крутанул бы вентилечки.
>>23329162 (OP) Сука ёбаные кацапы блять, вы в очередной раз подтвердили звание народа пидора.
Я сука только что не смог заправится на орлене сначала лабусовским бензом, затем на ОККО пшекским - пришлось обмазываться сладкохлебным азерским сокаром. Наш кременчуг просто далеко был
Если сука мой Т6 захворает, я сука приеду в белгород - благо рядом и обоссу ваши подъезды так что абамка вам раем покажется
>>23332867 >Наш кременчуг просто далеко был Если ты заправляешь кременчуцкий, мог бы и просто поссать себе в бак. Двух зайцев бы убил: и гамном заправился, и в Белгород ненадо.
Но биткобляди проебались в том что в эти сказки про ВИРАС поверят только домохозяйки, но домохозяйки не знают про битки. Про битки даже сейчас знают только прошаренные посоны, а прошаренных посонов не наебешь всякими ВИРАСАМИ
>>23332936 Тут согласен с тобой, я уже вижу как моя ЛеМаман заливает битки, не освоив пока даже поиск в гугле. А норм посоны врятли без резервного копирования сидят
>>23332924 Ну если лить енерджи то джекичан не горит. А вот в поездке в литву недавно я у змагаров залил. Пришлось предохран вытаскивать ибо коробас стал в аварийку и клемму скидывать, дабы джекичан погас. Всё ебучий фюёл контрол >>23332926 Я лучше за твоей мамкой присмотрю
Аноним ID: Григорий Хагирович27/06/17 Втр 21:35:53#230№23333021
>>23332374 Есть конторы, платящие 1к баксов за эсет. Есть пруфы на заражение?
>>23332479 >>23332660 А что, если Пецю закодировать, а за раскодировку хроши вымогать?
Аноним ID: Якуб Аббасович27/06/17 Втр 21:47:39#235№23333211
>>23332977 Ты хоть сам ребутнул. Я же по звонку упиздил к руководству на совещание - прихожу, комп чекдиск исполняет. И никто ничего не говорит (периферия, хуле, хотя в главном офисе кипишь был большой. но то я потом узнал уже). Я его как порядочный юзер вырубать не стал,погасил экран, поехал домой. Уже дома прочитал про атаку хакеров. По ходу дела мои данные рабочем компе тоже ВСЕ? Ебать-колотить, я админотдел лично в таком случае выебу.
>>23332969 >я комп короче перезагрузил включился чекдиск у винды и он завис дойдя до 100% >ЧТО ДЕЛАТЬ БЛЯТЬ Я С ПЛАНШЕТА ПИШУ СИСТЕМНИК СТРАШНО ВЫКЛЮЧИТЬ
ЩИТО ДЕЛАТЬ ЩИТО ДЕЛАТЬ качай имижд ubuntu LTS 16.04 и готовь загрузочную флешку. И больше не пизди, что там скучные обои. Они всяко получше скрина про 300 баксов.
>>23333313 >Экселя нет в вашем красноглазии. Куда щас без экселя-то? ради екселя можно виртуалбок имидж сожердать, с 256мб РАМ и 2Гб хдд. Бекап хоть на гугаль драйв.
Аноним ID: Якуб Аббасович27/06/17 Втр 21:59:27#244№23333390
>>23333302 Я обычная офисная крыса, навыки безопасности и грамотности ограничены "не лазь по левым сайтам, не качай и не запускай непонятную хуйню". Прав - никаких, одни обязанности. И текучки дохуя с горкой.
>>23333351 Не хватает РАМ, если таблица разростается. В этих ваших адвордсах по современным принципам построения кампаний - они уже большие. Скорее мак прийдется, блять брать. И С R задротить. >>23333363 Ну, если я рекламщик один у себя поставил, то и ты бы мог. >>23333352 Вай нот? Корона упадет?
>>23333390 > "не лазь по левым сайтам, не качай и не запускай непонятную хуйню". лал, говорит так, будто ему что-то разрешено кроме интернальный сайтов компании не зря же раньше времени уебал домой читать сосач че за хуйня в мире
ваши комплюктеры до добра не доведут. Святой Игнатий, как же хорошо было, когда не было вашего электричества, камер, прослушки, скринов экрана, жучков, биллинга, тотального чтения мыла, мобил ебаных. Люди сидели, ждали письма, писали письма, не торопились, ебались, гуляли в саду, не боялись АНБ и мусарни, сено ногой шебуршили, в конце-концов, одежда вся была из шелка и шерсти и никакого полиэстера.
>>23333409 >Не хватает РАМ, если таблица разростается. В этих ваших адвордсах по современным принципам построения кампаний - они уже большие. Скорее мак прийдется, блять брать. И С R задротить. Не хватает - добавь сколько нада. Мак - сумасашол? По такой цене в два раза больше ресурсов под красноглазие купишь. Виртуалками под мс-поделия хоть обдолбайся.
Аноним ID: Якуб Аббасович27/06/17 Втр 22:05:17#252№23333501
>>23333441 Не запрещено, но СБ любит почитать логи и трахнуть на бабки, если не по работе лазаешь. А хули не уебать? Рабочий день окончен - поехал домой.
>>23333439 >полномочий нет >нормальная компания >все через AD что-то не сходится, апдейты не накатились, 139-445 открыты нахуй, диск зашифрован onehalf2017
Я всегда говорил всем пидарасам и зоофиламАноним ID: Касьян Моисеевич27/06/17 Втр 22:08:43#255№23333559
>>23333501 жучки в служебной квартире (70%) жучки в кабинете (100%) прослушивание мобилы полная перлюстрация почты стукачи обычные все бумаги под 8-10 человек контролем и согласованием кредитные истории запросы в ментовскую скрины экрана каждые 5 минут все папки проверяются
мимо из крупной компании владельца 2-й яхты в мире
>>23333501 >Не запрещено, но СБ любит почитать логи и трахнуть на бабки, если не по работе лазаешь. >А хули не уебать? Рабочий день окончен - поехал домой. Что там делаешь - вообще непонятно следят, бабло сбивают, и все за четкий график штаны протирать.. Ебаный банк какой-нибудь?
>>23333567 Помню кислое ебло доцента, у него там диссертация лежала. А нам весело было, у нас экраны тряслись от качура, я тогда еще думал схуя строчная разверка во всех ЭЛТ наебнулась одновременно.
Аноним ID: Якуб Аббасович27/06/17 Втр 22:20:19#262№23333756
>>23333588 Инженегр на среднезаводе. платят неплохо как для неньки, работа есть, гайки стали закручивать - пришлось принять правила игры. Дом-работа, стабильность и постоянство.
Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)
ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.
После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat
Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST
После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)
Далее создание файла: dllhost.dat
Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.
Аноним ID: Роман Камильевич27/06/17 Втр 22:48:49#271№23334262
>>23334143 Кстати, наши же на эльбрусы с какой-то православной осью переходят. Понятное дело, что ещё переходить и переходить, но не сможет ли это нам помочь в будущем в таких вот ситуациях? Знаю, что вирус можно на все написать, но все же
>>23334262 Чисто теоретически, может быть абсолютно обратная ситуация. Православная ось еще реже будет выпускать заплатки чем уже готовые решения. Кроме того валить рф станет намного удобней, ибо свои не пострадают. То есть от вирусов часников оно может и защитит, если за расеюшкой конкретно пойдут, это может быть пиздец какой минус.
Уважаемые пользователи программы M.E.Doc! Горячей новостью на сегодня, 27 июня 2017 года, является массовая хакерская атака вирусом-вымогателем, влияние которого направлено на сферу деятельности коммерческих предприятий, а также банковскую и государственную сферу. В списки пострадавших от кибератаки также попал и разработчик программного обеспечения M.E.Doc. Это стало причиной временной блокировки сервисов, в том числе и сервера обмена первичными документами. В настоящее время ведутся активные работы по восстановлению работоспособности всех сервисов. Обсуждение источников возникновения и распространения кибератаки активно проводится пользователями в соцсетях, форумах и других информационных ресурсах, в формулировках которых одной из причин указывается установка обновлений программы M.E.Doc. Команда разработки M.E.Doc опровергает данную информацию и заявляет, что подобные выводы – однозначно ошибочные, ведь разработчик M.E.Doc, как ответственный поставщик программного продукта, следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также, перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа.
>>23334429 >Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также, перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа.
а после проверки это все сливается на серв где админ студент качает порнушку под рутом
Аноним ID: Роман Камильевич27/06/17 Втр 23:02:55#280№23334471
>>23334430 Не, я тогда просто смотрел и ржал что такое вобще открыто для всех. >>23334471 Там где и вход. Быть на одних стандартах со всеми, что-бы конкретно против тебя нихера разработать не могли не навредив себе.
Ещё всякие папки, типа WIndows, Programm files, Documents and settings, etc тоже шифруются, становятся размером 0 и датой создания 1 января 1970. Странно то, что один диск С нормально подмонтировался, хотя бы смог посмотреть, что случилось, а с другой машины не подмонтировался даже…
да и вообще не понимаю, по какой логике заражались машины…
Аноним ID: Григорий Ионич27/06/17 Втр 23:54:11#301№23335163
Новый компьютерный вирус-вымогатель, атаке которого 27 июня подверглись крупнейшие компании России и Украины, «бродит» по Европе: от него уже пострадали Белоруссия, Польша, Германия, Италия, Испания, Великобритания, Дания, Нидерланды и другие европейские страны.
Как пишет The Daily Telegraph, Вирус стал причиной сбоев в работы электронных систем многих компаний, в числе которых британский рекламно-коммуникационный холдинг WPP Group, международная юридическая фирма DLA Piper, датская транспортная компания Maersk, французская компания-производитель стройматериалов, а также испанское представительство производителя продуктов питания Mondelеz International и подразделения американской фармацевтической компании Merck & Co., Inc.
Аноним ID: Григорий Ионич28/06/17 Срд 00:01:04#306№23335251
Роковой для многих троянец WannaCry то ли сделан кривыми руками, то ли вырвался на волю до того, как его доделали. Такую любопытную теорию высказал Джейк Вильямс из Rendition InfoSec, после глубокого анализа новостей кода EternalBlue и WannaCry. По его мнению, создатели рансомвары допустили несколько «ошеломляющих ошибок».
Для начала, очень странным выглядит хардкодинг биткойн-адреса для выплаты выкупа. Мало того, что это позволило кому-то предприимчивому урвать себе малую толику, перебив в хекс-редакторе адрес, так еще и контролировать выплату становится невозможно – как справедливо подметил Вильямс, попробуй разберись, кому именно из жертв принадлежат падающие в кошелек транзакции. И еще, проследить дальнейшую судьбу денег с одного адреса не так уж сложно (миксеры не всегда спасают), то есть проблемы с выводом суммы обеспечены.
Гораздо практичнее генерить собственный адрес для каждого заражения, или хотя бы для нескольких заражений, это сразу сняло бы большинство проблем. Собственно, опытные рансомварщики так и делают. Но не авторы WannaCry. Всего в пойманных семплах насчитывается три варианта адреса, и вполне вероятно, что изначальным злоумышленникам принадлежит лишь один из них.
Туда же, в копилку ляпов – знаменитый «рубильник» WannaCry, домен, при обнаружении которого в Сети троянец прекращает работу. Само по себе это вполне общепринятая практика, но, помилуйте, что мешало сделать чуть более сложную проверку, чем код состояния 200? В случае многих других ботов обмен с сервером управления шифруется и троянец выключается только по команде.
С гипотезой, что вонакрай – детище криворуких «скрипт-киддис», не вяжется ряд признаков, указывающих на северокорейское происхождение этой эпидемии. Группа Lazarus, которую подозревают в связи с WannaCry, не давала повода обвинить ее в непрофессионализме. Поэтому Вильямс предложил другое объяснение. По его мнению, недоделанный WannaCry попросту случайно вырвался из тестовой среды и дальше пошел распространяться неконтролируемо.
Это чертовски похоже на правду, хотя не очень понятно, что помешало создателям вовремя дернуть за рубильник, зарегав стоп-домен, пока распространение троянца не успело принять характер эпидемии. И еще – забавно будет, если окажется, что захардкоденный биткойн-адрес представляет собой лишь плейсхолдер, и не соответствует никакому реальному кошельку. По крайней мере, списаний с известных кошельков WannaCry пока не было
>>23335658 Бухгалтерше из роснефти пришло письмо от Нафтогаза с пометкой "срочно передать директеру" и доковым файлом, например. То есть вирус делал свое дело, а никто и не расчитывал что настолько завернется дело.
>>23335710 А с медком то что? С тетями Сраками понятно, они ж тупые. А компания как могла такое допустить и вырубить сотню других компаний, включая национальную полицию?
А вобще чую этот день Конституции админы запомнят надолго. >>23335748 Глава налоговой еще при Яныке. Он эту херню в добровольно-обязательном порядке заставил всех принять и имел с этого долю. Хочешь подать декларацию онлайн, а не стоять в очереди? Окей ставь медок. Ныне обитает в РФ.
Бамп треду! Ну что, какой положняк на текущий момент? Вирус победили? Роснефть и УКрБанк починили порванные пердаки сервера? Создатели уже получили миллионы долларов?
Грузовой терминал Gateway Terminals India на крупнейшем контейнерном порту имени Джавахарлала Неру в Мумбаи подвергся кибератаке с использованием вируса-вымогателя Petya.
По информации газеты The Times of India, система компьютерного управления грузопотоком вышла из строя из-за вирусной атаки. Руководство терминала cейчас пытается организовать работу вручную, что сказывается на скорости обработки грузов.
Министр обороны Британии пригрозил ответить на кибератаку ракетным ударом Выступая в Королевском институте международных отношений в Лондоне, министр напомнил о хакерской атаке на компьютерные системы британского парламента. Он также объявил, что кибератака "может побудить к ответу из любой среды: воздуха, земли, моря и киберпространства".
>>23338354 О! Поясни, у меня дед умер лет 8 назад, и приходит бумага что какой-то хач хочет купить мои акции роснефти за 70к рубелей. Я хз че за акции звоню в роснефть там грят пишите заказным письмом а в ответ мол нету нихуя у меня там, кто меня наебует?
Я пока кантриблоком только юкрейн заблочил. Так вроде контора и ванакрай пережила, надеюсь переживём и это. Хотя хохлов тут дохуя, могут и скачать какую-нидь парашу по почте. Надеюсь ав на сервере терминалов уже вооружён
Аноним ID: Марк Викулич28/06/17 Срд 09:58:43#373№23338993
Блядь, поясните анчоусы, как так то? У этих же гигантов сука, должны быть топовые ИТ спецы, оборудование, фаерволы. Не в рот ебеные антивирусы и системы безопасности. Как их блядь поражает мокрописечный вирус уровня порнобанер!?!!
>>23338993 Ой да ладно тебе, это же не пентагон чтобы топовых ИТ спецов иметь. Винду не апдейтнули во время. Антивирус на каждом кассовом аппарате ставить тоже грустно.
Аноним ID: Марк Викулич28/06/17 Срд 10:13:47#375№23339166
>>23339067 Так интранет как правило под фаером жи, разве нет? Плюс всякие антиписьки на маршрутизаторах! Ну там всяко циски-хуиски, вот это всё. Просто я к чему спрашиваю, работал в небольшой, региональной конторе. Так там ИТ безопасность была вполне на уровне и вообще никакая хуйня не беспокоила. Админили пару сычей уровня бэ+! А тут же депортаменты, сеньоры и 300к в секунду господа должны были работать.
>>23338354 Да никакого веселья. Просто все бегают, переписывают номера компов которые заражены и передают их (диктуя по сотовому, лол) начальнику СБ и начальник ИТ-инфраструктуры. Все телефоны отключены, сервера отключены, ждём у моря погоды и молимся аллаху. мимо_сервисный центр на подсосе Роснефти
>>23338406 >а в ответ мол нету нихуя у меня там Естественно блять. Тыж не вступал в права наследования относительно этих акций. Если у деда были акции, то они так и числятся на нем. Если ты единственный наследник или у тебя на руках завещание, то чопаешь к нотариусу и он пишет запрос по поводу акций принадлежащих деду. Ты хоть в сбер запрос подавал?
Аноним ID: Ким Аверкиевич28/06/17 Срд 10:56:04#378№23339613
>>23339536 >ждём у моря погоды и молимся аллаху У вас там на компах теневое копирование не настроено что-ли?
>>23339536 Дюже странно, что такой паники у роснефти не было даже с ванакриптом, который побольше урона нанёс, а стоило ему стать петяном, сразу москальская компания легла? Чи то?
>>23339613 Не знаю. Я работаю в в сервисном центре "У сына главы филиала Роснефти" Мы чиним принтера-плоттеры и всякую печатную поебень, ну ик артриджи заправляем. Сегодня вот пришел по заявке принтер смотреть, и к админам зашел разузнать масштаб пиздеца. Только вот они тоже ничего толком не знаю, с утра поступила команда подсчитать какая техника встала, они и считают. Сервера отключены еще со вчершанего дня, без команды сверху их никто не включает. Так что хер его знает заражены они или нет.
>>23329162 (OP) Вице-президент «Роснефти» Михаил Леонтьев предположил, что у хакеров, атаковавших компьютеры компании, могли быть рациональные мотивы. «Таким рациональным мотивом было бы «убить» компьютеры «Башнефти», в которых содержится большое количество информации о деятельности «Башнефти» в период владения ей предыдущими собственниками», - сказал он в эфире Business FM. «Мы говорили, что на самом деле это не наша функция, мы надеемся, что специалисты, правоохранительные органы это расследуют и найдут, но мы не хотим думать ни в коем случае, что это как-то связано с нашими судебными процессами, несмотря на удивительную синхронизацию», - добавил он .
ПИЗДА АФК СИСТЕМЕ, поцоны. Леонтьев все раскрыл, а главный эксперт по вирусам, господин Сечин, потом все подтвердит.
>>23337704 А ведь всякие фантасты писавшие про киберпанк даже придумать такого не могли, что кулхацкеры будут хуярить ради биткоинов. Тупо ради наживы.
Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\slavaukraine (slavaukraine — файл без расширения)
Обновлено в 12:30. «Лаборатория Касперского» в рамках расследования последней волны заражений программой-шифровальщиком установила существование нового семейства вредоносного ПО, которое имеет лишь несколько общих с вымогателем Petya строк кода и существенно отличается от него функциональностью.
Новый вирус, атаковавший уже порядка 2000 компьютеров, получил название ExPetr. Рекордсменами по числу заражений снова являются Россия и Украина, также инциденты зафиксированы в Польше, Италии, Великобритании, Германии, Франции, США и некоторых других странах. Предполагается, что для своего распространения ExPetr использует несколько векторов атаки и основан на модифицированном эксплойте EternalBlue, а также уязвимости EternalRomance.
>>23341859 Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\slavaukraine (slavaukraine — файл без расширения)
>>23340687 Если не ошибаюсь, это тот придурок, который говорил, что ограничить доступ к вк будет стоить ярд, в итоге через пару дней доступ ограничили.
>>23329162 (OP) Блять, пацаны, что за хуйня происходит то? Пошел с утра купить сигарет, а хуй там, ощадбанк не работает, карточка моя не принимается нигде. Купил у магазина под добом говно уровня примы, покурил чутка, и она мне уже мозг начала убивать. Потому что написал на форче тред о этом и даже не заметил.
Что происходит то? Oтвeтcтвeннocть ктo тo нa ceбя взял? Шкoльники кoтopым нeчeгo дeлaть бaлyютcя или жидopeптилии c нибиpy кaчaют лoдкy? B зapaжeнных кoмпьютepaх нaшли pyccкий cлeд или визиткy яpoшy? Ecть вooбщe хoть кaкaя тo инфa?
Аноним ID: Якуб Куприянович28/06/17 Срд 14:40:47#416№23342778
>>23329461 Ну это да. Попробовал поставить, так оно просит разрешения на звонки и доступ к контактам, ещё и авторизация по номеру телефона. Пользоваться не буду, а факт скачивания это моя маленькая демонстрация против.
>>23342842 Да и работаем мы считай с конечным пользователем, а свои личные документы мало кто бжкапит, лежит у тя папка на рабочем столе с табличками и отчетами и хуяришь их. И даже тупо перенакатить сотни компов займет дохуя времени
>>23342984 В смысле дохуя времени, они же одновременно накатываются все. Личные доки тоже все в именных папках бэкапятся ежедневно. причем даже я типа одмин с дохера доступом не знаю, куда и как.
>>23342750 >Что происходит то? Пиздец. Хакеры уничтожили Украину. Возможно твои деньги в банке под этим соусом проебут. >Oтвeтcтвeннocть ктo тo нa ceбя взял? Кто на себя возьмет такую ответственность? Это тебе не людей взрывать, тут серьезные люди обиделись. >Ecть вooбщe хoть кaкaя тo инфa? По состоянию на утро сего дня авторам вируса перечислили биткойнов на 230к доллариев.
Чувак даёт хакерам пизды. Правда не факт, что осознанно. Если зафорсить тему, что платить бесполезно и что вообще кидают, платить не будет никто. И смысла в этих вирусах не будет.
>>23344997 Он спизданул как наш какой-то министр не понимая, про телеграмм, что вообще происходит. Это норма для министров. Нужно быть ебанатом, чтобы им стать
Прошлый https://2ch.hk/po/res/23326085.html