Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[jack74]

7 хвилин тому, laser сказано:

Диски, які не бачаться, можна повнвстю відновити, без витягування файлів в два кліка. От тільки я непомню якою конретно штукою від акронікс це зробив...

можливо, не сперечаюсь, але я колись теж "якоюсь штукою" вбив до кінця, тому тут особливо не шукав "льогкіх, но нєізвєданих путєй" коли побачив, що Р-Студіо тяне. А час мене не жме.

 

7 хвилин тому, laser сказано:

Порти в хр закриваються штатним браундмаєром, тобіш фаєрволом помоєму http://www.ixbt.com/soft/windows-xp-sp2-firewall.shtml 

Але краще поставити щось нормальне на мою думку

якби було так, я б не запитував В ХР тупо це організовано в брандмауері - там можна закрити "всі, крім", а от закрити конкретно якийсь один-два - не знаходжу. Цей ікспішний файрвол заточений більш на блокування доступу програм до портів, а не суто портів. А портам

Цитувати

Создание исключений для портов

Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающим на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт...

 

[jack74]

Короче, знайшов як це зробити в Eset Smart Security

А ще тут описані простенькі програмки для цього, але я вже не пробував.

[IropS]

Хто стверджуєте, що файли вілновлюються нормально ви їх пробували відкривати? doc, xls? Зі. Петя не змінює назв, розширень, дат, просто псує файли документів .

[jack74]

В моєму випадку (пост трішки вище) в першому компі файли, котрі витягнув Р-Студіо, нормальні, відкриваються. З другого не було, в принципі, що перевіряти, бо витягнув лише потрібну папку історії і закладок Хрома (всю папку Chrome\User Data\Default), може пізніше гляну, в якому стані там файли.

[laser]

Малось на увазі не дешифровуються, а витягуються з пошкодженного логічного диску.

[Oli]

Ощадбанк досі не відновив нормальноі роботи

[laser]

москалі провели аналіз пєті. http://www.yaplakal.com/forum7/topic1622023.html

якшо вірити їх словам, то файли дійсно тупо псувались. шансів на декодування немає.

форматуйте диски і починайте життя з 0

[SunSeth]

Супермаркети "Салют" не постраждали, у них на касах MS-DOS ))

[n_a_p]

1 хвилина тому, SunSeth сказано:

Супермаркети "Салют" не постраждали, у них на касах MS-DOS ))

і бази на фокспро

[lirik_pas]

7 минут назад, n_a_p сказал:

і бази на фокспро

на firebird. Да кассы на DOS - и работают без проблем. Офис и магазины на винде лицензия (10, 7, XP, 2012, 2008, 2003 сервера) 

[AgentSmith13]

Щось не помітно реакції СБУ, Фіскальної служби, Держспецзв'язку і т.д. на Медок... Чому б не заборонити к бісу використання Медка ХОЧА Б в держустановах "до з'ясування обставин" (перевірки серверів, отримання сертифікатів Держспецзв'язку), не ПРИЗУПИНИТИ прийом звітів з нього на цей час, як варіант - приймати паперові, і не повідомити користувачів про це? Звісно, їм же вигідно замість цього тупо оштрафувати фірму за "невчасне подання звіту", а не допомогти по факту зупинити поширення віруса. Європейський підхід, нічого не скажеш! Люди (а держустанови - з БЮДЖЕТУ взагалі) ЗАПЛАТИЛИ гроші за шматок лайнокоду від стрьомної приватної фірмочки, який знищив їм інфу, наніс мільйони подекуди збитків, тепер ще й мають шанс заплатити штраф... Особисто бачив, як це недоПЗ запускалося хвилину і 38 секунд на машині з 8!!! (8, Карл!) гіг оперативки і 4-ядерним феномом... І за це - платити?

[foster]

Я теж не дуже полюбляю медок (за його глюки і т.п.) але скажіть хоча б один адекватний аналог з такою базою та перевіркою заповнених документів? Який би він не був глюканий але це значне покращення рутинної роботи бухгалтерів де овер 300 працівників, так і ціна його я б не сказав дуже велика, плюс є медова стиковка з 1с звичайно після танців з бубном вона починає працювати. Є дуже багато організацій де є медок але їх нічого не взяло так як і наоборот де її нема все лежить. І звичайно ми люди які користуємось майже всім софтом який ламаний всілякими аля crack можемо казати да це 100% медок)))) час покаже що саме призвело до цього, ах да я ж забув медок за бугром також є))) у всьому ПЗ є дирки а якщо і дійсно це пішло від цього програмного продукту то він був просто вибраний через те що його використовує багато організацій і будь то б якийсь інший софт в йому також найшли б дирку щоб розповсюдити вірус. 

[Zheny@]

2 хвилин тому, foster сказано:

скажіть хоча б один адекватний аналог з такою базою та перевіркою заповнених документів?

ІС-ПРО.

 

[dj_design]

58 минут назад, foster сказал:

 але скажіть хоча б один адекватний аналог з такою базою та перевіркою заповнених документів?

Соната ? ..... а взагалі, якщо є 1С то в чому проблема з "перевіркою документів ? вчасно оновлені форми і МеДок "служить" лише для передачі звітності ... от тільки для "простої роботи" він надто роздутий .. і особисто з моєї точки зору - безграмотно написаний ...

[foster]

3 часа назад, Zheny@ сказал:

ІС-ПРО.

 

Ну наскільки я знаю це з одного корита що і медок, тобто власники)))

[Zheny@]

55 хвилин тому, foster сказано:

Ну наскільки я знаю це з одного корита що і медок, тобто власники)))

питання стояло у власниках чи у аналозі?

 

3 годин тому, dj_design сказано:

вчасно оновлені форми і МеДок "служить" лише для передачі звітност

і важить ця "дура"  аж 1 гіг.

[natalka)]

Соната ? ..... а взагалі, якщо є 1С то в чому проблема з "перевіркою документів ? вчасно оновлені форми і МеДок "служить" лише для передачі звітності ... от тільки для "простої роботи" він надто роздутий .. 

Отак можуть казати тільки IT-шніки які не знають що їх бухгалтера роблять з тим ПЗ  . Треба більше спілкуватися 

 

M.E.Doc вже давно вийшов за межі проги лише для подачі звітності. Крім подачі звітності до контролюючих органів, в Україні ще існує обов'язкова реєстрація податкових накладних та акцизних накладних (які вручну на папері ніхто ніяк і ніколи не реєстрував і не зареєструє), обмін їх між контрагентами. І кі-ть цих накладних  в деяких підприємств може доходити до декількох тисяч штук в день. А за відсутність вчасної реєстрації - величезні штрафи! А ще потрібно знати/порахувати "реєстраційну суму" на яку можна зареєструвати ці податкові накладні. Вручну це не реально зробити (хіба що у вас на п-ві одна-дві операції в місяць).  І Ви не повірите, поки бухгалтер шле запити в ДФС, щоб взнати цю заповітну цифру, а сервера ДФС на профілактиці чи перегружені і Витяги з сумою не приходять, то в той же час ПЗ M.E.Doc саменьке рахує цю цифру і показує бухгалтеру (не завжди вона достовірна, але зорієнтуватися можна). 

Перевіряють правильність заповнення не документів в 1С, а податкових накладних, і тому хто їх виписав пофіг чи вони правильно складені, а тому кому їх виписали якраз це дуже важливо. Так от в медку покупець і перевіряє надіслані продавцем до реєстрації накладні. 1С-ка такого не робить (я не можу зайти в Вашу 1С і подивитись чи Ви мені правильно накладну склали). 1С - це в основному бухгалтерський облік, а реєстрація податкових накладних - це вже вимоги податкового обліку. А це різні речі.

І Ви собі не уявляєте який гємор обмінюватись електронними податковими накладними з контрагентами, які користуються іншим ПЗ ніж Ви. Якщо у Вас до 10 накладних в день - то ще терпимо, а якщо понад 1000 шт? Виловлювати їх Витягами це просто триндец...

Крім того всього, у нас в Україні, віднедавна прийнято Закон про електронний документообіг.  M.E.Doc відразу випустив додатковий модуль. І хоч п-во може і не хоче ним користуватись, але інколи обставини складаються таким чином що потрібно. Реальний приклад: один монополіст в сфері мобільного зв'язку нещодавно заявив що Акти про виконані послуги з такого то числа будуть формуватись лише в електронному вигляді. Хочете документи - купуєте відповідне ПЗ і отримуєте електронний документ. Якщо ні - то документів не маєш, що призведе до податкових наслідків.

 

Це так, коротко)

І на рах. аналогів, M.E.Doc завжди був на крок попереду своїх конкурентів. Наприклад запровадили якісь нові обов'язкові реквізити в звітності, в медку їх вже впровадили і п-ва можуть здавати звіти, а користувачі іншого ПЗ, обривають телефони свої сервісних підтримок з запитаннями: "в медку вже є, а коли буде в нас..."

Єслі шо, я не користувач M.E.Doc, просто знаю/бачила як він працює.

Така його "роздутість" це вимоги сучасності...

 

Ще раз повторюсь, якщо ДФС/Мінфін доробить все в ЕКП, не будуть висіти сервера ДФС, і буде впроваджено все що прописано в ПКУ, то потреба в таких програмах практично може відпасти, хіба що ще щось нове в ВРУ наприймають.

[natalka)]

6 часов назад, foster сказал:

... ах да я ж забув медок за бугром також є))) ...

Я також критично відносилась до прив'язки зараження  за кордоном через медок, але dj_design перконав, ну і  знаю вже реальні випадки як українські підприємства заразили своїх власників/корпорації в Німеччині та Франції...

 

7 часов назад, AgentSmith13 сказал:

... не ПРИЗУПИНИТИ прийом звітів з нього на цей час, як варіант - приймати паперові, і не повідомити користувачів про це? Звісно, їм же вигідно замість цього тупо оштрафувати фірму за "невчасне подання звіту", а не допомогти по факту зупинити поширення віруса. Європейський підхід, нічого не скажеш! ...

По-перше, це не реально зробити. По-друге, в нас фіскальна держава. Навіщо допомагати, якщо треба наповнювати бюджет?

ДФС заявила, що п-вам потрібно звернутись в кіберполіцію, а далі вони будуть приймати рішення.

На ранок 30.06.2017 було лише 1,5 тис. звернень. Це мізер - ніхто для них вийняток робити не буде. Реальна ж кі-ть постраждализ більша, просто багато хто боїться звертатись до кіберполіції і на те в кожного свої причини. Хтось боїться що поки буде тривати розслідування вилучать комп'ютери як докази і тоді робота всього підприємства взагалі "стане", хтось боїться що під час розслідування заодне і перевірять чи все ліцезійне ПЗ на п-вах виористовується..., а хтось не хоче щоб побачили де їх сервера знаходяться і т.д. і т.п.

[case_l]

10 годин тому, dj_design сказано:

Соната ? ..... а взагалі, якщо є 1С то в чому проблема з "перевіркою документів ? вчасно оновлені форми і МеДок "служить" лише для передачі звітності ... от тільки для "простої роботи" він надто роздутий .. і особисто з моєї точки зору - безграмотно написаний ...

в 1с не так швидко оновлюється як медок

[case_l]

11 годин тому, foster сказано:

Я теж не дуже полюбляю медок (за його глюки і т.п.) але скажіть хоча б один адекватний аналог з такою базою та перевіркою заповнених документів?

1с звіт (клон медка)

[Гість rl72]

Щось не помітно реакції СБУ, Фіскальної служби, Держспецзв'язку і т.д. на Медок... Чому б не заборонити к бісу використання Медка ХОЧА Б в держустановах "до з'ясування обставин" (перевірки серверів, отримання сертифікатів Держспецзв'язку), не ПРИЗУПИНИТИ прийом звітів з нього на цей час, як варіант - приймати паперові, і не повідомити користувачів про це? Звісно, їм же вигідно замість цього тупо оштрафувати фірму за "невчасне подання звіту", а не допомогти по факту зупинити поширення віруса. Європейський підхід, нічого не скажеш! Люди (а держустанови - з БЮДЖЕТУ взагалі) ЗАПЛАТИЛИ гроші за шматок лайнокоду від стрьомної приватної фірмочки, який знищив їм інфу, наніс мільйони подекуди збитків, тепер ще й мають шанс заплатити штраф... Особисто бачив, як це недоПЗ запускалося хвилину і 38 секунд на машині з 8!!! (8, Карл!) гіг оперативки і 4-ядерним феномом... І за це - платити?

Ідіот? Та тебе бухгалтера і податківці проклянуть, які будуть паперові звіти в чергах здавати

[vaz75]

42 минуты назад, rl72 сказал:

Ідіот? Та тебе бухгалтера і податківці проклянуть, які будуть паперові звіти в чергах здавати

Коли це СБУ звертали увагу хто і коли їх прокляне?

[Гість rl72]

Коли це СБУ звертали увагу хто і коли їх прокляне?

Я щось писав про СБУ?

[AgentSmith13]

19 часов назад, natalka) сказал:

Я також критично відносилась до прив'язки зараження  за кордоном через медок, але dj_design перконав, ну і  знаю вже реальні випадки як українські підприємства заразили своїх власників/корпорації в Німеччині та Франції...

 

По-перше, це не реально зробити. По-друге, в нас фіскальна держава. Навіщо допомагати, якщо треба наповнювати бюджет?

ДФС заявила, що п-вам потрібно звернутись в кіберполіцію, а далі вони будуть приймати рішення.

На ранок 30.06.2017 було лише 1,5 тис. звернень. Це мізер - ніхто для них вийняток робити не буде. Реальна ж кі-ть постраждализ більша, просто багато хто боїться звертатись до кіберполіції і на те в кожного свої причини. Хтось боїться що поки буде тривати розслідування вилучать комп'ютери як докази і тоді робота всього підприємства взагалі "стане", хтось боїться що під час розслідування заодне і перевірять чи все ліцезійне ПЗ на п-вах виористовується..., а хтось не хоче щоб побачили де їх сервера знаходяться і т.д. і т.п.

Реально. Нереально - виключно через бажання деяких вибл*дків, щоб у нас була ФІСКАЛЬНА держава. Туди ж "вилучити комп'ютери" - це тупо незаконно (максимум - жорсткі диски, та й не буде доказом в суді папка "Фотошоп" з ПОШИФРОВАНИМИ файлами).

 

[AgentSmith13]

12 часа назад, rl72 сказал:

Ідіот? Та тебе бухгалтера і податківці проклянуть, які будуть паперові звіти в чергах здавати

Соррі за перехід на особистості (не я то почав), але, ще раз соррі, ІДІОТ, КРАЩЕ ПОШИФРУВАТИ ВСЮ ФІРМУ? Чи штраф заплатити (і не подавши звіту через не виколримтання Медка, і поклавши всі дані і фізично не відправити)? Чи все-таки занести ПАПЕРОВИЙ ЗВІТ ОДИН РАЗ/відправити Сонатою/так званим "особистим кабінетом" і обійтися без того? І хто тепер ідіот??? Чи бухгалтер скаже "дякую", якщо вилетить вся фірма, понесе збитки, і всі, включно з ним, наприклад, без премії посидять місяць-два? І так, де я написав про паперові звіти як ЄДИНИЙ вихід з ситуації, а?

А на рахунок "бухгалтера і податківці проклянуть, які будуть паперові звіти в чергах здавати" - так там люди ж написали, що звернень в кіберполіцію було 1,5 тис. по всій державі, ага... Які черги? Звісно, багато хто зрадіє - "ото бабла штрафами в бюджет прийде"...