Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[AgentSmith13]

Точно не віндова, зачепило тільки дані, які були в віндових шарах, NFS-шари для лінуксових серверів вціліли.

[Lisovic]

34 хвилин тому, Zeuss сказано:

Тонкі клієнти дорого.

ну як з чим порівнювати, якщо з системноком того ж HP чи DELL, то ціна там практично однакова, якщо з з нашими типу евереста то да значно дешевше. Ну і крім естетичності, там є ще плюси у відсутності вентиляторів, і відповідно не шумлять і не забиваються пилюкою, ну і енергії їдять менше. Ну і як адміну працювати з ними значно приємніше і уваги до них значно менше треба.

В мене знайомі взагалі на raspberry pi роблять, хоча як на мене то вже збочення, хоча вони і задоволені.

Ну але то офтопп

[jack74]

1 година тому, Megaherz сказано:

Хто підскаже в чому проблема - заліз вірус Петя. Зашифрувати дані я не дав, збив процес. Зараз пробую загрузити вінду чи лінукс з флешки, але не працює - всеодно вискакує вікно із червоним текстом. В біосі в бут меню вибирав флешку. Пробував все це саме із з диском. Вседно не працює. Наперед дякую.

знач не бачить комп твоєї флешки і диска. В мене така ж ситуація була - дисковод сліпий (хоча ним майже ніхто не користувався) і флешку не сприймає. Візьми іншу флешку

[Zeuss]

4 часа назад, Lisovic сказал:

ну як з чим порівнювати, якщо з системноком того ж HP чи DELL, то ціна там практично однакова, якщо з з нашими типу евереста то да значно дешевше. Ну і крім естетичності, там є ще плюси у відсутності вентиляторів, і відповідно не шумлять і не забиваються пилюкою, ну і енергії їдять менше. Ну і як адміну працювати з ними значно приємніше і уваги до них значно менше треба.

В мене знайомі взагалі на raspberry pi роблять, хоча як на мене то вже збочення, хоча вони і задоволені.

Ну але то офтопп

Я про б/у. Їх пачками до нас тянуть.

Raspberry тестив, але роки три назад. Періодичні зависання системи, в різних конфігураціях системи. Зараз їх стало більше і вони там повеселіше ніби..

Ще тестив дешеві тонкі клієнти, китая мать, на атомах. Аналогічно. Робота не стабільна.

 

[Lisovic]

@Zeuss ну якшо б/у тоді да, різниця суттєва.

На рахунок багів, то таж убунта, тоже весела штука особливо при роботі з фермою, були періодичні зависання сесій, і логіни на інший сервак при незавершеній сесії на попередньому. В новій реміні більшість таких глюків таки поправили, вже працює більш стабільно. Але ці проблеми плюс періодичні поломки компютерів, таки змусили перевести більшість офісу на хюлітовські тонкі клієнти і забути за ці всі проблеми. Хоча що цікаво той же HP з  FreeRDP, такими проблемами не страждав.

[Zheny@]

1 година тому, Lisovic сказано:

хюлітовські тонкі клієнти

модельки в студію чи ПМ. PLS.

[Lisovic]

9 годин тому, Zheny@ сказано:

модельки в студію чи ПМ. PLS.

HP t520 Thin Client, брали як на лінуксі так і на вінді.

В них там ще є така прикольна штука як HP Smart Zero Technology

Ну але тестили її на Т510, а він з віндовим РДП нормально працювати не захотів. В 520 пишуть шо вже працює, но ми не тестували.

А віндові клієнти мають на борту тулзню, яка захищає образ від змін, тобто після перезагрузки клієнт вертається в той стан яким він був налаштований адміном.

[alexvvv]

15 годин тому, Zeuss сказано:

Raspberry тестив, але роки три назад. Періодичні зависання системи, в різних конфігураціях системи. Зараз їх стало більше і вони там повеселіше ніби..

може перегрів?

[Zeuss]

Ніяких проблем з лубунту і звичайним деском не було і не має.

Малинка морозила картинку і відчекати цей стан ніякої змоги не було.

Китая мать фізично виснув, думаю що проблема скорше в охолоджені атома, тупо на відкритій кришці працював довше. Можна було б шаманити з додатковим охолодженням, але лінь) пішов на полицю пилюкою припадати.

 

Якщо відійти від теми лінків, а глянути на ситуацію більш ширше, то зараз щоб зробити канфєтку для любої бізнеслогіки хороших інструментів більш ніж достатньо. Практично все опенсорс. Я порівнюю 2017 з початком двохтисячних (пік моїх експериментів) то тоді кросплатформеною була тільки jvm і то це була java2, на яку без сліз не глянеш. Ні, можна було пилити щось сурове на плюсах, але то треба було вирощувати бороду і вдягати грубу кофту). З БД була біда, а лінух був надто гіковський.

 

Зараз під себе можна написати практично усе.

iScala, наприклад, працює через браузер. Написати повнофункціональний додаток для любої ланки підприємства, який буде працювати в браузері - нема ніяких проблем. Береш React чи Vue і вперед, без перезавантажень сторінки, модні ui фреймворки і все буде виглядати стильно і модно.

Потрібна кросплатформа і повнофункціональна програма - електрон або аналоги.

Бек давно вже навчився тримати з'єднання мільйонами. Пиши на чому хочеш, хоть в ооп хоть в функцональщині. Підприємство в 300-700 працівників, для сьогоднішніх рішень це навіть не питання.

Бази даних які хочеш, до кольору до вибору, перевірені рішення під що завгодно.

Підтримка і швидкість розробки - адекватні чати в тому ж телеграм, де на грамотно поставлене запитання тобі дадуть відповідь зразу, не треба чекати день коли спеціаліст зайде на профільний форум.

Величезний вибір техніки. Той же варехаус зараз можна побудувати на терміналах збору даних під андроїд, які в десятки разів дешевші вендорних рішень.

Обмін даними - бомба. Можна побудувати систему по типу маркета чи стори, де в два кліка скачав документ чи звітність, кинув в нього json'om, воно зарезолвилось, підписав ключом і вперед. Той же Дубілет може щось путнє родить для державного документообороту, якщо не перекине всі сили на свій новий банк.

 

Багато тексту, але якщо підсумувати, зараз є все для того щоб писати хороші рішення. Аби було бажання і натхнення. І платять за це достойно. навіть в Україні. Для чого зациклюватись на віндовс в дирках і ті й же 1С не розумію.

 

[natalka)]

Цитата з бух.форуму про звернення до кіберполіції:

Цитата

...Ну, вызывали мы киберполицию (наивные). Ребята приехали быстро, но... На этом хорошее заканчивается. Единственное, что возможно на практике - это просто фиксация обращения в полицию. Нам сразу популярно объяснили, что "у вас вирус? оке, тогда мы изымаем все пострадавшие компьютеры для экспертизы. Ориентировочно - на пару месяцев, возможно, дольше, с учетом того, что сейчас все силы брошены на спасение госструктур." На вопрос, что мы получим по результату экспертизы - умилительный ответ: "подтверждение того, что у вас таки был вирус". Как вы думаете, живое предприятие способно отдать все машины на два месяца? Вот и мы так подумали. Обращение зафиксировали, да. Но - подтверждение о кибератаке оно не дает.

 

Переглянула свої заражені файли... Лише jpeg не постраждав... і файли в outlook (в т.ч. ворд, ексель, пдф)

Ще не розумію, на всіх пошкоджених файлах, час з 13:18 до 13:24, а синій екран точно з'явився в 14:10. Виходить вони вже в 13:25 були пошкоджені? Гарно підібраний час для атаки... всі на обіді...

Ще що помітила, майже всі малі файли з вагою  до 1М - з зміненою датою, всі великі файли понад 1М - з оригінальною датою створення, але все-рівно пошкоджені...

[Єретик]

1С звіт атакує? Сьогодні антивірус виявив таку заразу. Файл я скопіював з каталогу встановленого 1С звіт, для перевірки.

 

[alexvvv]

@SΩLΩMΩN може заражений файл?

[Єретик]

В кого є Медок або 1С звіт залийте цей файл на вірустотал і подивіться результат. Версія Медка 10.01.189

Геш-файлу 
SHA256:   d462966166450416d6addd3bfdf48590f8440dd 80fc571a389023b7c860ca3ac

[Lisovic]

В мене чистий

[Єретик]

1 хвилина тому, Lisovic сказано:

В мене чистий

 

 

Версія Медка і геш суума файлу?

[alexvvv]

https://www.virustotal.com/uk/file/2fd2863d711a1f18eeee5c7c82f2349c5d4e00465de9789da837fcdca4d00277/analysis/

[Єретик]

Я до сьогодні не вірив, що це Медок винний в атаці.

 

https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/

 

 

[Єретик]

2 хвилин тому, alexvvv сказано:

https://www.virustotal.com/uk/file/2fd2863d711a1f18eeee5c7c82f2349c5d4e00465de9789da837fcdca4d00277/analysis/

 

 

У вас Медок теж заражений!

[Lisovic]

Медок 10.01.188

MD5 цього файлу ff8abfd776d59d6d9899cf70b4e34bf7

[alexvvv]

це 1с звіт

2fd2863d711a1f18eeee5c7c82f2349c5d4e00465de9789da837fcdca4d00277

знаходить тільки ESET-NOD32  і Palo Alto Networks (Known Signatures)

[Єретик]

1 хвилина тому, Lisovic сказано:

Медок 10.01.188

MD5 цього файлу ff8abfd776d59d6d9899cf70b4e34bf7

 

10.01.188 в мене теж не заражений. Поставте оновлення і перевірте.

Доречі, якщо у вас медок 10.01.188 вірус петя вас оминув?

[Єретик]

1 хвилина тому, alexvvv сказано:

це 1с звіт

 

 

нема різниці, цей файл однаковий в обох програм.

[alexvvv]

1 хвилина тому, SΩLΩMΩN сказано:

 

 

нема різниці, цей файл однаковий в обох програм.

а яким вірусом заражений?

[Єретик]

Щойно, alexvvv сказано:

а яким вірусом заражений?

 

незнаю, чи заражений, чи так написаний самим Медком.

Почитайте статтю:

 

https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/

[natalka)]

А сьогодні багато антивірусів уже познаходило листи з вірусами і сам медок заблокували...

Ось ще одне повідомлення, причому зверніть увагу на дату листів:

 

Цитата

зашла впервые за время работы в медке в почтовики- удалить все письма нафиг. Обратила внимание что на все привязанные к медку почты ( по 6 фирмам и спд) датой 12.06.2017 зашли одни и те же письма .Причем если на фирмах почта заполнена всякой хренью ,то по 3-м спдэшникам только эти единственные письма.
Сейчас в параллельной теме прочла """""Кстати...насчет Медка... мне сегодня антивирус заблокировал его - выдал вот такое сообщение : \ \ Medoc\ZvitPublishedObjects.dll - варіант MSIL/TeleDoor.A троян - очищений видаленням """, и нашла у себя в базе медка именно этот файл с таким же расширением и датой изменения 12.06.2017 -----"""ZvitPublishedObjects.dll """
Мой антивирусник его не заметил. (семантик). И что это за совпадения такие с одной и той же датой... и этим файлом..

А 1С Звіт - це тоже продукт засновників розробників медка.