natalka) Опубліковано 5 Липня, 2017 в 07:38 Поділитися #576 Опубліковано 5 Липня, 2017 в 07:38 18 минут назад, laser сказал: ...у кого пошкодило архіви, можна пробувати їх частково відновити. ... ооо, корисна інформація. В мене вийшло. Дякую!!!! Шкода тільки що архіві мало... Посилання на коментар Поділитись на інші сайти Поділитися
laser Опубліковано 5 Липня, 2017 в 09:30 Поділитися #577 Опубліковано 5 Липня, 2017 в 09:30 Кажуть пішла друга хвиля по емейлах. Наче укрсиббанк ліг. Нічого людей не вчить =) і сміх і гріх. У нас на фірмі знов паніка, і вирубили сєтку. Адміни мля Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 09:45 Поділитися #578 Опубліковано 5 Липня, 2017 в 09:45 Пішла друга хвиля черз пошту. Приклади ексту в листах (приуріплений архів 7z) 1) Доброго дня,Підкажіть, коли плануєте оплачувати рахунок?Так-же хочу звернути Вашу увагу, що акція на ціну в 1,74 вже закінчилася. Надалі ціна буде 1,94, якщо хочете іншу ціну, треба обговорювати з нашим керівництвом. З повагою,Муркін М.В.ТОВ "УкрПетроліумГруп"Фещенко Наталіямоб. 050-773-00-66 2) З повагою,Мєркін М.В.директор ТОВ АТОНтел. (050) 322-44-32 3)Документи для оформлення: 1. Договір Купівлі продажу, (заповніть свою сторону)2. Рахунок фактура до оплати. C повагою,ФОП Клочко Наталія Олексіїнател .: (044) 362-52-51, (095) 222-32-99Адреси 02081, м.Київ, вул.Пчілкі 2-Б, к.266 Hide Посилання на коментар Поділитись на інші сайти Поділитися
laser Опубліковано 5 Липня, 2017 в 09:58 Поділитися #579 Опубліковано 5 Липня, 2017 в 09:58 Львівукртелеком ліг, або теж тупо вирубили все. Маючи такий шикарний бекдор в медку проблем з розсилкою і атакою по ір в зловмисників немає. Я як прочтав про вбудованого логера і запускача ще більше зауважав програмерів пєті. Я просто 'восхищаюсь' ними. Продумали логіку по максимуму. Посилання на коментар Поділитись на інші сайти Поділитися
alexvvv Опубліковано 5 Липня, 2017 в 09:59 Поділитися #580 Опубліковано 5 Липня, 2017 в 09:59 @AgentSmith13 gmail пропускає цю заразу? Посилання на коментар Поділитись на інші сайти Поділитися
vampirich Опубліковано 5 Липня, 2017 в 10:01 Поділитися #581 Опубліковано 5 Липня, 2017 в 10:01 Ощадбанк укрпошта походу повирубали все "на всяк випадок" Посилання на коментар Поділитись на інші сайти Поділитися
laser Опубліковано 5 Липня, 2017 в 10:01 Поділитися #582 Опубліковано 5 Липня, 2017 в 10:01 Якщо в тілі мила нема файлу то пофіг. Буде просто урл на вірус і все Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 10:01 Поділитися #583 Опубліковано 5 Липня, 2017 в 10:01 на gmail не приходило ще, на офіційну робочу скриньку - так. В вкладенні - не сам вірус, а скрипт, який його завантажує та запускає Посилання на коментар Поділитись на інші сайти Поділитися
Lisovic Опубліковано 5 Липня, 2017 в 10:05 Поділитися #584 Опубліковано 5 Липня, 2017 в 10:05 @AgentSmith13 можеш мені прислати цей лист з архівчиком? на lisovic[at]rambler.ru? Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 10:17 Поділитися #585 Опубліковано 5 Липня, 2017 в 10:17 Той вже видалив, прийде ще - закину. Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 10:18 Поділитися #586 Опубліковано 5 Липня, 2017 в 10:18 Понеслось знову: За станом на 12:20 стало відомо, що у відділенні «Укргазбанк» на проспекті Перемоги була спроба хакерської атаки. Машини оперативно вимкнули, відтак, в установі сподіваються, що вірус не пошириться. За інформацією джерела, аналогічні проблеми виникли і в «Ощадбанку» – у Луцьку не працює частина банкоматів, є збої в роботі системи. Посилання на коментар Поділитись на інші сайти Поділитися
Lisovic Опубліковано 5 Липня, 2017 в 10:19 Поділитися #587 Опубліковано 5 Липня, 2017 в 10:19 А шо за файл в архіві був? З яким розширенням? Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 10:21 Поділитися #588 Опубліковано 5 Липня, 2017 в 10:21 Було 3 листа - 2 7z i 1 tar. Всредині екселівський файл + js Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 10:33 Поділитися #589 Опубліковано 5 Липня, 2017 в 10:33 Офіційна заява мУдка на їхньому фейсбуці: Вперше за історію існування ПЗ "M.E.Doc" стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення. За словами провідних міжнародних експертів та правоохоронців, втручання було здійснено високопрофесійними спеціалістами. Більше того, комплексний аналіз обставин зараження дозволяє припустити, що особи які організували напади з використанням WannaCry, можуть бути причетні і до цієї вірусної атаки, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya). Розуміючи всю відповідальність, розробники "M.E.Doc" доклали максимум зусиль аби виправити ситуацію. Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Проте в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення. Таким чином, наразі ми позбавлені змоги випустити оновлення з підвищеним ступенем безпеки. Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем та за участю представників правоохоронних органів, з застосуванням додаткових методів захисту під час зборки і розповсюдження оновлення, а саме розміщення його на захищенних серверах, якомога скоріше випустити оновлення, яке зможе виправити ситуацію та запобігти повторним атакам вірусу. Плакати зо сміху, сцуко, хочеться - доречі перевірив в себе в бухгалтерії - бекдор Є, на черзі повна заборона використання цієї гадини, хай фіскальна голубами, по трубам, як хоче звіти отримує (поточні відправити встигли - далі - зміна ПЗ). А взагалі є така думка, що самі програмери медка і зробили цю атаку, замаскувавши під "взлом". Посилання на коментар Поділитись на інші сайти Поділитися
Єретик Опубліковано 5 Липня, 2017 в 10:37 Автор Поділитися #590 Опубліковано 5 Липня, 2017 в 10:37 Як сервера вилучили, то швиденько розкололись. То вони не вині були, а тепер кажуть, що їх взламали. П.С. Віртуальну машину з Медоком виключив ще вчора. Посилання на коментар Поділитись на інші сайти Поділитися
alexvvv Опубліковано 5 Липня, 2017 в 10:37 Поділитися #591 Опубліковано 5 Липня, 2017 в 10:37 @AgentSmith13 навіть mse детектить тепер Посилання на коментар Поділитись на інші сайти Поділитися
Zheny@ Опубліковано 5 Липня, 2017 в 10:40 Поділитися #592 Опубліковано 5 Липня, 2017 в 10:40 Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію! Яка робить що?? Посилання на коментар Поділитись на інші сайти Поділитися
Єретик Опубліковано 5 Липня, 2017 в 10:42 Автор Поділитися #593 Опубліковано 5 Липня, 2017 в 10:42 1 хвилина тому, Zheny@ сказано: Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію! Яка робить що?? Кіберполіція першою заявили, що вірус прийшов з Медком. І це не перша атака з допомогою Медка і 1С звіту. Просто остання стала самою масовою. Посилання на коментар Поділитись на інші сайти Поділитися
Lisovic Опубліковано 5 Липня, 2017 в 10:50 Поділитися #594 Опубліковано 5 Липня, 2017 в 10:50 8 хвилин тому, Zheny@ сказано: Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію! Яка робить що?? Не вийде так, це вони повинні бути самодостатніми і не працювати з приватними клієнтами, а тоді втрачається взагалі сенс цих структур. Це вже хіба що всю країну заганяти в ізольовану мережу. Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 11:07 Поділитися #595 Опубліковано 5 Липня, 2017 в 11:07 Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. Поки буде, яак як є - і далі будуть "ні в чому не винні знамані приватні конторки" спричиняти періодично вірусний апокаліпсис. А то класно виходить - ЇМ треба звіт, а купувати невідомо яке ПЗ має той, хто звітує. Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає". Доречі тепер зрозуміло стає, звідки береться розсилка вірусу з реальних скриньок держустанов і фірм (і таке бачив) - бекдор тупо краде логін/пароль/адресу сервака з медка, не треба й ламати поштовик. Посилання на коментар Поділитись на інші сайти Поділитися
Єретик Опубліковано 5 Липня, 2017 в 11:21 Автор Поділитися #596 Опубліковано 5 Липня, 2017 в 11:21 15 хвилин тому, AgentSmith13 сказано: Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає". Беріть. Таке було і є. «Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"» http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/ Посилання на коментар Поділитись на інші сайти Поділитися
Volyniaka Опубліковано 5 Липня, 2017 в 11:26 Поділитися #597 Опубліковано 5 Липня, 2017 в 11:26 45 хвилин тому, Zheny@ сказано: Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію! Яка робить що?? Не ржати! )) Арсен Аваков : Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ – припинили другий етап кібератаки Petya Посилання на коментар Поділитись на інші сайти Поділитися
jack74 Опубліковано 5 Липня, 2017 в 11:33 Поділитися #598 Опубліковано 5 Липня, 2017 в 11:33 13 хвилин тому, Volyniaka сказано: Не ржати! )) Арсен Аваков : Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ – припинили другий етап кібератаки Petya вони так прикалуються? Повторно вилучили вже ними ж вилучені сервери??? 18 хвилин тому, SΩLΩMΩN сказано: Беріть. Таке було і є. «Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"» http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/ ти сам пробував цим користватись? От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується), а те, що є - "працює" чортізнаяк Якби оте "офіційне державне" працювало так, як потрібно, ніяких МЕДків не існувало б. А в нас все пов'язане - держава (податкова) за стільки років не може створити нормальний сервіс (будь-то програми, чи онлайн-сервіс), спецом для того, щоб збоку "свої" фірмочки розробляли "якісне" ПЗ. Плюс податкова щоквартально вносить якісь несуттєві зміни, щоб бази програм ставали неактуальними, щоб постійно була потреба в "хороших" програмах. А збоку виростають от такі фірми, котрі краще за державу знають, яку програму створити. Посилання на коментар Поділитись на інші сайти Поділитися
Єретик Опубліковано 5 Липня, 2017 в 11:36 Автор Поділитися #599 Опубліковано 5 Липня, 2017 в 11:36 2 хвилин тому, jack74 сказано: От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується) я і не радив. Я написав, що є. І з посилання все завантажується. Посилання на коментар Поділитись на інші сайти Поділитися
AgentSmith13 Опубліковано 5 Липня, 2017 в 11:39 Поділитися #600 Опубліковано 5 Липня, 2017 в 11:39 Саме так - те ОПЗ - вкрай дебільна приблуда, зроблена через одне місце. Одні оновлення її чого варті - ставиш прогу і півтори години 40 оновлень (колись так було)... Воно сумісне без танців з бубном з всім бухгалтерським ПЗ? Має адекватний захист? Інтерфейс? Сертифікат Держспецзв'язку? Халтура. А саме цікаве, якого чорта використовувати для тих звітів саме ЕЛЕКТРОНКУ, і для чого мені вводити в програму, розроблену невідомо ким, ще й пароль від пошти на корпоративному сервері? Не можна якись захищений ВПН піднімати під час передачі? Посилання на коментар Поділитись на інші сайти Поділитися
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.