•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6896-й день

Новорічний Фріліч на трекері активовано!

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Общий > Флейм

Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком»

Опции

Кто виноват и кому выгодно?

Путен и Маааасква	[ 343 ]	[41.03%]
Злочинна Влада™	[ 111 ]	[13.28%]
Обычные хакеры	[ 308 ]	[36.84%]
Обычное стечение обстоятельств	[ 74 ]	[8.85%]

Всего голосов: 836

Гости не имеют права голосовать

Суничка	Jun 27 2017, 13:49 Пост #1
Репутация: 1562 Ethereal Dream Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09	Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010 «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « https://ru.wikipedia.org/wiki/WannaCry Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор. Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые. Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

Ответов

Spectral	Jun 27 2017, 15:01 Пост #2
Благодарности: 2565 Репутация: 3110 Кошки-это хорошо Группа: Модеры Сообщений: 21 524 С нами с: 2-July 07	Теперь добавят бюрократии: периодические проверки, сканы, анализы, заполнение всяких форм-отчетов-макулатуры. Вроде и без этого мало было.. Эх. зы Переустановлю винду после шифровки. Быстро, дорого. UNIX не просить - работа должна быть постоянно.

SSSK0	Jun 27 2017, 15:04 Пост #3
Репутация: 1748 ultra active user Группа: BANNED Сообщений: 27 434 С нами с: 9-November 06	(Spectral @ Jun 27 2017, 16:01) Теперь добавят бюрократии: периодические проверки, сканы, анализы, заполнение всяких форм-отчетов-макулатуры. Вроде и без этого мало было.. Эх. Откуда бюрократия если в бюджете НЕТ денег на комплексные меры по защите, а в штате НЕТ вакансий по информационной безопасности?

Midnight)sky	Jun 27 2017, 15:05 Пост #4
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 141 С нами с: 30-September 07	(SSSK0 @ Jun 27 2017, 16:04) Откуда бюрократия если в бюджете НЕТ денег на комплексные меры по защите, а в штате НЕТ вакансий по информационной безопасности? Он, скорей всего, говорит о своей компании.

Spectral	Jun 27 2017, 15:10 Пост #5
Благодарности: 2565 Репутация: 3110 Кошки-это хорошо Группа: Модеры Сообщений: 21 524 С нами с: 2-July 07	(Midnight)sky @ Jun 27 2017, 16:05) Он, скорей всего, говорит о своей компании. Так и есть. Бабла валом, но барину с холопами делиться не гоже. Соответственно все через жопу, подешевле и абы було. Впрочем все как в бюджетке, "пока гром не грянет". Есть малая надежда, что теперь мужик перекрестится.

DemirelUA	Jun 27 2017, 15:12 Пост #6
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14	(Spectral @ Jun 27 2017, 16:10) Есть малая надежда, что теперь мужик перекрестится. Рано или поздно это должно было случиться, халатность повсеместная (за редкими исключениями). Такие проколы лечатся только таким нагибанием всего что есть. Иначе вавка в голове неизлечима. Сообщение отредактировал DemirelUA - Jun 27 2017, 15:13

drone	Jun 27 2017, 15:19 Пост #7
Репутация: 468 ultra active user Группа: Пользователи Сообщений: 14 548 С нами с: 1-October 12	(DemirelUA @ Jun 27 2017, 16:12) Рано или поздно это должно было случиться, халатность повсеместная (за редкими исключениями). Такие проколы лечатся только таким нагибанием всего что есть. Иначе вавка в голове неизлечима. Кого нагибать? Ложатся разнообразные сети, а это значит что они были уязвимыми еще на стадии проекта. Кто ищет подрядчиков "подешевле"? Кто одобряет проект? Кто оптимизирует расходы на ИТ нанимая аутсорсеров? И вы предлагаете нагибать этих уважаемых людей?

SSSK0	Jun 27 2017, 15:28 Пост #8
Репутация: 1748 ultra active user Группа: BANNED Сообщений: 27 434 С нами с: 9-November 06	(drone @ Jun 27 2017, 16:19) Кого нагибать? Ложатся разнообразные сети, а это значит что они были уязвимыми еще на стадии проекта. Кто ищет подрядчиков "подешевле"? Кто одобряет проект? Кто оптимизирует расходы на ИТ нанимая аутсорсеров? И вы предлагаете нагибать этих уважаемых людей? На стадии проекта - все было хорошо. А потом просто не дали денег... казначейство не перечислило... в бюджете не предусмотрено... и вообще у нас "война" - запускайте всю сеть как есть. Запустили... работает... в штатном расписании НЕТ ни сисадминов, ни безопасников... пока работало, но тут настал "день Х" и спрашивать не с кого Ну не нагибать же Гройсмана, который в бюджете вообще не предусмотрел расходы на безопасность и сопровождение крупных гос.систем

drone	Jun 27 2017, 15:34 Пост #9
Репутация: 468 ultra active user Группа: Пользователи Сообщений: 14 548 С нами с: 1-October 12	(SSSK0 @ Jun 27 2017, 16:28) На стадии проекта - все было хорошо. А потом просто не дали денег... казначейство не перечислило... в бюджете не предусмотрено... и вообще у нас "война" - запускайте всю сеть как есть. Запустили... работает... в штатном расписании НЕТ ни сисадминов, ни безопасников... пока работало, но тут настал "день Х" и спрашивать не с кого Ну не нагибать же Гройсмана, который в бюджете вообще не предусмотрел расходы на безопасность и сопровождение крупных гос.систем Ну ладно гос. системы. А что с ультраэффективными сетевыми аптеками/магазинами? А телекомпании? А связь? Это совсем не бедствующие компании.

SSSK0	Jun 27 2017, 15:39 Пост #10
Репутация: 1748 ultra active user Группа: BANNED Сообщений: 27 434 С нами с: 9-November 06	(drone @ Jun 27 2017, 16:34) А что с ультраэффективными сетевыми аптеками/магазинами? А телекомпании? А связь? Это совсем не бедствующие компании. Жлобов и нищебродов в руководстве крупных компаний достаточно... "кризис - экономить надо"... схлынет пена эмоций и станет ясно: кто не жлобился на з/п айтишникам, а у кого "все пропало" Большинство фирм, компаний, сайтов - спокойно продолжают работать. По не проверенным сведениям 10-ка с последними обновлениями на заражается этим вирусов - если насильно не заталкивать его с почтовика...

jurа_k	Jun 27 2017, 15:41 Пост #11
Репутация: 209 #ДУМАЙ Группа: BANNED Сообщений: 9 101 С нами с: 2-April 15	(SSSK0 @ Jun 27 2017, 16:39) Жлобов и нищебродов в руководстве крупных компаний достаточно... "кризис - экономить надо"... схлынет пена эмоций и станет ясно: кто не жлобился на з/п айтишникам, а у кого "все пропало" Большинство фирм, компаний, сайтов - спокойно продолжают работать. По не проверенным сведениям 10-ка с последними обновлениями на заражается этим вирусов - если насильно не заталкивать его с почтовика... не жлобов, а экономов, завтра спрос на админку повысится

DemirelUA	Jun 27 2017, 15:43 Пост #12
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14	(jurа_k @ Jun 27 2017, 16:41) не жлобов, а экономов, завтра спрос на админку повысится В первом сообщении список, куда можно резюме с завтрашнего дня отправлять

Сообщения в этой теме

Суничка Хакерская атака Jun 27 2017, 13:49

sunnykaktys Порталы УМХ лежат напрочь. Да, нормальная атака. Jun 27 2017, 14:02

Al_eX Наша контора (более 2к компов) вся стала. Жопа пол... Jun 27 2017, 14:05

revolver блин, ппц тогда :( Jun 27 2017, 14:06

Midnight)sky Нефиг вешать на машинки устаревшие версии ОС. Jun 27 2017, 14:07

Федор Сумкин Нефиг вешать на машинки устаревшие версии ОС.Да ла... Jun 27 2017, 14:56

drone Да ладно операционнки, как можно до сих пор держа... Jun 27 2017, 15:00

Koful Сука :dash2: :dash2: :dash2: Бухгалтер только ... Jun 27 2017, 14:07

jurа_k Сука :dash2: :dash2: :dash2: Бухгалтер только... Jun 27 2017, 14:13

Koful перекинь винт на другую машину, проблема прям Чт... Jun 27 2017, 14:18

jurа_k Что это даст? Все зашифровано уже а для чего теб... Jun 27 2017, 14:23

Koful а для чего тебе тогда лайф сиди нужен был? чтоб ... Jun 27 2017, 14:26

DemirelUA чтоб не перекидывать винт на другую машину Боюсь... Jun 27 2017, 14:27

Koful Боюсь, перекидывать уже нечего. Спасибо, кэп Jun 27 2017, 14:28

Суничка korrespondent.net тоже добавьте (перенесите в ... Jun 27 2017, 14:09

Ахwell Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:11

swjatoy Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:12

Koful В общем если у вас начинает перезагружаться ПК сра... Jun 27 2017, 14:12

DemirelUA В общем если у вас начинает перезагружаться ПК ср... Jun 27 2017, 14:16

revolver Сомневаюсь, что поможет. По логике, во время ребут... Jun 27 2017, 14:21

DemirelUA прости за минус, просто не люблю комментариев от ... Jun 27 2017, 14:26

Siberius del Jun 27 2017, 14:13

N3R0.EuR0L1T3 На главную?) Мб поможет кому) Jun 27 2017, 14:27

Ахwell RE: Хакерская атака Jun 27 2017, 14:27

Dr.Sydorenko Метод заражения известен уже? Или как всегда - из-... Jun 27 2017, 14:28

Суничка Толковый каммент на материнской статье. Может, ком... Jun 27 2017, 14:28

sunnykaktys Мне просто везет никогда не цеплять вирусы? По как... Jun 27 2017, 14:29

Koful Мне просто везет никогда не цеплять вирусы? По ка... Jun 27 2017, 14:33

Midnight)sky Тонис тоже лежит. Ждём, пока наш канал положат на ... Jun 27 2017, 14:31

Morftimg Ватаны говорят Роснефть тоже Jun 27 2017, 14:31

revolver для упоротых: Ватаны говорят Роснефть тожеага Jun 27 2017, 14:34

Paukivbashne половина цифровой инфраструктуры киева сегодня ле... Jun 27 2017, 14:34

NumeroUno Пару кентов тоже пишут в соц сетях что подцепили э... Jun 27 2017, 14:38

Midnight)sky Почитай гугл, разжёвано несколько месяцев назад. Jun 27 2017, 14:39

NumeroUno Почитай гугл, разжёвано несколько месяцев назад. ... Jun 27 2017, 14:39

Midnight)sky Кинул бы ссылку уже. Тема то профильная! И тол... Jun 27 2017, 14:42

jurа_k [url=https://ru.wikipedia.org/wiki/WannaCry]https... Jun 27 2017, 14:55

drone http://itc.ua/news/energeticheskie-kompani...alo... Jun 27 2017, 14:40

DemirelUA Тем временем, вирус называется очень просто и ориг... Jun 27 2017, 14:41

Nazgul У нас эпидемия Jun 27 2017, 14:42

sunnykaktys Лечение: https://www.bleepingcomputer.com/news/sec... Jun 27 2017, 14:43

Koful Лечение: https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:45

VeteR_OK Лечение: https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:56

Ахwell Мист-экспресс тоже фсё. Jun 27 2017, 14:43

dimicon Мист-экспресс тоже фсё. Странно, приват обслужив... Jun 27 2017, 14:50

sunnykaktys Странно, приват обслуживать не может, а буквально... Jun 27 2017, 14:50

Суничка Если у ритейлеров навернутся платежные терминалы, ... Jun 27 2017, 14:45

DemirelUA Если у ритейлеров навернутся платежные терминалы,... Jun 27 2017, 14:47

Суничка Кассы автономные (закрытый автономный сервер), ра... Jun 27 2017, 14:51

DemirelUA Это хорошо, что хоть так. Аптека все же - товары ... Jun 27 2017, 14:53

SyntaxError день конституции для айтишников накрылся. Jun 27 2017, 14:46

DemirelUA Компы кабинета министров в полном составе выведены... Jun 27 2017, 14:51

SSSK0 Компы кабинета министров в полном составе выведен... Jun 27 2017, 15:00

Midnight)sky Когда уже нас сломают? Домой хочу. Jun 27 2017, 14:51

SyntaxError Когда уже нас сломают? Домой хочу. ты хочешь что... Jun 27 2017, 15:20

Midnight)sky Чьорд, закрыт. Jun 27 2017, 14:55

SyntaxError https://trashbox.ru/files/238021_26583c/linux_no_v... Jun 27 2017, 14:59

VeteR_OK кстати, Интер тоже лег Jun 27 2017, 15:00

Spectral Теперь добавят бюрократии: периодические проверки,... Jun 27 2017, 15:01

SSSK0 Теперь добавят бюрократии: периодические проверки... Jun 27 2017, 15:04

Midnight)sky Откуда бюрократия если в бюджете НЕТ денег на комп... Jun 27 2017, 15:05

SSSK0 Он, скорей всего, говорит о своей компании. Ну ... Jun 27 2017, 15:07

Spectral Он, скорей всего, говорит о своей компании. Так и... Jun 27 2017, 15:10

DemirelUA Есть малая надежда, что теперь мужик перекреститс... Jun 27 2017, 15:12

drone Рано или поздно это должно было случиться, халатн... Jun 27 2017, 15:19

DemirelUA Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:24

jurа_k Почему компании, у которых просто-напросто закрыт... Jun 27 2017, 15:27

SSSK0 Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:28

drone На стадии проекта - все было хорошо. А потом прос... Jun 27 2017, 15:34

SSSK0 А что с ультраэффективными сетевыми аптеками/мага... Jun 27 2017, 15:39

jurа_k Жлобов и нищебродов в руководстве крупных компани... Jun 27 2017, 15:41

drone не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:42

jurа_k А должен бы повысится спрос на пентестеров;) еще... Jun 27 2017, 15:46

DemirelUA не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:43

SSSK0 Так и есть. Бабла валом, но барину с холопами дел... Jun 27 2017, 15:13

Zillion Едипресс слег Jun 27 2017, 15:05

ytyz Укрсоцбанк тоже заблокирован Jun 27 2017, 15:12

sunnykaktys Порт закрыт, у админа завтра выходной :) Jun 27 2017, 15:12

ytyz А вот Альфа банк работает(Русский владелец ). Совп... Jun 27 2017, 15:14

drone А вот Альфа банк работает(Русский владелец ). Сов... Jun 27 2017, 15:15

DemirelUA Цитрус нагнулся. Вот кого мне не жаль, это точно. Jun 27 2017, 15:15

Spectral Укрсоцбанк тоже заблокирован А вот Альфа банк р... Jun 27 2017, 15:16

ytyz Укрсоцбанк = Альфабанк :yes: Ну пока не совсем ... Jun 27 2017, 15:17

AKEL Добавьте Film.ua и СтарМедиа. Jun 27 2017, 15:16

TaPaKaH4er на мак ос я так понимаю вирус не катит? :dance: Jun 27 2017, 15:19

VeteR_OK на мак ос я так понимаю вирус не катит? :dance: ... Jun 27 2017, 15:21

lD1PS1l Убило все компы где был МБР. Jun 27 2017, 15:21

VeteR_OK Убило все компы где был МБР. поподробнее? Jun 27 2017, 15:22

lD1PS1l поподробнее? Десятку, мак и Линукс не тронуло. Р... Jun 27 2017, 15:29

Midnight)sky ты хочешь чтобы твой работодатель понес убытки рад... Jun 27 2017, 15:28

SyntaxError Класть я хотел на своего работодателя. зачем ты ... Jun 27 2017, 15:44

woloshin Из инфорезиста. Специалист по кибербезопасности Вл... Jun 27 2017, 15:32

[DyuKT]_Toha Хоть один из заразившихся может отраблшутить и ска... Jun 27 2017, 15:33

DemirelUA Если я правильно понимаю, оно не сразу ложит сис... Jun 27 2017, 15:35

Суничка "Нова пошта" уже вроде восстановились. Jun 27 2017, 15:34

Ахwell "Нова пошта" уже вроде восстановились. ... Jun 27 2017, 15:36

jurа_k 307 чел. читают эту тему (101 Гостей и 4 Скрытых П... Jun 27 2017, 15:38

DemirelUA 307 чел. читают эту тему (101 Гостей и 4 Скрытых ... Jun 27 2017, 15:39

jurа_k 344 чел. читают эту тему (116 Гостей и 8 Скрытых П... Jun 27 2017, 15:39

11 Страницы 1 2 3 > »

« Предыдущая тема · Флейм · Следующая тема »

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 31st January 2025 - 8:20

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.