Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7067-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов
| Vitaliy_y |
Jun 27 2017, 20:55
Пост
#2
|
|
Репутация: 131 Cтаршой Группа: Пользователи Сообщений: 962 С нами с: 3-July 07 |
Значит так, немного выдохнул и подумал.
1. Одновременно упали два сервера, 2008 R2, первый был полностью обновлен, напрочь выключены все версии SMB, второй тоже 2008, не критичен, забили обновить, сами олени. 2. По логам файрвола на фре было много попыток пробиться именно по 443,139,138, файр прибил все попытки, зоны адресов из половины мира, время от 12-30 до 16-00, дальше не смотрел. 3. Еще один 2008 выстоял, при чем я выключил его через час после падения двух первых серверов. 4. Пользователи начали выключать свои компы где то через час - полтора, последний после криков - "какого уя" просто чуть не всрався. 5. Сервер который явно занес заразу был 1С с Медком. 6. Массивы кроме системного живы. 7. Медок сцк вынести на отдельный сервер, на отдельный ИП, бухи пусть бегают пешком сдавать отчеты..  Можете закидать какашками, но думаю что сеть спасло то что не было контроллера домена, вернее он есть но в нем никого нет  , только на одном серваке, кстати на том что не пострадал, хотя работал еще около часа после падения двух первых.Зы зы, самая большая моя дурь это выпускать сервера в инет, типа удобно что сами качают апдейты и маякуют когда их нужно обновить, видать хрень могла попасть чуть раньше и просто ждать команды, но опять же, почему выжили офисные тазики, во всяком случае пока выжили. Сообщение отредактировал Vitaliy_y - Jun 27 2017, 21:01 |
|
|
|
Сообщения в этой теме
Суничка Хакерская атака Jun 27 2017, 13:49
sunnykaktys Порталы УМХ лежат напрочь.
Да, нормальная атака. Jun 27 2017, 14:02 Al_eX Наша контора (более 2к компов) вся стала. Жопа пол... Jun 27 2017, 14:05 revolver блин, ппц тогда :( Jun 27 2017, 14:06 Midnight)sky Нефиг вешать на машинки устаревшие версии ОС. Jun 27 2017, 14:07
Федор Сумкин Нефиг вешать на машинки устаревшие версии ОС.Да ла... Jun 27 2017, 14:56 drone
Да ладно операционнки, как можно до сих пор держа... Jun 27 2017, 15:00 Koful Сука :dash2: :dash2: :dash2:
Бухгалтер только ... Jun 27 2017, 14:07 jurа_k
Сука :dash2: :dash2: :dash2:
Бухгалтер только... Jun 27 2017, 14:13 Koful
перекинь винт на другую машину, проблема прям
Чт... Jun 27 2017, 14:18 jurа_k
Что это даст?
Все зашифровано уже
а для чего теб... Jun 27 2017, 14:23 Koful
а для чего тебе тогда лайф сиди нужен был?
чтоб ... Jun 27 2017, 14:26 DemirelUA
чтоб не перекидывать винт на другую машину
Боюсь... Jun 27 2017, 14:27 Koful
Боюсь, перекидывать уже нечего.
Спасибо, кэп Jun 27 2017, 14:28 Суничка korrespondent.net тоже добавьте (перенесите в ... Jun 27 2017, 14:09 Ахwell Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:11 swjatoy
Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:12 Koful В общем если у вас начинает перезагружаться ПК сра... Jun 27 2017, 14:12 DemirelUA
В общем если у вас начинает перезагружаться ПК ср... Jun 27 2017, 14:16 revolver Сомневаюсь, что поможет. По логике, во время ребут... Jun 27 2017, 14:21 DemirelUA
прости за минус, просто не люблю комментариев от ... Jun 27 2017, 14:26 Siberius del Jun 27 2017, 14:13 N3R0.EuR0L1T3 На главную?) Мб поможет кому) Jun 27 2017, 14:27 Ахwell RE: Хакерская атака Jun 27 2017, 14:27 Dr.Sydorenko Метод заражения известен уже?
Или как всегда - из-... Jun 27 2017, 14:28 Суничка Толковый каммент на материнской статье. Может, ком... Jun 27 2017, 14:28 sunnykaktys Мне просто везет никогда не цеплять вирусы? По как... Jun 27 2017, 14:29 Koful
Мне просто везет никогда не цеплять вирусы? По ка... Jun 27 2017, 14:33 Midnight)sky Тонис тоже лежит. Ждём, пока наш канал положат на ... Jun 27 2017, 14:31 Morftimg Ватаны говорят Роснефть тоже Jun 27 2017, 14:31 revolver для упоротых:
Ватаны говорят Роснефть тожеага Jun 27 2017, 14:34 Paukivbashne половина цифровой инфраструктуры киева сегодня ле... Jun 27 2017, 14:34 NumeroUno Пару кентов тоже пишут в соц сетях что подцепили э... Jun 27 2017, 14:38 Midnight)sky Почитай гугл, разжёвано несколько месяцев назад. Jun 27 2017, 14:39 NumeroUno
Почитай гугл, разжёвано несколько месяцев назад.
... Jun 27 2017, 14:39 Midnight)sky Кинул бы ссылку уже. Тема то профильная! И тол... Jun 27 2017, 14:42 jurа_k
[url=https://ru.wikipedia.org/wiki/WannaCry]https... Jun 27 2017, 14:55 drone
http://itc.ua/news/energeticheskie-kompani...alo... Jun 27 2017, 14:40 DemirelUA Тем временем, вирус называется очень просто и ориг... Jun 27 2017, 14:41 Nazgul У нас эпидемия Jun 27 2017, 14:42 sunnykaktys Лечение:
https://www.bleepingcomputer.com/news/sec... Jun 27 2017, 14:43 Koful
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:45 VeteR_OK
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:56 Ахwell
Мист-экспресс тоже фсё. Jun 27 2017, 14:43 dimicon
Мист-экспресс тоже фсё.
Странно, приват обслужив... Jun 27 2017, 14:50 sunnykaktys
Странно, приват обслуживать не может, а буквально... Jun 27 2017, 14:50 Суничка Если у ритейлеров навернутся платежные терминалы, ... Jun 27 2017, 14:45 DemirelUA
Если у ритейлеров навернутся платежные терминалы,... Jun 27 2017, 14:47 Суничка
Кассы автономные (закрытый автономный сервер), ра... Jun 27 2017, 14:51 DemirelUA
Это хорошо, что хоть так. Аптека все же - товары ... Jun 27 2017, 14:53 SyntaxError день конституции для айтишников накрылся. Jun 27 2017, 14:46 DemirelUA Компы кабинета министров в полном составе выведены... Jun 27 2017, 14:51 SSSK0
Компы кабинета министров в полном составе выведен... Jun 27 2017, 15:00 Midnight)sky Когда уже нас сломают? Домой хочу. Jun 27 2017, 14:51 SyntaxError
Когда уже нас сломают? Домой хочу.
ты хочешь что... Jun 27 2017, 15:20 Midnight)sky Чьорд, закрыт. Jun 27 2017, 14:55 SyntaxError https://trashbox.ru/files/238021_26583c/linux_no_v... Jun 27 2017, 14:59 VeteR_OK кстати, Интер тоже лег Jun 27 2017, 15:00 Spectral Теперь добавят бюрократии: периодические проверки,... Jun 27 2017, 15:01 SSSK0
Теперь добавят бюрократии: периодические проверки... Jun 27 2017, 15:04 Midnight)sky Откуда бюрократия если в бюджете НЕТ денег на комп... Jun 27 2017, 15:05 SSSK0
Он, скорей всего, говорит о своей компании.
Ну ... Jun 27 2017, 15:07 Spectral
Он, скорей всего, говорит о своей компании.
Так и... Jun 27 2017, 15:10 DemirelUA
Есть малая надежда, что теперь мужик перекреститс... Jun 27 2017, 15:12 drone
Рано или поздно это должно было случиться, халатн... Jun 27 2017, 15:19 DemirelUA
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:24 jurа_k
Почему компании, у которых просто-напросто закрыт... Jun 27 2017, 15:27 SSSK0
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:28 drone
На стадии проекта - все было хорошо. А потом прос... Jun 27 2017, 15:34 SSSK0
А что с ультраэффективными сетевыми аптеками/мага... Jun 27 2017, 15:39 jurа_k
Жлобов и нищебродов в руководстве крупных компани... Jun 27 2017, 15:41 drone
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:42 jurа_k
А должен бы повысится спрос на пентестеров;)
еще... Jun 27 2017, 15:46 DemirelUA
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:43 SSSK0
Так и есть. Бабла валом, но барину с холопами дел... Jun 27 2017, 15:13 Zillion Едипресс слег Jun 27 2017, 15:05 ytyz Укрсоцбанк тоже заблокирован Jun 27 2017, 15:12 sunnykaktys Порт закрыт, у админа завтра выходной :) Jun 27 2017, 15:12 ytyz А вот Альфа банк работает(Русский владелец ). Совп... Jun 27 2017, 15:14 drone
А вот Альфа банк работает(Русский владелец ). Сов... Jun 27 2017, 15:15 DemirelUA Цитрус нагнулся. Вот кого мне не жаль, это точно. Jun 27 2017, 15:15 Spectral
Укрсоцбанк тоже заблокирован
А вот Альфа банк р... Jun 27 2017, 15:16 ytyz
Укрсоцбанк = Альфабанк :yes:
Ну пока не совсем ... Jun 27 2017, 15:17 AKEL Добавьте Film.ua и СтарМедиа. Jun 27 2017, 15:16 TaPaKaH4er на мак ос я так понимаю вирус не катит? :dance: Jun 27 2017, 15:19 VeteR_OK
на мак ос я так понимаю вирус не катит? :dance:
... Jun 27 2017, 15:21 lD1PS1l Убило все компы где был МБР. Jun 27 2017, 15:21 VeteR_OK
Убило все компы где был МБР.
поподробнее? Jun 27 2017, 15:22 lD1PS1l
поподробнее?
Десятку, мак и Линукс не тронуло. Р... Jun 27 2017, 15:29 Midnight)sky ты хочешь чтобы твой работодатель понес убытки рад... Jun 27 2017, 15:28 SyntaxError
Класть я хотел на своего работодателя.
зачем ты ... Jun 27 2017, 15:44 woloshin Из инфорезиста.
Специалист по кибербезопасности Вл... Jun 27 2017, 15:32 [DyuKT]_Toha Хоть один из заразившихся может отраблшутить и ска... Jun 27 2017, 15:33 DemirelUA
Если я правильно понимаю, оно не сразу ложит сис... Jun 27 2017, 15:35 Суничка "Нова пошта" уже вроде восстановились. Jun 27 2017, 15:34 Ахwell
"Нова пошта" уже вроде восстановились.
... Jun 27 2017, 15:36 jurа_k 307 чел. читают эту тему (101 Гостей и 4 Скрытых П... Jun 27 2017, 15:38 DemirelUA
307 чел. читают эту тему (101 Гостей и 4 Скрытых ... Jun 27 2017, 15:39 jurа_k 344 чел. читают эту тему (116 Гостей и 8 Скрытых П... Jun 27 2017, 15:39 |
|
Упрощённая версия | Сейчас: 20th July 2025 - 22:08 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
