•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6905-й день

Новорічний Фріліч на трекері активовано!

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Общий > Флейм

Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком»

Опции

Кто виноват и кому выгодно?

Путен и Маааасква	[ 343 ]	[41.03%]
Злочинна Влада™	[ 111 ]	[13.28%]
Обычные хакеры	[ 308 ]	[36.84%]
Обычное стечение обстоятельств	[ 74 ]	[8.85%]

Всего голосов: 836

Гости не имеют права голосовать

Суничка	Jun 27 2017, 13:49 Пост #1
Репутация: 1562 Ethereal Dream Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09	Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010 «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « https://ru.wikipedia.org/wiki/WannaCry Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор. Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые. Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

52 Страницы « < 25 26 27 28 29 > »

Ответов(520 - 539)

Linh	Jun 28 2017, 16:20 Пост #521
Репутация: 1047 Ветеран Группа: BANNED Сообщений: 7 890 С нами с: 21-August 15	Во многих аптеках терминалы не работают. (sunnykaktys @ Jun 28 2017, 15:52) кто-то может войти в ЛК Киевэнерго и посмотреть свои данные? Такое вот сообщение: При входе не удалось установить соединение с сервером поставщика услуги, поэтому сейчас доступны только некоторые функции (переписка, настройки учетной записи, информация о поставщике услуги). Для доступа ко всем функциям попробуйте подключиться через некоторое время…

demon1486	Jun 28 2017, 16:33 Пост #522
Репутация: 16 Дух Группа: Пользователи Сообщений: 71 С нами с: 21-January 07	(Lion_Killsberg @ Jun 28 2017, 14:56) Вставлю свои 5 копеек... Бегло проанализировав посты вижу одну закономерность Пострадали те кто пашут по старинке - физ комп для юзверя и физ серваки с виндой... Заметок о том, что сильно пострадала инфраструктура типа: тонкий клиент - VDI - гипервизор - виртуал сервера как то не пробегали... По сему напрашивается вывод - Think Different Пострадали и клиентские пк и виртуальные серваки на базе vmware esxi, с виндой 2003-2008 r2. Все были в домене. Инфраструктура легла вся за 15 минут... Началось с компьютера бухгалтера.

plum-bum	Jun 28 2017, 16:43 Пост #523
Репутация: 36 Активист Группа: Пользователи Сообщений: 470 С нами с: 15-February 10	(demon1486 @ Jun 28 2017, 15:33) Пострадали и клиентские пк и виртуальные серваки на базе vmware esxi, с виндой 2003-2008 r2. Все были в домене. Инфраструктура легла вся за 15 минут... Началось с компьютера бухгалтера. 2012 также по крайней мере знаю несколько случаев с hyper-v, думаю сам гипервизор тут не причем.

Midnight)sky	Jun 28 2017, 16:45 Пост #524
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 144 С нами с: 30-September 07	Бухи - причина всех бед в мире.

PSL	Jun 28 2017, 16:48 Пост #525
Репутация: 424 Незваный гость Группа: Пользователи Сообщений: 7 021 С нами с: 5-May 09	(sunnykaktys @ Jun 28 2017, 15:52) кто-то может войти в ЛК Киевэнерго и посмотреть свои данные? По электроэнергии с конца прошлой недели зайти нельзя: высвечиваются счета, но без текущего баланса. По тепловой энергии все нормально, показания счетчиков фиксируются. Сообщение отредактировал PSL - Jun 28 2017, 17:00

Lion_Killsberg	Jun 28 2017, 16:51 Пост #526
Репутация: 236 Постоялец Группа: Пользователи Сообщений: 1 624 С нами с: 9-February 07	(demon1486 @ Jun 28 2017, 17:33) Пострадали и клиентские пк и виртуальные серваки на базе vmware esxi, с виндой 2003-2008 r2. Все были в домене. Инфраструктура легла вся за 15 минут... Началось с компьютера бухгалтера. Просьба уточнить с компьютера буха или с виртуального сервака с терминалами бухгалтерии?

opa	Jun 28 2017, 16:59 Пост #527
Репутация: 278 ПОЖАРнег Группа: Пользователи Сообщений: 1 119 С нами с: 26-April 06	(Midnight)sky @ Jun 28 2017, 17:45) Бухи - причина всех бед в мире. В яблочко Причина всех бед в мире людишки которые делают все деньги этого мира

demon1486	Jun 28 2017, 17:01 Пост #528
Репутация: 16 Дух Группа: Пользователи Сообщений: 71 С нами с: 21-January 07	(Lion_Killsberg @ Jun 28 2017, 17:51) Просьба уточнить с компьютера буха или с виртуального сервака с терминалами бухгалтерии? с виртуального сервака с терминалом бухгалтерии. у каждого свой отдельно нарезанный сервак с общими расшарами.

naprimer	Jun 28 2017, 17:21 Пост #529
Репутация: 644 Cтаршой Группа: Пользователи Сообщений: 781 С нами с: 6-April 06	(opa @ Jun 28 2017, 17:59) В яблочко Причина всех бед в мире людишки которые делают все деньги этого мира Бухгалтера никаких денег не делают. Они их счиатют для людей, которые и делают деньги. Бухгалтер - обычный наемный работник, грамотный/не грамотный, это уже другой вопрос.

ЫЫЫ	Jun 28 2017, 18:25 Пост #530
Репутация: 1089 Undead rogue Группа: Пользователи Сообщений: 22 682 С нами с: 24-December 08	(Stanzz @ Jun 28 2017, 17:01) Интернет есть, а зачем мне ещё какие-то сетки, я не геймер значит интернет это не сетка, хммм, надо записать

ЫЫЫ	Jun 28 2017, 20:06 Пост #531
Репутация: 1089 Undead rogue Группа: Пользователи Сообщений: 22 682 С нами с: 24-December 08	(Пиво @ Jun 28 2017, 20:18) ИИ не уж то джедай?

PSL	Jun 28 2017, 20:21 Пост #532
Репутация: 424 Незваный гость Группа: Пользователи Сообщений: 7 021 С нами с: 5-May 09	(Rut @ Jun 28 2017, 21:06) не уж то джедай? Его уже в феникса пора переименовывать

dima_21	Jun 28 2017, 21:41 Пост #533
Репутация: 7 Активист Группа: Пользователи Сообщений: 243 С нами с: 27-December 06	короче не знаю как вы там восстанавливали. но после окна с черным экраном и текстом про 300 бачей, если вводить фикс мбр и т.д. через командну строку, то нифига оно не восстанавливает загрузчик. а после перезагрухки выдает миссинг систем или нет веника.

Dred	Jun 28 2017, 21:42 Пост #534
Репутация: 1955 ultra active user Группа: Пользователи Сообщений: 31 678 С нами с: 2-March 07	капец, корр до сих пор лежит

dima_21	Jun 28 2017, 21:43 Пост #535
Репутация: 7 Активист Группа: Пользователи Сообщений: 243 С нами с: 27-December 06	кстати ухнал. что никто дешифратор не присылает. даже если 300 бачей заплатить. Такой инфы нигде не было в нете, решил поделиться.

kreno1	Jun 28 2017, 21:43 Пост #536
Репутация: 134 serial killer Группа: Пользователи Сообщений: 1 867 С нами с: 21-December 07	(naprimer @ Jun 28 2017, 18:21) Бухгалтера никаких денег не делают. Они их счиатют для людей, которые и делают деньги. Бухгалтер - обычный наемный работник, грамотный/не грамотный, это уже другой вопрос. Вот тут то вы бред написали, у нас в компании больше 60 бухгалтеров и из них один приносит прибыль а остальные наемные работники на однотипной монотонной работе.

dima_21	Jun 28 2017, 21:46 Пост #537
Репутация: 7 Активист Группа: Пользователи Сообщений: 243 С нами с: 27-December 06	на сайте др. вэба сказано что перезагрузка всех компов инициирована созданой задачей в планировщике. Искал , сканировал антивирусами и ничего не нашел сканиаровал др. вэбом кьюреИТ и есет сканером(онлайн) вообще кто-то вирусы обнаруживал ичем и как? и что обстоит дело с планировщиком задач, - там кто-то что-то увидел подозрительное?

Midnight)sky	Jun 28 2017, 21:50 Пост #538
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 144 С нами с: 30-September 07	(dima_21 @ Jun 28 2017, 22:43) кстати ухнал. что никто дешифратор не присылает. даже если 300 бачей заплатить. Такой инфы нигде не было в нете, решил поделиться. Такой инфы в инете валом еще со вчера. Заблочили то хакерское мыло еще вчера днём, поэтому ясен перец никто ничего не присылает. Сообщение отредактировал Midnight)sky - Jun 28 2017, 21:50

Midnight)sky	Jun 28 2017, 22:59 Пост #539
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 144 С нами с: 30-September 07	(Банан @ Jun 28 2017, 23:38) Полевики в первичке ноута сдохли, или кандеры в блоке питания вздулись, при чем тут вирус вообще? Человек написал, что вчера ноут он не включал, причем тут полевики?

jurа_k	Jun 28 2017, 23:44 Пост #540
Репутация: 209 #ДУМАЙ Группа: BANNED Сообщений: 9 101 С нами с: 2-April 15	(Linh @ Jun 28 2017, 17:20) Во многих аптеках терминалы не работают. димедрольчик с картона, рядом все пашет (Midnight)sky @ Jun 28 2017, 17:45) Бухи - причина всех бед в мире. тато алкаши, причина, полкан и его бот спд

« Предыдущая тема · Флейм · Следующая тема »

52 Страницы « < 25 26 27 28 29 > »

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 8th February 2025 - 19:53

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.