Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(900 - 919)
| roleg |
Jul 8 2017, 4:13
Пост
#901
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
(cosco @ Jul 8 2017, 0:11)  Те у кого ключи с АЦСК Украина те сдают через медок. У меня буху пришлось виртуалку поднимать под медок, что б сдали всю отчетность. Принимают на ура. После 15го будем брать новые ключи у налоговой и искать альтернативу, пока смотрю в сторону e-doc-а, или Таксера. а у меня главбух сам вызвался чтобы на его тачилку поставили, мол: "давайте, мне уже терять нечего"  а под сервер медка сделали 10-ку с локальной учеткой без инета, дадим его как нужно будет Сообщение отредактировал roleg - Jul 8 2017, 6:09 |
|
|
|
| placebo |
Jul 8 2017, 12:03
Пост
#902
|
|
Репутация: 104 Cтаршой Группа: Пользователи Сообщений: 626 С нами с: 22-July 11 |
ребятки, а где можно скачать...Петю, а то скучно ?
 ну в смысле, есть он где-то в пробирке, чтобы затестить видит его антивирь или нет? И так чтобы если не видит, то не было яой. И чтобы кофе в конце приготовил. Сорри за нубство, есличо. Тут дядьки хотят подобрать антивирь по самому тупому критерию - пропустит Петю или нет. Убеждения, что это лишь частный случай и не говорит о надежности антивируса...и что антивирус это только 10% защищенности от подобного вида угрозы, не работают. Мне просто дядек заткнуть, чтобы отмотались) |
|
|
|
| roleg |
Jul 8 2017, 19:45
Пост
#903
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
placebo, завтра тебе постараюсь петю скинуть, он у меня на одной виртуалке снапшотнулся в процессе работы, я его с памятью забэкапил )
|
|
|
|
| -13- |
Jul 8 2017, 20:08
Пост
#904
|
|
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 |
(placebo @ Jul 8 2017, 13:03) ребятки, а где можно скачать...Петю, а то скучно ? ну в смысле, есть он где-то в пробирке, чтобы затестить видит его антивирь или нет? И так чтобы если не видит, то не было яой. И чтобы кофе в конце приготовил. |
|
|
|
| tedder |
Jul 8 2017, 22:39
Пост
#905
|
|
Репутация: 1 Дух Группа: Пользователи Сообщений: 9 С нами с: 24-October 14 |
Насколько безопасно использовать VirtualBox для тестирования вирусов?
Был ли опыт заражения основной системы из виртуальной (напрямую, через общую папку, по сети)? Сообщение отредактировал tedder - Jul 8 2017, 22:44 |
|
|
|
| Console |
Jul 8 2017, 23:25
Пост
#906
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(tedder @ Jul 8 2017, 23:39) Насколько безопасно использовать VirtualBox для тестирования вирусов? Был ли опыт заражения основной системы из виртуальной (напрямую, через общую папку, по сети)? Про виртуалбокс не скажу, а вот VMware да.. |
|
|
|
| roleg |
Jul 9 2017, 6:14
Пост
#907
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
(tedder @ Jul 8 2017, 22:39) Насколько безопасно использовать VirtualBox для тестирования вирусов? Был ли опыт заражения основной системы из виртуальной (напрямую, через общую папку, по сети)? у меня на Xen виртуалки, вирь поднялся до админа и psexec везде отработал где были шары  |
|
|
|
| God_Of_war |
Jul 9 2017, 18:25
Пост
#908
|
|
Репутация: 279 Ветеран Группа: BANNED Сообщений: 5 201 С нами с: 4-April 08 |
(imenno @ Jul 7 2017, 19:35) Так налоговая вроде писали, что закрыли доступ медку и через него уже ничего не принимают. Тут смотри какая ситуация , до лета 2015го налоговая есв принимали вообще через сам медок. Вот слиб тогда Пети запустили, ото б была Баста. Налоговая и пенсионный легли б нафиг полностью. Но в 15м есв у нас перевели в податковый блок, в пенсионном тоже своя программа. Медок у нас стоит на компе для плательщиков. Т.е. ты мож прийти с ключами к нам, и отправить. Но как понимаешь смысла нет, ибо проще это сделать из дома. Раньше делали в медке чтобы на флешку скинуть, но я всех на фризвит пересадил. Удобней и проще. А то что сейчас не проходило через медок, так понятно. У них сервера тю,тю. У нас 1день не работал фтп и внутренняя старая почта. (cosco @ Jul 8 2017, 1:11) После 15го будем брать новые ключи у налоговой и искать альтернативу, пока смотрю в сторону e-doc-а, или Таксера. Сонату можешь глянуть. А так то вообще есть бесплатные, но немного геморные. В одной создаешь отчет, через другую отправляешь. |
|
|
|
| oleh800 |
Jul 9 2017, 18:29
Пост
#909
|
|
Репутация: 807  BIOS программатор UEFIГруппа: Пользователи Сообщений: 6 277 С нами с: 24-August 09 |
(cosco @ Jul 8 2017, 1:11) Те у кого ключи с АЦСК Украина те сдают через медок. У меня буху пришлось виртуалку поднимать под медок, что б сдали всю отчетность. Принимают на ура. После 15го будем брать новые ключи у налоговой и искать альтернативу, пока смотрю в сторону e-doc-а, или Таксера. Таксер для ЧП удобная штука, для остальных вопрос. |
|
|
|
| God_Of_war |
Jul 9 2017, 22:38
Пост
#910
|
|
Репутация: 279 Ветеран Группа: BANNED Сообщений: 5 201 С нами с: 4-April 08 |
Для ЧП с головой хватит бесплатного фризвита
|
|
|
|
| Gothic_man |
Jul 10 2017, 10:42
Пост
#911
|
|
Репутация: 16 Дух Группа: Пользователи Сообщений: 98 С нами с: 21-April 06 |
кто-то пробовал расшифровать?
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал Gothic_man - Jul 10 2017, 10:48 |
|
|
|
| volucer |
Jul 10 2017, 11:24
Пост
#912
|
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 29 С нами с: 3-June 11 |
Сегодня опять пошла почтовая рассылка со зловредом. Рассылается архив, внутри файл JAR подписанный валидным сертификатом. Однозначно детектит только mcafee, подозревают 5:
https://www.virustotal.com/ru/file/a3cb29ae...97eef/analysis/ В виртуалке с последней Java, под пользователем с уак запускается на ура, никаких окон и предупреждений. Помагает только запрет на открытие в политиках... Сообщение отредактировал volucer - Jul 10 2017, 11:25 |
|
|
|
| baldxd |
Jul 10 2017, 11:42
Пост
#913
|
|
Репутация: 3 Дух Группа: Пользователи Сообщений: 36 С нами с: 14-July 12 |
(volucer @ Jul 10 2017, 12:24) Сегодня опять пошла почтовая рассылка со зловредом От кого рассылка? мб лично вам? |
|
|
|
| Freelancer_mac |
Jul 10 2017, 18:33
Пост
#914
|
|
Репутация: 2293 ultra active user Группа: BANNED Сообщений: 11 961 С нами с: 1-August 10 |
|
|
|
|
| southman |
Jul 10 2017, 20:13
Пост
#915
|
|
Репутация: 716 Старожил Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 |
(Gothic_man @ Jul 10 2017, 11:42) кто-то пробовал расшифровать? эти писаки даже не удосужились разобраться, откуда инфа и про какой вирус (подсказка: не под текущий) идет речь и что можно расшифровать..  |
|
|
|
| volucer |
Jul 11 2017, 10:36
Пост
#916
|
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 29 С нами с: 3-June 11 |
(baldxd @ Jul 10 2017, 12:42) От кого рассылка? мб лично вам? Такие письма сразу удаляю, точно не скажу, но рассылка из серии "вам перечислили миллион" На момент, когда письмо пришло детектил только макафии, теперь смотрю уже 25 / 60 |
|
|
|
| everest64 |
Jul 11 2017, 12:42
Пост
#917
|
|
Репутация: 9 Дух Группа: Пользователи Сообщений: 98 С нами с: 19-May 06 |
ДФС: Платники податків самостійно обирають програмне забезпечення для формування та подання електронної звітності
https://cyberpolice.gov.ua/news/dfs-platnyk...zvitnosti-1793/ Сотрудник компании Imperva Элад Эрез (Elad Erez) разработал простой инструмент, который поможет пользователям определить, уязвим ли их компьютер перед ETERNALBLUE http://omerez.com/eternalblues/ Сообщение отредактировал everest64 - Jul 11 2017, 12:48 |
|
|
|
| mak_v_ |
Jul 11 2017, 13:03
Пост
#918
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 458 С нами с: 4-December 11 |
Вирус атаковал кассовые терминалы и похитил данные банковских карт россиян
«Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, заражающую POS-терминалы, через которые можно расплачиваться на кассах. Вирус крадет данные банковских карт. Об этом говорится в поступившем в «Ленту.ру» сообщении компании. https://securelist.ru/neutrino-modification...erminals/30950/ Сообщение отредактировал mak_v_ - Jul 11 2017, 13:04 |
|
|
|
| mak_v_ |
Jul 11 2017, 16:03
Пост
#919
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 458 С нами с: 4-December 11 |
А вот ещё немного зрады
http://korrespondent.net/lifestyle/gadgets...-vyrusa-shpyona Вирус под названием SpyDealer является троянской программой, которая распространяется через GoogleService и GoogleUpdate, а кроме того - через небезопасные Wi-Fi-соединения в публичных местах. |
|
|
|
| A___L___E___X |
Jul 11 2017, 22:33
Пост
#920
|
|
Репутация: 600 Старожил Группа: Пользователи Сообщений: 3 914 С нами с: 18-December 07 |
а у кого то вот такая штука на 10 выскакивала?
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
|
|
|
|
|
Упрощённая версия | Сейчас: 7th February 2025 - 17:37 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
