Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6922-й день

Новорічний Фріліч на трекері активовано!
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком»

Кто виноват и кому выгодно?
Кто виноват и кому выгодно?
Путен и Маааасква [ 343 ] ** [41.03%]
Злочинна Влада™ [ 111 ] ** [13.28%]
Обычные хакеры [ 308 ] ** [36.84%]
Обычное стечение обстоятельств [ 74 ] ** [8.85%]
Всего голосов: 836
Гости не имеют права голосовать 
Суничка
Jun 27 2017, 13:49
  
Пост #1



Репутация:   1562  
Ethereal Dream
******

Группа: Пользователи
Сообщений: 12 131
С нами с: 30-June 09



Open in new windowOpen in new window

«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry

Вирус называется очень просто и оригинально – Petya.
Подробнее про WannaCry:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445.

Список павших:
Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse.
Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком.
Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест).
Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов.
Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС.
Нацбанк тоже зацепило. Список, судя по всему, будет пополняться.
Имхо, убытки будут на десятки миллионов.

Тем временем подзалетели не только мы:
Український вірус поширюється по світу - The Independent
На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.

Возможное лечение:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
52 Страницы  « < 47 48 49 50 51 > »   
Reply to this topicStart new topic
Ответов(960 - 979)
Console
Oct 18 2017, 11:09
  
Пост #961



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Петя, заставка класическая..

В том и проблема... что источник вобще не ясен, в другой сети, и не имеет доступа к такому роду ПО.
Перед загрузкой точно шифровал, была загрузка ЦП была..
По разговорам админов.... вылез с бутсектора одного из винчестеров... O_o.gif
На других ПК проблем нету...... O_o.gif

UP......
Наличе файла perfc не спасло...

Сообщение отредактировал Console - Oct 18 2017, 11:15
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koful
Oct 18 2017, 11:16
  
Пост #962



Репутация:   1035  
Think Different
******

Группа: Пользователи
Сообщений: 11 064
С нами с: 11-April 12


Надо написать антивирус и назвать его "Саакашвилли" d.gif

P.S. простите мой неуместный юмор
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Oct 18 2017, 11:22
  
Пост #963



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Ну пока это не трагедия, только потеря времени на формат веников, и разворот системы по новой....


UP.
Полет нормальный, инцедентов в нашем сегменте после нету... smile.gif

Сообщение отредактировал Console - Oct 18 2017, 15:09
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Oct 18 2017, 20:00
  
Пост #964



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


И так разобрались.... весьма интересно все вышло..... smile.gif
1.На ПК было несколько HDD на момент первой атаки...
2.Подвисание ПК перед картинкой "Петя и 300$" на самом деле был отвал (контролера или моста) где висел системный диск.
3.Биос не найдя основной загрузочный диск, попробывал загрузить следующий доступный...
4.На доступном MBR оказался заражен или ждал в латентном состоянии..., после первой атаки использовался как обычный локальный диск...

Правда не понятно, MBR актуального систменого диска пострадал от контролера или сосед заразил( вроде такое не возможно).
Вот вам и страшный вирус в капле янтаря, как в фильмах ужаса...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
tarantul-x2
Oct 24 2017, 14:44
  
Пост #965



Репутация:   231  
Старожил
****

Группа: Пользователи
Сообщений: 2 454
С нами с: 7-October 06


Есть проверенная инфо: Киев-Метрополитен снова посетил Петя
Open in new windowIPB Image

UPD
Одеський аеропорт / Інтерфакс / Мінінфраструктури

Таки атака bomb.gif

Сообщение отредактировал tarantul-x2 - Oct 24 2017, 15:02
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Oct 24 2017, 15:26
  
Пост #966

Благодарности: 10

Репутация:   754  
0day rescue
****

Группа: Модеры
Сообщений: 4 493
С нами с: 21-April 06


Киберполиция молчит.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Oct 24 2017, 15:32
  
Пост #967



Репутация:   440  
Скорострел
*****

Группа: Пользователи
Сообщений: 7 458
С нами с: 4-December 11


Одессен айрпорт тоже того....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
tarantul-x2
Oct 24 2017, 15:35
  
Пост #968



Репутация:   231  
Старожил
****

Группа: Пользователи
Сообщений: 2 454
С нами с: 7-October 06


(Morftimg @ Oct 24 2017, 16:26) Перейти к цитате

Киберполиция молчит.

Они напишут как ляжет пол страны
Open in new window
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nazgul
Oct 24 2017, 15:45
  
Пост #969



Репутация:   383  
Призрак сети
*****

Группа: Пользователи
Сообщений: 5 687
С нами с: 5-December 06
Меценат


(Morftimg @ Oct 24 2017, 16:26) Перейти к цитате

Киберполиция молчит.

Это уже не их компетенция.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
fre1dz
Oct 24 2017, 15:47
  
Пост #970



Репутация:   2880  
котэ-перелякэ
******

Группа: Пользователи
Сообщений: 25 193
С нами с: 16-January 09


Пофиг, главное что бы мажорка с Харькова села за убийства пишиходав...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Лукаш1
Oct 24 2017, 15:51
  
Пост #971



Репутация:   -158  
Cтаршой
**

Группа: BANNED
Сообщений: 594
С нами с: 21-June 14


http://www.pravda.com.ua/rus/news/2017/10/24/7159517/
Уже
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nazgul
Oct 24 2017, 15:53
  
Пост #972



Репутация:   383  
Призрак сети
*****

Группа: Пользователи
Сообщений: 5 687
С нами с: 5-December 06
Меценат


(fre1dz @ Oct 24 2017, 16:47) Перейти к цитате

Пофиг, главное что бы мажорка с Харькова села за убийства пишиходав...

И водила Туарега не убежал. Навсякслучай.
З.ы. Харьковское ДТП уже неактуально. Актуально - Девушка из Малина.

По теме, семпл пойман.
Пока ничем не обнаруживается.

Сообщение отредактировал Nazgul - Oct 24 2017, 16:01
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
southman
Oct 24 2017, 16:05
  
Пост #973



Репутация:   716  
Старожил
****

Группа: Модеры
Сообщений: 3 083
С нами с: 19-February 11


(Nazgul @ Oct 24 2017, 16:53) Перейти к цитате
Пока ничем не обнаруживается.
по инфе на экране видно, что новая модификация, возможно более "качественная" с пофикшенными прошлыми багами.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nazgul
Oct 24 2017, 16:12
  
Пост #974



Репутация:   383  
Призрак сети
*****

Группа: Пользователи
Сообщений: 5 687
С нами с: 5-December 06
Меценат


(southman @ Oct 24 2017, 17:05) Перейти к цитате

по инфе на экране видно, что новая модификация, возможно более "качественная" с пофикшенными прошлыми багами.

Та да. Рассылается по письмам.
Как научить самую последнюю блондинку в офисе правилам цифровой гигиены?)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Oct 24 2017, 16:18
  
Пост #975

Благодарности: 10

Репутация:   754  
0day rescue
****

Группа: Модеры
Сообщений: 4 493
С нами с: 21-April 06


Вирус получил название BadRabbit. d.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Oct 24 2017, 16:35
  
Пост #976



Репутация:   909  
Старожил
****

Группа: Пользователи
Сообщений: 3 280
С нами с: 10-April 08


Open in new window
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Oct 24 2017, 16:51
  
Пост #977



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

В прошлых атаках злоумышленникам требовалось заставить пользователя открыть вредоносные вложения. Однако в этом случае, помещая код в тело электронного письма, киберпреступники облегчили себе задачу социальной инженерии на один шаг. Хорошая новость заключается в том, что вы можете легко остановить атаку. Вложения, электронные письма и приглашения календаря открывают два предупреждающих диалоговых окна перед запуском атаки DDEAUTO, если вы нажмете «Нет» в любом диалоговом окне, вы предотвратите атаку. Пока исследователям ничего неизвестно о способах обхода этих окон.

Лезит через DDE

У нас пока тихо..
Воте еще статейка, акурат за вчера на хакере Тыц

Сообщение отредактировал Console - Oct 24 2017, 16:59
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
wintersun
Oct 24 2017, 17:00
  
Пост #978



Репутация:   12  
Дух


Группа: Пользователи
Сообщений: 148
С нами с: 9-January 12


Про DDE уже начали писать

Надо ставить обновление KB3213630, которое вышло еще 10 октября 2017 года (в случае с использованием Office 2010)

http://biz.liga.net/all/it/novosti/3714233...ednoy-virus.htm

Сообщение отредактировал wintersun - Oct 24 2017, 17:06
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Oct 24 2017, 17:12
  
Пост #979



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


(Morftimg @ Oct 24 2017, 17:18) Перейти к цитате

Вирус получил название BadRabbit. d.gif


Hackers (8/13) Movie CLIP - Hack the Gibson (1995) HD



rabbit in administration system!

d.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
southman
Oct 24 2017, 17:25
  
Пост #980



Репутация:   716  
Старожил
****

Группа: Модеры
Сообщений: 3 083
С нами с: 19-February 11


(Morftimg @ Oct 24 2017, 17:18) Перейти к цитате

Вирус получил название BadRabbit. d.gif
игра слов от bad habbit..?

OLE, AUTODDE... это все круто - ведь если заплатки на Win мы ставим, то на офис это уже сверх наших сил, чего уж там))

Сообщение отредактировал southman - Oct 24 2017, 17:27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

52 Страницы  « < 47 48 49 50 51 > » 
Reply to this topicStart new topic

 

- Упрощённая версия
Сейчас: 26th February 2025 - 5:15
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.