|
|
Але 1С все одно хуєта їбуча.
|
|
|
Фунтик,
117850,
Ага, то не тільки значить одміни винні.
Бо йобаним медоком користуються майже всі бухгалтери для електронної звітності і механізм перевірки пакетів оновлень, які затягуються клієнтом з сервера медока ускладнений, якщо існує взагалі
|
|
|
трохи спиздів. Не 1С, а медок
|
Цитата:
|
Департамент кіберполіції Національної поліції України
13 год. ·
#ВАЖЛИВО:
На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу)
Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189".
Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b 8348f57e84ba54.
Більшість легітимниг "пінгів" (звернень до серверу) дорівнює приблизно 300 байт.
Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:
- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
- створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f787 34761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat.
В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry).
Рекомендація:
- тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску;
Інформація оновлюється!
|
|
|
|
А корр все еще лежит, клоака ебаная. Хорошо бы, чтоб и не очухался)
|
|
|
Volta,
Список то таке - не прописано ЯК саме зачепило ті чи інші компанії. Бо могла серйозно вплинути на бізнес-процеси, а могло просто якийсь окремий фронт-енд зачепити.
От наприклад WOG. Я вже ввечері заправлявся. Так, не приймали банківські картки. Тобто, формально зачепило. Але чи то вина WOGa, що з процессінгом проблеми?
|
|
|
KIO,
117844,
!!!!!!!
Саме так!
Плюс розпиздяйство одмінів, які не створюють і не керуються регламентами, а також постійно користуються чи дають вільно користуватися колєгам адмінськими повноваженнями.
|
|
|
117843, насчет ведущие я бы поспорил))
ощадбанк самый каличный. у меня мама когда-то работала просила чтоб я ей рабочий комп починил потому что местные "программисты" не могли. от вида бухгалтерской проги под ДОС уже в эпоху начала ХР я немного впал в ступор.
укртелеком это самый голимый пров. второй с конца воля.
я бы и о укрпоште сказал, но новую тоже зацепило ))
зарплаты там смешные даже уважающий себя эникейщик трижды подумает. я уж не говорю о более опытных.
|
|
|
Очевидно, кому-то интересно, чтобы способом распространения вируса были обновления 1с, хотя украинские компании Еврософтпром и Скайлан давно уже не общаются со своими коллегами из Росси, имеют свои наработки для Украины, и ничего не покупают в раше.
Петя чудит.
|
|
|
Распиздяйство рукожопых ИТ-шников, своевременно не ставящих обновления, и жадность руководителей компаний на предмет покупки легальной винды. Проблемы были сегодня не только в Украине, практически по всему миру.
|
|
|
1c
То есть таки да, именно 1с послужило причиной распространения вируса на ведущие компании и госучреждения?
Ребята, я хуею. Это блять такой дикий бред, что на голову не натянешь.
|
|
|
117841,
Кажуть більшість через 1С оновлення лягло
|
|
|
если это все-таки та же уязвимость, я бы на месте HR сейчас по линкедину составлял бы черный список украинских айтишников ))
|
|
|
Краткий список:
Банки ТАСС, Ощадбанк, Пивденный, ОТП
Укрзализныця
Аэропорт "Борисполь"
Укрпочта
Киевский метрополитен
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Lifecell
Киевстар
Vodafone Украина
Сеть заправок ТНК
ПCГ "Ковальская"
ТРК "Люкс" (24 канал, радио "Люкс" и др.)
Канал ATR
Сайт "Корреспондент"
ГП "Антонов"
ГП "Документ"
Киевводоканал
Сайт Львовского горсовета
Сайт Кабмина
ОККО
WOG
|
|
|
В Украине вирус потоптался по некоторым достаточно значимым конторам. Ощадбанк, Киевэнерго, Нова Пошта, Корреспондент и т.д.
По обрывкам сведений, достаточно противоречивым, это какой-то гибрид криптовальщика Petya (слегка пошумевшего в прошлом году) и недавно прогремевшего WannaCry. Помимо заражения через аттач писем, использует уязвимость, распространяясь в локальной сети.
Сложно представить что кто-то не обновился и не закрыл дыру с апреля. (зная ситуацию с админскими зарплатами в Ощаде, я бы еще мог поверить, но вроде как задело какого-то провайдера, там то должны быть толковые люди).
По слухам, вроде бы распространялся также с обновлением medoc, это уже интересно, посмотреть сам механизм.
Были комменты что задело Приват, что маловероятно, тк они не на винде, возможно где-то произошел отказ терминалов из-за отказов у провайдера.
В других странах ущерб минимален, довольно подозрительно, либо прицельно атаковали Украину, а дальше задело прицепом, либо это только у нас осталось такие распиздяйство в некоторых фирмах.
В общем завтра будет более-менее понятная картина.
|
|
|
Ломаккина, В мене подібна є: 11 українських письменників - оповідання про футбол. Років з 7 тому вийшла
|
|
|
Про мистецтво
Потрапила до рук книжка сучасної української прози, назва - "ДНК", "загальний літературний проект, фантазуючи на тему генетичної пам'яті" від Жадана, Фоззі, Винничука та інших нинешінх грандів.
Після прочетнія з'явилася чітка аналогія з сучасним українським футболом. Все ніби на місці: є якась ідея, трохи сексу, трохи голубих, там-сям мат, бандюки, несподівані повороти... А результат немає.
У кожного з семи авторів-тренерів своя тренерська концепція, переміг Фоззі з Металістом. Але без Лобановського нудно...
|
|
|
три дня дожди.
трава не кошена, на рыбалку по такой погоде нехоцца...
от скуки зашел на кацапский канадский форум и оставил сообщение
|
Цитата:
|
в результате 3-х летних исследований кацапские вчоные таки определили когда в крыму начнется туристический сезон.
по их мнению сезон в крыму начнется в травнi мicяцi.
вот.
:)))
|
наблюдаю.
:)))
|
|
|
117829,
Подивимось, але мені здається, що 18-річні пісюки не просто так підписали однакові контракти
|
|
|
117830,
Vichny, с какой целью интересуешся?
да еще в 14-м вводить было нужно....я так думаю
|
|
|
Гурон,
Ти маєш щось проти візового режиму в Україну для кацапні?
|
|
|
Стандартні сроки. Не шукайте зайвих смислів де їх ніхуя нема
|
|
|
117827,
Тоді нічого їм не заважало зараз підписати на інші строки.
|
|
|
Хуй там вони в дніпро повернуцця. Вернидуб підтягне до гентів і генчерберхачів і досвідос
|
|
|
117822,
А ти не задавався питанням, чому всі гравці, які є вільними агентами, підписали контракти саме на 2 роки?
Це buy back clause на час поки СК Дніпро-1 дотягнуть в вишку.
|
|
|
117824,
Guron, Только Киев, только победа! Хацкевич и компания окажутся хорошими тренерами, игроки раскроются, пару еще подпишем (вот польский бек на подходе), Хачериди опять хочет играть. И так далее
|
|
|
117822,
Акела, в тройку хоть войдем в следующем сезоне?
|
|
|
|
Цитата:
|
|
Секретарь Совета национальной безопасности и обороны Украины Александр Турчинов потребовал от парламента принятия закона о введении визового режима для россиян до того, как Верховная Рада уйдет на каникулы.
|
вот мучаюсь вопросом, можэт скотыняка или мусорщик всетаки лучше?
|
|
|
Заря купу Дніпровських гравців вже підписала. Вони в Вернидуба можуть швидко додати, вже сьогодні досить пристойний клас гри.
|
|
|
aTroy, Ещё и в Дюссель и обратно ехать. 300 минимум. Думаю. Или брать, или эти 300 малому в Одессу отправить. Питання цi блядськi. (((
|
|
|
remember,
Так это ж на наши деньги 250 грн. Цена билетов на ОЕ )
|
|
|
Taras_Sh, спасибо, попробую
|
|
|
Ролиги дают в Германии три концерта. Зашел к ним на сайт. Самый дешевый билет 250 евро. Бляди.))
|
|
|
всегда заказывал продукты для мамы через Новус но он чтото глючть.
может кто посоветует какой еще нормальный инет продуктовый магазин?
гугл дает какойто гастроном, но шото он не внушает доверия.
|
|
|
117812,
Глибока чистка складу під два наступні драфти. Там якісь супербізони мають виходити.
|
|
|
Фунтік! шо це перейобнулось в чікагському хліву? бики вже зовсім до мишей чи ще поки тіки до кабанчиків?? 
|
|
|
|
Цитата:
|
LAZY
№ 1558101 вiд 2017-06-23 02:24:53
Та то все хуйня. Мене вже давно цікавить питання - коли вже візмуть за сраку той йобаний Корреспондент?
|
так корреспондент же входит в umh курченковский. а молодой финансовый гений сидит в мск и за сраку его держат другие ребята.
плюс домент .net , насколько я понимаю, нашим неподвластен.
другое дело что доказать его злодеяния и национализировать не мешало бы, там еще телеканалы вроде какие-то.
вообще вижу что в деле борьбы с сепарскими ресурсами работа идет
Украинские власти национализировали Одесский НПЗ Сергея Курченко
Подробнее на РБК:
http://www.rbc.ru/business/19/06/201...794738d5cb0641
|
|
|
117808,
Акела, дажэ без виды и ярмолы наш состав раз 10 дороже третьего места.
вопрос только что "тренерский штаб" с этим всем сумеет сделать.
...бум пасатреть.
пысы: бульбу я люблю, особенно молодую, с маслитцем, с чесначком, с укропчиком.
вот
:)
|
|
|
remember, В якому сенсі? Як співає Вакарчук - "для кожного з нас"?
|
|
|
Акела, Так ну. Все буде добре.
|
|
|
нушодрузі? В світлі заморожування бабок Динамо Суркісів на Приваті - чекаємо на продаж пари ліквідних активів Віда/Ярмола і за цей кошт ще сезон?
|
|
|
117804,
Den, Складно сказати, бо в ТВ каналах майже завжди вплив власника імхо. Вибирай незалежні (відносно) інтернет-ресурси, як-то 29й)))
|
|
|
А який канал треба дивитись?!
|
|
|
117799,
Den, 24й канал? Ти б ще Кисельова процитував)))
|
| Copyright ©2011, Гостевая 29 Сектора |
|
Часовий пояс GMT +2. Поточний час: 00:48:53.
|
#