Re: Хакери атакують |
1 липня 2017 15:10:14 IP/Host: 31.43.75.---
|
Розгорнути попередні цитати...Якшо "теоретично" вірус зайшов від москалів... то мьо й лікування тре й у них пошукати ?
Десь на просторах у глибинці ...
https://www.youtube.com/watch?v=beuBFokRsiYпосле того, как я услышал пропаганду этого г-на Неверова о том, что антивирусы не нужны, я выключил видео.
если человек лох - он лох.
Re: Хакери атакують |
1 липня 2017 15:26:57 IP/Host: ---.219.236.11.freenet.com.ua
|
Доволі спірне питання
Як не лазити по помийкам, не піхати ніпанятні флехи і взагалі всячєскі прєдохрянятись, то на вінді можна обійтись без антівіря. До того ж, як показує час, що антивіруси частенько пройобуть всі палімєри нах. Пєтя тому приклад.
Re: Хакери атакують |
1 липня 2017 16:03:07 IP/Host: ---.crank.volia.net
|
Розгорнути попередні цитати...Якшо "теоретично" вірус зайшов від москалів... то мьо й лікування тре й у них пошукати ?
Десь на просторах у глибинці ...
https://www.youtube.com/watch?v=beuBFokRsiYпосле того, как я услышал пропаганду этого г-на Неверова о том, что антивирусы не нужны, я выключил видео.
если человек лох - он лох.Доволі спірне питання
Як не лазити по помийкам, не піхати ніпанятні флехи і взагалі всячєскі прєдохрянятись, то на вінді можна обійтись без антівіря. До того ж, як показує час, що антивіруси частенько пройобуть всі палімєри нах. Пєтя тому приклад.
Проте, мати встановлений на компі треба, просто тримати його у відключеному стані і вмикати за необхідності.
А взагалі - кожному своє. Я бачив унікумів, що на андроєд антивіруси ставили.
Re: Хакери атакують |
1 липня 2017 16:06:26 IP/Host: 31.43.75.---
|
Розгорнути попередні цитати...Доволі спірне питання
Як не лазити по помийкам, не піхати ніпанятні флехи і взагалі всячєскі прєдохрянятись, то на вінді можна обійтись без антівіря. До того ж, як показує час, що антивіруси частенько пройобуть всі палімєри нах. Пєтя тому приклад.Пєтя приклад того, що, навіть якщо "всячєскі прєдохранятись", усе одной легко піймаєш каку через backdoor у вінді
Re: Хакери атакують |
1 липня 2017 16:11:22 IP/Host: ---.it-tv.org
|
Розгорнути попередні цитати...Доволі спірне питання
Як не лазити по помийкам, не піхати ніпанятні флехи і взагалі всячєскі прєдохрянятись, то на вінді можна обійтись без антівіря. До того ж, як показує час, що антивіруси частенько пройобуть всі палімєри нах. Пєтя тому приклад.Пєтя приклад того, що, навіть якщо "всячєскі прєдохранятись", усе одной легко піймаєш каку через backdoor у віндіОк, а як з тими пєтями, що поштою прийшли? Мені от саме так він дістався, я навіть скрін викладав.
Re: Хакери атакують |
1 липня 2017 16:15:29 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Пєтя приклад того, що, навіть якщо "всячєскі прєдохранятись", усе одной легко піймаєш каку через backdoor у віндіОк, а як з тими пєтями, що поштою прийшли? Мені от саме так він дістався, я навіть скрін викладав.думать головой прежде чем открывать вложение. Сохрани на диск, посмотри что это такое. Помнится еще несколько лет назад многие конторы не принимали документы в doc и xls, требовали rtf.
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.
Re: Хакери атакують |
1 липня 2017 16:17:06 IP/Host: ---.it-tv.org
|
Розгорнути попередні цитати...Ок, а як з тими пєтями, що поштою прийшли? Мені от саме так він дістався, я навіть скрін викладав.думать головой прежде чем открывать вложение. Сохрани на диск, посмотри что это такое. Помнится еще несколько лет назад многие конторы не принимали документы в doc и xls, требовали rtf.
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.Подумал головой , сохранил на диск. Письмо от Светланы Быковой. Открыл аттач.
Вобщем, спасибо за "дельный" совет.
Re: Хакери атакують |
1 липня 2017 16:19:14 IP/Host: ---.crank.volia.net
|
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.
Re: Хакери атакують |
1 липня 2017 16:19:59 IP/Host: ---.it-tv.org
|
Розгорнути попередні цитати...Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.даже docx (не путать с docm) сейчас безопасней чем заскриптованый pdf
петя ,кстати, и приходил в xls и pdf
Re: Хакери атакують |
1 липня 2017 16:24:28 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...думать головой прежде чем открывать вложение. Сохрани на диск, посмотри что это такое. Помнится еще несколько лет назад многие конторы не принимали документы в doc и xls, требовали rtf.
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.Подумал головой , сохранил на диск. Письмо от Светланы Быковой. Открыл аттач.
Вобщем, спасибо за "дельный" совет.Т.е. ты до сих пор не понимаешь что ты сделал неправильно
Сохранив на диск ты видишь что это за файл и видишь ассоциированную с его открытием прогу. Если это экзешник был - то надо быть дебилом что бы его открыть, пофиг от кого из знакомых оно пришло. Если это документ мелкософта - то не сложно попросить его в безопастном формате, тем более что совсем недавно уже подобный вирус был.
Re: Хакери атакують |
1 липня 2017 16:31:59 IP/Host: ---.crank.volia.net
|
Розгорнути попередні цитати...Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.даже docx (не путать с docm) сейчас безопасней чем заскриптованый pdf
петя ,кстати, и приходил в xls и pdfприкольно, пасибо за инфу, отстал я от жизни видимо Я лично думал что Adobe Reader в сандбоксе с файлом работает.
Re: Хакери атакують |
1 липня 2017 16:50:19 IP/Host: ---.it-tv.org
|
Розгорнути попередні цитати...даже docx (не путать с docm) сейчас безопасней чем заскриптованый pdf
петя ,кстати, и приходил в xls и pdfприкольно, пасибо за инфу, отстал я от жизни видимо Я лично думал что Adobe Reader в сандбоксе с файлом работает.похоже, есть дыры
у мелкомягких был скриншот одного из писем:
https://www.microsoft.com/en-us/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Ransom%3AWin32%2FPetya.A
в раздел "Technical information"
Re: Хакери атакують |
1 липня 2017 16:50:36 IP/Host: ---.219.236.179.freenet.com.ua
|
Розгорнути попередні цитати...думать головой прежде чем открывать вложение. Сохрани на диск, посмотри что это такое. Помнится еще несколько лет назад многие конторы не принимали документы в doc и xls, требовали rtf.
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.Подумал головой , сохранил на диск. Письмо от Светланы Быковой. Открыл аттач.
Вобщем, спасибо за "дельный" совет.Т.е. ты до сих пор не понимаешь что ты сделал неправильно
Сохранив на диск ты видишь что это за файл и видишь ассоциированную с его открытием прогу. Если это экзешник был - то надо быть дебилом что бы его открыть, пофиг от кого из знакомых оно пришло. Если это документ мелкософта - то не сложно попросить его в безопастном формате, тем более что совсем недавно уже подобный вирус был.
Re: Хакери атакують |
1 липня 2017 16:58:06 IP/Host: ---.opera-mini.net
|
Re: Хакери атакують |
1 липня 2017 16:59:00 IP/Host: ---.219.236.179.freenet.com.ua
|
Розгорнути попередні цитати...прикольно, пасибо за инфу, отстал я от жизни видимо Я лично думал что Adobe Reader в сандбоксе с файлом работает.похоже, есть дыры
у мелкомягких был скриншот одного из писем:
https://www.microsoft.com/en-us/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Ransom%3AWin32%2FPetya.A
в раздел "Technical information"да я уже читаю в других местах, реально дыры и в pdf и rft.
Интерестно, вообще остались какие то безопастные форматы файлов для документов? И работают ли старые пути... раньше например можно было открывать документы мелкософт офиса их бесплатными просмотрщиками типа Microsoft Office Word Viewer, которые макро 100% никогда не пускали. Ну или ОпенОфисом, который всегда спрашивал до того как запускать макро в документах.
Re: Хакери атакують |
1 липня 2017 16:59:40 IP/Host: ---.219.236.179.freenet.com.ua
|
а як з *.odt справи?
Re: Хакери атакують |
1 липня 2017 18:29:11 IP/Host: ---.com.ua
|
Re: Хакери атакують |
1 липня 2017 18:31:12 IP/Host: ---.it-tv.org
|
Розгорнути попередні цитати...а як з *.odt справи?там, насколько я знаю, автоматически скрипты не запускаются. Если, конечно, не изменили ничего
Re: Хакери атакують |
1 липня 2017 18:32:06 IP/Host: ---.it-tv.org
|
тхт нічого не причепиш...
Re: Хакери атакують |
1 липня 2017 18:34:35 IP/Host: ---.la.net.ua
|
Re: Хакери атакують |
1 липня 2017 18:48:31 IP/Host: 31.43.75.---
|
Розгорнути попередні цитати...Пєтя приклад того, що, навіть якщо "всячєскі прєдохранятись", усе одной легко піймаєш каку через backdoor у віндіОк, а як з тими пєтями, що поштою прийшли? Мені от саме так він дістався, я навіть скрін викладав.думать головой прежде чем открывать вложение. Голова именно для этого нужна - для того что бы подумать прежде чем делать. Сохрани на диск, посмотри что это такое. Помнится еще несколько лет назад многие конторы не принимали документы в doc и xls, требовали rtf.
Cейчас нормой можно требовать pdf например, его легко делать простым сохранением (один из типов принтера) в винде.
Re: Хакери атакують |
1 липня 2017 18:59:21 IP/Host: ---.com.ua
|
Re: Хакери атакують |
1 липня 2017 20:18:47 IP/Host: ---.la.net.ua
|
[author=кокошник ]
головне в багдаді все спокійно)))
http://zillya.ua/map
[]
Бо зілля не дуже розповсюджено...
Re: Хакери атакують |
1 липня 2017 20:34:01 IP/Host: ---.crank.volia.net
|
Розгорнути попередні цитати...головне в багдаді все спокійно)))
http://zillya.ua/mapБо зілля не дуже розповсюджено...
Re: Хакери атакують |
1 липня 2017 20:51:46 IP/Host: 193.161.14.---
|
Re: Хакери атакують |
2 липня 2017 18:20:43 IP/Host: ---.km.ua
|
Re: Хакери атакують |
2 липня 2017 18:28:13 IP/Host: ---.22.222.56.freenet.com.ua
|
Розгорнути попередні цитати...я тут скажу непопулярное. скорее всего дешифрация зашифрованных данных окажется невозможна. если шифрацию сделали по алгоритму с ошибкойВерсия Petya 2016 года изменяла данные на накопителе таким образом, чтобы потом можно было фактически вернуть исходное состояние. В то же время модификация Petya.A 2017 года необратимо повреждает данные на накопителе. В итоге, при заражении вирусом Petya.A даже после уплаты восстановление данных остаётся невозможным. Следовательно, Petya.A является не вымогателем, а уничтожителем данных
http://itc.ua/news/petya-uzhe-ne-tot-porazivshiy-ukrainu-virus-po-svoey-suti-ne-yavlyaetsya-vyimogatelem/
Re: Хакери атакують |
2 липня 2017 21:45:57 IP/Host: ---.la.net.ua
|
запретили российский софт, включая общеизвестные и общепризнанные бухгалтерские программы, стоявшие на подавляющем большинстве компьютеров в большинстве украинских офисов. Сделав их после этого уязвимыми, как мне говорили специалисты, для любых, в том числе самых любительских хакерских атак"
Re: Хакери атакують |
2 липня 2017 21:48:34 IP/Host: ---.hn.unitel.net.ua
|
Розгорнути попередні цитати...я тут скажу непопулярное. скорее всего дешифрация зашифрованных данных окажется невозможна. если шифрацию сделали по алгоритму с ошибкойВерсия Petya 2016 года изменяла данные на накопителе таким образом, чтобы потом можно было фактически вернуть исходное состояние. В то же время модификация Petya.A 2017 года необратимо повреждает данные на накопителе. В итоге, при заражении вирусом Petya.A даже после уплаты восстановление данных остаётся невозможным. Следовательно, Petya.A является не вымогателем, а уничтожителем данных
http://itc.ua/news/petya-uzhe-ne-tot-porazivshiy-ukrainu-virus-po-svoey-suti-ne-yavlyaetsya-vyimogatelem/Совершенствуется. Версия Petya 2014 года поражала 51% компьютеров и обещала все сделать за три дня..
Re: Хакери атакують |
2 липня 2017 21:59:44 IP/Host: ---.under.net.ua
|
ключ вымогателей - 800 bit RSA, если верить отчету мелкомягких
имхо, вполне реально забрутфорсить
https://en.wikipedia.org/wiki/RSA_numbers#RSA-768
Re: Хакери атакують |
2 липня 2017 22:04:21 IP/Host: ---.under.net.ua
|
Розгорнути попередні цитати...О! Вот с этого нада и начинать.нее.. Медок ПОПАЛ. теперь главное, чтобы эти мудаки (вместе с мудаками из налоговой) не начали драпать из страны.Олексій Саморуков
1 год ·
#техническое
В связи с тем, что многие указали, что petya пришел с апдейтом M.E.Doc, я решил посмотреть на чем же этот самый сервер апдейтов сделан.
Простейший скан (92.60.184.55) показал, что на сервере стоит FreeBSD 7, поддержка которой закончилась в 2013 году (и новые порты банально не собираются).
Кроме того, вишенкой на торте, там стоит ProFTPD 1.3.4c. Proftpd мало того, что дыряв как решето, так еще и доисторической версии, все того же 2013 года (деньги на админа закончились?), и скорее всего контроль над сервером и был получен через него. Надеюсь, это информация будет полезна тем, кто исследует проблему, а компании M.E.Doc я желаю как можно скорее уйти с рынка, навсегда.
Re: Хакери атакують |
2 липня 2017 22:05:13 IP/Host: ---.crank.volia.net
|
Розгорнути попередні цитати...ключ вымогателей - 800 bit RSA, если верить отчету мелкомягких
имхо, вполне реально забрутфорсить
https://en.wikipedia.org/wiki/RSA_numbers#RSA-768Всем миром лет за 10?
Re: Хакери атакують |
2 липня 2017 23:30:32 IP/Host: ---.under.net.ua
|
Re: Хакери атакують |
2 липня 2017 23:36:07 IP/Host: ---.under.net.ua
|
тхт нічого не причепиш...
Re: Хакери атакують |
2 липня 2017 23:37:21 IP/Host: ---.under.net.ua
|
Розгорнути попередні цитати...тхт нічого не причепиш...которые потом надо в нотепаде смотреть для гарантии
Re: Хакери атакують |
2 липня 2017 23:38:56 IP/Host: ---.under.net.ua
|
Розгорнути попередні цитати...ключ вымогателей - 800 bit RSA, если верить отчету мелкомягких
имхо, вполне реально забрутфорсить
https://en.wikipedia.org/wiki/RSA_numbers#RSA-768Всем миром лет за 10?768-битный RSA факторизовала группа из полтора десятка человек за два года
всем миром 800-бит можно было бы за несколько дней распределенными вычислениями сломать
в любом случае, отбой, нет там никакого RSA, как оказалось, тупо wiper
Re: Хакери атакують |
24 жовтня 2017 20:32:17 IP/Host: ---.biph.kiev.ua
|
Re: Хакери атакують |
24 жовтня 2017 20:48:31 IP/Host: ---.219.254.43.freenet.com.ua
|
Re: Хакери атакують |
24 жовтня 2017 20:51:53 IP/Host: ---.mobile.kyivstar.net
|
Украину атаковал вирус BadRabbit
Показати зображення...
Вирус-шифровальщик BadRabbit атаковал объекты инфраструктуры в Украине.
Об этом сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк.
В частности, на вопрос Reuters, действительно ли украинские учреждения стали жертвой атаки BadRabbit, он сообщил: «Да, это так».
По его словам, в результате атаки информационные системы страны практически не пострадали.
Источник: НВ
Re: Хакери атакують |
24 жовтня 2017 20:52:00 IP/Host: ---.biph.kiev.ua
|