Касательно сегодняшней вирусной атаки...
Jun. 27th, 2017 08:51 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
tranquilerРекомендации РНБО все уже читали? Советы полезные. Это сделать надо обязательно...
Только это, блядь, вообще не работает по части патчей. Лечение ЕСЕТом помогает.
Тут коллега пишет: "То не той пєтя. :( И лінки на security 17-010 тут ні до чого, останні апдейти ставилися у неділю, а сьогодни пошифроване геть усе вкупі із доменконтролером, до якого доступу з інету немає, а з локалки тіко у єдного доменадміна. %) То маячня якась, не розумію як воно пролізло. :( "
Да, я сижу на работе и лечу сетку, ибо тупые курицы любят открывать вложения. Даже древний ЧИХ95 их не впечатлил... Халк убивать!!!!!!!!!!!!
Я сегодня в сети очень относительно и с телефона. Коллеги-админы - удачи.jurgen в частности))
Только это, блядь, вообще не работает по части патчей. Лечение ЕСЕТом помогает.
Тут коллега пишет: "То не той пєтя. :( И лінки на security 17-010 тут ні до чого, останні апдейти ставилися у неділю, а сьогодни пошифроване геть усе вкупі із доменконтролером, до якого доступу з інету немає, а з локалки тіко у єдного доменадміна. %) То маячня якась, не розумію як воно пролізло. :( "
Да, я сижу на работе и лечу сетку, ибо тупые курицы любят открывать вложения. Даже древний ЧИХ95 их не впечатлил... Халк убивать!!!!!!!!!!!!
Я сегодня в сети очень относительно и с телефона. Коллеги-админы - удачи.
jurgen в частности))
no subject
Date: 2017-06-27 06:19 pm (UTC)даж морочиться не стал, отрубил от сетки, формат /ц, ось по-новой.
и посрать, что у них там вааааажные докумеееенты пропааааааали!
кто умный, давно умеет копию на флешке/облаке делать.
кто тупой и/или ленивый - пусть получает пизды от начальства, не жалко.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 06:22 pm (UTC)Такшо сделал на всякий бекапы сайтов, проверил свою машину, перегрузил и пошёл гулять по городу. (Банкоматы и терминалы встали, хотя платёжные работают в магазинах.)
На всякий случай правда позвонил на офис - там всё в штатном режиме.
А вот у друга на заводе встало всё. Сервера, рабочие станции, ВСЁ. Вот ему удача понадобиться - большую часть серверов поднимали не они и там никто понятия в них не имеет лол.
(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 07:06 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 08:18 pm (UTC)Вау. Звідки ви знаєте пана Міккі? :)
(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 08:28 pm (UTC)(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 09:40 pm (UTC)Хотя вчера звонила в справку банка, так ьаки заподозрила что у них не все ОК, но там мне как допрос с пристрастием устроить попыталиь, так я и забила на них.
И сегодня еще надыбала коллекцию реаниматоров (без СМС-ок и предоплаты, и много чего вообще даром) на нашем, ЮА, сайтике, так заметила что браузер что-то не то тянет временами.
Включила wget и ага!
Вместо затребованного zip сохранился Win-exe, с расширением html!
Это wget`у оно там ссылку на zip подменило на корневой каталог и потому уже впихнуло вместо index.html какую-то фигню с "MZ" dll и так далее в самом начале текста.
Ну очень хоцца запустить! :)
ЗЫ: кому надо - пишите в личку адрес и пароль от восьми до одиннадцати больших-малых, латинских, цифр, как положено.
Я бы сама проверила что оно такое, но антивирусов не держу.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-06-27 10:13 pm (UTC)Але, а это ничо, шо есет - русские? Против них, правда, санкций нет, но как бы не показатель.
К тому же были сообщения, что есет тоже пострадало.
https://pbs.twimg.com/media/DDVWB7KXoAMDvhl.jpg:large
правда, может и вброс.
(no subject)
From: