Помоему все ясно.
sauron
- sauron
- Сообщений: 2405
- Зарегистрирован: Вс дек 09, 2007 21:17:31
- Авто: Mazda CX-5
Re: Компьютерные вирусы!
Ср июн 28, 2017 15:21:13
Сэнсэй писал(а):В сети подняли панику, что основной источник вирусняка - автоматическое обновление бухгалтерской проги M.E.Doc. Я вчера днём специально включил один из резервных компов на Win10, не обновляемой с октября 2016-го, запустил M.E.Doc, запустил скачивание и автоматическую установку обновлений M.E.Doc за последних пару месяцев. Антивирь ESET с просроченной лицензией, комп подключён к Инету. Короче, встречал вирус с хлебом-солью - и нифига. Видимо, те, у кого основное подозрение на M.E.Doc, просто намотали вирусняк на работающий в момент заражения экзешник, которым и оказался включённый у них в это время M.E.Doc.
На всякий случай, по совету умельцев, после эксперимента создал в C:\Windows три текстовых файла и переназвал их в:
perfc, perfc.dll и файл
perfc.dat, и потом в свойствах поставил им галку "только на чтение". Пишут, что этот вирусняк создаёт файлы perfc..., которые можно считать индикаторами заражения. Если вирусняк нарывается на уже существующий этот файл с атрибутом "только для чтения", то уже не может создать его боевую версию и на этом выполнение вируса обрывается.
Кстати, вирусняк шагает по Европе и Рашке, где никакого M.E.Doc и в помине нет.
к сожалению как раз медок и послужил причиной заражения во многих компаниях. Через медок была волна заражения, все новые обновления ему пофиг на 27.06.17, сегодня ночью были выпущены антивирусными компаниями новые сигнатуры на данную заразу. Так что обновляется у кого есть такая возможность
sauron
- sauron
- Сообщений: 2405
- Зарегистрирован: Вс дек 09, 2007 21:17:31
- Авто: Mazda CX-5
Re: Компьютерные вирусы!
Ср июн 28, 2017 15:27:39
elektron
- elektron
- Сообщений: 8565
- Зарегистрирован: Сб фев 09, 2008 22:24:16
- Авто: Nissan Qashqai (2008)
Re: Компьютерные вирусы!
Ср июн 28, 2017 15:41:16
Если вредоносный код попадает с официальным обновлением программы, то это злонамеренная диверсия. Не удивлюсь, если МЕДОК хоть и украинская компания, но имеющая мордорские корни и исходный код ядра их программ мог быть написан именно на мордоре.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Ср июн 28, 2017 16:50:06
Сэнсэй писал(а):M.E.Doc
У нас было неоднократное заражение с их ресурса компьютеров и несколько серверов на подконтрольных компаниях. С ними больше всего проблем. Они за периметром. Админов нет. Бюджета на это никто и не думает выделять. Если что-то случится, бегают от одного человека к другому, жалобно в глаза заглядывают..
Сэнсэй
- Сэнсэй
- Сообщений: 21294
- Зарегистрирован: Вс ноя 11, 2007 13:32:10
- Откуда: Киев, Позняки
- Авто: Nissan Qashqai 2.0, TeknaPack, 2007, CVT, 4WD
Re: Компьютерные вирусы!
Ср июн 28, 2017 17:22:04
Sysopaty
sauron
Повторюсь: я создал просто тепличные условия для вирусняка: винда не обновлённая с октября, антивирь неработающий, обновки M.E.doc поставлены залпом за 2-3 последних месяца - и ни-че-го. Зараза и не думала цепляться. Может, надо было ещё какую позу эротичесую принять - х.з. Думаю, дело не в обновках M.E.doc, а в канале к их сервакам, по которым некоторая инфа с серваков грузится прямо в M.E.doc через указанный в настройках почтовый ящик.Я не нажимал на "получить уведомления", т.е., с почтового ящика ничего автоматом не выгребалось в Медок.
Собсно, тогда по барабану, серваки Медка это или другие, главное - заразить серваки, а они уж дальше будут самостоятельно во все двери стучаться и заразу распространять по доступым им каналам. В Европе нету Медков, а серваки падают один за одним.
Сэнсэй
- Сэнсэй
- Сообщений: 21294
- Зарегистрирован: Вс ноя 11, 2007 13:32:10
- Откуда: Киев, Позняки
- Авто: Nissan Qashqai 2.0, TeknaPack, 2007, CVT, 4WD
Re: Компьютерные вирусы!
Ср июн 28, 2017 17:30:52
Это они повторили заяву нашей Киберполиции, которая заканчивается словами типа "хотя, мы не настаиваем на Медке", патамушо нихера сами не знают.
sauron
- sauron
- Сообщений: 2405
- Зарегистрирован: Вс дек 09, 2007 21:17:31
- Авто: Mazda CX-5
Re: Компьютерные вирусы!
Ср июн 28, 2017 20:05:37
медок одна из волн, у некотороых заражение произошло через клиент банк у других через почту и тд и тп. Я вот что хочу сказать ты это, главное в Метро заскочи за вкусной колбаской
, а то вдруг они и кеш принимать не будут , а без колбаски будет туго
Сэнсэй
- Сэнсэй
- Сообщений: 21294
- Зарегистрирован: Вс ноя 11, 2007 13:32:10
- Откуда: Киев, Позняки
- Авто: Nissan Qashqai 2.0, TeknaPack, 2007, CVT, 4WD
Re: Компьютерные вирусы!
Ср июн 28, 2017 23:17:35
sauronСкажу тебе по секрету: я колбаску практически не ем. Из чьей крайней плоти там фарш в неё суют - сие мне не ведомо и разбираться не хочу
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Чт июн 29, 2017 07:53:04
mutexx писал(а):получается он под видом чекдиска шифрует файлы?! Мне было непонятно как пользователи не замечали что все их файлы шифруются, ведь это нагрузка на процессор т.е. система тормозит и вероятно вентиляторы раскручиваются на полную, плюс жесткий диск усиленно шелестит (не у всех ведь ssd даже под фоточки и видосики). А под видом чекдиска- легко
Угу. Но если пользователь не перезагрузил компьютер, он начинает через несколько часов шифровать файлы в фоне. Кроме подмены checkdsk.exe, подменяет(изменяет) bootloader и шифрует MFT, прячет папку винды.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Чт июн 29, 2017 08:00:28
Сэнсэй писал(а):В Европе нету Медков, а серваки падают один за одним.
Глупая мысль, что медок центр угрозы. Всем понятно, что медок может быть одним из распространителей, так как сеть обширная, выполняет транспортные и почтовые функции, идеален для распространения. Но в то же время грустно, что например такие конторы как eset могут назвать этот ресурс первоисточником заражения.
Плюс к этому, медок вчера клиентский патч выкатил в связи с этим.
Последний раз редактировалось
Sysopaty Чт июн 29, 2017 08:07:36, всего редактировалось 2 раз(а).
BIS
- BIS
- Сообщений: 3327
- Зарегистрирован: Вс авг 21, 2011 18:05:23
- Откуда: Полтава
- Авто: X-trail 4WD CVT 2.0 ACENTA, Qashqai 2WD MT 2.0 SE
Re: Компьютерные вирусы!
Чт июн 29, 2017 08:01:01
Сэнсэй В московской должно быть из коня
Но может быть из обезьяны. Знакомый как-то рассказывал, как на мясокомбинат вагон мороженых обезьян привезли
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Re: Компьютерные вирусы!
Чт июн 29, 2017 10:38:54
Если мясо коня и обезьяны это говядина, тогда да.
ГОСТ 12600-67
Колбаса московская сырокопченая высшего сорта
750г Мясо говяжье высшего сорта
250г Шпик свиной хребтовый
3,5г Соль поваренная пищевая
0,1г Натрий азотистокислый в растворе
2г Сахарный песок или глюкоза
1,5г Перец черный или белый
0,25г Кардамон или мускатный орех
levsha
- levsha
- Сообщений: 10981
- Зарегистрирован: Сб май 07, 2011 21:13:36
- Откуда: Lachen
- Авто: PEUGEOT 5008 1.6 EAT6 GT Line
- Сайт
Re: Компьютерные вирусы!
Чт июн 29, 2017 10:57:49
BIS писал(а):Сэнсэй В московской должно быть из коня
Ты не хочешь знать коней в каком состоянии дома из сельского колхоза увозили на мясокомбинат
BIS
- BIS
- Сообщений: 3327
- Зарегистрирован: Вс авг 21, 2011 18:05:23
- Откуда: Полтава
- Авто: X-trail 4WD CVT 2.0 ACENTA, Qashqai 2WD MT 2.0 SE
Re: Компьютерные вирусы!
Чт июн 29, 2017 10:59:32
levsha писал(а):Ты не хочешь знать коней в каком состоянии дома из сельского колхоза увозили на мясокомбинат
Совсем без крайней плоти?
Сэнсэй
- Сэнсэй
- Сообщений: 21294
- Зарегистрирован: Вс ноя 11, 2007 13:32:10
- Откуда: Киев, Позняки
- Авто: Nissan Qashqai 2.0, TeknaPack, 2007, CVT, 4WD
Re: Компьютерные вирусы!
Чт июн 29, 2017 10:59:51
SysopatyФигня какая-то. Московская должна быть из москалей, из названия понятно.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.