Petya.A атакує Кароч, на фірмі лягли всі компи. Шо дєлать?

Разговоры обо всем
Ответить
Автор
Сообщение
anatolikostis
Member
Аватара пользователя
Откуда: EAST

Сообщение

"Сейчас наши IT-сотрудники вместе с сотрудниками Microsoft работают над устранением последствий атаки", - сообщили в компании. В компании сообщают, что атаке подвергаются компьютеры и серверы на платформе Windows. Поскольку серверы, отвечающие за пользовательские услуги - на Unix, их атака не задела.
нувыпонели

Отправлено спустя 1 минуту 12 секунд:
Panasi
легко - 30% сети монеро майнится таким методом...
jimbo
Member
Аватара пользователя

Сообщение

Panasi:Ребята, есть случаи заражения обычных домашних пк? Или только корпоративный сегмент?
Частники по городу не жаловались.
YumaX
Member
Аватара пользователя
Откуда: Вараш

Сообщение

На рахунок лінуха :laugh:
спойлер
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать
john_cvet
Member
Откуда: Киев

Сообщение

в линуксе куча дыр, которым по 7-15 лет и их только залатали в этом году
anatolikostis
Member
Аватара пользователя
Откуда: EAST

Сообщение

john_cvet
просто чтобы их эксплуатировать, нужно чтобы сама Ось была нашпигована разными библиотеками, а если ось используется тупо для веб-сервака с VPN, то там чтобы запуститься, нужно целую кучу софта поставить, в общем сложно это на GNU :D
b_andriy
Member
Аватара пользователя

Сообщение

Я так поняв він через пошту потрапляє на ПК ?

Отправлено спустя 18 минут 58 секунд:
заголовок из новостей :lol:
Усі заражені хакерською атакою комп’ютери можна викинути – Інтернет-асоціація
fhntv_smart
Member
Откуда: Харьков

Сообщение

anatolikostis
Просто этим никто не занимался. Можно написать вирус под Линукс, используя только базовый функционал ядра. Можно дотянуть модули из сети. Если никто это не делал, это не значит что это невозможно.

Профита нет. Слишком их мало в домашнем сегменте. И в корпоративном тоже не густо.
Jumper007
Member
Аватара пользователя
Откуда: Чернигов

Сообщение

Вчера обновил аваст, утром смотрю, появилась новая фишка - рансомваре шилд :gigi: , всего 169 грн. в год, параноики налетайте.
Martix
Member
Откуда: из прошлого...

Сообщение

Jumper007:Вчера обновил аваст
:facepalm:

Отправлено спустя 1 минуту 39 секунд:
b_andriy:заголовок из новостей
:lol: Вчера уже было. ИМХО замануха чтоб выделенные из бюджета деньги на новые ПК освоить.
Jumper007
Member
Аватара пользователя
Откуда: Чернигов

Сообщение

Martix
У меня обновление по запросу настроено, как он попросился так я разрешил.

А замануха в любом случае бабки, может это кто-то решил медок дискредитировать и пропихнуть новое по, может и просто попилить бюджет.
Kronus
Member

Сообщение

Jumper007:А замануха в любом случае бабки, может это кто-то решил медок дискредитировать и пропихнуть новое по, может и просто попилить бюджет.
Ну, как ни крути, а 9000$ за сутки хакер уже заработал. Может все проще. Раз есть дыра в ПО, почему бы этим не воспользоваться.
Sinn
Member

Сообщение

Kronus:Ну, как ни крути, а 9000$ за сутки хакер уже заработал.
Он бы только на продаже этого зверя за одни сутки несоизмеримую сумму поднял бы.
На сколько я понимаю автор(ы) еще не всплывали в закрытых пабликах
nukeproof
Member
Аватара пользователя
Откуда: Киев

Сообщение

Hotspur: Особенно гос структуры которые миллиарды жрут каждый год на свою безопасность.
Абы языком телепать - на безопасность в ИТС госструктуры в целом по стране получают нуль целых хрен десятых. Не веришь листай прозоро.

Отправлено спустя 2 минуты 12 секунд:
anatolikostis:Что касается госструктур, то пока откаты за покупку WinServer платятся, ничего кардинально не изменится, весь мир сидит на GNU, но им же виднее в КМУ и т.д. по списку упавших серверов.
"весь мир" платит нормальную зп. админам этого самого GNU, которые значительно дороже виндовых админов. Пойдеш работать на 5 тыс грн мега линукс админом в госструктуру? И да, подрабатывать будет запрещено ибо коррупция. Потому все госы сидели и дальше будут сидеть на продукции майкрософт и кстати в более чем половине случаев нелицензионной.
Последний раз редактировалось nukeproof 28.06.2017 19:13, всего редактировалось 1 раз.
Crossbow
Member
Аватара пользователя
Откуда: Вінниця

Сообщение

nukeproof:
Hotspur: Особенно гос структуры которые миллиарды жрут каждый год на свою безопасность.
Абы языком телепать - на безопасность в ИТС госстуктуры в целом по стране получают нуль целых хрен десятых. Не веришь листай прозоро.

Отправлено спустя 2 минуты 12 секунд:
anatolikostis:Что касается госструктур, то пока откаты за покупку WinServer платятся, ничего кардинально не изменится, весь мир сидит на GNU, но им же виднее в КМУ и т.д. по списку упавших серверов.
"весь мир" платит нормальную зп. админам этого самого GNU, которые значительно дороже виндовых админов. Пойдеш работать на 5 тыс грн мега линукс админом в госстуктуру? И да, подрабатывать будет запрещено ибо коррупция.
Мой товарищь (знаю уже оч давно) , работает на "Укр.Зализныця" в отделе связи. И там советские железяки ещё стоят (стойки связи и т.д). Так вот им не выделяют денег на запчасти даже! не то что на инструмент и расходники (флюсы ,припои , и т.д) Но работать все должно!
Типа : "как хотите так и .... но чтобы работало!" Так что говорить о финансировании миллиардами в безопастность --смешно. Если зажимают даже на том что должны закупать и обновлять...
Последний раз редактировалось Crossbow 28.06.2017 19:12, всего редактировалось 1 раз.
nukeproof
Member
Аватара пользователя
Откуда: Киев

Сообщение

wotan:прошло по всем vlan'ам
вланы тут ни при чем
wotan:Пролезла "хламидия" через медок
очередные фантазии?

Отправлено спустя 5 минут 17 секунд:
Crossbow:Мой товарищь (знаю уже оч давно) , работает на "Укр.Зализныця" в отделе связи. И там советские железяки ещё стоят (стойки связи и т.д). Так вот им не выделяют денег на запчасти даже! не то что на инструмент и расходники (флюсы ,припои , и т.д) Но работать все должно!
Типа : "как хотите так и .... но чтобы работало!" Так что говорить о финансировании миллиардами в безопастность --смешно. Если зажимают даже на том что должны закупать и обновлять...
за очень редким исключением оно так и есть
anatolikostis
Member
Аватара пользователя
Откуда: EAST

Сообщение

nukeproof
кому надо, делают - критичные серваки Укртелекома не на винде...
Jumper007
Member
Аватара пользователя
Откуда: Чернигов

Сообщение

anatolikostis
Так он же приватизирован охметовым, если я ничего не путаю.
nukeproof
Member
Аватара пользователя
Откуда: Киев

Сообщение

anatolikostis:кому надо, делают - критичные серваки Укртелекома не на винде...
Укртелеком частная компания если что :)
anatolikostis
Member
Аватара пользователя
Откуда: EAST

Сообщение

Jumper007
я блин, сильно сомневаюсь, что именно Ринат проплатил перекат на nix, возможно просто большинство комм. модулей запилено под эту ось.
тем более читайте внимательнее, частные конторки Рината тоже влетели, там, где не было, видимо, nix
Sinn
Member

Сообщение

nukeproof:очередные фантазии?
https://blogs.technet.microsoft.com/mmp ... abilities/
Ответить