Увага! Срочно! Вирус!! - Форум водно-моторного Клуба Фрегат

Вихрь · 06.07.2017, 11:20

Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК | Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял.
Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так.

06.07.2017, 11:20	#35 (permalink)
Вихрь Клубень Псевдо: Владимир Звідки Ви: Херсон Карапь: Прог-2м Honda bf-50 Дописи: 11.276 Сказал(а) спасибо: 5.750 Поблагодарили 23.284 раз(а) в 3.700 сообщениях	Re: Увага! Срочно! Вирус!! Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК \| Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял. Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так. Востаннє редагував stp: 06.07.2017 о 12:06. Причина: лишнее

Схожі теми
Тема	Автор	Розділ	Відповідей	Останній допис
ВНИМАНИЕ!!! Вирус шифровальщик.	Вихрь	Новости	0	14.05.2017 11:54
Тяжелейший вирус, который повреждает винчестеры!!!!!	RINO	Флудилка	4	26.09.2015 09:05
Продается срочно	Иван Иван	Архив	1	23.06.2014 22:39
Срочно куплю.	БОНДЫК	Куплю, где купить	5	28.04.2011 16:58

Тут присутні: 1 (учасників - 0 , гостей - 1)