Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи

непоможет, есть фокус с галочками, раньше было что, если нужна опция, ставиш галку, сечас же до наборот, нехочеш яндекс браузер, майл панель и прочей ненужной грузящей систему хуеты, галки надо снимать, вылезет такое окошко, юзерт автоматом нажмёт "да", да и вирусописатели не дураки, обращение к файлам, можно сделать рандомным, дабы обмануть антивирь, представьте работает себе бух, а у него окошки выскакивают с продолжением работы, може чкрез минуту выскочить, может через 5ть

Бэкап делается на флэшку или другой носитель, который хранится в сейфе. Обычно делается раз в сутки в конце дня.

чаво? иногда тестирую, платные дыра (в части шифровальщиков), причем все! единственное что иногда срабатывает , один бесплатный китаец, но нам увы он недоступен, так как иероглифы знают немногие , а с русской веб мордой также не ловит

И, к слову, их это ебать не должно никак!
Вас, например, господа админы, волнует как главбух проводит вам ЗП, отпускные и прочее? Вас не ебут его отчеты, платежки, банковские дни и прочее.
Так вот и его не должно ебать то, что на компе, при наличии админа, не должно открываться "что-то", которое может "где-то"
Я сам - IT. (веб), но бля. Какие тут сидят все в темах про ИТ умные, все недовольные "юзверями", а как что наебнется - так "они же и виноваты". А вы то на что?
Компьютерная грамотность должна быть. Но и в любой, мало-мальски приличной конторе должна быть ИНФРАСТРУКТУРА. Которую эти все вири, малвари, черви и прочее не возьмут и не попортят инфу. Защиту от дурака никто не отменял даже в самолетах, где топовые пилоты управляют. Пилот может заболеть, устать, умереть... И дело инженеров самолета - не допустить катастрофы при любых раскладах.

О это истинная правда бро! Меня все эти ебано умные в бухгалтерии бабищи подзаебали в корень ! где-то они умные аж пиздец, но блядь свой пароль или пароль к доступу в другую прогу ,это ацки сложно. Я не говорю о куче убитой этими умелыми ручками техники

А толку, вот недавно пришла pdfка, якобы с налоговой, файлик самый обычный, а внутри него ссылка на заразу, спасение одно бэкапы и отсутствие инета у бухгалтеров, у меня так.

Ну да, сидят такие хакеры в Тайланде на пляже и трясуться - ща казанские опера нас брать будут. И коктейли креплёные с нервяка глушат

Правильнее было бы написать "Главный бухгалтер зашифровала все файлы на своем компьютере из-за своей тупости..."

Я так понимаю, что речь идёт о почтовых серверах пострадавших, а не вирусорассыльщиков.

И у меня открывали. Почти все по разу. Вот только на комп не мапятся сетевые шары, а "скидываются" ссылками, благо начиная с вин7 это делается на раз, и всем под роспись доводится обязанность все хранить на сервере.
Ну а с сервера все, что нужно бэкапить, забирает из демилитаризованной зоны еще один сервер, на который есть доступ только у меня. И работает он по адресным ссылкам на шары.
И все! )))
В итоге, если кто-то и хватает что угодно, то это вызывает только 15-20 минутный перекур на развертывание образа винды и матерные стенания пострадавшей(го) на счет красивой картинки, безвозвратно канувшей в лету.
Ну или максимум - про неотправленные кому-то фотографии, которые придется снова откуда-то скачивать и что-то в них редактировать.
Для себя сделал несколько правил, которым всегда безоговорочно следую.
1. "Бэкапы наше все!" ©, не мое.
2. Административный прессинг - руль форева! )))
3. Серверное хранение - панацея от многих болячек.
4. Назначение пользователям на серверах минимальных (гостевых) прав; на "своих" компах - не более пользовательских. Если для работы достаточно - тоже только "гостевые".
5. Терминальные сессии, если надо - только RemoteApp.
Пока для работы вполне хватает.
ЗЫ. Все исключения - к примеру, делегирование пользователю больших полномочий - исключения, только подтверждающие правила. )))
Удачи в нашем нелегком и увлекательном труде. ;)

Это сообщение отредактировал Hanglider - 19.10.2016 - 21:11

Ну да, приходила такая хрень, но чтобы попасться на эту уловку надо быть дебилом последним :) там всё не так было, толькослово ростелеком привлекало внимание а остальное бред полный, в письме отправителем был rostelekommmihail в одно слово, а адрес почты был rostelecom@vcghlhjvgcxfccx.com в самом письме был написан бред, что письио типа повредилось при передаче пройдите поссылке дляскачивания вложения, кароче только полный даун стал бы скачивать и запускать файл ))))

А при чем тут хацкеры? Это обычные вымогатели, причем не особо изощренные. Здесь большой науки не нужно, программу наваять, которая при запуске зловредит не сложно, тем более, что пользователь сам ее запускает. Вот пользователи о чем думают (ни о чем не думают).

Дайте угадаю, 100% винда и по умолчанию скрыты расширения для зарегистрированных файлов. А бухгалтер не знает разницы между xls и exe.

За скрытые расширения и автозагрузку с носителей с манагеров Мелкософт нужно скальпы снимать и карать анально-показательно. Столько ненужного геморроя пользователям, суки, устроили. В вынь10 тоже по умолчанию расширения не отображаются?


Это сообщение отредактировал Zarin38 - 19.10.2016 - 21:36

Лет 5 назад видел московскую сеть МВД, большего зоопарка страшно представить, все компы с которыми работал заражены до безумия, причем сами сотрудники рассказывают как до этого довели, ведь инета то нет. А ларчик просто открывался,на дежурстве делать нечего, так ребятки на флешках порнуху и игры приносили, и нормуль жили. Вот тут и вспоминается знаменитый stuxnet и ядерная программа Ирана. Компы правда не особо важные были.

ну воть хоть так.



ну или в общем

http://windowsprofi.ru/win7/kak-zapretit-u...lzovatelyu.html

В теории, если АппЛокер настроить, то в 99% случаев антивирус становится бесполезным.

Это сообщение отредактировал anikifya - 19.10.2016 - 22:21

UDP
даже почту можно забирать эксченжем через UDP (это если мне склероз не изменяет)

Погоди, у тебя бекап на том-же серваке храниться что и базы?
Тоже бухов посещал подобный вирусок. Да и вирусом его нельзя назвать. Прога по шифровке которую надо самим запустить.
Из бекапа поднял за 40 мин.
И комп злодейки из образа поднял.
Бывало веселее. Когда контроллер на 5м рейде сума сходит.

Так и есть. Эти рассылки так называемые нулевого дня. Письма рассылаются со свежим кодом. В базах антивирусников еще нет. Уже проверенно кучу раз. Тот же дрвеб начинает определять скрипт в письме, как зловреда, где то часов в 10 утра ( обновление баз ежечасное) , а письмо приходит в 5-6 утра.
Единственное, можно настроить антивирь на реагирование на подозрительную активность( а шифрование норм так ресурсов кушает). У дрвеба в новых билдах есть такая функция. Хотя, по наблюдениям, новые скрипты мееедлеено и незаметно так шифровать стали

ведомственные компы работают на системах на которых кто то из системы срубил бабла и не мало.

Это сообщение отредактировал doktorprimus - 20.10.2016 - 00:46

Банальное теневое копирование не помогает. Идет сквозное шифрование как в Bitlocker.

И эта программа не поможет. Через Java идет шифрование.

Слава Яровой, теперь можно без труда их вычислить, проанализировав трафик с этого IP адреса. Ведь не зря же принимали пакет? Или окажется, что авторы пакета не предполагали, что преступники могут вот так вот вероломно, поправ все каноны , подло подменить IP адрес. Они еще небось под вымышленным именем заходили в интернет? И ключи шифрования, подлецы, не сдали вовремя?

Это сообщение отредактировал MaxQuadCore - 20.10.2016 - 00:57

Я в кино видел - вламываются такие опера внезапно по адресу прописки жулика, а его там нет. И они такие "опергруппа, отбой, его здесь нет"

Если что-то может добраться до бэкапа - это не бэкап )

Причём терморектальный анализ писателям антивирусов. Которые на ура ловят всякую хню вида генераторов ключей, а вот, блять, локеры и шифровальщики для них - непосильная задача!

украли премию и выдумали тупущую историю про хакера, дабы прикрыть безобразие

где то я такое уже видел