Вот такая петрушка


Страницы: (15) « Первая ... 4 5 [6] 7 8 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

JIemypppp

18.02.2022 - 06:57

Статус: Offline

Ярила

Регистрация: 27.10.16
Сообщений: 3291

Цитата (ARBATskiy @ 17.02.2022 - 11:47)

33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт...
Может можно забрутить zip архив, и взломать пароль?...
Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.

ексель взламывается за 3 секунды без каких либо прог.

[^]

Leshiko	18.02.2022 - 07:01 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.04.13 Сообщений: 5687	В налоговой раньше (не знаю, как сейчас) стояли компы с доступом посетителям, чтобы бухи новые формы скачивали - уууух, вот там была просто конюшня из троянов, бухи их разносили по организациям, поддерживая коневодство. Размещено через приложение ЯПлакалъ
	[^]

paradox75

18.02.2022 - 07:01

Статус: Offline

Ярила

Регистрация: 22.04.12
Сообщений: 4710

Цитата (Creeepy @ 17.02.2022 - 15:46)

Ловушка для админа-рас3.14здяя.
Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.

ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.

Антивирус тут как раз не причем, вероятно взломали через удаленку, админ бросил порты на комп внутри сетки, а то и прямо на сервак, напрямую, не через туннель, имена пользователей, что-то вроде User1, Пароль Qwerty, количество попуток до блокировки учетки не назначено. Подобрали, подключились всё сделали руками, антивирь не поможет, резервное копирование, если только в облако....

[^]

JIemypppp	18.02.2022 - 07:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.10.16 Сообщений: 3291	бекап бекап, диванные эксперты мля. этот червь распространяется по сети самостоятельно, и если бекап не на ленте, то скорей всего он тоже будет зашифрован, а на ленту мало кто бекапит, чаще просто на другой винт. ловили мы такого червя шифровальщика. ничего не смогли с этим сделать.
	[^]

sidorof	18.02.2022 - 07:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 4.12.17 Сообщений: 1533	Бухгалтерии вообще надо почту запретить Размещено через приложение ЯПлакалъ
	[^]

~~segagames~~

18.02.2022 - 07:04

Статус: Offline

Ярила

Регистрация: 9.09.15
Сообщений: 10487

Цитата (Den4ik58 @ 17.02.2022 - 12:00)

Цитата (raftman @ 17.02.2022 - 11:59)

база на компьютере главбуха? очень опрометчиво... Отдельный компьютер должен быть без прямого доступа к интернету.

База на сервере, сервер в облаке

Сервер с 1С в облаке...

Пароли тоже в облаке храните?

Это сообщение отредактировал segagames - 18.02.2022 - 07:04

[^]

dkarasev	18.02.2022 - 07:04 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.03.12 Сообщений: 2208	Это потому что какойто долбоеб держит базу 1с файловую, на том же компе, где сидит горе бухгалтер, который открывает почту без разбора, а именно файлы .doc например rezume.doc или invoice.doc Размещено через приложение ЯПлакалъ
	[^]

VampirBFW	18.02.2022 - 07:05 [ показать ] 1
Статус: Offline Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 20984	Ну и чо? Лезем в систему бекапов, тянем часовой инкримент, шлем его нахуй Размещено через приложение ЯПлакалъ
	[^]

dkarasev	18.02.2022 - 07:06 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.03.12 Сообщений: 2208	Сервер с бэкапом где я спрашиваю???? Нет же мы ставим 1с файловую, за этот же комп садим буха, отерываем ей почту куда валится куча спама, вот и попались хуле Размещено через приложение ЯПлакалъ
	[^]

alexnnik78

18.02.2022 - 07:07

Статус: Offline

Юморист

Регистрация: 26.10.21
Сообщений: 430

Цитата (perakula @ 17.02.2022 - 11:54)

вот поэтому если работаешь с базами данных, то БЕКАП делать надо как минимум раз в неделю

Ты че ку-ку, минимум раз в сутки и в 2 физически разных места

Размещено через приложение ЯПлакалъ

[^]

Podem	18.02.2022 - 07:08 [ показать ] 0
Статус: Offline Шутник Регистрация: 27.09.19 Сообщений: 66	Очень похоже, что тут вирусом и не пахнет. Кто-то получил доступ к серверу и ручками (бантиком) создал архив. Возможно почта живая и настоящая (mail.ru) - это может быть хорошим следом. Иди пиши заявление. Криворукий хацкер должен присесть. Размещено через приложение ЯПлакалъ
	[^]

СэмюэльВаймс

18.02.2022 - 07:12

Статус: Offline

Ярила

Регистрация: 12.03.16
Сообщений: 5430

Цитата (Галапагосян @ 17.02.2022 - 00:46)

биткоин - не деньги

Подкинешь мне не денег этих?

По теме специалист должен разбираться.

[^]

MiHs

18.02.2022 - 07:13

Статус: Offline

Ярила

Регистрация: 21.05.16
Сообщений: 2716

Цитата (ARBATskiy @ 17.02.2022 - 11:47)

Друган попадал. 30тр отдали. Ломают через открытый рдп, впн в помощь. Менты с этим не связываются, поищи тему, там пароли к архивам, у некоторых прокатывает. Этому бизнесу уже лет 6. Похоже кто-то скребет по мелочи, чтоб за жопу не взяли, и скребет не сильно грамотный. т.к. даже пароли от старых взломов подходят. Сидит с готовым инструментом и только бабло собирает, не удосужась генерить пароль на каждый взлом.

Это сообщение отредактировал MiHs - 18.02.2022 - 07:15

[^]

Vlados665

18.02.2022 - 07:15

-1

Статус: Offline

Весельчак

Регистрация: 25.11.21
Сообщений: 141

Цитата (Pilokarpios @ 17.02.2022 - 22:29)

Видно же что сообщение написано Платформой 1С, значит шифранули средствами 1С. Как всегда у службы rphost админские права, у юзеров разрешен запуск внешних обработок (1с ники орут на каждом шагу, что это дыра), твори что хочу с удаленного клиента через 80 порт. Сколько я таких ебланов повидал.

Достаточно его спрятать за Nat- и отключить внешку в 1c или сделать доступ только со своих клиентов в внутренней сети, средствами роутера и фаерволла Ав это не сложно сделать- прописав только свои Mac и создав нужные правила.

Это сообщение отредактировал Vlados665 - 18.02.2022 - 07:16

[^]

markuha

18.02.2022 - 07:16

Статус: Offline

Ярила

Регистрация: 17.09.20
Сообщений: 4596

Цитата (Dixi13 @ 17.02.2022 - 11:49)

7z ломается на раз-два, кстати. В отличие от RARа, например.

Шестизнак на раре перебором ломал на селероне дня за 4, причём общего машинного, времени это заняло часов 30.

Размещено через приложение ЯПлакалъ

[^]

StiplChez	18.02.2022 - 07:17 [ показать ] 1
Статус: Offline Ярила Регистрация: 4.09.11 Сообщений: 4094	С недельку вот такую петрушку наблюдаю. И на 4жы и на вафле.
	[^]

MiHs

18.02.2022 - 07:19

Статус: Offline

Ярила

Регистрация: 21.05.16
Сообщений: 2716

Цитата (Vlados665 @ 18.02.2022 - 07:15)

Цитата (Pilokarpios @ 17.02.2022 - 22:29)

Некоторые через вэбморду сидят в 1С с динамических айпи. А база публикована на каком-то дата-центре европы. Спасут только бэкапы на локалку.

[^]

anikifya

18.02.2022 - 07:22

Статус: Offline

Ярила

Регистрация: 20.04.10
Сообщений: 8071

Цитата (Creeepy @ 17.02.2022 - 11:46)

какая антивирусная программа на сервере SQL у вас стоит?
У вас сервер имеет доступ в тырнед?

ойайебу

[^]

SSgood

18.02.2022 - 07:25

Статус: Offline

Ярила

Регистрация: 11.02.11
Сообщений: 1118

Цитата (Creeepy @ 17.02.2022 - 14:46)

Причем тут антивирус? используется встроенная фича винды шифрование даных , просто ключ отсылается злоумышленнику . При шифровании , антивирус никак не поможет.
самое главное - иметь бэкап который лежит физически на другом компе.
и второе - у пользователей не должно быть прав админа! в этом случае даже теневые копии шифрует..
и третье - перестать использовать 3389 из вне - есть ВПН !!!!

про линукс позже прочитал... тут да- пользователь 1с с правами админа . на компе пользователя зверь сидел и все слил.

Это сообщение отредактировал SSgood - 18.02.2022 - 07:35

[^]

~~Hit0kiri~~

18.02.2022 - 07:26

Статус: Offline

Amicus Ad Mortem

Регистрация: 24.12.15
Сообщений: 2595

Цитата (Den4ik58 @ 17.02.2022 - 11:44)

Я если честно ни разу не видел такого, но суть простая. Взломали 1С, и требуют денег. Пока еще не знаю как произошло, но на моей практике такое первый раз.

С подключением к интернету.

[^]

vo1and

18.02.2022 - 07:27

Статус: Online

Ярила

Регистрация: 28.06.12
Сообщений: 1895

Цитата (Creeepy @ 17.02.2022 - 11:46)

Удивлю, но действие пользователя аньивирус воспринимает как божественное и не вправе препятствовать. Ежели пользователь собственными ручками нажал ссылочку и запустил вполне обычный процесс - архивацию, то антивирю остается лишь за этим с гордостью наблюдать.

Размещено через приложение ЯПлакалъ

[^]

~~Hit0kiri~~

18.02.2022 - 07:28

Статус: Offline

Amicus Ad Mortem

Регистрация: 24.12.15
Сообщений: 2595

Цитата (StiplChez @ 18.02.2022 - 07:17)

С недельку вот такую петрушку наблюдаю. И на 4жы и на вафле.

Да уже несколько тем было, в курсе одмины.

[^]

manager2	18.02.2022 - 07:29 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.03.05 Сообщений: 25446	у меня ломанули удаленный доступ и зашифровали 3 (три) резервные копии в разных местах хорошо, что получилось найти расшифровщик и починить все бесплатно удаленный доступ переделал полностью
	[^]

anikifya

18.02.2022 - 07:29

Статус: Offline

Ярила

Регистрация: 20.04.10
Сообщений: 8071

Цитата (VampirBFW @ 18.02.2022 - 07:05)

Ну и чо? Лезем в систему бекапов, тянем часовой инкримент, шлем его нахуй

и получаем ответ "ой, я про такое читал, собирался сделать"

[^]

ололоев	18.02.2022 - 07:29 [ показать ] 2
Статус: Offline Весельчак Регистрация: 10.03.12 Сообщений: 112	Люди делятся на два типа: 1) кто уже делает бэкапы 2) кто ещё не делает бэкапы Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 61252
0 Пользователей: