autoua
×
Autoua.netФорумКурилка

К кому еще пришел в гости WannaCrY? (5/14)

Достоевский **
26 лет за рулем, Київ
Сообщения: 6188
С нами с 31.10.2012

Re: К кому еще пришел в гости WannaCrY? [Re: Просто Кіт]
      27 июня 2017 в 22:11 Гілками

Значит так, немного выдохнул и подумал.
1. Одновременно упали два сервера, 2008 R2, первый был полностью обновлен, напрочь выключены все версии SMB, второй тоже 2008, не критичен, забили обновить, сами олени.
2. По логам файрвола на фре было много попыток пробиться именно по 443,139,138, файр прибил все попытки, зоны адресов из половины мира, время от 12-30 до 16-00, дальше не смотрел.
3. Еще один 2008 выстоял, при чем я выключил его через час после падения двух первых серверов.
4. Пользователи начали выключать свои компы где то через час - полтора, последний после криков - "какого уя" просто чуть не всрався.
5. Сервер который явно занес заразу был 1С с Медком.
6. Массивы кроме системного живы.
7. Медок сцк вынести на отдельный сервер, на отдельный ИП, бухи пусть бегают пешком сдавать отчеты.. bomb.gif

Можете закидать какашками, но думаю что сеть спасло то что не было контроллера домена, вернее он есть но в нем никого нет smile.gif , только на одном серваке, кстати на том что не пострадал, хотя работал еще около часа после падения двух первых.
Зы зы, самая большая моя дурь это выпускать сервера в инет, типа удобно что сами качают апдейты и маякуют когда их нужно обновить, видать хрень могла попасть чуть раньше и просто ждать команды, но опять же, почему выжили офисные тазики, во всяком случае пока выжили.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Киев
Сообщения: 41806
С нами с 03.08.2001

Re: К кому еще пришел в гости WannaCrY? [Re: UFO]
      27 июня 2017 в 22:11 Гілками

UFO 27.06.2017 22:07 пишет:

Уже 28 человек заплатило по 300$.

3 битка - это уже примерно 7000 $.

По ссылке будет видно в реальном времени, сколько юзеров заплатило. И будет видно, на какой адрес уйдёт награбленное.



ССЫЛКА




Что подтверждает тезис "без лоха жизнь плоха".
Нет ли информации .. этим 28-ми плательщикам .. всё ли расшифровали? Или только деньги переведены ..


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
UFO
Орг. комитет **
21 год за рулем, Киев
Сообщения: 10198
С нами с 29.03.2008

Re: К кому еще пришел в гости WannaCrY? [Re: vitaliy_y]
      27 июня 2017 в 22:14 Гілками

vitaliy_y 27.06.2017 22:11 пишет:


5. Сервер который явно занес заразу был 1С с Медком.




Интересно, без инсайдера внутри системы Медок такое распространение было бы возможно?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Киев
Сообщения: 41806
С нами с 03.08.2001

Re: К кому еще пришел в гости WannaCrY? [Re: UFO]
      27 июня 2017 в 22:16 Гілками

UFO 27.06.2017 22:14 пишет:

vitaliy_y 27.06.2017 22:11 пишет:


5. Сервер который явно занес заразу был 1С с Медком.




Интересно, без инсайдера внутри системы Медок такое распространение было бы возможно?




Этого никто никогда не узнает. Иначе придется казнить ведьму .. без "ну ладно .."


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
23 года за рулем, Киев
Сообщения: 10941
С нами с 05.11.2006

Re: К кому еще пришел в гости WannaCrY? [Re: UFO]
      27 июня 2017 в 22:18 Гілками

UFO 27.06.2017 22:14 пишет:

vitaliy_y 27.06.2017 22:11 пишет:


5. Сервер который явно занес заразу был 1С с Медком.




Интересно, без инсайдера внутри системы Медок такое распространение было бы возможно?



Медок просто затягивает сообщения почтой и сразу их обрабатывает. Видимо просто не предусмотрели такой ситцации. Не думаю что там какойто вселенский заговор. Миром правит не масонская ложа, а простая лажа.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский *
Киевские мы
Сообщения: 9908
С нами с 13.02.2011

Re: К кому еще пришел в гости WannaCrY? [Re: ВадимМ]
      27 июня 2017 в 22:21 Гілками

ВадимМ 27.06.2017 22:10 пишет:

Уж четверть века твердят сисадмины, а многие боссы отмахиваются.




Сисадмины твердят? Давеча спросил одного у тебя хоть рейд 1 стоит? Бекап хоть раз в неделю делается... ? Ответ уникальный а [*****] там железо слабое ну на корках пк ну слабое но хоть шо-то.... то шо на юзверовских компах антивирь не обновляется, тож типа по.. зато гордо я на аутсорсе


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
СуперСтар *
47 лет, Киев
Сообщения: 4331
С нами с 25.01.2013

Re: К кому еще пришел в гости WannaCrY? [Re: VP_Son]
      27 июня 2017 в 22:22 Гілками

VP_Son 27.06.2017 22:05 пишет:


Але набагато гірше, що лягли системні установи - банки, в тому числі.




Ось це і злякало - ми не захищені. Одне діло якесь ПП, а інше - структура яка обслуговує всю країну... І таких виявилось чимало


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Шкодоволгный Вазотавр *
53 года (31 год за рулем), Киев
Сообщения: 19395
С нами с 06.07.2001

Re: К кому еще пришел в гости WannaCrY? [Re: koka.in]
      27 июня 2017 в 22:27 Гілками

Ребята ,вы не поверите сколько гонора у 90% ИТ менеджмента в компаниях. Унас все круто, все зашибись.
А про ИСО27ххх даже не читали

Вот теперь и вігребают. Народ настолько ща расслабил булки что о процедурах безопасности для КАЖДОГО сотрудника забыли и забили. Слово КСЗИ воспринимают как матюки в сторону личных амбиций.
Получите и распишитесь.

Змінено kkk_GAZ240 (22:28 27/06/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Киев
Сообщения: 41806
С нами с 03.08.2001

Re: К кому еще пришел в гости WannaCrY? [Re: koka.in]
      27 июня 2017 в 22:27 Гілками

koka.in 27.06.2017 22:22 пишет:

VP_Son 27.06.2017 22:05 пишет:


Але набагато гірше, що лягли системні установи - банки, в тому числі.




Ось це і злякало - ми не захищені. Одне діло якесь ПП, а інше - структура яка обслуговує всю країну... І таких виявилось чимало




А вот прикинь - проснулся ты на утро понедельника, а у тебя ничего нет, и ты никому не должен ничего ..


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сообщения: 13431
С нами с 07.02.2012

Re: К кому еще пришел в гости WannaCrY? [Re: Vaschek]
      27 июня 2017 в 22:33 Гілками

Vaschek 27.06.2017 22:21 пишет:

зато гордо я на аутсорсе



Тут вопрос - а выделены ли ресурсы для бекапа? Рейд-то он есть, но в пределах одной машины, даже разными массивами - это не решение. Если в этот раз вирус колбасит только системный диск/зеркало, то в следующий он может взяться за все винты.

У брательника резервный сервер с бекапами лег рядом с основным


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель *
20 лет за рулем, Киев
Сообщения: 731
С нами с 13.08.2013

Re: К кому еще пришел в гости WannaCrY? [Re: Maks_on_Escort]
      27 июня 2017 в 22:40 Гілками

Maks_on_Escort 27.06.2017 22:27 пишет:

koka.in 27.06.2017 22:22 пишет:

VP_Son 27.06.2017 22:05 пишет:


Але набагато гірше, що лягли системні установи - банки, в тому числі.




Ось це і злякало - ми не захищені. Одне діло якесь ПП, а інше - структура яка обслуговує всю країну... І таких виявилось чимало




А вот прикинь - проснулся ты на утро понедельника, а у тебя ничего нет, и ты никому не должен ничего ..




Потому что все лежало в литровых банках,а вот то что никому не должен,тут даже моя хфантазия в ступоре


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! **
Сообщения: 2714
С нами с 16.06.2011

Re: К кому еще пришел в гости WannaCrY? [Re: Dns_kobra]
      27 июня 2017 в 22:51 Гілками

Судя по поднятому шухеру следующая реформа в Украине будет "реформа Админов".

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
R.I.P. **
49 лет, Киев
Сообщения: 16808
С нами с 11.01.2003

Re: К кому еще пришел в гости WannaCrY? [Re: serg-ss]
      27 июня 2017 в 23:08 Гілками

serg-ss 27.06.2017 22:51 пишет:

Судя по поднятому шухеру следующая реформа в Украине будет "реформа Админов".




Как-то тупо У нас есть киберполиция...как, зачем, когда и для чего создавалась - можешь погуглить. Вот им реформы и будут. Ну и отожмут медок заодно. опз помню...их предшественников. Их ушли. Ну потом сертификационный центр "Украина" тож подвинут. Нефик всей Украине ключи продавать за дурные деньги Много чего сдвинут. А по ходу - ног таки явно растут от программеров. Или криворукие, или таки были спец дырки.

пысы. У мамы ХР, нифига не защищенная патчами, антивирус сегодня втулил о страху, бекапы с того медка сделал (адын файл )...с обыкновенным тп-линком в селе с оптикой и серым айпи. Норм все Так что вселенной катастрофы не будет


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Киев
Сообщения: 41806
С нами с 03.08.2001

Re: К кому еще пришел в гости WannaCrY? [Re: serg-ss]
      27 июня 2017 в 23:17 Гілками

serg-ss 27.06.2017 22:51 пишет:

Судя по поднятому шухеру следующая реформа в Украине будет "реформа Админов".



Эта вряд-ли. С тем же успехом произойдет реформа грузчиков и дворников.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский *
23 года за рулем, Галичина
Сообщения: 9867
С нами с 19.12.2007

Re: К кому еще пришел в гости WannaCrY? [Re: Maks_on_Escort]
      27 июня 2017 в 23:35 Гілками

Я так розумію атака була розрахована в першу чергу на різні комерційні контори? З різними бугалтерськими прогами і поштовими сервісами? Простим користувачам які суто новини дивляться і сайти перевірені почитують нічого не загрожує?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
52 года, Киев
Сообщения: 7502
С нами с 27.12.2007

Re: К кому еще пришел в гости WannaCrY? [Re: Dns_kobra]
      27 июня 2017 в 23:38 Гілками

Теперь надо налоговую и других, кому передавались отчёты через медок, признать террористическими организациями. Ну и сжечь ведьму на костре.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Киев
Сообщения: 41806
С нами с 03.08.2001

Re: К кому еще пришел в гости WannaCrY? [Re: eugene_za]
      27 июня 2017 в 23:51 Гілками

eugene_za 27.06.2017 23:38 пишет:

Теперь надо налоговую и других, кому передавались отчёты через медок, признать террористическими организациями. Ну и сжечь ведьму на костре.




Но она же красивая ... Ладно, но потом все равно сжечь.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
don't play for respect **
Сообщения: 36124
С нами с 18.05.2009

Re: К кому еще пришел в гости WannaCrY? [Re: vitaliy_y]
      28 июня 2017 в 00:18 Гілками

vitaliy_y 27.06.2017 22:11 пишет:


6. Массивы кроме системного живы.




У мене на ВСІХ компах (крім ноуту, на який систему, до речі, один наш камрад звідси ставив ) завжди є розбиття на диски. Система - окремо, інформація - окремо. Ну мене так вчили років коло 20 тому, що це правильніше для безпеки. Читаючи сьогодні все, розумію, що цього простого правила не всі дотримуються?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
СуперСтар **
35 лет (14 лет за рулем), Киев
Сообщения: 4636
С нами с 24.06.2008

Re: К кому еще пришел в гости WannaCrY? [Re: vitaliy_y]
      28 июня 2017 в 00:27 Гілками

vitaliy_y 27.06.2017 22:11 пишет:


2. По логам файрвола на фре было много попыток пробиться именно по 443,139,138



Тут пишут про порты 1024-1035, 135, 139 и 445. Все закрывать штоле


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
важничающий писатель **
41 год (16 лет за рулем), Sydney, AU
Сообщения: 2151
С нами с 20.03.2008

Re: К кому еще пришел в гости WannaCrY? [Re: Tarasoff]
      28 июня 2017 в 00:36 Гілками

Tarasoff 27.06.2017 18:55 пишет:

Есть прикладной софт, который привязан к большому и дорогому железу и требует старые ОС и SMB1. И что делать "скупым и глупым админам"? Ваши варианты




Мы разносили такое оборудование по отдельным VLANам, чтобы доступ был ограничен и трафик не пересекался с офисным.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумКурилка
Додаткова інформація
2 користувачів і 16 що побажали залишитися невідомими читають цей форум.

Модератор:  Рубан, moderator, Bivaliy, Sergu44o, BorisB 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 14067

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія