Атаковал российские и украинские Компании. Наша Компания тоже подверглась атаке(((( В считанные минуты легли все компы на нескольких производственных площадках (заводах) в нескольких городах. Офисы, соответственно, тоже. Хорошо, хоть, технологическое оборудование не подключено ни к какой из сетей. Собрала манатки, еду в Москву. Похоже, это надолго. Свой ноут местным сисадминам бросила, толку с него сейчас никакого. Похоже, это надолго. Работать остались только технологические линии со своими компами, которые не в сети, да токарный и слесарный цеха. Остальные все пошли домой. Мдась. Интересно, надолго ли это? Сисадмины говорят, что успели "рвануть" из сети сервер с нашей общезаводской программой, но гарантии нет никакой. Есть бэкап на ноль часов(((
Комментарии
Если последние пять лет инженеры ИТ и телекома на вашем предприятии играют в игрушки в рабочее время -- значит надо дать им премию, они очень хорошо всё продумали :-)
реально ваши админы
просрали всепроявили себя как либо полностью некомпетентные [ошибка на уровне почему ln(4)=2ln(2) а не ln^2(2)], либо им платят гроши и им на все насрать....Работа IT-отдела , как хороший ремонт или хорошая стрижка не должна быть видна. Просто все должно быть в рабочем состоянии. И если ничего с компами в компании не случилось, то и надо премию IT отделу платить.
Москва, 1996-й год, лето, большая компьютерная контора.
Прохожу по складу, двое грузчиков сидят на лавке и один другому: "Слышь, Петрович, слыхал, интернет отключили, невозможно работать". Пришёл в отдел, рассказал эту историю своим. Все смеялись.
А тот грузчик-то был прав.
Грузчики, наверное, в карты сидели играли -- пасьянс "Косынку" раскладывали?)
Если грузчики сидели на лавке, значит отдыхали, вообще ничего не делали.
Когда они за компами, то они на стульях сидели и косынку раскладывали.
Вообще больше всего запомнился не пасьянс косынка, а квадрат с паркетом из сложно переплетённых бабочек. Когда там всё правильно кликнешь, то бабочки все вместе взлетали и на этот квадрат уже в другой последовательности усаживались. В это время из компа звучал чудесный саундтрек. :)
"Косынку", наверное, можно не только за компом раскладывать ;-)
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
В ТЦ "Италия", где б/жена юристом работает, бухгалтерия легла...
Бухгалтерам можно посочувствовать -- конец квартала и полугодия... Видимо, если учитывать время, когда вирус пустили, он был рассчитан как раз на компы "бухгалтеров".
Я так понимаю, что на всех заражённых компьютерных системах не было установлено антивирусное программное с актуальными базами вирусных сигнатур.
Вот не знаю. Это не моя сфера деятельности, нашли, у кого спросить. Думаю, что было установлено. Потом послушаем, чем дело закончится.
Дело закончится тем, что винт уже не спасти. Только новый комп. Лицензионная винда, которая будет обновляться. Доменная станция. Лицензионный антивирус полнофункционал типа McAfee VirusScan Enterprise + AntiSpyware Enterprise или ESET NOD32 Antivirus Smart Security. Введение политики на отключение устройств, чтобы никто не смог вставить флешку, смартфон и другие устройства. Почту через домен. Приказ админам за слежением сотрудников в интернете и запрет скачивания любых файлов, только просмотр сайтов чисто по работе. В случае нарушения отключать интернет, кроме почты.
СЕрваки с вс2008р2, пропатченные на все до немогу, права юзерам подрезаны. Все легли.
Антивири не спасли.
Все серьезно, это реально ЧП.
Этот вирус устанавливает себя на главную загрузочную запись диска (MBR). Значит те антивири не умеют сканировать MBR.
Выход : GPT и ось x64. Отключить smb v1.
Компы, диски которых больше 2 Тб? Хе-хе.
На крутое жедезо и на 10-ку башлей не жалко, а на лицензионный антивирь типа McAfee VirusScan Enterprise + AntiSpyware Enterprise башлей жалко.
Хакеры любят таких халявщиков.
McAfee вирус успешно не заметил. Вчера под вечер выпустили новый extra.DAT, обещали,тчто с ним уж точно вирус распознает.
McAfee VirusScan Enterprise + AntiSpyware Enterprise версия 8.8.0 всё успешно замечает.
Обновился ...
Он тупо ребутит комп и вуаля, УУУПС!!
Ой, меня от расстройства радикулит разбил( Лет 15 ничего подобного не было. Так всё шло отлично, я заканчивала проект. А теперь будут сколько-то дней реанимировать все компьютеры.
Старый простой метод уважаемая - крапива. Обильно и по пояснице и по икрам и по пяткам. Если отнесетесь к этому серьезно и проведете "обильную и насыщенную" процедуру, то забудете про радикулит минимум на год. Проводить процедуру желательно не самой, а доверить ее другому человеку. Перед началом желательно довести этого человека до белого каления.
Это серьезно.
Эммм.
Мне интересно как он вообще биосовские ограничения на запись в сектор обходит.
Неужто во всем железе серверном бэкдор такого уровня.
Ему пофик этот БИОС.
А как же он адаптеки от деллов отличает? по запаху?
Мега вирус просто.
Небось ещё и айскази тома заражает.
Это набор низкоуровневых дровишек в системе и обеспечивает связь между аппаратным и программным обеспечением в системе. Это не его дело нюхать хакерского привета.
и кстати
Нужно просто пользоваться правильными антивирусами.
За какими фаерволами стояли, как нетфильтр был настроен? какие порты открыты? что в логах трафика?
Дрвебовский откат тоже не работает?
да
даже встроенным виндовым протектором ловится
Если это почтовый черь, то надо, извините, быть полным ***, чтобы ЭТО запустить... Иначе, если это БОЛЬШАЯ компания - ДАВНО должно было быть обновление системы безопасности против этой гадины... Иначе я просто не представляю путей заражения...
Здравствуй цифровой мир😁
Сочувствую :(
Сети делить.
Ришпект тебе и уважуха Anisiya. Давно такой переписи "специализдов" в комментах не было.
Да у меня иногда складывается впечатление, что на АШ сисадминов - более 70% аккаунтов. Вот куда рабочее время-то тратят люди))))) Это говорит об их занятости просто в принципе)
Я, например, на работе могу в инет только в курилке на 1 минуту влезть - и то, чтобы голову немного разгрузить. Чтобы крыша немного на место вернулась) А то мозги кипят. А сисадмины тут днюют и ночуют)
Правильный админ должен работать по фордовской системе.
Если админ на работе занят работой - то он лентяй и тупица.
Ну или предприятие слишком молодое.
Оправдания можно всему придумать. Если сисадмин что-то сделал и успокоился - движения нет. Нет развития. Начинается деградация и самоуспокоение.
Вы плохо себе представляете работу сисадмина.
Для того чтобы поработать два часа, нужно маны курить неделю, неделю документировать и ещё неделю думать, в том числе и о возможных просчётах.
А имитировать бурную деятельность с постоянной переустанвкой винды и чисткой реестра может и вчерашний студент-двоешник за двадцатку в месяц.
Скорее всего у вас админов заставляют именно деятельность имитировать.
Друк мой...когда головой думают - это ведь тоже работаютЪ) Представьте.
А если сисадмин строчит на АШ, как прорвавшаяся труба, то не хотите ли вы сказать, что он при этом усиленно размышляет по своей конкретной трудовой деятельности?)))
Несомненно.
Большинство людей мужского пола умеют думать в несколько потоков одновременно.
Не смешите людей.
Понял.
Работы Дугласа и Рубинштейна на данную тему нам с вами, наверно, обсуждать не стоит.
да, серьезная проблема найти нормального инженера. сам столкнулся.
Ладно, удачи вам. Похоже день еще не завершен, коллеги с полей грустное пишут, список похоже будет 80++.
Что, вести с полей плохие?
угу, продолжает распространяться.
Страницы