Вірус XData та звинувачення Медка
Re: Вірус XData та звинувачення Медка
лінк з дослідженим зразком XData на вірустоталі, можете перевірити свої антивірусники в списку:
https://www.virustotal.com/uk/file/d174 ... /analysis/
https://www.virustotal.com/uk/file/d174 ... /analysis/
Re: Вірус XData та звинувачення Медка
офіційна інформація від Медка:
http://www.me-doc.com.ua/1111193340-bud ... ?&lang=ukr
http://www.me-doc.com.ua/1111193340-bud ... ?&lang=ukr
Інформація про вірус почала з'являтися в мережі з 18.05.2017р., наступного дня після виходу оновлення програми «M.E.Doc» - саме тоді, коли бухгалтери України встановлювали останнє оновлення. Як результат, у користувачів, які заразилися вірусом XData, також була пошкоджена програма «M.E.Doc». Цей збіг міг послужити приводом для проведення асоціації між вірусом та програмою. Подібні висновки - однозначно помилкові, адже розробник «M.E.Doc», як відповідальний постачальник програмного продукту, стежить за безпекою і чистотою власного коду.
-
- Повідомлень: 84
- З нами з: 27 липня 2016, 14:49
Re: Вірус XData та звинувачення Медка
Не заставляйте ждать, сделайте перевод всего того что там сказано и показано.beton писав:Поки місцеві "іксперди" аналізують фото в новинах та скільки баб що сказали, дивимось ще одне відео від індусів з оглядом властивостей вірусу, звіту на вірустоталі, та демонстрацію його роботи.
https://www.youtube.com/watch?v=mpxrvS0U4A8
И снова не единого названия, фото и подробной информации..beton писав:з дописів під новиною від https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
Вот за это спасибо.beton писав:лінк з дослідженим зразком XData на вірустоталі, можете перевірити свої антивірусники в списку:
https://www.virustotal.com/uk/file/d174 ... /analysis/
Re: Вірус XData та звинувачення Медка
К мене на серваке була лише 1с та медок. Всі програми, входи на сайти були сховані. І якогось хр.... появився вірус. Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них. Один той самий вірус у різних людей, які користуються медком.
Re: Вірус XData та звинувачення Медка
http://fex.net/#!161739102071 Фото робочого столу з вірусом
Re: Вірус XData та звинувачення Медка
После прочтения сообщения г-на West1 у нас на всех серверах стала работа: сначала пропал интернет, потом отключилось питание и только затем зашифровались все служебные записки бухгалтера директору (хреновый почерк бухгалтера и близорукость директора тут точно ни при чем). Третий день пытаемся расшифровать служебные записки - безрезультатно.
Происки Госдепа! И это все Запад1, дикий Запад1!
В его сообщениях вирус на вирусе.
Клянусь святыми мощами Гундяева (а это святое).
Зачем мне врать?!
Происки Госдепа! И это все Запад1, дикий Запад1!
В его сообщениях вирус на вирусе.
Клянусь святыми мощами Гундяева (а это святое).
Зачем мне врать?!
Re: Вірус XData та звинувачення Медка
Да по твоим же скринам (я их оставил у себя есичё) видно, что там полно всякой хренотени.West1 писав:К мене на серваке була лише 1с та медок.
Ага, по скринам видно: и огненного лиса и несколько урлов прямо на рабочем столе.Всі програми, входи на сайти були сховані.
Я така затуркана, така затуркана... (с) не мой.І якогось хр.... появився вірус.
Да у тебя юзверя ходят с сервака в инет как хотят. Откуда вирус?
Я администратор. На сервере Медка несколько десятков предприятий.Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них.
Пользователи никаких инетов на сервере не имеют. А уж тем более никаких почтовых клиентов (ну кроме медка). 1С крутится вообще на другом сервере.
у меня таких проблем нет.
ЧЯДНТ?
И заметте 1С тоже. Так может то все происки ФСБ с их санкционным продуктом?Один той самий вірус у різних людей, які користуються медком.
Просто сказочный дятел.
Re: Вірус XData та звинувачення Медка
Тоже подхватил шифровальщик, но еще до обновы Медка. Пришлось перебивать винду. Благо хоть жизненно важные файлы на облаке шуршат.
Re: Вірус XData та звинувачення Медка
засыльной от Арт-Звита/Сонаты/Айфина мне кажетсяEast1 писав:Да по твоим же скринам (я их оставил у себя есичё) видно, что там полно всякой хренотени.West1 писав:К мене на серваке була лише 1с та медок.Ага, по скринам видно: и огненного лиса и несколько урлов прямо на рабочем столе.Всі програми, входи на сайти були сховані.Я така затуркана, така затуркана... (с) не мой.І якогось хр.... появився вірус.
Да у тебя юзверя ходят с сервака в инет как хотят. Откуда вирус?Я администратор. На сервере Медка несколько десятков предприятий.Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них.
Пользователи никаких инетов на сервере не имеют. А уж тем более никаких почтовых клиентов (ну кроме медка). 1С крутится вообще на другом сервере.
у меня таких проблем нет.
ЧЯДНТ?И заметте 1С тоже. Так может то все происки ФСБ с их санкционным продуктом?Один той самий вірус у різних людей, які користуються медком.
Просто сказочный дятел.
Re: Вірус XData та звинувачення Медка
Топорно работает: прокол на проколе.BlackOwl писав:засыльной от Арт-Звита/Сонаты/Айфина мне кажется
Впрочем с него такой шпиён, как и администратор.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
не могу не вспомнить нетленку- а кофе на клавиатуру тоже Медок пролил?
тимвьювер на серваке- нувыблиндаете!
тимвьювер на серваке- нувыблиндаете!
На этом месте должна была быть какая-то подпись
Re: Вірус XData та звинувачення Медка
Ну что ж Вы так.ferret писав:тимвьювер на серваке- нувыблиндаете!
Это ж был мой десерт
Гулять так гулять.
Скриншоты? Нет не слышал.
Телефоном оно ж удобнее.
if you can dream and not make dreams your master
-
- Повідомлень: 6702
- З нами з: 22 червня 2011, 09:06
Re: Вірус XData та звинувачення Медка
Бедные Медок. Заразил Индию, Америку, Россию, Тайвань. И до Украины добрался. А по комментами - практически в ЛЮБОЙ конторе стоит Медок. Даже 1Са меньше. Но опять же мнение одного админа ( в комментариях ниже)
- | Показать
Качество ответов зависит от качества задаваемых вопросов.
Re: Вірус XData та звинувачення Медка
Кто-то наверху недооценивает масштабы черной PR-кампании.Ирина Шадрина писав:Бедные Медок. Заразил Индию, Америку, Россию, Тайвань. И до Украины добрался. А по комментами - практически в ЛЮБОЙ конторе стоит Медок.
Бюджетникам от вышестоящих контор приходят сообщения с рекомендациями не обновлять Медок ибо там вирус
Востаннє редагувалось 24 травня 2017, 16:19 користувачем Xhazard, всього редагувалось 1 раз.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
До уваги користувачів M.E.Doc.
Оновлення програми ні яким боком до вірусу відношення не має.
У мене 10.01.183 поновлення - вірус відсутній (Windows Vista Unlimited SP2, лицензия).
Що треба робити, щоб не впіймати XDATA або WannaCry:
1. Не відкривати листи(акти-звірки, договори, і т.п.) з лівих адрес(кому треба, ще раз відправлять);
2. Встановити останні оновлення до ОС(MS випустило оновлення - користуємося);
3. Антівіруси - актуальні бази та хмарні сховища - Вам у допомогу.
4. Резервні копії Медок та інших документів на зовнішні носії - і все у Вас буде добре.
Оновлення програми ні яким боком до вірусу відношення не має.
У мене 10.01.183 поновлення - вірус відсутній (Windows Vista Unlimited SP2, лицензия).
Що треба робити, щоб не впіймати XDATA або WannaCry:
1. Не відкривати листи(акти-звірки, договори, і т.п.) з лівих адрес(кому треба, ще раз відправлять);
2. Встановити останні оновлення до ОС(MS випустило оновлення - користуємося);
3. Антівіруси - актуальні бази та хмарні сховища - Вам у допомогу.
4. Резервні копії Медок та інших документів на зовнішні носії - і все у Вас буде добре.
Он же Гоша, он же Гоги, он же Igor A.
Re: Вірус XData та звинувачення Медка
Новини щодо XData від ESET:
https://eset.ua/ua/news/view/522/index0/-XdataДослідники ESET припускають, що програма-вимагач Win32/Filecoder.AESNI.C поширилася через українську систему автоматизації документообігу, яка широко використовується в бухгалтерському обліку. Оскільки коефіцієнт інфікування залишається низьким, кіберзлочинці могли використовувати соціальну інженерію, наприклад, шкідливі оновлення програмного забезпечення. Однак на даний момент дослідження продовжуються і про це ще рано говорити з абсолютною достовірністю.
Re: Вірус XData та звинувачення Медка
Эвона оно как.beton писав:Новини щодо XData від ESET:Оскільки коефіцієнт інфікування залишається низьким, кіберзлочинці могли використовувати соціальну інженерію, наприклад, шкідливі оновлення програмного забезпечення. Однак на даний момент дослідження продовжуються і про це ще рано говорити з абсолютною достовірністю.
Даже ESET предполагает, что заражение таки было файлами, скрывающимися под видом обновлений Медка.
Приходит писемцо типа от Медка, в письме как обычно - сообщение о выходе обновления и ссылочка на это липовое обновление.
И некоторым одминам ведь реально лень зайти на оф.сайт и скачать обновление оттуда.
Ну проще ведь разкликнуть - и готово.
Ну в смысле, 15 минут и шифрование готово
PS
Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Їх там вже четверо.BlackOwl писав:посоны гляньте, в палате пополнение
https://petition.president.gov.ua/petition/37096
Та всі такі щирі українці:
Заборонити діяльність російської компанії ООО "Интеллект-Сервис"
Перелік осіб які підписали електронну петицію
1. Орехов Андрей Михайлович
2. Баркулов Роман Борисович
3. Кругових Світлана Вячеславівна
4. Сєдінкін Олександр Володимирович
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С
Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С
Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С
Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С
Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.
Востаннє редагувалось 24 травня 2017, 18:25 користувачем Xhazard, всього редагувалось 1 раз.
if you can dream and not make dreams your master