Вірус XData та звинувачення Медка

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 18:24

Xhazard писав:Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.
if you can dream and not make dreams your master

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Вірус XData та звинувачення Медка

Повідомлення Ирина Шадрина » 24 травня 2017, 18:54

Кстати, а какое ж это у нас обновление такое... Всплеск заражений по данным работников ESET, произошел 19 мая. 182-е вышло 17-го. Ну, вечером. Значит, основная масса обновилась 18-го. Шо та у меня ничего не складывается. И еще, объясните необразованному человеку - если в обновлении был вирус - мог он заражать выборочно - ну, скажем, 5 % пользователей зашифровал, а остальные обновились и дальше спокойно работают?
Качество ответов зависит от качества задаваемых вопросов.

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 24 травня 2017, 19:22

Xhazard писав:Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.
не слыхал про Youcontrol , надо будет поюзать сервис 8-) это ж надо такую ахинею придумать. Или они на полном серьезе или просто "поржать". Если второй случай - весьма сомнительный юмор.

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 19:32

BlackOwl писав:не слыхал про Youcontrol
Зато СБУшники слыхали :D

Кто у нас тут специалисты по 1С?
Поскажите где можно посмотреть список сертификатов 1С:Специалист?
Думаю, большинство подписантов чудной (ударение роли не играет :) ) петиции мы увидим в этом списке.
if you can dream and not make dreams your master

poltava_energy
Повідомлень: 521
З нами з: 13 червня 2012, 09:38

Re: Вірус XData та звинувачення Медка

Повідомлення poltava_energy » 25 травня 2017, 08:25

Ирина Шадрина писав:Кстати, а какое ж это у нас обновление такое... Всплеск заражений по данным работников ESET, произошел 19 мая. 182-е вышло 17-го. Ну, вечером. Значит, основная масса обновилась 18-го. Шо та у меня ничего не складывается. И еще, объясните необразованному человеку - если в обновлении был вирус - мог он заражать выборочно - ну, скажем, 5 % пользователей зашифровал, а остальные обновились и дальше спокойно работают?
Але це не гарантує відсутність у медку бекдорів, що могли бути залишені колишніми чи дійсними співробітниками ІС.
Нагадаю вам про 058 оновлення, і про те що вичерпної відповіді про причини появи конектів до сторонніх ресурсів нам так і не було пояснено.
Так само як і про результати внутрішньої перевірки. Тобто медку є що приховувати :evil:

А от вам досить свіженький приклад з ZvitServerMonitor.exe
https://www.virustotal.com/uk/file/bbcd ... /analysis/
А враховуючи те що у медку сотні модулів, які змінюються майже кожне оновлення і які важко детально проаналізувати, то є причини сумніватися... :?

EugeneUkraine
Повідомлень: 84
З нами з: 27 липня 2016, 14:49

Re: Вірус XData та звинувачення Медка

Повідомлення EugeneUkraine » 25 травня 2017, 10:51

Xhazard писав:
BlackOwl писав:не слыхал про Youcontrol
Зато СБУшники слыхали :D

Кто у нас тут специалисты по 1С?
Поскажите где можно посмотреть список сертификатов 1С:Специалист?
Думаю, большинство подписантов чудной (ударение роли не играет :) ) петиции мы увидим в этом списке.
http://1c.ru/rus/partners/franchlist.js ... 0%B5%D0%B2
http://www.forum.mista.ru/topic.php?id=255739

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 25 травня 2017, 12:34

Спасибо. Это я находил.
Там нет поиска по фамилии :(
if you can dream and not make dreams your master

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 25 травня 2017, 12:39

Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме. ;)
Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.
if you can dream and not make dreams your master

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Вірус XData та звинувачення Медка

Повідомлення Ирина Шадрина » 25 травня 2017, 12:47

Xhazard писав:
Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме. ;)
Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.
Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.
Качество ответов зависит от качества задаваемых вопросов.

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 25 травня 2017, 12:58

Ирина Шадрина писав:Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.
Тсссс. Не вспугните мне этого.
А то все его предшественники пропадают безследно.
Дайте хоть с этим поиграть. :)
if you can dream and not make dreams your master

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 25 травня 2017, 13:06

Скрін з паралельної теми про Медок та XData
:
Вкладення
med_xdata.jpg
med_xdata.jpg (46.28 Кіб) Переглянуто 1823 разів

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 25 травня 2017, 13:22

beton писав:Скрін з паралельної теми про Медок та XData
Як грамотний системний адміністратор Ви зараз поясните нам темним, що саме означає цей скрін.
Завчасно дякую.
if you can dream and not make dreams your master

priup
Повідомлень: 6470
З нами з: 22 червня 2011, 12:23

Re: Вірус XData та звинувачення Медка

Повідомлення priup » 25 травня 2017, 13:46

Ирина Шадрина писав:
Xhazard писав:
Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме. ;)
Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.
Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.
У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 25 травня 2017, 13:52

У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!
Хорошо, хоть не ЗІЛЛЯ... :lol:

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 25 травня 2017, 13:59

BlackOwl писав:
У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!
Хорошо, хоть не ЗІЛЛЯ... :lol:
Не геть добре.
Зілля, на відміну від безкоштовного Аваста, має сертифікат безпеки рівня Г2, що дозволяє використовувати його в державних установах та органах місцевого самоврядування.
Тож за безкоштовний Аваст СБУшники непогано можуть так нагріти.
if you can dream and not make dreams your master

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 25 травня 2017, 14:02

Xhazard писав:
BlackOwl писав:
У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!
Хорошо, хоть не ЗІЛЛЯ... :lol:
Не геть добре.
Зілля, на відміну від безкоштовного Аваста, має сертифікат безпеки рівня Г2, що дозволяє використовувати його в державних установах та органах місцевого самоврядування.
Тож за безкоштовний Аваст СБУшники непогано можуть так нагріти.
Та и винда скорее всего пиратская в большинстве случаев стоит :oops:

pashik
Повідомлень: 28
З нами з: 29 квітня 2013, 22:57

Re: Вірус XData та звинувачення Медка

Повідомлення pashik » 25 травня 2017, 17:44

У нас звернулись декілька клієнтів (близько 7), що заразились даним вірусом. Деякі радикально стверджують що винен Медок (їм так їхні "програмісти" сказали), бо нікуди більше не входили. Проте в одного клієнта взагалі була версія 179. Але сьогодні в двох інших клієнтів на медковській пошті помітив листа від ДФС від 19/05 з текстом "Дорогі клієнти! Ми проволимо опитування і тд тп.". Чесно кажучи даного листа не ризикнув відкривати від гріха подалі і видалив в корзину, але наводить на думку - чи немогли через розсилку ДФС якраз кинути даний вірус, бо ж медок при отриманні пошти всі листи скачує???

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 25 травня 2017, 17:57

pashik писав:У нас звернулись декілька клієнтів (близько 7), що заразились даним вірусом. Деякі радикально стверджують що винен Медок (їм так їхні "програмісти" сказали), бо нікуди більше не входили. Проте в одного клієнта взагалі була версія 179. Але сьогодні в двох інших клієнтів на медковській пошті помітив листа від ДФС від 19/05 з текстом "Дорогі клієнти! Ми проволимо опитування і тд тп.". Чесно кажучи даного листа не ризикнув відкривати від гріха подалі і видалив в корзину, але наводить на думку - чи немогли через розсилку ДФС якраз кинути даний вірус, бо ж медок при отриманні пошти всі листи скачує???
бо ж медок при отриманні пошти всі листи скачує???
нет не все скачивает. Мёд смотрит в каждое и ищет "своё", чужое он не берёт, а обычную рассылку уж и подавно. Куда её качать и к какому прикреплять отчёту? :P

PetroP
Повідомлень: 608
З нами з: 22 січня 2015, 18:50

Re: Вірус XData та звинувачення Медка

Повідомлення PetroP » 26 травня 2017, 09:11

BlackOwl писав:нет не все скачивает. Мёд смотрит в каждое и ищет "своё", чужое он не берёт, а обычную рассылку уж и подавно. Куда её качать и к какому прикреплять отчёту? :P
Я бы даже сказал, что Мед ДОЛЖЕН еще и проверять "свое" на соответствие структуре, заголовкам и прочим параметрам перед тем, как начать обработку.
Если что-то и могло быть, то это скорее заражение дистибутива обновления на стороне медка.

P.N
Повідомлень: 22
З нами з: 19 червня 2015, 16:43

Re: Вірус XData та звинувачення Медка

Повідомлення P.N » 01 червня 2017, 08:53

Запустил вчера авто обновление на домашней машине с 178 на 184, нод 32 проругался на Ezvit
http://www.virusradar.com/en/Win32_File ... escription
Win32/Filecoder.AESNI

Відповісти

Повернутись до “Питання по програмним продуктам”