medoc.ua

Xhazard писав:Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.

Кстати, а какое ж это у нас обновление такое... Всплеск заражений по данным работников ESET, произошел 19 мая. 182-е вышло 17-го. Ну, вечером. Значит, основная масса обновилась 18-го. Шо та у меня ничего не складывается. И еще, объясните необразованному человеку - если в обновлении был вирус - мог он заражать выборочно - ну, скажем, 5 % пользователей зашифровал, а остальные обновились и дальше спокойно работают?

Xhazard писав:Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.

не слыхал про Youcontrol , надо будет поюзать сервис

это ж надо такую ахинею придумать. Или они на полном серьезе или просто "поржать". Если второй случай - весьма сомнительный юмор.

BlackOwl писав:не слыхал про Youcontrol

Зато СБУшники слыхали

Кто у нас тут специалисты по 1С?
Поскажите где можно посмотреть список сертификатов 1С:Специалист?
Думаю, большинство подписантов чудной (ударение роли не играет

) петиции мы увидим в этом списке.

Ирина Шадрина писав:Кстати, а какое ж это у нас обновление такое... Всплеск заражений по данным работников ESET, произошел 19 мая. 182-е вышло 17-го. Ну, вечером. Значит, основная масса обновилась 18-го. Шо та у меня ничего не складывается. И еще, объясните необразованному человеку - если в обновлении был вирус - мог он заражать выборочно - ну, скажем, 5 % пользователей зашифровал, а остальные обновились и дальше спокойно работают?

Але це не гарантує відсутність у медку бекдорів, що могли бути залишені колишніми чи дійсними співробітниками ІС.
Нагадаю вам про 058 оновлення, і про те що вичерпної відповіді про причини появи конектів до сторонніх ресурсів нам так і не було пояснено.
Так само як і про результати внутрішньої перевірки. Тобто медку є що приховувати

А от вам досить свіженький приклад з ZvitServerMonitor.exe
https://www.virustotal.com/uk/file/bbcd ... /analysis/
А враховуючи те що у медку сотні модулів, які змінюються майже кожне оновлення і які важко детально проаналізувати, то є причини сумніватися...

Xhazard писав:
BlackOwl писав:не слыхал про Youcontrol
Зато СБУшники слыхали

Кто у нас тут специалисты по 1С?
Поскажите где можно посмотреть список сертификатов 1С:Специалист?
Думаю, большинство подписантов чудной (ударение роли не играет ) петиции мы увидим в этом списке.

http://1c.ru/rus/partners/franchlist.js ... 0%B5%D0%B2
http://www.forum.mista.ru/topic.php?id=255739

EugeneUkraine писав:http://1c.ru/rus/partners/franchlist.js ... 0%B5%D0%B2
http://www.forum.mista.ru/topic.php?id=255739

Спасибо. Это я находил.
Там нет поиска по фамилии

Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме.

Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.

Xhazard писав:
Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме.
Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.

Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.

Ирина Шадрина писав:Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.

Тсссс. Не вспугните мне этого.
А то все его предшественники пропадают безследно.
Дайте хоть с этим поиграть.

Скрін з паралельної теми про Медок та XData

http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623

:

beton писав:Скрін з паралельної теми про Медок та XData

Як грамотний системний адміністратор Ви зараз поясните нам темним, що саме означає цей скрін.
Завчасно дякую.

Ирина Шадрина писав:
Xhazard писав:
Xhazard писав:Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме.
Они таки не заставляют себя ждать
http://www.me-doc.com.ua/forum/viewtopi ... 23#p171623
И учитывают только то, что описано в этой теме.
Ребята, не забывайте: если кто-то кое-где у нас порой..., то все равно это рано или поздно вскроется.
Где-то да проколетесь.
Да-да. Причём все свежезарегистрированные. Хоть бы кто-то "старенький" выложил. Хоть бы один дилер. У меня из тысяч клиентов- НИ ОДНОГО звонка о заражении.

У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!

У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!

Хорошо, хоть не ЗІЛЛЯ...

BlackOwl писав:
У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!
Хорошо, хоть не ЗІЛЛЯ...

Не геть добре.
Зілля, на відміну від безкоштовного Аваста, має сертифікат безпеки рівня Г2, що дозволяє використовувати його в державних установах та органах місцевого самоврядування.
Тож за безкоштовний Аваст СБУшники непогано можуть так нагріти.

Xhazard писав:
BlackOwl писав:
У нас вчера(тоже из тысяч клиентов) первый - сельская Рада. Но сами сознались- получили на почту письмо, клацнули..... (и антивируса конечно почти нет - Аваст бесплатный и не обновляли его уже с полгода)!
Хорошо, хоть не ЗІЛЛЯ...
Не геть добре.
Зілля, на відміну від безкоштовного Аваста, має сертифікат безпеки рівня Г2, що дозволяє використовувати його в державних установах та органах місцевого самоврядування.
Тож за безкоштовний Аваст СБУшники непогано можуть так нагріти.

Та и винда скорее всего пиратская в большинстве случаев стоит

У нас звернулись декілька клієнтів (близько 7), що заразились даним вірусом. Деякі радикально стверджують що винен Медок (їм так їхні "програмісти" сказали), бо нікуди більше не входили. Проте в одного клієнта взагалі була версія 179. Але сьогодні в двох інших клієнтів на медковській пошті помітив листа від ДФС від 19/05 з текстом "Дорогі клієнти! Ми проволимо опитування і тд тп.". Чесно кажучи даного листа не ризикнув відкривати від гріха подалі і видалив в корзину, але наводить на думку - чи немогли через розсилку ДФС якраз кинути даний вірус, бо ж медок при отриманні пошти всі листи скачує???

pashik писав:У нас звернулись декілька клієнтів (близько 7), що заразились даним вірусом. Деякі радикально стверджують що винен Медок (їм так їхні "програмісти" сказали), бо нікуди більше не входили. Проте в одного клієнта взагалі була версія 179. Але сьогодні в двох інших клієнтів на медковській пошті помітив листа від ДФС від 19/05 з текстом "Дорогі клієнти! Ми проволимо опитування і тд тп.". Чесно кажучи даного листа не ризикнув відкривати від гріха подалі і видалив в корзину, але наводить на думку - чи немогли через розсилку ДФС якраз кинути даний вірус, бо ж медок при отриманні пошти всі листи скачує???

бо ж медок при отриманні пошти всі листи скачує???

нет не все скачивает. Мёд смотрит в каждое и ищет "своё", чужое он не берёт, а обычную рассылку уж и подавно. Куда её качать и к какому прикреплять отчёту?

BlackOwl писав:нет не все скачивает. Мёд смотрит в каждое и ищет "своё", чужое он не берёт, а обычную рассылку уж и подавно. Куда её качать и к какому прикреплять отчёту?

Я бы даже сказал, что Мед ДОЛЖЕН еще и проверять "свое" на соответствие структуре, заголовкам и прочим параметрам перед тем, как начать обработку.
Если что-то и могло быть, то это скорее заражение дистибутива обновления на стороне медка.

Запустил вчера авто обновление на домашней машине с 178 на 184, нод 32 проругался на Ezvit
http://www.virusradar.com/en/Win32_File ... escription
Win32/Filecoder.AESNI

medoc.ua

Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка

Re: Вірус XData та звинувачення Медка