я сегодня после прочитанного боюсь запускать медок. даже не помню, какая там версия.
«M.E.Doc» − отправка отчётов
-
Траблы с 1С
- Мудрец
- Повідомлень: 128
- З нами з: 23 жовтня 2012, 02:34
- Дякував (ла): 62 рази
- Подякували: 125 разів
Wasdik писав:Извините за назойловость, но не могли бы Вы описать когда устанавливали обновления медка в периода с 25.06.17 по 29.06.17? Сколько раз и в какие числа?Popen писав: У меня, например, 7(мах) ломанная #blush# и никогда не обновлявшаяся, стоит АVG-free...
P.S.: Собираю больше информации для анализа происходящего.
Nick28.06.17 18:58
Комментарий ИТ-специалиста одной из пострадавших компаний:В связи с тем, что многие указали, что petya пришел с апдейтом M.E.Doc, я решил посмотреть на чем же этот самый сервер апдейтов сделан. Простейший скан (92.60.184.55) показал, что на сервере стоит FreeBSD 7, поддержка которой закончилась в 2013 году (и новые порты банально не собираются). Кроме того, вишенкой на торте, там стоит ProFTPD 1.3.4c. Proftpd мало того, что дыряв как решето, так еще и доисторической версии, все того же 2013 года (деньги на админа закончились?), и скорее всего контроль над сервером и был получен через него. Надеюсь, это информация будет полезна тем, кто исследует проблему, а компании M.E.Doc я желаю как можно скорее уйти с рынка, навсегда.
-
elbuh
- Светоч Мысли
- Повідомлень: 1795
- З нами з: 23 серпня 2013, 14:29
- Звідки: Харьков
- Дякував (ла): 543 рази
- Подякували: 1099 разів
- Контактна інформація:
Запускать можно все ок. Если боитесь обновляйте виндоус и антивирус.Катрина писав:я сегодня после прочитанного боюсь запускать медок. даже не помню, какая там версия.
технический специалист по программе M.E.DOC компании Электронная бухгалтерия (elbuh.com.ua)
-
Wasdik
- Высший разум
- Повідомлень: 660
- З нами з: 03 грудня 2013, 20:36
- Дякував (ла): 50 разів
- Подякували: 240 разів
Проанализировав полученную информацию прихожу к следующему мнению (это всего лишь мои рассуждения, основанный на полученной информации от моих клиентов и из сети интернет, а так же от объяснений Медка и заявления Майкрософт):
- 22 июня вышло обновление Медка 189, не содержащее вирусов.
- часть пользователей установило успешно это обновление.
- между 22.06 и 27.06 произошло заражение серверов Медка и с этих пор обновление стало зараженным. (возможно это произошло уже 22.06, так как уже в этот день у некоторых пользователей паниковали антивирусы на обновление Медка).
- после заражения серверов клиенты скачивали зараженное обновление, при этом у некоторых из них срабатывала антивирусная защита, а у некоторых нет (в зависимости от различных условий: вида операционной системы, наличия последний обновлений ОС, наличия антивируса и его вида, наличия обновлений антивируса, наличия полных прав у пользователя и других). Но пока вирус не давал о себе знать.
- 27.06, приблизительно в 10.30 вирус активизировался. Были выведены из строя сервера Медка и клиентские компьютеры (зашифрованы).
- была восстановлена работа серверов, но уже без вируса в обновлении (надеюсь на это).
- Те пользователи, которые не обновлялись до этого, обновились, но уже вирус не получили.
Как-то так, если есть у кого замечания или уточнения по этим пунктам - с удовольствием выслушаю.
- 22 июня вышло обновление Медка 189, не содержащее вирусов.
- часть пользователей установило успешно это обновление.
- между 22.06 и 27.06 произошло заражение серверов Медка и с этих пор обновление стало зараженным. (возможно это произошло уже 22.06, так как уже в этот день у некоторых пользователей паниковали антивирусы на обновление Медка).
- после заражения серверов клиенты скачивали зараженное обновление, при этом у некоторых из них срабатывала антивирусная защита, а у некоторых нет (в зависимости от различных условий: вида операционной системы, наличия последний обновлений ОС, наличия антивируса и его вида, наличия обновлений антивируса, наличия полных прав у пользователя и других). Но пока вирус не давал о себе знать.
- 27.06, приблизительно в 10.30 вирус активизировался. Были выведены из строя сервера Медка и клиентские компьютеры (зашифрованы).
- была восстановлена работа серверов, но уже без вируса в обновлении (надеюсь на это).
- Те пользователи, которые не обновлялись до этого, обновились, но уже вирус не получили.
Как-то так, если есть у кого замечания или уточнения по этим пунктам - с удовольствием выслушаю.
Кому нужен сервер или место на сервере с круглосуточным доступом и набором бухгалтерских программ (1С, Медок, Соната) - пишите в личку.
-
Траблы с 1С
- Мудрец
- Повідомлень: 128
- З нами з: 23 жовтня 2012, 02:34
- Дякував (ла): 62 рази
- Подякували: 125 разів
Все бы с Медком прошло нормально, если бы это была первая информация о вирусе в обновлении. Но только в этом году уже пару раз сам Медок рассылал сообщения о вирусных атаках. Пользователи ведь жаловались и раньше. Но Медок, видимо, не счел нужным отреагировать адекватно. А сегодня присылает предложения для новых подключений с 50% скидкой.
-
helena255
- Ученик
- Повідомлень: 2
- З нами з: 29 червня 2017, 10:15
- Дякував (ла): 2 рази
- Подякували: 4 рази
Есть замечания, скачивала обновления с сайта медка 24.06.17 дома на флешку ,обновляла в понедельник 26.06.17,вирус не подхватила (стучу по дереву),базу ношу с работы домой каждый день,домашний комп тоже в порядке. Делайте выводы.
-
elbuh
- Светоч Мысли
- Повідомлень: 1795
- З нами з: 23 серпня 2013, 14:29
- Звідки: Харьков
- Дякував (ла): 543 рази
- Подякували: 1099 разів
- Контактна інформація:
А нету ли у Вас ссылочки на 2 или более сообщении медка о вирусе? А то как то не в курсе ))))Траблы с 1С писав:Все бы с Медком прошло нормально, если бы это была первая информация о вирусе в обновлении. Но только в этом году уже пару раз сам Медок рассылал сообщения о вирусных атаках. Пользователи ведь жаловались и раньше. Но Медок, видимо, не счел нужным отреагировать адекватно. А сегодня присылает предложения для новых подключений с 50% скидкой.
технический специалист по программе M.E.DOC компании Электронная бухгалтерия (elbuh.com.ua)
-
kiara_a
- Мудрец
- Повідомлень: 135
- З нами з: 26 січня 2016, 14:16
- Дякував (ла): 88 разів
- Подякували: 2 рази
Подскажите, а какой у Вас антивирус ?Лелешка писав:У меня сегодня вообще програма Медок не открывается, пишет что не найдена. Зашла в свойства, а там папка, которой не существует.
В общем благодаря своему антивирусу, вирус "Петя" был пойман и удален вместе с програмой Медок.
На тех.поддержке сказали устанавливать наново програму и подтягивать резервные копии..НО резервные копии последних дней не активны.. По-этому хоть с 19.06, но хоть так.
Лучше пусть так, чем с вирусом))))
-
Яков
- Гигант Мысли
- Повідомлень: 13848
- З нами з: 28 жовтня 2013, 06:29
- Звідки: Одеса
- Дякував (ла): 14223 рази
- Подякували: 28051 раз
У меня Windows 10, Microsoft Office — лицензионные, антивирус — майкрософтовский, бесплатный.Практик писав:Слишком часто в последнем периоде на граничные сроки припадают проблемы с интернетом, эл. кабинетом и т.д.
Лицензионное программное обеспечение и лицензионные антивирусники начинают стучаться к каждому пользователю. Вот только стоят они пока дороговато для Украины.
Прочитал за эти дни несколько статей о безопасности, перепроверил наличие "вредных" файлов, выполнил полную проверку антивирусом, открыл все ссылки и перечитал рекомендации (в некоторых повторяется содержание):
статьи на нашем сайте и на сайте «Дебет-Кредит»
Также заполнил табличку, чтобы скачать утилиту Windows Defender Advanced Threat Protection с сайта и выполнить проверку компа (обещали прислать позже).
Скопировал все документы (в т.ч электронные ключи и сертификаты) на внешний жёсткий диск, а также — резервные копии программ Соната, Медок (у меня последние резервные копии 21 июня, больше никаких действий в Медке не делал и резервные копии не сохранял), Единое окно
Проверил Windows на наличие обновлений и просмотрел журнал обновлений, установил последнее обновление Microsoft .NET Framework 4.7 для Windows 10 Version 1607 и Windows Server 2016 для 64-разрядных систем (KB3186568)
Компьютер "попросил" перезагрузку. Выполнил её, отключив внешний диск. После перезагрузки, в самом худшем случае ожидая "нехорошей" картинки, держал руку на шнуре питания компа, чтобы сразу выдернуть его из розетки, если не дай Б., появится. Понервничал пару минут — всё О'к. Ещё раз выполнил (но уже быструю) проверку компьютера антивирусом, чтобы успокоиться...
Открыл несколько вордовских и екселевских файлов:
Можно пока успокоиться...#smile3#
-
htvtym
- Знаток
- Повідомлень: 22
- З нами з: 29 червня 2017, 12:07
- Дякував (ла): 5 разів
- Подякували: 13 разів
Ссылочки нету,т.к. сообщение медка о вирусной атаке было не на сайте,а в главном окне самой программы медок.elbuh писав:А нету ли у Вас ссылочки на 2 или более сообщении медка о вирусе? А то как то не в курсе ))))