IRINAST писав:Сижу, читаю, и ничего с Медком не делаю, была 23.06. в программе последний раз, неделя отпуска, вчера пришла, Медок моргает что есть повидомлення, а я его даже боюсь трогать, в кабинете увидела входящие НН, и теперь думаю как свои регать, есть время до 15, но это не выход, не работа, а минное поле какое-то, когда это все закончится?
Мы сейчас регистрируем через E-DOC. Это альтернативная система и у них все норм. Кому интересно вот сайт
bolya2009 писав:
после консультации с Медком пришлось отключить антивирус НОД32, предварительно вынув из карантина две ссылки медка
Потому что сегодня после очередного обновления НОД32 - попали два моих медка в карантин, и комп после этого перегрузился и включил сервис восстановления
После отключения антивируса этого - Медок открылся (нужно было отчет сдавать)
Пока буду так, все равно антивирус не спасет от заразы (хотя если он теперь Медок считает заразой....а вчера все работало нормально)
Перезагрузился? CHKDSK? Может и не Петя, но к "врачу" срочно.
Нацполіція вилучила сервери компанії M.E.Doc в рамках розслідування кібератаки вірусу Petya.A
От вам і "технічні роботи"...
Соната - просте та зручне подання звітності https://sonata.biz.ua/download
Автор системи шлюзу ДПС - власниця Медка Олеся Линник: https://buhgalter911.com/forum/viewtopic.php?p=693354#p693354
Тож, не кажіть мені про чесну конкуренцію))
Знайшов , і справді вражений усією хакерською інфраструктурою. #swoon#
На жаль англійською, але наведу тут основні тези звідти:
* хакерська атака такого типу складається з двох етапів - створення "бекдорів" на комп'ютерах користувачів, та безпосередньо атакування. "Бекдор" - програмні засоби на комп'ютері жертви, приховані від користувача, що дозволяють зловмисникам (авторам бекдора) отримати повний або частковий доступ до усіх функцій вашого комп'ютера (навіть тих, про які ви не знаєте). * бекдор, який є (або був) у Медку, збирає усі коди ЄДРПОУ з бази даних програми та відсилає зловмисникам. Таким чином хакери зібрали у себе не просто список анонімних комп'ютерів, вразливих до атак - цей список був адресним, кожен уражений комп'ютер був чітко асоційований з конкретним підприємством. * зважаючи на попереднє, зловмисники могли здійснювати "прицільні" атаки, в яких до різних підприємств застосовувалися різні протиправні заходи. Наприклад, окрім явного ушкодження/шифрування даних, на окремі підприємства могли також відбуватися приховані атаки для викрадення будь-якої інформації. * окрім кодів ЄДРПОУ медочний бекдор також передавав зловмисникам паролі до проксі-серверів компаній, а також логіни та паролі до корпоративної пошти, яка була вказана у Медку. При цьому автори аналізу наполегливо рекомендують усім користувачам Медка змінити паролі до власних проксі-серверів та поштових скриньок! * зібрана конфіденційна інформація зберігалася до гілки системного реєстру HKEY_CURRENT_USER\SOFTWARE\WC * бекдор також надсилав цю інформацію... не зловмисникам напряму (це було би помічено адміністраторами корпоративних мереж відносно швидко) - дані відправлялися на офіційний сервер оновлень Медка (upd.me-doc.comua) у вигляді cookies (додаткових даних запиту). * автори аналізу не досліджували сам сервер оновлень (зараз це вже і не можливо, бо він вилучений поліцією), але певні, що на цьому сервері було закладено зловмисницький код управління, який перехоплював запити від уражених комп'ютерів, отримував з них конфіденційну інформацію (у вигляді cookies), та звідти передавав вже на власний сервер. * окрім збору інформації, шкідливий код на сервері оновлення Медка працював також і у зворотному напрямку - він міг надіслати до комп'ютера користувача блок команд та бінарні коди, які представляли собою exe- або dll-файли, створені зловмисниками. Отже, за допомогою цього механізму хакери могли зробити будь-що на комп'ютері з бекдором Медка без відома власника.
З цього випливає, що зловмисники внесли зміни з обох боків - у клієнтську частину програми Медок (бекдор) та на їх сервер оновлення (код управління). Це явно відбулося не 27 червня, а набагато раніше. 27-го відбувся тільки фінальний акт цієї драми - зловмисники вивели з ладу якомога більше інфікованих систем після того, як отримали з них усю інформацію, яку хотіли.
Особисто я дивуюся рівню комп'ютерної безпеки компанії, яка дозволила внести цілий ряд шкідливих змін у різні ділянки своєї системи, створивши не шпарину, а просто шосе для хакерів... Якщо все це дійсно відбувалося без відома розробників Медка.
ПС. DrWeb на хабрі теж підтверджує вищесказане -
Соната - просте та зручне подання звітності https://sonata.biz.ua/download
Автор системи шлюзу ДПС - власниця Медка Олеся Линник: https://buhgalter911.com/forum/viewtopic.php?p=693354#p693354
Тож, не кажіть мені про чесну конкуренцію))
Я только сегодня слегка успокоилась после атаки 27.06. Начала понемногу привыкать к "обновленному" моему компу. Собирать утраченные файлы, переустанавливать кучу программ. Получила новые ключи Медка и отправила договор по одной фирме. Ан нет, не с нашим счастьем. Опять новая байда- сервера "вилучили". Утро вечера мудреннее. Как пела великая Эдит Пиаф:" Завтра будет Новый день..." Нас все равно не "достанут"#vinsent#
Если при запуске медка пишет: "System.NullReference.Excertion.В экземпляре объекта не задана ссылка на объект.." или Nod 32 Antivirus удаляет или заносит в карантин файл "ZvitPublishedObjects.dll" - в исключение в антивирусе пока ставить ненадо и программу не обновлять. Ожидать дальнейших рекомендаций, еще выясняется информация.
Игорь Специалист М.Е.Док писав:Если при запуске медка пишет: "System.NullReference.Excertion.В экземпляре объекта не задана ссылка на объект.." или Nod 32 Antivirus удаляет или заносит в карантин файл "ZvitPublishedObjects.dll" - в исключение в антивирусе пока ставить ненадо и программу не обновлять. Ожидать дальнейших рекомендаций, еще выясняется информация.
О БОГИ !!!! Хоть кто-нибудь ответил нам, бухгалтерам....
Pava писав:Добрый вечер! А как теперь быть выжидать пока наладят в медке ?
Якщо вилучили сервери - то це вже надовго. Особисто я вважаю, що Медку у теперішньому вигляді прийшов кінець... Зважаючи на бекдори, власникам та розробникам програми, напевно, висунуть кримінальні звинувачення (як казав Демедюк), а у такому випадку робити ребрендінг чи проводити масштабне усунення програмних недоліків буде нікому.
Pava писав:А где гарантия что Сонату так не атакуют?
У Сонаті не такі древні та діряві сервери) Окрім того, специфіка оновлень Сонати ("усе в одному файлі" для будь-якої версії) виключає збереження інфікованих файлів від версії до версії.
Caramelka писав:Пожалуйста подскажите, если ключи Медка, в каких программах я могу еще отправлять отчеты и регистрировать НН? Например, в Сонате могу?
Так, у Сонаті працюють ключі Медка. Хоча через вилучення серверів їхнього АЦСК із ними можуть виникнути проблеми у будь-якій програмі.
Соната - просте та зручне подання звітності https://sonata.biz.ua/download
Автор системи шлюзу ДПС - власниця Медка Олеся Линник: https://buhgalter911.com/forum/viewtopic.php?p=693354#p693354
Тож, не кажіть мені про чесну конкуренцію))
