осталось 335 дней
 
Вот так Петя парализовал ЗСМК (ФОТО)

Вот так Петя парализовал ЗСМК (ФОТО)

Местные новостиЖизнь
Наш читатель поделился фотографией из ЕВРАЗовского офиса.

"Вот так на ЗСМК выглядит вирус ПЕТЯ)", - пишет наш читатель и делится фотографией рабочего места сотрудника ЕВРАЗа, опубликованной в соцсетях.

Как стало известно редакции, в связи с массовой атакой на производство вируса "PETYA" многих сотрудников ЕВРАЗа отпустили домой на вынужденный отдых. В компании работают только непрерывные производства, схемы управления которыми пущены в обход зараженных компьютеров. Пока неизвестно, как ЕВРАЗ будет разрешать эту проблему, чтобы вернуться к нормальному режиму работы.


Вступайте в нашу группу Новости Кемеровской области в социальной сети Вконтакте, чтобы быть в курсе самых важных новостей.

всего: 15492 / сегодня: 2

Комментарии /116

15:0929-06-2017
4
39
Читатель
Порошенко, ядрен батон!!!

15:1129-06-2017
1
9
Читатель
Это происки госдепа.

15:1329-06-2017
 
18
Читатель
Это же кабинет нач.смены энергетического цеха кмк

15:1429-06-2017
2
6
Читатель
Вот так Петя! Пети - они такие))))

15:1429-06-2017
8
45
Читатель
А служба безопасности разрешает фотать своё рабочее место и выкладывать вот так?)

15:1529-06-2017
 
17
ЧитательЧитатель
А служба безопасности разрешает фотать своё рабочее место и выкладывать вот так?)

Хана Наташе)))

15:1629-06-2017
2
13
Читатель
о, это же хана. Евраз с чистого листа историю начнет сейчас. бэкапов как обычно нет, практика показывает

15:2329-06-2017
4
34
Читатель
Это пол беды, лежит вся бухгалтерия, когда будет ЗП никто не знает ...

15:2429-06-2017
1
13
Читатель
Есть повод оптимизировать кол-во работников и реструктуировать производство. Процентов на 40.

15:2529-06-2017
 
6
Читатель
А теперь представьте, что будет с тем, кто его "запусти"

15:2529-06-2017
1
6
ЧитательЧитатель
Порошенко, ядрен батон!!!

Да у него самого там "петя" пошалил....

15:2529-06-2017
4
63
Читатель
Прикинте сколько манагеров отправили отдыхать, а комбинат работает. Можно сделать выводы, они нужны?

15:2729-06-2017
1
11
Горожанин
Аванс и премию сегодня перевели. Надеюсь до перевода з/п разберутся с Петюней.

15:2929-06-2017
8
29
Мимо проходил
Очень интересно,учитывая что компьютеры в этой организации должны находиться в изолированной сети без доступа в интернет. Я бы СБшников лишил премии за такое.

15:2929-06-2017
 
4
ЧитательЧитатель
Это же кабинет нач.смены энергетического цеха кмк

энергоцех рулит!!!

15:3029-06-2017
 
37
Читатель
теперь сотрудники офиса вынуждены раскладывать пасьянс в домашних условиях... печаль(((

15:4029-06-2017
3
11
ЧитательМимо проходил
Очень интересно,учитывая что компьютеры в этой организации должны находиться в изолированной сети без доступа в интернет. Я бы СБшников лишил премии за такое.

Ты больной, они почти все завязаны в общую сеть, по сети они все и вырубил.

15:4729-06-2017
5
12
Читатель
порнуху на рабочем месте смотрели....

15:5129-06-2017
 
36
Читатель
Пишу сейчас мужу,что за вирус такой,Петя? Через секунду звонок- что с компом, куда залезла?

15:5429-06-2017
3
22
Читатель
Ну что господа...вот и первый звонок для любителей "удаленных" сервисов и "удобных" карт виза. Дальше такие атаки будут только множится. Ибо в почете у нас в стране не профессионалы, а исключительно одаренные дети.

15:5629-06-2017
 
 
12
Фа

15:5629-06-2017
11
26
Читатель
Вообще плевать на евразовское кубло, так им и надо, это возмездие за уничтоженный ими КМК!

15:5629-06-2017
5
 
12
Фотка сделана на Xiaomi

15:5729-06-2017
3
21
Читатель
Мне вот интересно, если бы на шахте у Стаханова была бы внедрена система "6С" он бы установил такой рекорд???

15:5829-06-2017
4
3
Читатель
Не надо было с хохлами терки вести по электронке, вот и прилетело им от Пети

15:5829-06-2017
 
9
Читатель
Тлько при помощи БСЕ трансформации:))))

16:0029-06-2017
9
5
Чек
Терь порнуху не посмотриш на рабочем месте.

16:0029-06-2017
5
1
Читатель
Ясно же что это все устроили хохлы, агенты СБУ внедренные на запсибе, больше некому

16:0029-06-2017
15
9
Читатель
все очень просто! у нас на работе так же! приходят дармоеды из дома, у которых нет на компах антивиря, ставят свои зараженные флехи с играми, по внутренней сети всё и распространяется!!! а вирус не просто на комп перекидывается но и на все вставленные флехи!!! пусть ищут среди своих никчемных кабинетных дармоедов! найти первый заразный комп админ может влегкую! если конечно это не директор или его зам заразил!

16:0329-06-2017
3
21
ЧитательЧитатель
Ты больной, они почти все завязаны в общую сеть, по сети они все и вырубил.

Больной, а точнее дурной - это ты. "Альфа и омега", которые должен знать любой IT-ник, занимающийся автоматизацией производственных процессов - технологическая сеть НЕ ДОЛЖНА ИМЕТЬ НИКАКИХ ВЫХОДОВ В ОБЩЕДОСТУПНУЮ!

Только для "поколения мышекликеров" это похоже тайна за семью печатями.
Наблюдал недавно подобного. Глядя на достаточно серьёзный промышленный контроллер, сие чадо искренне и изумлённо вопрошало - "А почему тут нет USB?". Занавес....

16:0329-06-2017
 
23
ЧитательЧитатель
Ну что господа...вот и первый звонок для любителей "удаленных" сервисов и "удобных" карт виза. Дальше такие атаки будут только множится. Ибо в почете у нас в стране не профессионалы, а исключительно одаренные дети.

Какие вообще атаки? Это не атака! Это изначально не было нацеленно на ЕВРАЗ! Открыли письмо волшебное вот и понеслось!

16:0729-06-2017
 
 
ЧитательЧитатель
Какие вообще атаки? Это не атака! Это изначально не было нацеленно на ЕВРАЗ! Открыли письмо волшебное вот и понеслось!

Без разницы как назвать и кто объект. Главное - суть.

16:1229-06-2017
4
2
ЧитательЧитатель
А служба безопасности разрешает фотать своё рабочее место и выкладывать вот так?)

почему нет
что такого на фото, чего нельзя светить?

16:1229-06-2017
11
3
Читатель
Пострадали как раз в большинстве ВСЕ подразделения ЕВРЗ. По всему миру. Атака в первую очередь на них была нацелена. По всему миру

16:2029-06-2017
7
4
ЧитательЧитатель
Больной, а точнее дурной - это ты. "Альфа и омега", которые должен знать любой IT-ник, занимающийся автоматизацией производственных процессов - технологическая сеть НЕ ДОЛЖНА ИМЕТЬ НИКАКИХ ВЫХОДОВ В ОБЩЕДОСТУПНУЮ!

Только для "поколения мышекликеров" это похоже тайна за семью печатями.
Наблюдал недавно подобного. Глядя на достаточно серьёзный промышленный контроллер, сие чадо искренне и изумлённо вопрошало - "А почему тут нет USB?". Занавес....

Даже если нет USB. Как по Вашему пользователь должен получить доступ к корпаративной почте, базе или иным ресурсам ....... по воздух, особенно если сидит на RVR? а сервак на площадке ЗСМК....

16:2129-06-2017
6
6
Читатель
Так и надо Иврасу

И почему рабочее место не по 6с?

16:2229-06-2017
 
 
Читатель12
Фотка сделана на Xiaomi

Не факт, не факт.. Камера на айфоне 5с такая же по качеству

16:3329-06-2017
1
8
ЧитательЧитатель
Больной, а точнее дурной - это ты. "Альфа и омега", которые должен знать любой IT-ник, занимающийся автоматизацией производственных процессов - технологическая сеть НЕ ДОЛЖНА ИМЕТЬ НИКАКИХ ВЫХОДОВ В ОБЩЕДОСТУПНУЮ!

Только для "поколения мышекликеров" это похоже тайна за семью печатями.
Наблюдал недавно подобного. Глядя на достаточно серьёзный промышленный контроллер, сие чадо искренне и изумлённо вопрошало - "А почему тут нет USB?". Занавес....

В корпоративку может быть выход из технологической сети, но только через межсетевой экран (циску), а вот с этим у евраза как раз проблемы

16:3329-06-2017
 
8
ЧитательЧитатель
Даже если нет USB. Как по Вашему пользователь должен получить доступ к корпаративной почте, базе или иным ресурсам ....... по воздух, особенно если сидит на RVR? а сервак на площадке ЗСМК....

Через многоступенчатый процесс связанный с внутренней безопасностью режимного объекта...зачем менеджеру в офисе евраз москва одним кликом разрешено процесс выпуска чугуна наблюдать?

16:3929-06-2017
1
14
ЧитательЧитатель
Даже если нет USB. Как по Вашему пользователь должен получить доступ к корпаративной почте, базе или иным ресурсам ....... по воздух, особенно если сидит на RVR? а сервак на площадке ЗСМК....

Не путайте , в сети, управляющей производственными агрегатами электронная почта, бухгалтерия, корпоративная база и прочая хрень нужны как зайцу барабан. Они должны быть на отдельном компе, никак не связанном с управляющей технологическим процессом сеткой.
Как пример - в банках рабочая внутренняя сеть никак не связана с внешней, где и бродит почта и прочие фенечки. Более того, на её компах и терминалах отсутствуют (либо заблокированы) все порты, позволяющие присоединить устройства сьёма информации.
И - попытка не то что вонзить туда флешку, а просто пронести её в закрытую зону - однозначный повод для увольнения.

16:4629-06-2017
1
12
Константин
В минувший вторник ряд крупных компаний страны подвергся атаке нового компьютерного вируса, получившего название Petya. Среди пострадавших и угольные предприятия нашего города и области. Вирус, заразив основные технологические компьютеры, нарушил стабильную работу предприятий. В экстренном порядке были выведены на поверхность рабочие нескольких шахт. Под действием вируса пропали архивные данные системы контроля взрывоопасных газов, что недопустимо по требованиям безопасности. Стали невозможными оперативный контроль и управление безаварийным ведением работ по добыче угля.
По утверждению специалистов, компьютерные системы отдельных предприятий используют уязвимое программное обеспечение, уже не отвечающее современным требованиям безопасности.
Стоит отметить, что не все системы безопасности технологических процессов оказались уязвимыми к вирусу. Некоторые предприятия, благодаря устойчивости систем, не почувствовали воздействия вирусной программы и продолжают работать в штатном режиме.

16:5429-06-2017
1
11
Инженер
Не важно подключён комп к интернет или нет. Вирус прилетел на сервер, а так как их на Евраз Зсмк их около 10 они все заразились. Каждый ПК раз в 10 мин общается с сервером, который передаёт и получает данные с сервера. А так как вирус сетевой то и разослался всем с кем сервер общался. Итог: 1000 компов заражены и их надо форматировать, данные не восстановить. Ущерб бедствия колоссальный - простой огромен.

17:0029-06-2017
3
16
ЧитательИнженер
Не важно подключён комп к интернет или нет. Вирус прилетел на сервер, а так как их на Евраз Зсмк их около 10 они все заразились. Каждый ПК раз в 10 мин общается с сервером, который передаёт и получает данные с сервера. А так как вирус сетевой то и разослался всем с кем сервер общался. Итог: 1000 компов заражены и их надо форматировать, данные не восстановить. Ущерб бедствия колоссальный - простой огромен.

Етить колотить, в надцатый раз повторяю - технологическая сеть должна быть отдельной, и таковая сеть стана 450 должна быть никак не связана с аналогичной сетью стана 250!!! И уж никак с сеткой 3-й домны, или конвертора во втором конверторном.

Азбука это, но современному "мальчегу" она недоступна, его этому не не учили, да и идти с ноутом в грязный цех - ему неохота, там страшно, там металл раскалённый, он лучше "удалённо" всё настроит.

Вот и до RVR-ились , с чем вас и поздравляю.

17:0929-06-2017
 
5
Инженер
Как решается данная проблема: Вчера и сегодня специалисты Евраз Техники ходили по цехам и вели перепись компов заражённых и живых. Вчера была выпущена таблетка для антивирусника и не которые живые компы обновили его. А что с заражёнными будут делать хз, в первую очередь будут делать технологические пк, тем кто зп начисляют и т.д.

17:1129-06-2017
1
5
ЧитательЧитатель
Етить колотить, в надцатый раз повторяю - технологическая сеть должна быть отдельной, и таковая сеть стана 450 должна быть никак не связана с аналогичной сетью стана 250!!! И уж никак с сеткой 3-й домны, или конвертора во втором конверторном.

Азбука это, но современному "мальчегу" она недоступна, его этому не не учили, да и идти с ноутом в грязный цех - ему неохота, там страшно, там металл раскалённый, он лучше "удалённо" всё настроит.

Вот и до RVR-ились , с чем вас и поздравляю.

Ети Ваши инструкции прямо противоречат самому главному правилу "крутизны", которое было вдолблено этим мальчегам с детства: всё должно быть связано со всем. Иначе не круто. А вот куда смотрело начальство этих мальчегов - а оно там есть - солидные взрослые мужики - это другой вопрос. Они-то должны были понимать...

17:1829-06-2017
 
6
Инженер
Пострадал не только Евраз ЗСМК, Евраз НТМК тоже огреб. Ничего не слышно про украинский и московский офис: там вообще кошмар у работников.

17:2429-06-2017
 
1
Читатель
С чего вы решили что технологические сети там не отдельно, еще 10 лет назад так и было. только сопрягались они с общей сетью через цеховой сервер. Данные из цеховых систем все равно нужно получать. без сопряжения никак

17:3129-06-2017
 
12
ВасяИнженер
Пострадал не только Евраз ЗСМК, Евраз НТМК тоже огреб. Ничего не слышно про украинский и московский офис: там вообще кошмар у работников.

Все офисы Евраза в том числе и производства и дочернии компании встали. Не работают Евразметаллсибирь, Евраз руда, Евразэнерготранс, Евраз Инпром, Тагил, Москва, финансисты, ЗСМК и шахты ("Южкузбассуголь", "Распад") все те кто привязан к сети были отключены. Производственные мощности не работают. ИТР - на коленке все в ручную пишут в тетрадках. Менеджеры и торговые дома - курят бамбук, так как комбинаты отгрузку остановили.
Вчера техники отключили всех от сети и производили ревизию ПК, будут запускать перво-наперво производство и цеха, и финансистов так как вчера был день аванса - что бы не создавать соц напряженность.
Очень странно, в связи с происходящим, что все городские СМИ молчали про это хотя проблема возникла 27 июня вечером.
Многие предприятия Евраза в Новокузнецке были оповещены в 4 часа, им было приказано выключить компы.
Московские офисы и Тагил не успели среагировать, так же не успели среагировать производства, где ПК должны быть всегда включены, поэтому у производства сейчас простой.

17:3129-06-2017
2
4
ЧитательИнженер
Пострадал не только Евраз ЗСМК, Евраз НТМК тоже огреб. Ничего не слышно про украинский и московский офис: там вообще кошмар у работников.

Потому что положили болт на информационную безопасность, а теперь пожинают плоды.

17:3329-06-2017
1
9
Инженер
Я думаю вирус показал замечательный пример как сеть строить не надо! Что данные о процессе не нужно автоматизировать и передавать в сеть Ethernet, по старинке надо на принтер и дальше оператор см их и проводит анализ. Да это уже устарело но ни кто и не мог подумать об вирусной сетевой атаке!

17:3629-06-2017
 
2
ЧитательЧитатель
С чего вы решили что технологические сети там не отдельно, еще 10 лет назад так и было. только сопрягались они с общей сетью через цеховой сервер. Данные из цеховых систем все равно нужно получать. без сопряжения никак

А за каким простите лешим, надо получать данные с промышленного компа например электропечи? Или с компа, управляющего группой клетей стана? Их дело - управлять, а не слать что то на какие то центральные сервера.
Я вот этого не представляю, хотя к АСУ ТП, как это раньше называлось, руки и голову прикладывал лет 15-ть, и ушёл, когда пришёл этот самый ЕВРАЗ с его дурацкой производственной политикой.
Дело управляющих систем - управлять, а не слать что то на какие то центральные сервера.

17:3929-06-2017
 
2
ЧитательЧитатель
С чего вы решили что технологические сети там не отдельно, еще 10 лет назад так и было. только сопрягались они с общей сетью через цеховой сервер. Данные из цеховых систем все равно нужно получать. без сопряжения никак

Тогда эти точки сопряжения должны быть защищены по-настоящему, ПО обновлено и настроено. А не как копм у школьника.

17:4329-06-2017
 
2
ЧитательЧитатель
А за каким простите лешим, надо получать данные с промышленного компа например электропечи? Или с компа, управляющего группой клетей стана? Их дело - управлять, а не слать что то на какие то центральные сервера.
Я вот этого не представляю, хотя к АСУ ТП, как это раньше называлось, руки и голову прикладывал лет 15-ть, и ушёл, когда пришёл этот самый ЕВРАЗ с его дурацкой производственной политикой.
Дело управляющих систем - управлять, а не слать что то на какие то центральные сервера.

Даже если нужно что-то слать, то это должны быть отдельные, специально подготовленные, обобщенные данные, которые специальным ПО посылаются к другому такому же специальному ПО. Ну и защита везде стоит правильная. По-видимому, там у них всё из кусочков, как попало склеенных и настроенных как попало - дешево, ненадежно и непрофессионально. Просто они деньги не в то вкладывали, во что надо было.

17:4829-06-2017
1
1
ЧитательИнженер
Я думаю вирус показал замечательный пример как сеть строить не надо! Что данные о процессе не нужно автоматизировать и передавать в сеть Ethernet, по старинке надо на принтер и дальше оператор см их и проводит анализ. Да это уже устарело но ни кто и не мог подумать об вирусной сетевой атаке!

Ежели кто сидит под Windows и не думает о вирусной сетевой атаке, то он ничего не понимает ни в Windows, ни в вирусной атаке.

17:5229-06-2017
1
2
ЧитательЧитатель
А за каким простите лешим, надо получать данные с промышленного компа например электропечи? Или с компа, управляющего группой клетей стана? Их дело - управлять, а не слать что то на какие то центральные сервера.
Я вот этого не представляю, хотя к АСУ ТП, как это раньше называлось, руки и голову прикладывал лет 15-ть, и ушёл, когда пришёл этот самый ЕВРАЗ с его дурацкой производственной политикой.
Дело управляющих систем - управлять, а не слать что то на какие то центральные сервера.

Заводом тоже нужно управлять, видеть всю картину полностью. Потом что не тырили, не врали, чтоб вовремя обеспечивали производство, чтоб планировать можно было

17:5429-06-2017
2
 
111111111111111
Да было на Банк .ПетЮ. Что бы кредитов и долгов у народа небыло.

17:5529-06-2017
 
1
ЧитательИнженер
Я думаю вирус показал замечательный пример как сеть строить не надо! Что данные о процессе не нужно автоматизировать и передавать в сеть Ethernet, по старинке надо на принтер и дальше оператор см их и проводит анализ. Да это уже устарело но ни кто и не мог подумать об вирусной сетевой атаке!

Вы, видимо, далеки от ит-специализации. Данный инцидент наглядно показал, что даже изначально грамотно и правильно (в соответствии с рекомендациями ) настроенный обмен данными между скада и ерп-системами комбината можно до такой степени "оптимизировать " да еще кривыми ручонками, что получаются уязвимости там, где их быть не должно.

17:5829-06-2017
1
2
Написано через Android читатель
на евразруде производство всё работает и остановок из-за пети не было, а вот у манагеров простой

18:0229-06-2017
 
 
ЧитательЧитатель
Вы, видимо, далеки от ит-специализации. Данный инцидент наглядно показал, что даже изначально грамотно и правильно (в соответствии с рекомендациями ) настроенный обмен данными между скада и ерп-системами комбината можно до такой степени "оптимизировать " да еще кривыми ручонками, что получаются уязвимости там, где их быть не должно.

При чем тут грамотно настроенный обмен, если у них в Windows зияющие дыры, о которых знало АНБ и готовилось через них атаковать? Да если ит-специалист узнает о таких проблемах, то он должен с этого момента не есть и не спать, пока не установит все заплатки, какие положено!

18:0929-06-2017
 
6
Читатель
Я считаю хорошая встряска, сейчас отсеется куча ненужного и застарелого, до которого у лентяев ручки не доходили !

18:2529-06-2017
 
8
Читатель
да были раньше специ и без компов работали

18:5529-06-2017
 
3
Читатель
Вообще-то НАСТОЯЩИЕ СЕТИ которые ОБЯЗАНЫ РАБОТАТЬ 24/7/365 не используют протоколы TCP/IP, не используют ВЫНЬДОВЬЗ. А с внешним "миром" подключаются через специальные контроллеры. Т.е. НИКАКОЙ вирус туда не может проникнуть от слова совсем.

19:0229-06-2017
2
12
Drow
От дурака открывшего левый файл никакая СБ не спасет. Сочувствую айтишникам в Евразе, жаркое у них лето будет. :)

19:1929-06-2017
1
5
Читатель
Евраз не жалко, жалко людей кто будет это разгребать

19:2829-06-2017
1
15
АртёмКА
Вот она, всеобщая компьютеризация, како-то вирус остановил производство. Раньше всё работало и ни каких компьютеров не было.

19:3929-06-2017
 
2
ваня
разблокирую компа по 10 баксов налом за штуку!

19:5129-06-2017
 
 
ЧитательАртёмКА
Вот она, всеобщая компьютеризация, како-то вирус остановил производство. Раньше всё работало и ни каких компьютеров не было.

Там компьютеры не управляют пр- вом. Через них идёт телеметрия и видеонаблюдение за персоналом.

20:2429-06-2017
5
4
ЧитательЧитатель
Мне вот интересно, если бы на шахте у Стаханова была бы внедрена система "6С" он бы установил такой рекорд???

Стаханов - это был постановочный трюк для воодушевления трудовых подвигов впечатлительных масс.

20:3029-06-2017
 
4
Читатель
Позор СБ и спецам . Кто им систему делал .Где защита внутри сети ? Почему открывают письма с почты не понятно какие и все кому не лень ?

20:4129-06-2017
 
8
Читатель
ПЕТЬКА .ПОЙМАЮ,УБЬЮ,СКАТИНА.

20:4129-06-2017
 
1
Читатель
Люди да же дома открывают неизвестную почту через защиту , через песочницу .Ведь достаточно было скопировать адрес ссылки и пробить его через поиск , чтоб понять что все это введет к нежелательным сайтам.

20:4429-06-2017
2
18
Обслуживаю евраз
Евраз это просто красивая обертка, а внутри какашка завернута. Руководство пытается копировать европейскую систему управления на предприятии, но не хочет вкладывать дениьги ни в обучение, ни в переобучении. Это примерно как аборигены делают самолет из веток и молятся на него.

20:5529-06-2017
3
 
Читатель
noransom.kaspersky.com/ru/ Спецы вот вам ссылка на утилиту , которая возможно расшифрует данные . Ну или создавайте запрос к Лаборатории Касперского

21:1229-06-2017
 
2
ЧитательЧитатель
noransom.kaspersky.com/ru/ Спецы вот вам ссылка на утилиту , которая возможно расшифрует данные . Ну или создавайте запрос к Лаборатории Касперского

Ваш Каспер опять логично обо...ся,надо было соблюдать правила общей безопасности при работе с файловыми вложениями неизвестных отправителей.

21:2129-06-2017
 
1
ЧитательЧитатель
о, это же хана. Евраз с чистого листа историю начнет сейчас. бэкапов как обычно нет, практика показывает

да нет бэкапы наверно было но их тоже петя покоцал, даю совет бэкапы нужно ложить на другую ОС

21:3429-06-2017
 
 
ЧитательDrow
От дурака открывшего левый файл никакая СБ не спасет. Сочувствую айтишникам в Евразе, жаркое у них лето будет. :)

Я утверждаю достаточно было переложить ответственность на создателя ОС при лицензии, а именно использовать defender windows и открыть ему канал на сервера, то проблем бы не было 100%. НО у нас импортозамещение и абсолютно неэффективный антивирус из 4 букв. И это факт который проверен на мне со времен первых вирусов вымогателей антивир компании говорит ок, а вот ссылка на личном буке (defender windows) говорит троян-шифровальщик, Причем обнова компанейского на сейчас, а обнова бука в прошлом.

21:4829-06-2017
 
3
Для Обслуживаю евраз
Вся система списана с Европы до наоборот.Рабочих загнули так,что не вздохнуть,не ......выдохнуть.Аборигены работорговцев так не боятся,как рабочие начальства.

21:4829-06-2017
1
 
ЧитательЧитатель
Позор СБ и спецам . Кто им систему делал .Где защита внутри сети ? Почему открывают письма с почты не понятно какие и все кому не лень ?

Там не позор всем, а неким лицам которые рулят GP (а это политики безопасности применяемые к ПК в домене). Я вот обломил евразтехнику на применение критических систем, и о чудо они жывы т.е. удалено поставить что то никак. Дам подсказку PsExec обламывается конкретно раз, а подсказка это безопасность DCOM там в олицетворении нужно сменить тип. И о чудо вири нестрашны и рукожопые IT

21:5329-06-2017
 
 
Читатель
причем встали технологические машины, необычно было зайти в цех, а там вместо проектов на компах деньги просят 300 биткоинов

21:5429-06-2017
 
 
ЧитательЧитатель
да нет бэкапы наверно было но их тоже петя покоцал, даю совет бэкапы нужно ложить на другую ОС

Погугли : IBM 3592. ЕГЭшные ламеры!

21:5629-06-2017
 
 
ЧитательЧитатель
причем встали технологические машины, необычно было зайти в цех, а там вместо проектов на компах деньги просят 300 биткоинов

просто они по графику 24/7, что собственно не исключает того что ПЕТЯ стоял уже, но в выключеном состоянии условие IF пропустил

21:5929-06-2017
 
1
ЧитательЧитатель
Погугли : IBM 3592. ЕГЭшные ламеры!

за деньги каждый дурак сможет, по факту достаточно иметь линух на бекап и все

07:2330-06-2017
 
 
ЧитательЧитатель
за деньги каждый дурак сможет, по факту достаточно иметь линух на бекап и все

Ты бы еще в облако на яндекс-диск посоветовал :)))

07:3230-06-2017
1
5
ЧитательЧитатель
Заводом тоже нужно управлять, видеть всю картину полностью. Потом что не тырили, не врали, чтоб вовремя обеспечивали производство, чтоб планировать можно было

Вот ведь незадача, тридцать лет завод работал без этого дурацкого контроля, причём работал эффективно. Я лично помню, что на блюминге годовой обьём металла году этак в 1988 доходил до 6,2 миллионов тонн и 4,8 миллиона тонн в товарном прокате после сортовых станов.
А сколько сейчас отгружают "оптимизаторы" из ЕВРАЗ-а?

07:4330-06-2017
 
 
ЧитательЧитатель
Я утверждаю достаточно было переложить ответственность на создателя ОС при лицензии, а именно использовать defender windows и открыть ему канал на сервера, то проблем бы не было 100%. НО у нас импортозамещение и абсолютно неэффективный антивирус из 4 букв. И это факт который проверен на мне со времен первых вирусов вымогателей антивир компании говорит ок, а вот ссылка на личном буке (defender windows) говорит троян-шифровальщик, Причем обнова компанейского на сейчас, а обнова бука в прошлом.

ESET-а чтоль имеете в виду? Так это не антивирус, это вообще незнамо что (как и NOD23), он с вирусами "в мире и согласии живёт".
Клиенты часто тащат ноутбуки с этой "сладкой парочкой" и жалобой - "что то тормозит по страшному, и вообще - практически не работает". Натравливаем перво - наперво СureIt от Drweb - вуаля полсотни "звериков" всех видов и мастей. Потом натравливаем AVP - ещё минимум пара "зверюшек".
Защитник от Микрософта - не панацея, к тому же - он сильно тормозит слабенькие машины.

Чисто моё мнение, либо AVP либо DrWeb, кому что нравится, с ними таких проблем не замечено, и комп они не так тормозят, как поделие Микрософта.

07:5430-06-2017
2
2
Читатель
по ф8 грузимся в бесопасном режиме,потом стандарт восстановление системы откатываемся назад до того как заразились! вот и все вот и нету пети на компьютере

08:0730-06-2017
 
1
ЧитательЧитатель
по ф8 грузимся в бесопасном режиме,потом стандарт восстановление системы откатываемся назад до того как заразились! вот и все вот и нету пети на компьютере

Теоретег, иди ЕГЭ изучай :)

08:1230-06-2017
 
3
ЧитательЧитатель
по ф8 грузимся в бесопасном режиме,потом стандарт восстановление системы откатываемся назад до того как заразились! вот и все вот и нету пети на компьютере

Сам то пробовал, или очередное "озарение" от недоучки?

08:1930-06-2017
 
2
Илья
У них бобла полно вот путь и платять по 300 $ за каждый винт

08:2130-06-2017
1
 
Читатель
Действительной все гениальное просто!!!! это называется социальная инженерия! Кто писал вирус не учли что с помощью стандартных средств операционной системы можно восстановить данные на компьютере

08:2330-06-2017
2
1
ЧитательИлья
У них бобла полно вот путь и платять по 300 $ за каждый винт

Голову включать пробовал, или ты в неё только ешь?
Официально обьявлено - нет механизма восстановления информации после "Пети", в его теле вычищены куски, отвечавшие в его предшественниках за восстановление.

08:5430-06-2017
 
 
ЧитательЧитатель
Ваш Каспер опять логично обо...ся,надо было соблюдать правила общей безопасности при работе с файловыми вложениями неизвестных отправителей.

Об.....сь, причём публично, именно вы.
У нас в конторе честно купленный Касперский на ZyWall-е определил в пришедшем письме именно этого зловреда, и благополучно его уничтожил, даже не пропустив через себя в сетку.

09:0130-06-2017
 
1
ЧитательЧитатель
Об.....сь, причём публично, именно вы.
У нас в конторе честно купленный Касперский на ZyWall-е определил в пришедшем письме именно этого зловреда, и благополучно его уничтожил, даже не пропустив через себя в сетку.

а как это он его определил если сигнатуры обновили где то в 20:00 27 числа? Сейчас то все антивири его найдут, а вот когда не знает антивирь и блокирует угрозу это показатель профи, тут defender круче а каспер обосрался

09:1730-06-2017
3
1
ЧитательЧитатель
по ф8 грузимся в бесопасном режиме,потом стандарт восстановление системы откатываемся назад до того как заразились! вот и все вот и нету пети на компьютере

А я удалил Петра так: снял диск с компьютера, положил в микроволновку, лежа нельзя класть, надо, чтобы боком диск стоял на блюде, на 2 секунды включил, дольше нельзя, а то схема сгорит. Вытащил, вставил в комп, никаких F8 не нажимал диск сам запустил резервный аварийный режим восстановления и восстановил информацию.

09:2030-06-2017
 
 
ЧитательЧитатель
а как это он его определил если сигнатуры обновили где то в 20:00 27 числа? Сейчас то все антивири его найдут, а вот когда не знает антивирь и блокирует угрозу это показатель профи, тут defender круче а каспер обосрался

Письмо пришло в 23:40, и нехрен трындеть про твоего Defender-а, он тоже благополучно сие чудо пропускал.

09:2830-06-2017
 
3
ЧитательЧитатель
А я удалил Петра так: снял диск с компьютера, положил в микроволновку, лежа нельзя класть, надо, чтобы боком диск стоял на блюде, на 2 секунды включил, дольше нельзя, а то схема сгорит. Вытащил, вставил в комп, никаких F8 не нажимал диск сам запустил резервный аварийный режим восстановления и восстановил информацию.

- зачётный стёб.

09:3030-06-2017
 
 
Читатель
Сейчас ещё какой нибудь "продвинутый" появится, предложить освятить винт, водичкой побрызгаь, кадилом помахать, а если не получится - отходную по нему прочесть.

09:3930-06-2017
 
 
Читатель
наверное много у евраза информации этот вирус уничтожил...

09:4030-06-2017
1
 
Читатель
Этот вирус предназначался для украины, первые заражения пошли из некоей сети на территории России в сторону украины. Но прилетела ответочка, русские вани как всегда не учли природу распространения

10:2330-06-2017
 
 
ЧитательЧитатель
Этот вирус предназначался для украины, первые заражения пошли из некоей сети на территории России в сторону украины. Но прилетела ответочка, русские вани как всегда не учли природу распространения

Раньше говорили - "Поляк, это не нация, а психиатрический диагноз", видимо за годы "Вильности тай незалэжности" поляки поперекусали щирых украинцев, и они заразились...

10:2430-06-2017
 
2
ЧитательЧитатель
наверное много у евраза информации этот вирус уничтожил...

уничтожил почти ВСЁ!

10:3030-06-2017
 
2
ЧитательЧитатель
Этот вирус предназначался для украины, первые заражения пошли из некоей сети на территории России в сторону украины. Но прилетела ответочка, русские вани как всегда не учли природу распространения

Санитары, почему не отключен Интернет в палате №6, и почему больные не получили укол галоперидола???!!!

10:3930-06-2017
 
 
Читатель
Народ на одном из форумов над слухами о "страшных русских хакерах" стебается:

"...и ясно, что Россия виновата -
осталось только летопись найти!"

10:4230-06-2017
 
 
ЧитательВася
Все офисы Евраза в том числе и производства и дочернии компании встали. Не работают Евразметаллсибирь, Евраз руда, Евразэнерготранс, Евраз Инпром, Тагил, Москва, финансисты, ЗСМК и шахты ("Южкузбассуголь", "Распад") все те кто привязан к сети были отключены. Производственные мощности не работают. ИТР - на коленке все в ручную пишут в тетрадках. Менеджеры и торговые дома - курят бамбук, так как комбинаты отгрузку остановили.
Вчера техники отключили всех от сети и производили ревизию ПК, будут запускать перво-наперво производство и цеха, и финансистов так как вчера был день аванса - что бы не создавать соц напряженность.
Очень странно, в связи с происходящим, что все городские СМИ молчали про это хотя проблема возникла 27 июня вечером.
Многие предприятия Евраза в Новокузнецке были оповещены в 4 часа, им было приказано выключить компы.
Московские офисы и Тагил не успели среагировать, так же не успели среагировать производства, где ПК должны быть всегда включены, поэтому у производства сейчас простой.

Акции брякнутся оземь, если во СМИ широко освещаться будет.

10:5030-06-2017
2
 
ЧитательЧитатель
Вообще-то НАСТОЯЩИЕ СЕТИ которые ОБЯЗАНЫ РАБОТАТЬ 24/7/365 не используют протоколы TCP/IP, не используют ВЫНЬДОВЬЗ. А с внешним "миром" подключаются через специальные контроллеры. Т.е. НИКАКОЙ вирус туда не может проникнуть от слова совсем.

Дырки можно найти везде, другой вопрос если что всё так нетривиально то это как про неуловимого Джо - пока нет заинтересованных то искать не будут.

11:3030-06-2017
 
 
Читатель
Кстати, промышленные компы под Windows 2000, но бывшие в сети - не пострадали, вирус прошел мимо...

11:3930-06-2017
 
1
ЧитательЧитатель
Дырки можно найти везде, другой вопрос если что всё так нетривиально то это как про неуловимого Джо - пока нет заинтересованных то искать не будут.

Больше двадцати лет профессионально занимаюсь промышленной автоматикой, но никогда не слышал про взлом например стареньких S5 или S150 от Siemens, да и как "взломать" например ProfiBus - не представляю.
Большинство нормальных контроллеров работает либо с собственным софтом, который и близко не лежал с Виндой, либо на каком то из клонов *nix.

12:0330-06-2017
 
1
ЧитательЧитатель
Больше двадцати лет профессионально занимаюсь промышленной автоматикой, но никогда не слышал про взлом например стареньких S5 или S150 от Siemens, да и как "взломать" например ProfiBus - не представляю.
Большинство нормальных контроллеров работает либо с собственным софтом, который и близко не лежал с Виндой, либо на каком то из клонов *nix.

Это замечательно. Понимаете, когда то никто не представлял что можно написать компьютерный вирус и он так может поразить системы. И никто не представлял что их вообще взломать можно.
До brain и ерусалема никто не представлял что возможны массоые компьютерные эпидемии. До "Чиха" или Чернобыля никто не представлял что заразить можно так что комп превращается в груду бесполезного железа которое даже запустить нельзя (биос ломался, кстати, я его вполне застал).
Промышленная автоматика она нишевая, но если в ней будет точно такое же однообразие, какое мы видим в случае PC на windows то с ней также возникнут эпидемии.
Т.е. я хочу сказать что нельзя полагаться на "не представляю", "этого раньше не было".
Уже можно сказать что до petya и его модификаций мы не представляли что разрушительные масштабы всё ещё возможны, несмотря на сетевые политики , антивирусы и на какие то защиты. И не так уж и важно какая именно ОС будет массовой.

12:2330-06-2017
 
1
ЧитательЧитатель
Это замечательно. Понимаете, когда то никто не представлял что можно написать компьютерный вирус и он так может поразить системы. И никто не представлял что их вообще взломать можно.
До brain и ерусалема никто не представлял что возможны массоые компьютерные эпидемии. До "Чиха" или Чернобыля никто не представлял что заразить можно так что комп превращается в груду бесполезного железа которое даже запустить нельзя (биос ломался, кстати, я его вполне застал).
Промышленная автоматика она нишевая, но если в ней будет точно такое же однообразие, какое мы видим в случае PC на windows то с ней также возникнут эпидемии.
Т.е. я хочу сказать что нельзя полагаться на "не представляю", "этого раньше не было".
Уже можно сказать что до petya и его модификаций мы не представляли что разрушительные масштабы всё ещё возможны, несмотря на сетевые политики , антивирусы и на какие то защиты. И не так уж и важно какая именно ОС будет массовой.

"Кесарю - кесарево, слесарю - слесарево".
Системы управления и должны строиться на специализированном промышленном железе, а не компах с Виндой. Но - это в разы дороже, вот "мудрые" евразовские IT-ники их и слепили "из того что было", я их непосредственно не виню, просто им ещё более "мудрые и просвещённые" боссы денег на нормальные решения сроду не выделяли, и не собирались выделять, за что теперь и огреблись на суммы многократно превышающие вложения в нормальные системы.

"Скупой платит дважды, дурной - трижды, а лох - всегда..."

16:4630-06-2017
 
 
ЧитательЧитатель
"Кесарю - кесарево, слесарю - слесарево".
Системы управления и должны строиться на специализированном промышленном железе, а не компах с Виндой. Но - это в разы дороже, вот "мудрые" евразовские IT-ники их и слепили "из того что было", я их непосредственно не виню, просто им ещё более "мудрые и просвещённые" боссы денег на нормальные решения сроду не выделяли, и не собирались выделять, за что теперь и огреблись на суммы многократно превышающие вложения в нормальные системы.

"Скупой платит дважды, дурной - трижды, а лох - всегда..."

Вы себя слышите!!! это получается по вашему завод оборонного значения йтишники диверсию устроили из того что было ,а если война и что танки не сможем делать чтоли это какойто капец как все запущено

21:3530-06-2017
 
 
ЧитательЧитатель
уничтожил почти ВСЁ!

Нужно позитивно воспринимать это же LEAN один из lean инструментов 5S:
1 Сортируй (устраните то, что не требуется)
2 Расположи в порядке (разместите остальные вещи)
3 Содержи в чистоте (убирайте и контролируйте рабочее место)
4 Стандартизируй (напишите стандарты для вышеизложенного)
5 Поддерживай (регулярно применяй стандарты)
В общем первые 3 пункта выполнены успешно

21:4030-06-2017
3
2
ЧитательЧитатель
Вы себя слышите!!! это получается по вашему завод оборонного значения йтишники диверсию устроили из того что было ,а если война и что танки не сможем делать чтоли это какойто капец как все запущено

Все в общих чертах верно написано...Это вы не слышите или не понимаете.
1. Евраз ЗСМК не выпускает продукцию оборонного или двойного назначения.
2. Рядовые ит-специалисты не решают вопросы стратегического планирования и обеспечения софтом, а используют те приложения, которые определяет руководство дирекции по ит.
3. Танки делать при любом раскладе не получится, хотя бы потому, что броневую сталь в конверторе не сварить.

21:4330-06-2017
 
 
ЧитательЧитатель
Больше двадцати лет профессионально занимаюсь промышленной автоматикой, но никогда не слышал про взлом например стареньких S5 или S150 от Siemens, да и как "взломать" например ProfiBus - не представляю.
Большинство нормальных контроллеров работает либо с собственным софтом, который и близко не лежал с Виндой, либо на каком то из клонов *nix.

да ну запросто, взломать профибас знаю случай кабель вырезали это раз, а два это то что новенькие контролере с езернетом уже были замечены в передаче по сети куда не надо Так что backdoor там всяко есть

21:5330-06-2017
 
 
ЧитательЧитатель
Письмо пришло в 23:40, и нехрен трындеть про твоего Defender-а, он тоже благополучно сие чудо пропускал.

а антивирь не обязан проверять ссылки в почте, вот когда по ссылке пошел бы то узнал бы как defender обломил бы любую прогу на запись в MBR HDD

21:5530-06-2017
 
 
ЧитательЧитатель
да ну запросто, взломать профибас знаю случай кабель вырезали это раз, а два это то что новенькие контролере с езернетом уже были замечены в передаче по сети куда не надо Так что backdoor там всяко есть

Ахахах, вырезать кусок кабеля и влезть в технологическую сеть - эта пять! Прям вспомнил сценку из уральских пельменей про сельский ноутбук "чтоб к интернету подключиться надо провода специальные...ааа, я те провода уже продал..." вы не из тех "специалистов"?

13:0101-07-2017
 
 
#newpetyaЧитатель
Ахахах, вырезать кусок кабеля и влезть в технологическую сеть - эта пять! Прям вспомнил сценку из уральских пельменей про сельский ноутбук "чтоб к интернету подключиться надо провода специальные...ааа, я те провода уже продал..." вы не из тех "специалистов"?

Ха ха олень. Ты что нибудь слышал про фрикинг, а ты создавал кодгоаберы. Так что закостенелый тупень. Твой профибас ломануть не проблема, причем так что ты отрадясь неузнаешь где в цепи жучок. Просто твои siemens будут иногда не те данные получать когда надо у управлять не так.

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



Местные новости