Там обычный скрипт

Человек все сам запускает

Там обычный скрипт

Ага

Да это не вирус

В понимании clamav это архив с текстом

Ух. Буду в той конторе отправлю

Если с испугу не удалили

Куда копать?

Шифруется стандартными средствами, gpg, например

Именно гпг с ключем 1024

То есть, надо думать, ключ есть в скрипте?

Нет

Или запрашивает снаружи?

Он на момент шифрования скачивается

Эти горе хацкеры даже контактов не оставили куда башлять

Мало того, присылали даже обработки 1с, якобы обновление справочника бик

Самое интересное, с почты контрагентов, с фио получателя

☝️

Самое интересное, с почты контрагентов, с фио получателя

Отправляется с зараженного компа стандартным механизмом mailto

Нет мыслей?

Но хорошая)

Всем тиоткам линух. И виндовые приложухи удаленным доступом.

линух с 1с

+1

линух с 1с

Кому написал, нужные приложухи - удаленным доступом.

не ругайся дяденька

Блять. Главбуху пришло письмо с якобы доками. Главбух в отпуске. Бух увидела его - ниоткрывается. Отправила себе. Ниаткрывается. Переправила в ОК. Ниаткрывается! Как итог 3 компа с зашифрованными доками :((

Огоооооонь

Сколько просят за разлочку?

Мы с бухами до двух битков доходили

Эти горе хацкеры даже контактов не оставили куда башлять

☝️

Ааа

Ахахах

Время тонких клиентов!

Тхнч, впрс: есть две шелезяки, обе под иксами. Часовой пояс один, однако ругаются на несовпадос gmt offset (120 против 180). есть идеи как их воспитывать?

Кто в виндах понимает хорошо? Эта чудесная система какие логи ведёт? Никогда об этом не задумывался, ввиду их бесполезности в винде, хотя несколько раз слышал что-то типа "смотри логи". Что я не знаю? Что можно увидеть в логах винды? Сейчас интересует, кто и когда какой софт ставил, это можно глянуть?

ставил админ. а когда, это можно прямо в программах и компонентах посмотреть

Кто в виндах понимает хорошо? Эта чудесная система какие логи ведёт? Никогда об этом не задумывался, ввиду их бесполезности в винде, хотя несколько раз слышал что-то типа "смотри логи". Что я не знаю? Что можно увидеть в логах винды? Сейчас интересует, кто и когда какой софт ставил, это можно глянуть?

Панель управления - программы и компоненты

eventvwr.msc - там логи

Насчёт бесполезности ты очень заблуждаешься

Панель управления - программы и компоненты

не помогло. Кто-то поставил тоталкоммандер, видимо из сборки какой-то, и он не прописался в установке-удалении программ

Насчёт бесполезности ты очень заблуждаешься

хорошо бы

не помогло. Кто-то поставил тоталкоммандер, видимо из сборки какой-то, и он не прописался в установке-удалении программ

Не поставил значит

не помогло. Кто-то поставил тоталкоммандер, видимо из сборки какой-то, и он не прописался в установке-удалении программ

Может портабл?

Я тк с собой вообще ношу уже лет 10 один и тот же ?

Ищи в свойствах экзешника дату

Тк вообще не требует установки, так как не засерает систему своими следами даже не портабл

на рабочем столе ярлык появился. У меня. Я админ. Все остальные юзеры, в основном терминальные. Когда появился - хз, этим сервером уже не пользуются.

Ещё вариант - найти totalcmd.log и глянуть дату создания

ERROR: S client not available

Оо, биос это идея, пасиб. Нтп и пояс уже выставлены

на рабочем столе ярлык появился. У меня. Я админ. Все остальные юзеры, в основном терминальные. Когда появился - хз, этим сервером уже не пользуются.

Не у тебя, а в папке "рабочий стол шаренный на юзеров"

20 дней назад создан. тогда его юзали, но тоже мало народу.

Забыл точный путь

Софт спрашивает установить для всех или каррент юзер онли и в зависимости от этого кладёт ярлык тебе или в общий десктоп

Также с папкой в старт меню

И ничего не мешает это сделать ручками

ну, это понятно. Непонятно как его запустили. Хотя это первый сервер, там и с правами мог что-то намутить

Как обычный экзешник

Как любой исполняемый файл

Если ты не порезал права на них белым списком

а кроме гпедита можно как-то запретить приложения? в гпедите это весьма убого реализовано

Не помню

Через 5 мин могу сказать

Я админил последний раз 8 лет назад)

Што это за хуэта?

Дискач же

У нас тут не админов СберБанка?

У нас тут не админов СберБанка?

В Сбере больше нет админов, все в СберСервисе :)

Прям не могу не поделиться. Г.Томск. звонит местный админ и выдаёт: по такому-то адресу стоят два банкомата, их нужно подключить(к слову -работаю я монтажником сетей). Диалог дальше: -А где они стоят? -я не знаю -а деньги в них есть? -.... Ну, да... Должны быть... -отлично, я узнаю где стоят банкоматы, вы узнаёте не включена ли на них охрана.

Повешал трубку. Через минуту перезвонил с вопросом - туда ли он попал)

Пахнет пзджом. Деньги грузят после завершения всех работ

Там местный админ... Даже не знает куда их банкоматы поставили

Инкассаторы просто не смогут завершить процедуру загрузки без сети и увезут кассеты