[uanog] New virus attack

[Paul Arakelyan]

On Thu, Jul 06, 2017 at 11:48:21AM +0300, Vladimir Sharun wrote:
> Привет, 
> 
> 
> 
> Интеллект Сервис узнавал что у них на серверах происходит из сообщений 
> в СМИ и то с запозданием. Есть еще вопросы технического уровня компании ? 
"Включить дурака" это называется. Единственная, ИМХО, возможность не сесть,
если начнут копать. Иначе - откупаться от тюряги дорого будет, а сидеть -
плохо.

> Вот такого же  качества инсайд и у меня был. Но кто об этом знал - есть какой-то инсайд, 
> мы его крутим умозрительно, он внешне не противоречит имеющейся информации и 
> из него строятся правдоподобные гипотезы и ответы на широкие вопросы: можно ли 
> качать медок вообще (нельзя), можно ли его использовать вообще - осталось неотвеченным. 
Качать - можно, запускать - нельзя :).

Если прям совсем не терпится - берем комп с 3-4Ж модемом, инсталим винду,
заливаем нужные данные, отключаемся от сети, сетапим медок, сдаём отчёты,
стираем диск, ставим винду (ну или образ накатываем), и т.д. по кругу :)))

> Я был уверен, что  это не дезинформация, потому что их бы потом на костёр за нее, т.е. 
> это, юридически, "искреннее заблуждение". Но и это было уже что-то. 

Я одно не понимаю - почему гос машина вся такая тормознутая, что как до
жирафа догодит? Да на следующий день после "источником заражения стал медок"
должны были притопать люди в форме и скопировать все сервера или
конфисковать/опечатать, если нет средств снять копию.


-- 
Best regards,
Paul Arakelyan.