<div dir="auto"><div>Hi!<div dir="auto"><br></div><div dir="auto">Из нутри чего этот инсайд? Если от пострадавших, то откуда они знают, что было или не было на оригинальном сервере?</div><div dir="auto"><br></div><div dir="auto">Или это новости с самого оригинального сервера "тут ничено не было"? </div><div dir="auto"><br></div><div dir="auto">На BGPlay левые маршруты видны?</div><div dir="auto"><br>--<br><div data-smartmail="gmail_signature" dir="auto">Mike</div></div><br><div class="gmail_extra"><br><div class="gmail_quote">On 3 Jul 2017 18:52, "Vladimir Sharun" <<a href="mailto:vladimir.sharun@ukr.net">vladimir.sharun@ukr.net</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><span class="m_-2547676240107084423xfm_26762863"><div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">Всем привет,</span>
<br></div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<br></span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">Небольшой инсайд. Внешне произошедшее напоминает route hijack или WCCP. Т.е. скомуниздили роут на хост или перехватили на свою проксю вызовы.</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">Пострадавшие в логах проксей видят ip <a href="http://upd.me-doc.com.ua" target="_blank">upd.me-doc.com.ua</a> честный (какой и должен быть) и в логах же payload (330k), которого не было на оригинальном сервере апдейта с этим ip.</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<br></span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">Вспомнилось кино:</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt"><a href="https://youtu.be/WEYOJ3d8EnU?t=1h2m24s" target="_blank">https://youtu.be/WEYOJ3d8EnU?<wbr>t=1h2m24s</a></span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt">
<br></span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt">
<br></span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial" class="m_-2547676240107084423xfmc1">
<br></span>
</div>
<div>
<i>
<span style="font-size:10pt;line-height:12pt">
<span style="font-family:Arial">27 червня 2017, 15:05:02, від "Oles Girniak" <</span>
<a href="mailto:oles@uar.net" rel="noreferrer noopener" target="_blank">
<span style="font-family:Arial">oles@uar.net</span>
</a>
<span style="font-family:Arial">>:</span>
</span>
</i>
</div><div class="quoted-text">
<div>
<br></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex">
<span><pre style="margin:5px 0">хто що знає про нову хвилю "атаки crypto-virus" на Windows?
Кажуть сильно постраждав Ощадбанк, Укрпошта, Укртелеком.
<br></pre>
</span>
</blockquote>
</div></span></div>
<br>______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/<wbr>mailman/listinfo/uanog</a><br></blockquote></div><br></div></div></div>