<html><body><span class="xfm_26762863"><div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Всем привет,</span>
<br/></div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<br/></span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Небольшой инсайд. Внешне произошедшее напоминает route hijack или WCCP. Т.е. скомуниздили роут на хост или перехватили на свою проксю вызовы.</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Пострадавшие в логах проксей видят ip upd.me-doc.com.ua честный (какой и должен быть) и в логах же payload (330k), которого не было на оригинальном сервере апдейта с этим ip.</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<br/></span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Вспомнилось кино:</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt;">https://youtu.be/WEYOJ3d8EnU?t=1h2m24s</span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt;">
<br/></span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<span style="font-family:Arial;font-size:10pt;line-height:12pt;">
<br/></span>
</span>
</div>
<div>
<span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
<br/></span>
</div>
<div>
<i>
<span style="font-size:10pt;line-height:12pt;">
<span style="font-family:Arial;">27 червня 2017, 15:05:02, від "Oles Girniak" <</span>
<a href="mailto:oles@uar.net" target="_blank" rel="noreferrer noopener">
<span style="font-family:Arial;">oles@uar.net</span>
</a>
<span style="font-family:Arial;">>:</span>
</span>
</i>
</div>
<div>
<br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<span><pre style="margin:5px 0;">хто що знає про нову хвилю "атаки crypto-virus" на Windows?
Кажуть сильно постраждав Ощадбанк, Укрпошта, Укртелеком.
<br/></pre>
</span>
</blockquote>
</span></body></html>