<html><body><span class="xfm_26762863"><div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Всем привет,</span>
    <br/></div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <br/></span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Небольшой инсайд. Внешне произошедшее напоминает route hijack или WCCP. Т.е. скомуниздили роут на хост или перехватили на свою проксю вызовы.</span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Пострадавшие в логах проксей видят ip upd.me-doc.com.ua честный (какой и должен быть) и в логах же payload (330k), которого не было на оригинальном сервере апдейта с этим ip.</span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <br/></span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Вспомнилось кино:</span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">https://youtu.be/WEYOJ3d8EnU?t=1h2m24s</span>
    </span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">
        <br/></span>
    </span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">
        <br/></span>
    </span>
  </div>
  <div>
    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">
      <br/></span>
  </div>
  <div>
    <i>
      <span style="font-size:10pt;line-height:12pt;">
        <span style="font-family:Arial;">27 червня 2017, 15:05:02, від "Oles Girniak" <</span>
        <a href="mailto:oles@uar.net" target="_blank" rel="noreferrer noopener">
          <span style="font-family:Arial;">oles@uar.net</span>
        </a>
        <span style="font-family:Arial;">>:</span>
      </span>
    </i>
  </div>
  <div>
    <br/></div>
  <blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
    <span><pre style="margin:5px 0;">хто що знає про нову хвилю "атаки crypto-virus" на Windows?
Кажуть сильно постраждав Ощадбанк, Укрпошта, Укртелеком.
<br/></pre>

</span>
  </blockquote>
</span></body></html>