deemage

Мне сегодня звонил один человек со vserabotniki и долго пытал по условиям тендера. Я напомнил, что всё есть на сайте и там же можно дать предложение, на что он сказал, что в тендере участвовать не будет, т.к. специалиста нужно уметь отличать по телефону. Извини чувак за то, что я повесил трубку.

Необходимо сделать единую бетонную площадку на заезд - 30квм и парковку (под навесом) - 50квм. В настоящее время там геотекстиль, щебень, отсев. Требуется: - выровнять и утрамбовать щебень - залить бетон. Спасибо.

надо было ответить...

Уважаемый InSAn, попрошу вас воздержаться от суждений в мой адрес и не повышать тон.

А может они уже заметили что-то в системе и разбирались? Но аналитикам из ESET конечно же виднее, что делали программисты медка в этот день... Ещё раз повторю свою мысль, что крайнего найти рядом проще всего. Это жвачка для мозгов.

Почему вы упорно считаете, что модуль был нормальный, а потом был заражен? Вам не приходит мысль, что программист мог изменить структуру модуля выпуская обновление? Это его работа вообще-то.

Декомпилировали. Вот этот код. Дальше что? Я не вижу никакого криминала и тем более указания на то, что это код вируса. По этой и ряду других причин данный отчёт серьёзно воспринимать не могу, извините.

Это всё наши домыслы. Только производитель ПО может сказать какую информацию он передаёт и куда. Я лишь утверждаю, что передача идентификационных данных клиента в запросе к серверу - это нормально. А вот "короткий" DNS и загрузка обновлений по http без использования SSL - это куда более интересно: Ложный DNS-сервер в сети Internet DNS-атаки: полный обзор по схемам атак Но нашей киберполиции оно не нужно - глухарь.

Хороший отчёт, только я например не вижу криминала в передаче кода EDRPOU через cookies на сервер при запросе обновления. Это для тех. поддержки используется и логов. Другое дело, что номер можно было бы и зашифровать.

с чего всё началось

Не моё! Скачал вирусов себе на линух. Распаковал. Поставил под root. Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил. Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump. Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли. В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Файл-сервер (NAS) - это как раз и есть активная многопользовательская шара. 100%

Ну да, конечно. Все специалисты. - using file-shares to transfer the malicious file across machines on the same network - using existing legitimate functionalities to execute the payload or abusing SMB vulnerabilities for unpatched machines This ransomware also uses the Windows Management Instrumentation Command-line (WMIC) to find remote shares (using NetEnum/NetAdd) to spread to.

И ADMIN$ при этом сам воскресает? DWORD.

2InSAn: Win+R/regedit HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters AutoShareServer=0 AutoShareWks=0 Ну так, там где AD, там будет и фаервол.

Не совсем так, он закидывает себя на машину в расшаренную папку, а затем через SMB соединение выполняет закинутый код на уровне ядра. Всё это элементарно перекрывается фаерволом. ПС. Нужно один раз потратиться на файл-сервер в офисе и закрыть все шары на рабочих компах и всё. ППС. Может кто не знает: Win+R/compmgmt.msc/Shared Folders/Shares/удалить всё нафиг.

не отключал фаервол и при подключении к WiFi указал, что это общественная сеть, то можно ложить на уязвимости и спать спокойно. Главное, самому вирусы не запускать.

6.7. Велосипедисты должны выполнять требования этих Правил, касающиеся водителей или пешеходов и не противоречащие требованиям этого раздела. 4.1. Пешеходы должны двигаться по тротуарам и пешеходным дорожкам, придерживаясь правой стороны. Если нет тротуаров, пешеходных дорожек или передвигаться по ним невозможно, пешеходы могут двигаться по велосипедным дорожкам, придерживаясь правой стороны и не затрудняя движения на велосипедах, или в один ряд по обочине, держась как можно правее, а в случае ее отсутствия или невозможности двигаться по ней – по краю проезжей части навстречу движению транспортных средств. При этом нужно быть осторожным и не мешать другим участникам дорожного движения. Правила дорожного движения Украины (ред. 21.10.2015)

И четвёртое, движение воздуха препятствует появлению плесени, так как спора не может зацепиться за поверхность - её просто сдувает. Поэтому, если воздуховод спроектирован правильно, из гладкой трубы, без мёртвых зон, и эксплуатируется постоянно, то плесени в нём не будет.

Газ

WHIRLPOOL очень капризна к качеству питания. Моя плита с "6-м чувством" выключалась при 195В., понадобилось поставить 2 не дешевых стабилизатора (фаза на левую сторону и фаза на правую). BOOST реально отдаётся только на одну комфорку. Даже если просто включено всё на максимум, закипает дольше, т.е. она сама себя зажимает по потреблению. А теперь самое интересное. Её иногда глючит - перезапускается. Разобрал что бы посмотреть и что увидел. Плата управления, вот такая, та что стоит под стеклом разведена без экранирующего земляного полигона (спецы поймут). Сенсорная плата на которой все мозги и такой косяк! Что делать, пришлось смириться, поэтому WHIRLPOOL - говно.

Вроде просто всё, если колесо на площадке прыгает как мячик - 0%, если прижим от колебаний не меняется - 100%. Я свои когда тестил последний раз, было что-то около 90 на передке и 70 зад.

Это не износ, а эффективность. Может он их не прокачал перед установкой, может пружины виноваты, может люфт ходовой. Чего сразу стенд пинать?

Покажет % по каждой стойке, тормозные усилия по осям, схождение. Заодно и колёса подёргают пневмой - люфты проверят.

На вибростенд давно заезжали для проверки амортизаторов? Резину не обсуждаем.