VitK Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мій електронний документ "m.e.doc"         Официальный сайт программы Актуальные обновления и еще тут официальные дистрибутивы и обновления. Форум по продукту Стоимость продукта Тема в варезнике   «M.E.Doc» - это система электронного документооборота, которая   поможет в работе с документами различного типа назначения и вида: отчетами, налоговыми накладными, договорами и др. Система, в которой любой созданный и подписанный ЭЦП документ, является оригиналом в электронном виде.   Аналоги: 1. Арт-Звит (бесплатный, работает с ключами от АЦСК «MASTERKEY», не все отчеты (из статистических) можно подать в органы статистики).   Официальный сайт программы 2.Соната – Программное обеспечение для формирования, подписания и отправки налоговых отчетов, налоговых накладных, пенсионных отчетов, статистических отчетов. Официальный сайт ПЗ "Соната" 3. ОПЗ - "програмне забезпечення по формуванню та подачі платниками податків податкової звітності та реєстру отриманих та виданих податкових накладних до органів ДПС в електронному вигляді засобами телекомунікаціного зв'язку"), (бесплатный, только для налоговой отчетности, нет возможности подавать отчетность в ПФ и статистику).   Официальный сайт программы 4. Программное обеспечение от Приватбанка 1С-ПриватЗвіт Всего записей: 2492 | Зарегистр. 16-01-2003 | Отправлено: 14:29 26-02-2011 | Исправлено: mrdime, 15:51 16-11-2016

oval2003 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex Цитата: Microsoft - Источником заражения вирусом Petya.A является МЕДок.   Ссылка на оригинал   Похоже, прийдется ребяткам фирму продавать, чтобы с благодарными клиентами рассчитаться   Все опровергают: https://www.facebook.com/medoc.ua Всего записей: 4444 | Зарегистр. 08-07-2006 | Отправлено: 22:00 28-06-2017

Mscdex Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Все опровергают Ну так оно понятно Кто ж такое подтвердит - это сразу иски... Но Microsoft я почему-то больше доверяю . Тоже самое BBC и Blomberg утверждают. Даже в твитере киберполиции вчера написали, что источник заражения МЕДок. Но МЕДок все опровергает, хотя отзывы "благодарных" пользователей уже и на их фейсбук страничке прорываются. Облажались конкретно, что сказать. Вообще-то, это уже второй раз - в мае были жалобы у клиентов которые вирус xdata подцепили, что пошифровало все после обновления МЕДок. Видать сервак с обновлениями дырявый у них   Всего записей: 326 | Зарегистр. 03-07-2006 | Отправлено: 00:09 29-06-2017 | Исправлено: Mscdex, 00:45 29-06-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex Цитата: Microsoft - Источником заражения вирусом Petya.A является МЕДок. К слову я как раз стоял возле компа с медком на борту, после неудачной попытки зайти в ощадбанк, комп стал тормозить и после перезагрузки пришлось уже его лечить, так что версия с медком как-то не вяжется, и рад бы в нее поверить, но не катит. Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 20:16 29-06-2017

Mscdex Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: после неудачной попытки зайти в ощадбанк Извините, но не вижу связи - случаи у всех разные, вирус запрограммирован на активизацию на определенное время - что вы делали в этот момент не так важно. Может был ранее вирус скачан, может по сети его получили, может патчи стояли и комп-инициатор не заразился.   Есть статья от Майкрософта с исследованием, где четко написано что они имеют доказательства. Ссылку я привел - не согласны - требуйте от Майкрософта опровержение и компенсацию за репутационный ущерб.   Есть также аналогичная майская статья от Eset, где написано что источником заражения вирусом xdata стало "популярное в Украине бухгалтерское программное обсепечение" (явно не сказано что Medoc, про доказательства тоже ничего) . И никто не утверждает что МЕДок специально распространял вирус - может их подставили, но скорее всего банальная халатность. А может быть вообще кто-то специально заказал статьи у Микрософта, Eset, БиБиСи, Блумберга и киберполиции чтобы убрать Медок с рынка   Вобщем-то - на странице Медка в фейсбуке уже куча ссылок и отзывов. Лично я пока уберу Медок в изолированную виртуальную машину от греха подальше, а если так и не опровергнут статью - надо искать на что переходить вместо Медка, ибо разработчики откровенно отмораживаются. Всего записей: 326 | Зарегистр. 03-07-2006 | Отправлено: 20:38 29-06-2017 | Исправлено: Mscdex, 21:17 29-06-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex Если все случаи разные тогда как их все можно привязать к медку? Так что не подтверждаю. В сетке было около пяти компов - но ни один так и не заразился, патчей никаких не стояло, так что вы правы, придется от мелкософта требовать возмещение ущерба Цитата: Есть также аналогичная майская статья от Eset, где написано что источником заражения вирусом xdata стало "популярное в Украине бухгалтерское программное обсепечение" Это все вода, никакой практической ценности. В любом случае правды никто не напишет, а сказки читать - как то не тот возраст. Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 22:26 29-06-2017

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ссылка Цитата: We observed telemetry showing the MEDoc software updater process (EzVit.exe) executing a malicious command-line matching this exact attack pattern on Tuesday, June 27 around 10:30 a.m. GMT. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 14:19 01-07-2017 | Исправлено: BakLAN, 15:01 01-07-2017

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Smap Какая версия Медка? Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 01:20 02-07-2017

Mscdex Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Исследование от Eset для особо неверующих   С указанием источников заражения, методов распространения, и т.д. Ссылка Всего записей: 326 | Зарегистр. 03-07-2006 | Отправлено: 10:45 02-07-2017 | Исправлено: Mscdex, 11:14 02-07-2017

JekG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex едрпо и пр реквизиты - инфа открытая и общедоступная смысла воровать ее не вижу.  пароль без ецп тоже бесполезен. если что и хапали то ключ ецп. хотя на компе жертвы могло быть и другое интересное хакеру по (клиент банки например)  но там тоже вроде как вводятся независимые токены и без него ничего украсть не выдет. сносить медок имхо рано. скорее всего все закончится полюбовно добровольным взносом кому надо сколько попросят или сменой собственника и все удивительным образом заработает Всего записей: 2695 | Зарегистр. 12-10-2005 | Отправлено: 15:37 05-07-2017

Mscdex Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JekG Речь идет не о сборе ЕДРПОУ. Наоборот - например, хотим атаковать Эпицентр. Смотрим его код ЕДРПОУ. По этому коду можем запускать команды только на компах с Медком в Эпицентре. А дальше - делаете что хотите. Можете пароли к учетным записям компьютера (с помощью mimikatz) собрать. Или сертификаты, например, от вебсервера. Или программы-закладки поставить. Медок все будет выполнять. Насчет сносить рано - тут главное чтобы не было потом поздно . Согласно информации исследователей - размер дистрибутива Медка 1,5 гига и оперативный анализ какие еще уязвимости там есть сделать сложно. Всплыло только то, что они нашли на данный момент.   Тоесть, программа Медок себя ПОЛНОСТЬЮ скомпрометировала - надо однозначно сносить. В идеале еще и компы надо переустанавливать на которых она стояла как скомпрометированные. Плюс все пароли и ключи менять в системе. А Вы если хотите рисковать - рискуйте, расскажете потом, вместе поплачем на обломками Вашего сервера . Всего записей: 326 | Зарегистр. 03-07-2006 | Отправлено: 15:51 05-07-2017 | Исправлено: Mscdex, 16:30 05-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex Цитата: Тоесть, программа Медок себя ПОЛНОСТЬЮ скомпрометировала - надо однозначно сносить. В идеале еще и компы надо переустанавливать на которых она стояла как скомпрометированные. Плюс все пароли и ключи менять в системе.    А Вы если хотите рисковать - рискуйте, расскажете потом, вместе поплачем на обломками Вашего сервера . У меня складывается впечатление что компьютерами пользуются люди, уровня домохозяек. Так что законно что вирус типа Пети так легко заражает компьютеры. Если боишься волка конечно в лес лучше не ходить, так что рекомендую выдернуть сетевой шнур из системника и спать спокойно. Даже небольших знаний достаточно чтобы не дать компу заразиться вирусами, причем любыми, но раз нету желания думать, значит вирус и дальше будет косить компы хоть вася хоть петя. Цитата: Ну так, они вчера опять пытались какое-то завирусованное обновление отдавать на загрузку на что им и указали.   НО, оказвается, это не вирус - исходя из ссылка от Eset  это вообще встроено в исходные коды Медка намеренно. Какая разница, если уровень знаний нулевой, вирус не вирус, то тут никто тебе не поможет. А потом удивляются как так вирус легко заразил столько компов, и правильно сделал, и будет дальше заражать. Так и должно быть. Цитата: Исследование от Eset для особо неверующих     С указанием источников заражения, методов распространения, и т.д.   Ссылка Как интересно будет почитать ее испанцам, ведь они же испанцы все поголовно сидят на медку Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 09:40 06-07-2017 | Исправлено: Viktor_Kisel, 09:44 06-07-2017

Mscdex Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Kisel Цитата: компьютерами пользуются люди, уровня домохозяек В компании Медок -100%   Цитата: Если боишься волка конечно в лес лучше не ходить Вот из-за такого отношения к безопастности все и легло. Додоверялись Медку Цитата: Даже небольших знаний достаточно чтобы не дать компу заразиться вирусами Боюсь спросить - где взять эти тайные знания. Видимо в Новой Поште или кто там еще пострадал просто админы не сумели натроить антивирус Цитата: ведь они же испанцы Вообще-то Eset корнями из Словакии.   Всего записей: 326 | Зарегистр. 03-07-2006 | Отправлено: 13:10 06-07-2017 | Исправлено: Mscdex, 13:15 06-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mscdex Цитата: В компании Медок -100% Ну и что? Можно подумать по всей Украине на всех компах стоят эти медки. Цитата: Вот из-за такого отношения к безопастности все и легло. Додоверялись Медку Причем тут медок если человек бестолковый, доверяться нужно не медку а голове, если конечно она есть, если нет, так никакой медок не поможет. Цитата: Боюсь спросить - где взять эти тайные знания. Видимо в Новой Поште или кто там еще пострадал просто админы не сумели натроить антивирус Ничего тайного нет, все уже сто лет в обед есть на том же ру-борде, только причем тут антивирус Сам антивирус как таковой мало имеет отношения к защите. Цитата: Вообще-то Eset корнями из Словакии. Я непонятно выразился, имел  вввиду совсем не Словакию с ее Eset-ами, они меня меньше всего интересуют. Я имел ввиду область распространения данного вируса, куда кроме Украины вошла та же Испания, понятное дело, что испанцы все поголовно сидят на медку Сегодня на почту пришло интересное письмо, на фоне всеобщей эйфории от полученного результата по взлому медка спецслужбами, с предложением сдавать налоговые отчеты через определенный сайт для этого. Если интересно завтра могу дать ссылку. Так что не медка нужно бояться, за нас уже все решили в какой программе или точнее через какой сервис (сайт) будут сдаваться отчеты. Тут все будет как обычно: добровольно-принудительно. Вы же не маленький понимаете дело тут совсем не в вирусе, если есть цель скажем убрать с рынка медок и т.п. значит она будет достигнута, и не важно заразятся компьютеры вирусами или нет - это не мы решаем, нам преподнесут на блюдечке только готовый результат. Всего записей: 2092 | Зарегистр. 01-02-2005 | Отправлено: 17:30 06-07-2017 | Исправлено: Viktor_Kisel, 17:38 06-07-2017

simplix Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для тех, у кого антивирус обнаружил и удалил ZvitPublishedObjects.dll версии 189 (вредоносная), но Медок нужно запустить любой ценой, собрал откат до 188 версии (она без трояна*).   1) Для сетевой версии переименовываем global_net.xml в global.xml и редактируем имя службы при необходимости. Для локальной версии делаем то же самое с файлом global_local.xml. 2) Перезаписываем файлы поверх и запускаем обновление ezvit.10.01.187-10.01.188.exe.   http://rgho.st/6qXdPxKV8   Это можно проделать самостоятельно, полностью переустановив Медок на 188 версию, затем повторить пункты выше.   * В свете последних событий - предположительно. ---------- Быстрое автоматическое исправление неполадок Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 23:39 06-07-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » M.E.Doc (СЭД)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование