ГалереяАртклубGallerixБлог ➝ Биг-Бада-Бум :(

Gallerix

(Москва)
Регистрация:
07/07/2010

Альбомы автора

70

Биг-Бада-Бум :(


Плохие новости. Наш сервер-хранилище сегодня ночью был взломан и заражен каким-то вирусом-вымогателем. Пострадали в полном объёме файлы участников (загруженные изображения). У нас есть бэкапы, сейчас выясняем сколько из них не получится восстановить. Скорее всего, загрузки нескольких последних дней пропали. Файлы зашифрованы и преступники требуют выкуп за расшифровку.

Быстрый F.A.Q.

Кто виноват?
Точно не друзья. Хакеры зарабатывают таким образом деньги. Видимо им показалось, что мы платёжеспособны. В любом случае, полученный опыт применим по назначению.

Что делать?
1) Зайти в профиль и поменять пароль (Панель управления, кнопка Профиль слева).
2) Если вы уже заметили, что среди ваших последних загрузок есть уменьшенные/урезанные изображения и у вас есть возможность их заменить на оригинальные - очень здорово!
3) В выходные будет рассылка со ссылками на ваши урезанные файлы.

Чтобы заменить файл:
1) Обновите страницу Ctrl F5
2) Иконка «Гаечный ключ» справа под изображением
3) Сверху «Замена файла»

Спасибо за то, что вы здесь!
Мы готовим масштабное обновление всего, включая интерфейс. Вам понравится.

На данный момент сервер с хранилищем остановлен, идёт восстановление того, что не успело зашифроваться. После этого нужно будет изучить всё что есть, восстановить - на это уйдёт несколько дней. На всё это время мы выпадаем. Не будет ни загрузки на сервер, ни отображения загруженных изображений. Остальное будет работать.

Конечно, такие случаи заставляют всё пересматривать и строить систему как-то более надёжно. Как именно произошёл взлом, мы пока не знаем, но известно, что злоумышленниками был получен доступ к учётной записи root (взлом пароля исключаем, он там был очень сложный). Судя по всему, использованы какие-то уязвимости программного обеспечения сервера. Там установлен Debian 7 (это Linux).

Придётся теперь все файлы при загрузке сохранять сразу на два сервера, бэкап хорошо, но он всегда имеет какое-то отставание по времени. Жизнь становится всё сложнее.

Большая просьба, не засорять личными разборками этот топик.

 

Отредактировано: 16/06/2017 13:22



Опубликовано: 11/06/2017 - 20:19

КОММЕНТАРИИ: 187   (Скрыто: 157)

111.06.2017defs

Главную страницу Артклуба сможем обновить не ранее вторника. Отличная возможность отдохнуть на выходных.


211.06.2017d14072017

ничего себе..((
а чем это чревато участникам?


311.06.2017defs

Скорее всего, потеряются загруженные файлы за последние несколько дней. Сколько именно - информация будет ближе к завтра. Базы в порядке, они бэкапятся чаще.


411.06.2017d14072017

тогда это не смертельно)..
удачи!!!!


511.06.2017agata

Вот это дааааа.....
Надеюсь на скорейшего "выздоровление" сайта.
Успехов в борьбе с выродками-взломщиками!


611.06.2017zelinskaya1991yliya

Сочувствую.


711.06.2017sog

База в Бэкапе сохранилась,
это основное, несколько дней от последнего бэкапа погоды не испортят, свежее пользователи всегда смогут заново перезалить.
Ремонт дырок штука неприятная, но тут уже ничего не поделаешь.
Бум ждать удачного завершения.


811.06.2017jaguar157

Дмитрий, а проследить откуда был атакован, взломан и заражен сайт невозможно? Или есть возможность?
Это ведь уголовная ответственность и независимо из какой страны произошла эта атака.


911.06.2017defs

Скорее нет чем да, сервер получился неработоспособен. Нужно чтобы было очень много пострадавших, чтобы присоединился кто-то у кого есть возможность отслеживать такие вещи. На бытовом уровне мы ничего не сделаем. Тем более, сервера в Германии.


1011.06.2017pravdivaia

Нашли , что атаковать, преступникам ничего никогда платить не нужно . Жаль, что на такие сайты находятся уроды которые атакуют сайт .
Нормальные люди бы не полезли атаковать сайт искусства, поэтому они явно отмороженное бычьё .


1111.06.2017jaguar157

Дмитрий, у меня только еще один вопрос.
Для чего Вы открыто пишете:
1. "Как именно произошёл взлом, мы пока не знаем, но известно, что злоумышленниками был получен доступ к учётной записи root (взлом пароля исключаем, он там был очень сложный). Судя по всему, использованы какие-то уязвимости программного обеспечения сервера. Там установлен Debian 7 (это Linux)."
2. "Тем более, сервера в Германии."
и другое, что-то про ПО Олегу писали на его странице...зачем???
Эти "гады" и не только те кто уже атаковал, но и другие возможные будущие "злоумышленники" ведь все это читают и теперь они знают Ваше ПО, где сервера, хотя мы уже давно это знаем, что сайт как-то связан с Германией (если что), но может быть кто и не знает, но теперь точно знает и уже может "кумекать", ага вот уязвимое место сайта.
Может быть это я такая глупая в этих программных "штуках" и "мульках", может быть по сайту сразу можно определить какие ПО стоят, но...мало ли...пусть это будут Вашими "сайтскими тайнами".В общем я в этом не бум-бум, может быть и не стоит переживать по этому поводу, но "тексты режут по живому".


1212.06.2017masterdetski

Ульяна, самого главного никто говорить не будет я имею ввиду пароли . Возможно Дмитрий хотел показать, что даже самая сильная атака на сайте восстановима, а недоброжелатели сайта действительно уроды .


1312.06.2017alartstudio

Узнать где географически расположен сервер можно легко и легально на сайтах, которые дают статистику про IP, DNS, сканируют «движки» и прочее. Делать из этого тайну - смешно.
     И нет никаких недоброжелателей сайта. Вирусы слепые, глухие, автономные и бесчуственные (к искусству).
     Все описанные симптомы заражения — точная картина описанная в СМИ еще месяц назад. Этот вирус широко обсуждался по телевидению и в сети, он здорово погулял по сайтам здравоохранения, полиции и прочих оф.служб, как у нас так и в основном в Европе. Прискорбно, что на исходе этой эпидемии зараза коснулась и Вашего замечательного ресурса.
     Жалко, что придётся теперь зависеть от зарубежной службы тех.обеспечения. Нет сомнения, что, будь сервера на родной земле, «русские хакеры» © справились бы успешнее с напастью, как они справились с ней не российских серверах, которые подверглись такому же заражению.

     Скорейшего выздоровления сайту! А рисунков и картин мы накрафтим еще и разместим, не сомневайтесь, это проще и приятнее, чем заниматься восстановлением порушенного. Успехов системным администраторам!
     Я♥gallerix


1412.06.2017defs

Да, так и есть, это всё открытая информация.
На данный момент: самые новые файлы в бэкапе от 10 июня (но не все). Полностью сохранено наверное начиная числа с первого, пока неизвестно.


1512.06.2017d14072017

а была ли попытка нападения несколько месяцев назад??если не секрет


1612.06.2017jaguar157

Читала об этом вирусе, о котором пишете.
Но есть ведь еще "доморощенные хакеры".Смешно или не смешно - решайте сами.


1712.06.2017d14072017

и может не стоит пока заходить на сайт


1812.06.2017jaguar157

Больше не буду засорять топик, но:
" И нет никаких недоброжелателей сайта. Вирусы слепые, глухие, автономные и бесчуственные (к искусству)."
Да, да. Как и их создатели и те, кто пытается взломать сайт - автономные.
Прочтите, просто наберите в поисковике, сколько есть желающих узнать ПО сайта и взломать, а то ПО, которое вы написали в теме - там прям подробная инструкция есть по взлому.


1912.06.2017jaguar157

Владимир, в наше время узнать пароли - ерунда, почти как раз плюнуть, если задаться целью.


2012.06.2017defs

В старых мастерах сейчас недоступны полные изображения, там восстановление к вечеру вторника 100%.


2112.06.2017defs

Кстати пароли поменять всем стоит уже сейчас. База возможно была скомпрометирована.


2212.06.2017d14072017

это с украины пришло.думаю........................заменила пароль, выдало """введён неверный пароль, ссесия с сайтом прервана


2312.06.2017sog

12.06.2017 • evelina

это с украины пришло.думаю
-------------------------
С Марса задуло.
Вот только полит. обвинений надуманных не хватает, самое время?


2412.06.2017d14072017

я ещё неделю назад говорила..что на страницах галлерикса вирус))))...
сог... не цепляйся к словам(((


2512.06.2017sog

Что значит говорила?
Я тоже много чего говорить могу, забей поиск
"проверить сайт на вирусы онлайн",
прогони в 3-7 сканерах и успогойся.
Вас читать с Ульяной просто смешно.
Лучше читайте, что Админ пишет, а свои догадки оставьте при себе, они детсадовские к сожалению, одну панику сеете.


2612.06.2017jaguar157

А мне Вас смешно читать.
Хоть триста раз прогоняйте сайт на вирусы, а Киана была атакована с сайта, я была атакована с сайта и Эва, получается тоже. Вот мы читаем и ржем!!! )))))))


2712.06.2017defs

Все кто был «атакован с сайта» - прочитайте пожалуйста, очень-очень внимательно три раза это сообщение, очень прошу.

Ульяна, вы не были «атакованы с сайта». Это короткая версия.

«Вирус на сайте» - так называют внедрение зловредного кода в отдаваемый вам код страниц. Такого здесь никогда не было и нет.
То, что сейчас произошло - взлом сервера-хранилища (а, естественно, не сайта, на котором вы это прямо сейчас успешно читаете).

Блин «атакован с сайта» само по себе звучит как «космонавты пробили дыру в небе и поэтому теперь идёт дождь», ну т.е. очень неграмотно с технической точки зрения, не стоит это произносить при технарях. Не знаю как ещ объяснить. Вы не можете быть «атакованы с сайта» в принципе. Вы набираете адрес URL, в ответ вам сервер отдаёт код страницы. Всё. Это всё взаимодействие вас с сайтом. Вот у вас в руках бумага, на ней напечатан на принтере текст. Вы говорите примерно вот что: «Мы были атакованы с этой бумаги». С сайтом разницы нет. Мы не можем вообще никак взаимодействовать с вами через сайт.

Единственная проблема, которая может быть - мы вам можем подсунуть вредоносный код, эта ситуация как раз и называется «вирус на сайте». Код не выйдет за пределы вашего браузера (например не может залезть к вам в файлы и т.п.), но он может прикинуться чем-то чем не является, стырить у вас пароль от другого сайта или подписать вас на что-то. А теперь самое главное - если на сайте появляется вирус, дальше происходит: 1) яндекс и гугол, которые здесь сидят безвылазно (яндекс пересканирует десятки тысяч страниц в сутки на галериксе), моментально выкинут нас из индекса; 2) через сутки-двое хром и мозилла начнут показывать красную страницу вместо галерикса; 3) по всем каналам они мне сообщат о ситуации, включая смс; 4) вы забъёте адрес галерикса в virustotal и он вам скажет название вируса, который он нашёл. Если этого блин нет - перестаньте обзывать нас неприличными словами, нас это очень обижает.


2812.06.2017defs

Теперь продолжение. Сервер работает на программном обеспечении, которое разрабатыевает миллион программистов по всему миру. На сервере установлено разное ПО и оно там всячески взаимодействует друг с другом. Иногда хакеры, разбираясь в том, как это всё работает находят возможность получить доступ на чужой компьютер. Они не проделывают это с отдельно взятыми компьютерами (как тут уже правильно написали, если это не компьютер NASA или FBI конечно), это делается массово. Сканируется мировая сеть на наличие данной конкретной связки установленных компонентов и всё что нужно делается массово «без рук». Невозможно этому противостоять, то, чем мы пользуемся в качестве серверного ПО - результат работы миллионов программеров в течение 40 с лишним лет. Нет варианта «написать своё» к сожалению. Пардон за эмоции, трудный денёк.


2912.06.2017alartstudio

Чтобы не быть «атакованной с сайта» мойте руки перед едой, не подбирайте с пола упавший бутерброд. А и ещё - не переходите улицу на красный свет ))

defs : «Кстати пароли поменять всем стоит уже сейчас. База возможно была скомпрометирована.»
     Пароль это мелочь, хуже - если скомпрометирована база телефонов и еmail-адресов, которые с ними связаны... ( Будет ли возможность их поменять после восстановления работоспособности?
ЗЫ - Кстати, пароль пока не меняется.


3012.06.2017alartstudio

Вдогонку: в верхнем рекламном блоке Яндекс-директ крутится реклама с текстом (не дословно): «Здесь могла бы быть ваша реклама, но вирус обул этот сайт на деньги...» Этот текст явно приходит не с вашего сервера, а срабатывает скрипт. Может быть имеет смысл временно закомментировать, удалить со страниц gallerix-а сторонние скрипты? Всякие счетчики и рекламные вставки, подгружающие свой контент.


3112.06.2017jaguar157

Дмитрий, Вы уже это писали, читала, перечитывала и т.д. и не раз.
Но антивирус сработал и там был написан адрес сайта.
Нет бы проверить или проконсультироваться у кого-то, как такое могло произойти, Вы все время отписываетесь, что такого не может быть.

Никто панику не сеет, просто Вам люди пишут, что такое было и было практически одновременно у нескольких участников, один раз пока.
Причем, нас всех объединяет только этот сайт. Значит это кто-то или с этого сайта или его часто просматривает "гостем".
Никто в сайте и в Вас не сомневается, просто, может быть, это еще одно "уязвимое" место сайта, на которое Вам "показывают".

Не может, так не может - это дело хозяйское.


3212.06.2017defs

alartstudio, можно скрин с этой объявой? Вообще код директа верный и когда он подменяется - это проблема внутри браузера, сайт тут ни при чём.


3312.06.2017d14072017

"чтобы не быть «атакованной с сайта» мойте руки перед едой, не подбирайте с пола упавший бутерброд. А и ещё - не переходите улицу на красный свет ))

---очень смешно..


3412.06.2017defs

Ульян, нет технических гипотез для объяснения таких вещей, только потусторонние - вот почему. Если есть технические - опишите. Какой антивирус, на что сработал, что написал и т.п.


3512.06.2017defs

Что касается подмены рекламных объявлений директа - это описывали уже. Очень неприятное явление. И это на самом деле именно вирус в браузере у того, кто видит на сайте фигню, а не на самом сайте.


3612.06.2017jaguar157

Дмитрий, антивирус касперский ругался. И писал, что троянский вирус.
Сохранение отчетов, к сожалению, у меня стояли по умолчанию и через короткий срок были удалены.

Я просто подумала, я не может быть такого, что на сайт, на чьей-то странице (не помню чью посещала), под картиной был загружен вирус?
Сайт это отслеживает?


3712.06.2017defs

Смена пароля восстановлена


3812.06.2017defs

Троянский вирус у вас в файловой системе, он не может прийти к вам через сайт, если вы не качаете какие-то программы и не запускаете их у себя на компьютере. Вы не сможете заразить компьютер, зайдя на сайт. Раньше были флеш, java, activex (это программные плугины, которые запускаются у вас в компьютере с загруженным содержимым) сейчас это всё запрещено политиками безопасности в современных браузерах.


3912.06.2017defs

«Здесь могла бы быть ваша реклама, но вирус обул этот сайт на деньги...» - код директа совпадает с тем, что выдаёт Яндекс. Вирус, который упомнается, обычно находится в компьютере пользователя.
https://f.gallerix.ru/viewtopic.php?f=2&t=796


4012.06.2017jaguar157

Цит.: "Вот такой вот "сборник троянов" можно установить открыв безобидную картинку с изображением вида на море..."
Цит.: "На одном хакерском ресурсе я публиковал статью как можно спрятать вирус в картинку, но та статья полезна для взлома сайта и последующего скрытие шелла на сайте, т.е. получался не плохой руткит! "

Это только начинающие "хакеры" пишут свои мастер-классы.

Не хочу больше участвовать...
надеюсь, что этого больше не повторится.


4112.06.2017defs

Последние файлы в бэкапе - за 11 июня. Но это не значит, что все файлы за 11 июня получится сохранить :(


4212.06.2017defs

Похоже вы не везде поняли о чём речь в этих цитатах. Например,

В первой цитате судя по всему под картинку автором загримирована ссылка на исполняемый код или кнопку загрузки файла себе на компьютер, но сейчас это неактуально, флеш умер, джава у всех отключена по умолчанию, юзер пошёл грамотный, открытие страницы от загрузки контента отличит.

«вирус в картинку» да встраивают, чтобы загрузить эту картинку под видом юзерского контента. Т.е. это описана ситуация как взломать сайт, если у вас есть возможность загружать на него картинки. Файл будет с расширением джипег, но внутри будет например php, с консоли сервера его можно будет потом исполнить, если знать локальный путь. Это очень распространено. К нам вы такую картинку не загрузите, сразу проверяем, это азбука.


4312.06.2017jaguar157

Пусть будет так.
Но на моем компьютере нет вирусов, я проверяла его и много раз, вдоль и поперек весь.
А антивирус сработал лишь при посещении страницы какого-то из участника сайта.
Причем я не посещаю страницы участников по подписке к ним, у меня нет никого в избранном или еще как-то.
Я щелкаю по картинкам "последних поступлений" в большинстве случаев.
Разрешите откланяться.


4412.06.2017defs

https://virustotal.com/ru/url/99ee2549c456e2c17b72893b6474861a85304731a663d29a57bf9253c1be4e6b/analysis/1497282696/
Это в принципе всё, что нужно знать о «вирусах на этом сайте». В следующий раз, когда кому-то очень хочется обвинить нас в вирусах - заходите на virustotal, проверяйте конкретный URL (а не URL, открытый в вашем браузере) 60-ю онлайн-антивирусами и если там вдруг на ваш взгляд ошибка - можно начинать спорить по существу с разработчиками всех этих антивирусов, а также с сообществом спецов вирустотала.


4512.06.2017defs

Сработал - как? Что сказал? Вот в чём вопрос.


4612.06.2017sog

Касперский - это ещё тот "дружище", открываешь бутылку с пивом перед монитором, а он уже кричит "в вашей бутылке обнаружена троянская программа!

У него в "крови" ругаться на всё, что ему не нравится, не отличая полезное от вредного - не нравится, значит прикажет удалять.


4712.06.2017defs

Лично сам больше не пользуюсь Касперским. Этой весной он, лицензионный и активный, пропустил вирус на одном из технических компов. Вирус был пойман за хвост через мониторинг нагрузки (он грузил процессор на 100%, троян - чатсь ботнета видимо, пытался незаметно слать письма, открывать страницы) и вычищен, как ни странно, стандартным антивирусом от Майкрософта, встроенным в систему (он был при Касперском отключен). Альтернативы Касперскому в платном секторе нет, реально, но есть в бесплатном.


4812.06.2017defs

Ульяна не обижайтесь плз! Просто не всегда есть смысл делать экспертные выводы в той технической области, где нет полного понимания.

Говорят, сервер хранилища готов. Сейчас начнём выгружать файлы Артклуба из бэкапа. По мере выгрузки, картинки на сайте будут становиться доступными. Процедура займёт минимум сутки (объём Артклуба более 1Тб). По готовности проведём анализ, сколько файлов оказалось потеряно. Обновления (на главной и т.п.) начнут происходить завтра. Сегодняшнюю КД переставим на более поздний срок.


4912.06.2017jaguar157

Это Вы у Кианы спросите, у нее все задокументировано. )))))


5012.06.2017jaguar157

Олег, это точно, он даже проверяет почистила ли я зубы перед тем как сесть за компьютер. )))))

Да, он очень сильно тормозит все, ужасно просто тормозит, но, не знаю, мне кажется, что это пока самый надежный антивирус.
А этот Доктор Веб, если из легальных, бесплатных и распостраненных - одно название уже аж страшно...

Я не обижаюсь, Дмитрий, нет! (смайлик - розочка) )))))


5112.06.2017alartstudio

defs, К сожалению, чтобы снять скрин не могу воспроизвести эту рекламу. Если по ходу работ по восстановлению эта надпись больше не повторится, то и славненько. Мой компьютер не атакован вымогателем крипто валюты, а gallerix, думаю, будет от него очищен.
     Всё-таки хотелось бы ответ на вопрос: Будет ли возможность их (email и №телефона) поменять после восстановления работоспособности сайта?


5212.06.2017defs

ALena, можно поменять хоть сейчас, этот функционал работает.


5312.06.2017alartstudio

Да, спасибо, работает.


5412.06.2017alex67

Вчера 11.06.2017 отсутствовал, а сегодня 12.06.2017 такой сюрприз! "Ураган-"вирус" пронёсся мощным шквалом по сайту "Галлерикс", но тот выстоял, не смотря ни на какие трудности. Размеры ущерба устанавливаются." Самое главное, как всегда говорят, здоровья. Скорейшего восстановления, и желательно, возможно более полного! Что от нас требуется - Дмитрий, командуйте! Все бразды правления - у капитана судна.


5512.06.2017agata

Только что. Пыталась поменять пароль, как просили. Безрезультатно.
Выдает:
"Введён неверный пароль.
В целях безопасности, сессия работы с сайтом прервана."


5612.06.2017agata

А еще выдает, что у меня новых коментариев 1558.
????????????


5712.06.2017defs

Анна, на комментарии пока не смотрите. Пароль должен меняться, сам проверял только что.


5812.06.2017andrianb

Дмитрий!!! Пароль меняется и но работы видны только в маленьком размере...


5912.06.2017d14072017

мне тоже так выдаёт....Введён неверный пароль.
В целях безопасности, сессия работы с сайтом прервана."
но поменялся...это правильно?

надо менять маил и номер телефона??


6012.06.2017defs

Мейл и номер телефона нужно менять в том случае, если они поменялись в реальности. Специально это делать нет смысла.


6112.06.2017defs

Андрей Александрович, читайте на этой странице выше. Все файлы только в бэкапе, восстанавливаем, процесс займёт неменее суток.


6212.06.2017defs

Эвелина, спасибо, проверю, зачем оно это выдаёт.


6312.06.2017volgin19ni

Бог в помощь сайту. Надеюсь всё наладится....Я лично не вижу фотографий работ не своих не чужих...


6413.06.2017alex67

Странно... Перелистал весь "Каталог авторов" в Живописи, от корки до корки, там себя не нашёл. Бесследно испарился. Был на 7-й странице.


6513.06.2017masterdetski

У меня многие работы пока не открываются, но надеюсь откроются . Я спокоен и советую всем сохранять спокойствие . Надеюсь сайт восстановит себя! Я желаю только удачи сайту!


6613.06.2017realist

Вирус "Ванна", наверное?
Я как раз в эти дни я вообще был далёк от инета.
Люди, помните, что эта "Ванна" может попасть и к вам на комп. Я не боюсь, так как вся важная инфа и сами проги, браузеры хранятся подальше от инета (портативные копии со всеми настройками и плагами).

А вообще, много в мире серьёзных заведений пострадало от этого вируса, в том числе больницы. Если поймаете вирус на комп, ни в коем случае не платите бабки. Всё нужно вовремя бэкапить. И да, антивирусники выкиньте нафик, они сами - вирусы. Я ими не пользуюсь.


6713.06.2017realist

12.06.2017 • evelina

это с украины пришло.думаю........................заменила пароль, выдало """введён неверный пароль, ссесия с сайтом прервана
_____________
Это всё Эва виновата.


6813.06.2017jaguar157

Хорош народ пугать, это не "Ванна", а "Корыто".
"Ванна" так выглядит:

А вот статья об этом вирусе.http://misterit.ru/virus-wanna-cry-zashhita-lechenie-udalenie-deshifrovka.html

Не знаю чем он такой новый вирус Ванна, когда такие были уже давным давно, даже в начале 2000 гг.

Желаю скорейшего исправления неисправностей на сайте!


6913.06.2017realist

А я откуда могу знать, как этот вирус выглядит, какой у него интерфейс ? Это наверное только администрации известно. На моём компе никаких карытов, ванн, унитазей не было :)
Видать знают злодеи, что мне пофиг всякие корыты, если что - переустановка винды за 15 минут с установкой всех прог и настроек из бэкапа, причем автоматически, я в это время могу спать. А важные файлы у меня в трёх экземплярах на съёмных носителях, и физически они в разных местах города. Вся работа у меня на компах без инета и чужих флешек-дисков, совершенно закрытая система.
А вот падение сайтов - это и для меня проблема.
Желаю сайту скорее оправиться, а вирусописак скорее бы вычислили и повесили за..., если они у них есть, конечно.


7013.06.2017jaguar157

У меня пока тоже ничего не было. :)
Это фото из сети, на даже на него смотреть страшно!
У меня тоже имеются 2 терабайтника. Один из них на 5 Тб - я его уже забила полностью и давно, надо чистить. :) Или покупать еще один.


7113.06.2017realist

ДА, КСТАТИ, МОЖНО НЕПЛОХО ОБЕЗОПАСИТЬ СВОЙ КОМП, СКАЧАВ ПОСЛЕДНИЕ ОБНОВЫ НА МЕЛКОМЯГКИХ, СОВЕТУЮ НЕ ПРЕНЕБРЕГАТЬ. ЭТО ЭФФЕКТИВНЕЕ ТУПЫХ НА ВСЮ ГОЛОВУ АНТИВИРЕЙ.

Ищите обновы и патчи для Винды только на офсайте, качайте нужные вам согласно версии и разрядности вашей осы, устанавливается без проблем и лишних вопросов, делайте это как можно чаще, если отключена автообнова. И да убережёт вас Аллах, Бог, Кришна, Вуду или кто там у вас сидит в душе, если вообще сидит. Аминь.


7213.06.2017sog

13.06.2017 • jaguar157
У меня тоже имеются 2 терабайтника. Один из них на 5 Тб
-------------------------
Вот так рождаются новые анекдоты.


7313.06.2017jaguar157

Прочла я про эту "Ванну", а дешифровщика к вирусу, поразившему хранилище сайта нет?
Там пишется, что на сайте Касперского можно найди дешифровщики.


7413.06.2017jaguar157

Именно так, Олег!!!
Терабайтник - это винчестер (жесткий диск), объем которого - 1 терабайт.



7513.06.2017sog

Ну наконец поиском научилась проверять то, что написала не подумавши.


7613.06.2017jaguar157

Нет, это Вы не думаете. Там все ясно написано. Не надо валить с больной головы на здоровую.


7713.06.2017sog



7813.06.2017defs

Сейчас восстановлено около 10%, процесс идёт медленно. WannaCry - для Windows, у нас тут Linux, но принцип точно тот же.


7913.06.2017jaguar157

Даже не знаю что сказать...смех без причины - признак дурачины!
«терабайтник» – внешний жесткий диск, который подключается через порт USB к компьютеру.

Терабайтник (внешний жесткий диск) объемом 5 Тб. Так более доступно для Вашего понимания?


8013.06.2017jaguar157

Дмитрий, может быть ошибаюсь, но видимо это был троян-шифровальщик.
Может быть: Trojan-Ransom.Win32.Rannoh или Trojan-Ransom.Win32.Shade, есть и другие.
Они подходят, как пишут и для Linux.
На сайте Касперского есть к ним дешифровщики.

В общем,  не лезу. Ждем загрузки.


8113.06.2017sog

13.06.2017 • jaguar157

Терабайтник (внешний жесткий диск) объемом 5 Тб. Так более доступно для Вашего понимания?
------------------
У меня есть два пятачка (монеты), одна из которых достоинством 25копеек.

Сегодня в магазине купил 2 ДЕСЯТКА яиц,
во втором десятке лежит 50 яиц.
-------------
А мозги для чего?


8213.06.2017jaguar157

Я не знаю для чего Вам мозг и есть ли он вообще у Вас, Олег.

А я просто уверена, что все эти вирусные атаки - дело рук местных участников сайта.
Опять же - ТРОЯН!!!!!!!!!!!! Сколько можно повторять?

А про провайдера (через провайдера получили доступ к компьютеру), как в моем случае, я просто даже знаю кто это. Потому что на сайте только 2 человека знают мой номер домашнего телефона, один из них - так поступить не мог. Соответственно, из двух остается один. И его дружок видимо в этой же компании.
Это не Вас, тугодум, Олег, хотя, кто знает.
Разбирайтесь с участниками и их вирусами в голове, как и в жизни сами.


8313.06.2017jaguar157

!!!!! 3.Взлом сайта с использованием уязвимости в скриптах.
Что такое уязвимость, поясним на простом примере. Допустим, что при загрузке картинки, например, аватара на форуме или в фотографии в фото галерее, сайт проверяет только ее расширение (gif, jpeg и т.д.), но не проверяет header загружаемого файла. Тогда хакер может переименовать свой исполнимый файл (file.php в file.php.gif) и загрузить его на сервер. Обратиться к этому файлу и порвать ваш сайт на кусочки - это уже дело техники.
В интернете можно даже найти обучающие видео ролики на тему, как взломать сайт. Это становится особенно актуальным, если при создании сайта использовались стандартные, бесплатные скрипты.

4. Взлом системных программ сервера (наиболее трудоемкая, требующая серьезной квалификации и большого времени задача).
По вполне понятным причинам мы не будем тут перечислять возможные методы и способы такого рода взлома, чтобы даже не давать направления в котором искать тем, кто в этом заинтересоване. Скажу только, что наши сервера настроены таким образом, чтоб ограничить работу хакеров и плюс к этому стоит дополнительный программный комплекс, который анализирует запросы и отсекает подозрительные/вредоносные.

http://www.iqpartner.info/ru/?ARTICLE=virus_on_the_site


8413.06.2017jaguar157

И еще добавлю.
Что они (хакеры или кто отслеживают..) делают свои дела, возможно через провайдера.
Потому что когда мой компьютер подключен к "домашнему интернету", провайдер, через который я всегда выхожу - компьютер часто зависает, выключается и т.д., а это говорит о нагрузке, что кто-то еще подключён к компьютеру, т.е. получил удаленный доступ.
А вот когда использовала другого провайдера - таких проблем не возникло. Не тормозил, не отключался.

Как они это делают - нужно искать в интернете их мастер-классы.
Чуть посмотрела, через провайдера они точно узнают айпи адреса и получают доступ к компьютеру, есть для этого даже масса программ.


8513.06.2017sog

Жесть....


8613.06.2017jaguar157

Да, именно так.
Надеюсь, что сайт скоро восстановят.

Все солидные, крупные компании используют антивирус Касперского.
Наверное, программисты у них не бездари сидят.


8713.06.2017d14072017

13.06.2017 • realist
Это всё Эва виновата.

zzzzzzzzzzzzzzzzzzzzzzzzz

не виноватая я..ты сам пришёл


8813.06.2017realist

13.06.2017 • sog

13.06.2017 • jaguar157

Терабайтник (внешний жесткий диск) объемом 5 Тб. Так более доступно для Вашего понимания?
------------------
У меня есть два пятачка (монеты), одна из которых достоинством 25копеек.

Сегодня в магазине купил 2 ДЕСЯТКА яиц,
во втором десятке лежит 50 яиц.
********************

Даже на "убитом" Галлериксе люди ругаются.
Это означает, что Галлерикс жив и продолжает радовать нас.
Олег, а нафига столько яиц? Двух не хватает, не?


8913.06.2017d14072017

13.06.2017 • realist 1
Олег, а нафига столько яиц? Двух не хватает, не?

zzzzzzzzzzzzzzzzzzzzzz

а про запас? тебе хватает двух)
не ругаются.. а для хорошего настроения....группа поддержки


9013.06.2017realist

т.е. получил удаленный доступ
__________________
Не судьба поотключать к чертям лишние и даже вредные службы, порты и прочую мудотень?


9113.06.2017realist

Эвелина, с Новым годом!


9213.06.2017jaguar157

т.е. получил удаленный доступ
__________________
Не судьба поотключать к чертям лишние и даже вредные службы, порты и прочую мудотень?
_____________________

Да что Вы говорите?! У меня, как Вы и мечтали, только у меня - был "вечный" интернет... всегда должен быть интернет!!!
Разбирайте свои комментарии и комментируйте друг друга.


9313.06.2017glorinitta

Большая просьба, не засорять личными разборками этот топик. - фраза, которая была написана админом в самом начале.


9413.06.2017agata

Поменяла пароль, как просили. Странно... С планшета не удавалось, получилось поменять с компа. Хотя я на планшете и кэш чистила и перезагрузка и .....
Чудеса.....


9514.06.2017d14072017

вроде бы не лайкала реалиста,
склероз. что ли?


9614.06.2017gilman

А у меня сегодня картина дня! ) Вот повезло то!


9714.06.2017makrell

У меня на Галериксе вылезла несвойственная ему реклама,очень подозрительная


9814.06.2017jaguar157

Ну наконец-то, ОЖИВАЕМ!!!!
А у меня почти все наладилось.
- количество комментариев - правильно, а было 11808.
- на странице фото (аватар) появилось.
- картинки на странице стали видны и меняются в "шапке" на главной.
У меня почти все нормально.


9914.06.2017alex67

Не пойму, - в Мозаике движуха идёт, кто-то что-то загружает, а у меня в Мозаику картинка не выскакивает - кнопка не работает. Хотелось бы узнать, есть ли ещё участникик форума, у кого аналогичная ситуация?


10014.06.2017ge_sh

Пароль сменён. В картинки не заглядывал. Ничего подозрительного не замечено.


10114.06.2017defs

Картины дня с 11 июня сдвигаются видимо на 4 дня вперёд. Т.е. будут ещё раз, уже в более нормальной ситуации.

По Артклубу восстановление файлов около 99%. Остались последние перед нападением загрузки, из них что-то есть, чего-то нет. На страницах, где файлы утеряны - выведем сообщение с извинениями.

Восстановление обновления страниц с динамическим наполнением - предположительно к утру 15 июня (оптимистический прогноз).

Восстановление старых мастеров на данный момент около 70%, но там кеширование устроено таким образом, что провал почти не был замечен. Восстановление старых мастеров в полном объёме - завтра к вечеру.

Уххх... Делаем внутренние организационные выводы по результатам войны. Бэкапы будут более агрессивными, есть ещё кое-какие меры против таких ситуаций в будущем. С вымогателем связались, получили предложение снизить сумму за скрипт для расшифровки в 4 раза )) Что уже в любом случае не имеет смысла, так как работы по восстановлению начались с форматирования дисков сразу после того, как всё возможное было сохранено.

У всех прошу официально прощения за возникшую ситуацию. Есть потери, это точно - некоторые файлы изображений, загруженные участниками за последние сколько-то дней. Также мы не знаем, была ли скомпрометирована база, но могла быть. Смысла для кого-то в ней большого нет, но если что - всё-равно неприятно.

Поэтому важно поменять пароли. В любой непонятной ситуации - меняй пароль...


10214.06.2017yumi

https://in.gallerix.ru/days/2017/
Много потерянных.


10315.06.2017pravdivaia

Юлия Минаева, вымогатели требовали какие-то деньги, а чё бы нам не взяться и паскудить их на всех сайтах ? Возможно есть ссылка на них ? Можно их во многих группах контакта опозорить, на фейсбуке, в одноклассниках и т.д. Думаю идея моя неплоха ?


10415.06.2017defs

Это анонимные личности естественно.

Сводки с полей. Специально обученные люди докладывают:
На данный момент файлы Артклуба восстановлены из бэкапа в объёме 99,4%. Оставшиеся 0,6% (это более полутора тысяч файлов) сейчас заменены на уменьшенные изображения. Есть два автора, только что зарегистрировавшихся, по которым пока нет и уменьшенных изображений. И ещё один (одна), у неё нет несколько последних.
Миниатюры по крайней мере показывают что там было, что значительно облегчает задачу.


10515.06.2017d14072017

значит, сайт популярен))


10615.06.2017d14072017

последние поступления уменшенные,
потом можно будет самим перезалить?


10715.06.2017defs

Так перезалить можно и сейчас.
Кстати там файлы ещё подменяются, Ctrl F5 чтобы обновить картинки на открытой странице.


10815.06.2017jaguar157

К вопросу об антивирусах.
Мне кажется, что они в корне работают неправильно!!!
Последовательность действий идеального антивируса:
1. Кто-то захотел взломать.
2. Сработал антивирус.
3. Заблокировал доступ.
4. Отследил злоумышленника.
5. И откуда он распространяет письма, вирусы и т.д., через что связывается - отправляет туда три трояна, два вируса и червем все сверху "полирует".
И всё. Все желания еще раз взломать, заработать деньги отпадают сами собой.
Эх, мечты!!! )))

Очень рада, что сайт практически восстановили. :)


10915.06.2017sog

15.06.2017 • jaguar157
К вопросу об антивирусах.
Мне кажется, что они в корне работают неправильно!!!
===================
Ну зачем столько пустоты лить?
Может стоит самой для начала в терабайтниках разобраться, а потом ветку засорять.


11015.06.2017jaguar157

Дмитрий, извините, засоряем топик. :)

Олег сказал, что больше мою страницу не посетит, если я его комментарии на свой удалю и чтоб больше его страницу не посещала тогда.
Думала, что договорились, стерла, а оказывается, что нет, не оговорились.
Олег, я уже было подумала, что надо открывать блог: "Почему ушел художник?" ЗАЧЕМ?????
А он все еще здесь...


11115.06.2017sog

Извини, не знал, что это тоже твоя страница....Тогда неси дальше свой "свет" людям.....


11215.06.2017jaguar157

Вот кто еще засоряет топик.
Что, типа на "нейтральной территории" будем "общаться"? если это так можно назвать, по факту - это стеб. А мне это не нужно и не интересно.
И не помню, чтобы переходили на "ты".
Можете писать на моей странице я не запрещала, но шутка повторенная дважды, становится глупостью, которую удаляю.
Всего хорошего. Я пошла.


11315.06.2017ge_sh

Немного не так это работает.
Закидывается троян (заражённый вирусом файл), переход по ссылке с админского компа, получи и распишись!
Троян могли как умышленно зафигачить так и случайно. Троян не всегда вирус, но как вирус наделён функциями, это блокирование, стирание, распознавание и отсылание информации и размножение (заражение других файлов и контентов через передачу). Если у вас на компе есть папки с общим доступом, так же рискуете.
Троян может себя не обнаруживать ни как если не наделён функционалом вредоносности или любых изменений, то есть если он только открывает доступ. Троян и вирус могут срабатывать как сразу после заражения, так и через определённое время, да же может быть запрограммирован на определённую дату и время.
То что с сайтом да, это обычный вирус, самостоятельно походу внедрившийся через заражённую ссылку или заразный комп одного из юзеров. Если бы это был взлом дело было бы жёсче, либо Вы вообще ничего не заметили. Не вижу, что бы можно было тут ловить профессиональному хаккеру.
Всякие там давайте их опорзорим, давайте их найдём, -это смешно! -это технически вам недоступно, и бесполезно, это должно заниматься управление. Я даже уверен, что создатели вируса сами не знали, что заразили именно этот сайт, пока вы им не написали. Ящик их уже скорее всего так же под контролем управления.у
Что касается данного вируса, такое могли разработать в таком масштабе только три страны, это лидеры по экономике и по площади в мире и вы их знаете.

Не ищите злоумышленников, это бесполезно, отправьте информацию органам правопорядка и лаборатории антивирусов. Их задача с этим бороться, а не ваша.
Даже если найдёте их, слаба доказательная база и привлечь по ней кого то к ответственности уверяю не реально.

Не платите и не ведите переговоров. Нужно всегда иметь резервную копию, а иногда лучше две, так как троян может закрасться и в неё.

Думаю всё можно откатить, важно зачистить, а это не только сайт (на сайте только ссылки на пакеты), это сам сервер заражён, его нафиг снести и форматнуть, а вместо него копию, но предварительно изучить все аспекты проблемы на заражённом, как проник, что повредил, уязвимые места системы.

Всяческих благ и скорейшего восстановления! .


11415.06.2017ge_sh

К примеру я админ своего сайта (база сайта на серве), полазаю по инету, стрёмные сайты посещу, что то покачаю, перешлю и полазаю по стрёмным ссылкам. Потом, с этого же компа зайду под логином и паролем на сайт как админ. Вероятнее всего я через свой комп заражу свой сайт (вирус ковыряется в данных сервера).

Таким образом надо зачистить все админские терминалы доступа, они так же могут содеражать вирус и все юзерские компы пользователей так же. Хорошо, что всех предупредили о том, что надо сменить пароль. Так же рекомендую все прогнать компы антивирусами.


11515.06.2017defs

Георгий, если пробраться на админский комп, то там галерикс не первое, что стоит брать )) Тут подозрение на кое-какие установленные пакеты (линуксовские). Можно было поизучать логи сервера, но решили забить, так как этот сервер содержит файловый архив Артклуба и без него Артклуб не работает. Что верно - то верно, работает автомат, что ломается - авторы не в курсе, их дело собирать бабло. Живыми руками ломают только целенаправленно, а тут нечего брать, файлы в открытом доступе.

Открываем загрузку на сервер. На своих страницах, где миниатюры - не забудьте плз Ctrl F5, сейчас ещё идёт выгрузка.


11615.06.2017ge_sh

Я к этому же. Сайт интереса не представляет, хоть сам по себе дорого стоит, но нужен он будет только исправный и только челу занимающимся искусством и планирующему им заниматься. Не рабочий он ничего не принесёт. Вредить конкурентам, либо какому то автору конкретному (один -другому) завалом сайта мороки больше, чем результата, потом вы не богатые. Я описал список угроз и как это происходит. Правда я сталкивался со старыми вирусами вымогателями (заставки), они отключались через безопасный режим, либо через панель, правда не помню уже это, но лечится. Я аппаратчик не программист, знаю принцып работы этого. Могу только немного изменять страницы сайтов, а так только сборка агрегатов.

А и кстати в тему оперативной системы, запоздало, но всё же. Раньше ещё пол года назад хотел написать, что бы люди не устанавливали ВИН 10. Там уже встроены лазейки для троянов. Он просто как сыр швейцарский весь из дыр, особенно халявный, -предлагалось месяцев 5 назад кажется. Просто игнорировал. Так что да, сами системы могут содержать уже слабые места особенно новые версии и выглядит это как специально сделано.

Для юзеров есть элементарные и не очень правила предосторожности,
1).Не посещать незнакомые ссылки (читать точно их названия (имя сайта)).
2.)Не посещать без надобности незнакомые сайты.
3).Соответственно письма. Современные мошенники и хулиганы очень любят подделывать сайты, письма, даже от органов власти.
4). Очень часто вирус подхватывается через гифку-ссылку рекламы, которую часто просто невозможно закрыть, Либо она закрывается (х), но эта кнопка сама является активатором вируса. -Тут лучше закрывать просто всю HTML страницу игноря рекламу.
5). Чаще всего заражаются гиф и джпег, реже видео файлы.

Используются психологические и нейро-лингвистические приёмы для вовлечения человеков в ловушку.
У меня за неделю приходит более 500 писем спама и заманух, я их не читая просто стираю, уже устал.

Пару раз столкнулся с неизлечимым для меня багом -не удаляемые файлы. Как они появились понимаю, причин 3, а как их убить фиг знает.
Причём они не читаемы порой и неизвестных форматов.

Ладно не буду грузить. Скорейшего выздоровления!


11715.06.2017ge_sh

Вижу. Все картинки появились на главной, были пустые квадраты кое где утром (красные цветы в центре) "лидеры недели". Откачено до состояния до.


11815.06.2017sog

Сайт ожил, последние комментарии на всех категориях тоже задвигались.
ОПЕРАТИВНО при таком объёме.
СПАСИБО!


11916.06.2017loraart

Молодцы! Справились, как всегда!
Правда у меня еще не ушли уменьшенные изображения, наверное я в этих 0,6%.... И ещё вопрос - пароль обязательно менять?


12016.06.2017jaguar157

Дмитрий, я думаю, что Вы знаете, но а вдруг...и для других участников тоже, может быть будет интересно и полезно.
Сегодня включаю компьютер и приходит письмо из центра обновления Виндовс, просил по ссылке перейти и обновить антивирус Касперского.
Вот прикол.

Центр обновления Windows — это услуга, предоставляемая Microsoft, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов, включая Internet Explorer.
А перед этим был заблокирован Internet Explorer.
И самое интересное, антивирус Касперского - это российская программа и она никак не связана с Microsoft.
Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского.

Да и про трояны. Они не могут самостоятельно распространяться по сети. В этом их отличие от других вредоносных программ.

Все, у меня начались "каникулы", всем приятных бесед и хорошего настроения.


12116.06.2017kab1955

Обращение к администрации. Горит красное сообщение- поменяйте пароль. Пытаюсь что-то сделать, не получается. Что делаю не так? Регестрировала меня дочь. Я не сильна в этих вопросах. Подскажите как


12216.06.2017defs

Лариса, пароль поменять очень желательно. Прямой угрозы нет, но это очень важная мера безопасности в таких случаях.
Если у вас сохранились картинки, которые сейчас уменьшенные, и есть возможность - перезалейте их пожалуйста. У вас одна самая последняя картина пострадала, как вижу.

Файлы пропали у около 300 участников, в основном кто загружал в последние дни. Они заменены на различные технические уменьшенные и обрезанные изображения.

В выходные сделаем рассылку участникам, у кого пропали файлы. Будем голову пеплом посыпать.


12316.06.2017defs

Надежда Кабатова, у вас много пострадавших файлов, почти все июньские загрузки, 8 штук насчитал. До них ещё не добрались, чтобы посмотреть что есть покрупнее. Если сможете сами перезалить - отлично.
А что не получается? Красное сообщение в любом случае будет пока висеть, оно не зависит, поменяли вы или нет. Но поменять стоит.


12416.06.2017defs

Для перезаливки: гаечный ключ справа под картинкой, в появившеся окне - замена файла. Но сначала нужно обновить страницу клавишами Ctrl F5


12516.06.2017sog

Возможно кому то пригодится:
(прописные истины, но всё же)

===
Олег, привет,помоги.пожалуйста.Я где то потеряла свой старый пароль,теперь не могу войти к себе на страницу.Мне предлагает сайт поменять пароль.Как быть? Как узнать свой старый пароль?
=============

Привет. всё просто.
Если сама на сайте, то сначала выходишь с него
i92.fastpic.ru/big/2017/0616/f5/ddb58c2273fb6d913222c378001de0f5.jpg

если не на сайте, то вводишь любой придуманный пароль для входа,
дальше по картинкам
i92.fastpic.ru/big/2017/0616/9c/c5404ec32f15a9cac1bd380da1d6899c.jpg

i92.fastpic.ru/big/2017/0616/c7/6fa1c3e191745017a709eac98e1eb6c7.jpg

i92.fastpic.ru/big/2017/0616/f2/538586337b7c2f34d2599a2f73e8aff2.jpg

Когда на емайл придёт старый пароль, его вводишь для смены пароля, а ниже пишешь новый.


12616.06.2017gilman

Я не поняла про Ctrl F5. У меня ничего не происходит после этой команды, изображение как было маленьким, так и осталось. И перезалить нельзя с медалькой.


12716.06.2017sog






12816.06.2017sog

функция работает, пароль приходит.
проверено.


12916.06.2017gilman

Не, у меня с паролем нет проблем. Пароль я сменила. Я думала, что с помощью Ctrl F5 обновляется изображение и становится большим.


13016.06.2017defs

Любовь Гильман, у вас несколько последних загрузок в пропавших на данный момент. Ту, что с медалькой (картина дня на 19 июня) - присылайте мне, так будет проще. Спасибо!


13116.06.2017gilman

Хорошо, спасибо, с удовольствием! А Вам - это куда присылать?


13216.06.2017defs

Любовь, отправьте техподдержке вложением, заберу там.


13316.06.2017gilman

Я так и сделала. Спасибо.


13416.06.2017pravdivaia

Вымогатели вообще оборзели . В таких случаях вообще нельзя отдавать ни копейки, а стоит подключить все связи для того, что бы поймать уродов и спросить за подобные действия по закону .


13517.06.2017defs

Ссылки на утерянные файлы выведены в Панель управления (только участникам, у которых в аккаунте есть страницы с пострадавшими файлами). Сейчас ещё будет email на почту.


13618.06.2017rokhlinamargo

Здравствуйте!!! Я заменила пострадавшие файлы, у меня их было немного. Но я обнаружила,что мой рейтинг (ранг ) сильно упал ? было 730, а сейчас 850, это восстановится? хотя, сильно поэтому поводу я не переживаю. Спасибо,что восстановили сайт!!!! Думала,что всё рухнуло!!!! Спасибо,МОЛОДЦЫ!!!!


13718.06.2017koslova

Дмитрий, вроде наладили все? Я на другом большом сайте искусств тоже вижу последствия атаки! Это что--все подряд, или выборочно? Во всяком случае очень неприятно! Желаю успехов и бодрого настроения, мы с вами!!


13818.06.2017kab1955

Для администрации. Много раз пыталась поменять пароль. Делала по инструкции. Файлы поменяла в урезанном варианте. Не выходит с файлом, где Охота на ягуаров. Все остается так же


13918.06.2017defs

Надежда Кабатова, охота на ягуаров у вас заявленного размера, 600 в ширину. Обновите страницу, если не видны изменения, браузер вам показывает старую версию. А с паролем что? Красное предупреждение там висит для всех независимо от этого.


14018.06.2017bogdanova

Спасибо за сайт и вашу работу! Мы с вами, успехов в восстановлении и совершенствовании сайта!


14118.06.2017realist

Думала,что всё рухнуло!!!!
______________________
Рохлина Марго, привет!
Я впервые осознанно узнал про "конец света" где-то в года три. Думал - до четырёх не доживу! Мне скоро, совсем скоро - 112.


14218.06.2017realist

Не выходит с файлом, где Охота на ягуаров
___________________
Всё понял. Надежда. Это дело рук Ульяны. Она очень не любит, когда обижают ягуаров :)


14318.06.2017d14072017

скоро очень скоро
твой волшебный голос
всех друзей на праздник соберёт)
и в июле тёплом..как раз числа семнадцатого
даст пирожков с изюмом и борща горячего всем нальёт)


14418.06.2017realist

Ага, переедание - бич нашего времени.
Так что, Эвочка, не спеши доставать большую ложку.


14518.06.2017realist

А кто забывает свои пароли, пускай перед выходом из дома тщательно всматриваются в зеркало: не забыли ли надеть трусы.


14618.06.2017rokhlinamargo

Андрей,realist,а что такого? хороший сайт, где можем делиться свом творчеством,выслушать комментарии других людей.Каждый,кто завёл страницу,портатил время, жаль,если время потрачено даром. Есть и другие сайты,но здесь мне больше нравится.Не хочется время терять впустую.И не надо поясничать,при чём здесь "конец света"? Хам ВЫ Андрей!!!


14719.06.2017kolodin1947

ВЕРИМ В УСПЕХ!!!!!!!!!!!


14820.06.2017realist

И сайт восстановят, и вас вылечат, и всё будет хорошо, Марго :) И не страшно даже, что вы не поняли, о чём я, я к этому привык - к недопониманию, а то и полному непониманию :D

Всегда ваш ХАМ Андрей.


14921.06.2017iva_mg

Все что не убивает нас,делает нас сильнее...............Желаю Вам справиться с проблемами и далее процветать...............я знаю у Вас большое будущее,никогда не сдавайтесь,идите вперед,все будет хорошо,все будет отлично,и в будущем будете вспоминать и смеяться,и что это было............?


15024.06.2017jaguar157

А я писала, что это троянец!!! Вести.Ru2 дн. назад
У вируса WannaCry обнаружился устрашающий "родственник".

вируса-вымогателя WanaCrypt0r 2.0 (WCry), заразившего сотни тысяч компьютеров по всему миру, нашелся потенциально более опасный "родственник". Как сообщил IT-директор компании IDT Голан Бен-Они, спустя примерно две недели после атаки WCry компьютеры его фирмы поразил еще один троянец, который также требовал выкуп за возврат доступа к данным.

Однако требование денег оказалось прикрытием. По словам Бен-Они, вирус не просто блокировал доступ к файлам, но и передавал злоумышленникам учетные данные сотрудников, которые могут быть использованы для последующих атак. В настоящее время его компания ведет переговоры с хакерами. Ситуацию усугубляет тот факт, что родственную WCry версию пока не идентифицировала ни одна крупная антивирусная компания.

Масштабная вирусная эпидемия, связанная с WCry, разгорелась в мае. Троянец блокировал доступ к файлам до тех пор, пока жертва не заплатит выкуп. По оценкам экспертов, вирус поразил свыше 300 тысяч Windows-компьютеров через "дыру" в сервере SMB. Менее чем за 72 часа от него пострадали системы в 150 странах.


​Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься читайте также

В России WCry парализовал серверы МВД, Следственного комитета и "МегаФона", а Австралии — заблокировал работу десятков скоростных камер и светофоров, в Европе — одну из крупнейших телекоммуникационных компаний Telefonica.

Источник: Siliconrepublic


15125.06.2017realist

Ульяна, идите в ИТ-полицию, карьерный рост будет заметен уже через пятнадцать минут.. Бросайте всякие художества, не тратьте время зря.


15225.06.2017jaguar157

Андрей, кто бы меня туда взял бы. :(

На сайте Касперского теперь все написали...и с определением вида трояна - я тоже была права!!! :)

1. Узнайте, как не стать жертвой WannaCry и других шифровальщиков. Подробнее...
.....
2. Обратиться за помощью по расшифровке файлов также можно на ресурсе No More Ransom.

цит.ком. 80: "Дмитрий, может быть ошибаюсь, но видимо это был троян-шифровальщик.
Может быть: Trojan-Ransom.Win32.Rannoh или Trojan-Ransom.Win32.Shade, есть и другие.
Они подходят, как пишут и для Linux.
На сайте Касперского есть к ним дешифровщики."


15325.06.2017jaguar157

Вот ссылка интересная, можете бесплатно скачивать различные утилиты по защите от таких вирусов-шифровальщиков-вымогателей от Касперского.
https://noransom.kaspersky.ru/?_ga=2.126802437.961622721.1498298507-1781993770.1485851406


15425.06.2017realist

Ульяна, утилиты эти делают для того, чтобы все ловили вирусы и спешили купить лицуху Кашпировского :D

Переходите все на ДОС, и будете спать спокойно.
Причём спать будете даже за компом, так как не на что будет смотреть.


15525.06.2017jaguar157

Андрей, всем известно (догадываются) кто и для чего пишет эти вирусы, точно также, я думаю происходит и во многих фармакологических компаниях, только для людей уже.
Однако вирусы есть и от них нужно как-то защищаться.
Да и про взлом, через интернет эксплорер, я тоже была права.


15625.06.2017jaguar157

Internet Explorer 8 взломали за пять минут.


Немецкий хакер взломал браузер Microsoft Internet Explorer 8, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest, за несколько часов до выхода окончательной версии нового браузера Microsoft.

Взлом браузера Internet Explorer 8, видимо в версии релиз-кандидат, у немецкого студента по имени Нильс (Nils) занял около пяти минут. После этого он получил контроль над компьютером с Windows 7, на котором работал браузер.

Информация об уязвимости в Internet Explorer 8, которую использовал Нильс, была передана в Microsoft. Неизвестно, присутствует эта уязвимость только в Internet Explorer 8 для Windows 7, или она встречается во всех версиях нового браузера Microsoft.

За взлом компьютера через уязвимость в Internet Explorer 8 Нильс получил пять тысяч долларов. Кроме того, он взломал браузеры Apple Safari и Mozilla Firefox, за что получил еще десять тысяч долларов. Также Нильсу достался ноутбук Sony Vaio.

Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд. В награду он получил пять тысяч долларов и взломанный ноутбук.

Также в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

Источник: lenta.ru

Источник: https://www.windxp.com.ru/nws/iehak.htm

А вот что у меня написано...
В рамках процесса удаления вредоносного ПО ваша программа обеспечения безопасности Майкрософт сбросила домашнюю страницу и поисковую систему. Это можно изменить в параметрах браузера в любое время.

Со всех сторон лезут.

Я лучше картинки буду комментировать, когда время появится.


15725.06.2017realist

Насчёт собственно вымогателей.. У них нет фантазии, ибо мозги как у блондинки. (Блондинки, не плачьте и не ругайтесь матом, зато вы красивые.)

Этим вымогателям только бабки давай. Скукота, очень банально, примитивно. Ведь можно расширить и повысить значимость своих действий. Например, предложить свои услуги кандидатам в презики: распространять вирусы, которые требуют не бабло, а голоса электората. "Всё, хана вашим файликам, если не проголосуете за кандидата такого-то." Или: "Женись/выйди замуж на мне/за меня, иначе файлы твои тю-тю! ". Короче - мозгами не шарят эти недалёкие вирусописаки. Мыслят неперспективно, непрогрессивно.


15825.06.2017jaguar157

Андрей, они пытались что-то вводить с командной строки, т.е. вирус вызывал командную строку, получается так.
Мож операционную систему как раз на Dos пытались перевести?
Они так похожи с командной строкой, оказывается.

То какие-то облачные хранилища предлагались, к ним присоединиться.
Я после атаки того трояна ничего не устанавливаю, не обновляю предлагаемое вручную, не присоединяюсь к облачным хранилищам и т.д.

И вообще, наверное, последую совету Георгия. Скопировала что нужно и все это дело снесу, отформатирую и т.д.
"Я на тебе никогда не женюсь, я лучше съем перед Загсом свой паспорт, я улечу, убегу, испарюсь, но на тебе никогда не женюсь! ".
:)


15925.06.2017realist

Ульяна, я вам плюс на комент влепил... Чтоб вы наконец-то успокоились.
Держите файлы, образы систем с настройками в нескольких экземплярах. Крайне редко вирусы портят само железо, очень редко лезут в БИОС или прячутся в голове файловой системы и так далее. И пока ваши файлы и настройки системы доступны из бэкапа, посылайте всех хакеров на три буквы. Ну немного неприятно будет: переустановка, лишняя возня, всё такое, но не смертельно. Конечно, это касается обычных рабочих станций, что касается серверов, развитых сетей, то там гораздо больше головной боли даже по восстановлению из бэкапов: масштабы другие. А домашним пользователям - нет таких проблем, если они заранее позаботятся. Кстати, данные можно потерять и без вирусов. Винты, SSD и прочие "шкафы для хлама" имеют дурную привычку ломаться, как это ни странно звучит. Их могут также украсть физически, или вы по пьяне уроните свой винт с балкона (я знаю, вы часто размахиваете винчестерами и даже рейд-массивами, держа их в руках на балконе и распевая "Интернационал"). Так что не забывайте бэкапить, и можете с чистой совестью распевать "Интернационал", вися вверх ногами на дереве и размахивая одним из своих винтов. Только все винты сразу с собой на дерево не тащите, и будет вам счастье.


16025.06.2017jaguar157

Андрей, я абсолютно спокойна, не надо меня успокаивать, нервы свои поберегите. :)

А совет Георгия, был полезен, если после атаки вируса наблюдаются "отклонения" в работе системы, лучше все отформатировать.
Об этом пишут многие админы, представители различных компаний и т.д.
Возьмитесь и почитайте, за самой обычной якобы ошибкой - может скрываться вирус - действия вируса, который может быть до сих пор "не опознан".

И зря Вы постоянно на меня наговариваете, я очень аккуратный человек!
Не крокодил, не выпивающая и т.д.!!! :)

Да, и еще ...куда куда вы создаете резервные копии?
На внешний винчестер (жесткий диск, и т.д.)? Только в последние годы появились более менее достойного качества, до этого, пишут, срок их службы был мал, два года в среднем. Или в облачные хранилища? Что вообще - мрак.
А если резервные копии на самом компе - проверьте их наличие, их может уже не быть. :(

Вы такие умники, что это Вам надо в IT компании идти, всех там уму разуму учить, как бэкапиться и только это, больше ничего. :)
Да, кстати, а если Ваши резервные копии, с которых восстанавливаете, уже содержат вирус? Чё делать, ведь опять та же участь настигнет.

Я пошла за валерьянкой, успокаивать себя. :)
Всего Вам хорошего.


16125.06.2017realist

Ульяна, мне незачем всё это заново изучать. Я это изучал много лет назад, суть их та же что и теперь. Передо мной сейчас стоят другие задачи. Если вы помните - я пишу музон, и много работы с ним на компе, плюс изучение новых для меня инструментов - от фагота и дудука до металюжной барабанной установки. Так что пускай вирусы изучают те, кому нехрен делать :)


У меня рабочие диски с сумасшедшей нагрузкой работают по 10-12 лет, а может и больше - доживём, увидим. Пока ни один не сломался. Но у других ломаются, как женщины.

"И зря Вы постоянно на меня наговариваете, я очень аккуратный человек!
Не крокодил, не выпивающая и т.д.!!! :)"
_________________
Ульяна, а чем здесь ещё заниматься, как не наговаривать на вас? Вот бросите пить, тогда не буду наговаривать :)


16225.06.2017realist

А если резервные копии на самом компе - проверьте их наличие, их может уже не быть. :(
__________
Вот видите, вы тоже на меня наговариваете. Это явно ничто иное как подозрение в том, что я совершаю столь глупые поступки - храню бэкапы на тех же физических дисках, одновременно запускаемых системой, что и оригиналы.


16325.06.2017jaguar157

И для взломщиков, вдруг и вправду читают.
Все свои взломанные профили в соц.сетях, старые почтовые ящики - удалены по средством тех. поддержки.
Поэтому, я уверена, что хакеры либо гости, либо участники и Вам всем меня в этом не переубедить.
________________________________

Да хоть наговаривайте, хоть нет - мне все равно. А если кто-то поверит, что я крокодил........ (хотя, не в "украс" себе... мне предлагали участвовать в фотосессии и быть "лицом" крупного гос.ВУЗа на всей рекламной продукции, но я в реальности симпатичней, чем на фотках (не "любит" меня камера), поэтому отказалась),.......... тот дурак! :)
Поэтому мне - все равно!!! :)


16425.06.2017realist

Ульяна, ещё немного, и я в вас влюблюсь. Вы с этим не шутите.


16525.06.2017jaguar157

Ульяна, ещё немного, и я в вас влюблюсь. Вы с этим не шутите.
________________
Не смешно.

А вот "образ крокодила" было неприятно!

Больше ничего не пишу, а то все 29 тыс.чел. это читают и даже картины почти перестали комментировать. :) Слава Богу, 514 тыс. китайцев здесь пока еще нет. :)


16625.06.2017sog

Ну зачем всем этим засорять ветку?
Ну создайте отдельно тему и "несите свою помощь" всем желающим......
Надоело уже читать умничающую обезЬянку (пардон), которая сорвав банан уселась в кресло пилота и возомнила себя старшим инструктором по разборам полётов....
НАДОЕЛО.


16725.06.2017sog

25.06.2017 • jaguar157

А совет Георгия, был полезен, если после атаки вируса наблюдаются "отклонения" в работе системы, лучше все отформатировать.
=================
лучше все отформатировать.
- Хоть поняла, что написала?


16825.06.2017sog


16925.06.2017jaguar157

Еще один мужчина, весь в любви появился.
А Вы все еще здесь, Сог?

Научитесь пользоваться поисковиком и головой, если такая есть.

- Отформатировать жесткий диск – значит построить новую файловую систему. Это, как правило, приходит к удалению всех имеющихся на диске файлов.
- что значит отформатировать диск? объясните чайнику...)))
Пушыстое пельмешко 8 лет назад

Профи (913)


Формати́рование ди́ска — процесс разметки магнитного диска (жёсткого диска, дискеты) .

Низкоуровневое форматирование — форматирование жёсткого диска на низком уровне (англ. Low level format) — операция, в процессе которой магнитная поверхность диска разбивается на сектора и дорожки, которые заполняются пустыми данными. Диск форматируется на низком уровне после изготовления. В быту низкоуровневое форматирование используется для лечения Bad-секторов и прочих серьезных ошибок жесткого диска.

Информацию после проведения реального низкоуровнего форматирования востановить нельзя никаким образом.

P.S: Есть куча вариантов, как отформатировать диск. Например, можно зайти в "ПУСК" - "Выполнить", набрать format X:, где Х - буква необходимого раздела и нажать ОК. Можно зайти в "Мой компьютер", нажать правой кнопкой на разделе, выбрать "Форматировать"....(ну, дальше там всё ясно) . Можно еще использовать специальные программы (напр. Partition magic).
P.P.S: Не надо гнать что форматирование не нужно вообще. Это очень нужная процедура. Без неё не обойдешься, например, когда файловая система полетит или надо поменять размер кластера (для увеличения быстродействия или увеличения свободного места).

- Елена Евсина 8 лет назад

Мыслитель (5684)


Это значит, что вся инфа сотрется... и ее не вернуть!

И Т.Д.

А так как я чайник и признаю это, то консультируюсь у специалистов в этой области или читаю в инете статьи специалистов.
Кстати, что такое терабайтник они знают (это уже сленговое слово стало, почитайте в инете или прочтите выше комментарии) и меня прекрасно поняли, даже у двоих ради интереса спросила и они поржали над Вами.

Не позорься, профессионал. Иди башкой о другую стену постучись, настоящую!


17025.06.2017sog

стока буков!
Уверен, ЕСЛИ ЧТО (Не допусти Господи) - в следующий раз Дмитрий Вас обязательно послушает и форматирует весь сайт
Начинать всё с нуля, это так трэпетно
...Вообще всегда приятно, когда чайники лезут во все дыры и дают советы бесплатные, версии свои выдвигают... Стока нового услыхать можно, шо голова кругом идёт....
Куда нам смертным за такими угнаться....

Несите "своё добро" дальше, оно если и не полезно, так хоть как анекдот хорошо атмосферу разряжает....


17125.06.2017kab1955

Почитала, повеселилась! Молодые всех научат уму разуму.


17225.06.2017jaguar157

Дмитрий и все остальные, надеюсь, теперь Вам понятно, почему художники уходят с сайта? И даже поведение Кианы?
Вас просили очищать сайт от такого, не побоюсь этого слова, дерь ма, на примере сегодняшнего того же Сога, но Вы так толерантно относитесь ко всем, начиная с этой идиот ки Потапской.
Кстати, прочтите, это не что иное, как целая "группировка" пропаганды гомо сексуа лизма. У них картины у всех одинаковые и у них целое "движение". И если Вы думаете, что тем письмом тогда все обошлось, то Вы ошибаетесь, я все материалы о деятельности тех лиц в интернете отнесла в ФСБ.

Даже в газеты (СМИ) принимают не все статьи, проходят цензуру, но здесь - пиши что хочешь, опубликовывай что хочешь и тебе ничего не будет.

И не надо писать, что никто не покидает сайт, а если ушли возвращаются. Я иногда посещаю страницы старичков сайта, многие не заходят или даже удалили свои работы и новые не опубликовывают. И это были не последние художники - мастера!!!


17325.06.2017sog

25.06.2017 • kab1955
Молодые всех научат уму разуму.
==========
Главное, шоб в запуски ракет и спутников нос не сували, а то жариться на одной сковородке всем придётся - и дуракам и учёным и просто жителям планеты.


17425.06.2017sog

25.06.2017 • jaguar157

Дмитрий и все остальные, надеюсь, теперь Вам понятно, почему художники уходят с сайта? И даже поведение Кианы?
Вас просили очищать сайт от такого, не побоюсь этого слова, дерь ма, на примере сегодняшнего того же Сога, но Вы так толерантно относитесь ко всем, начиная с этой идиот ки Потапской.
================

Граната в руках обезьяны - вот самое страшное, остальное можно пережить.



17525.06.2017jaguar157

Вот только такому "Г", Вы и помогаете изначально, "прикрываете" или как по-вашему, "крышуете".
Самбуров Олег Геннадьевич, SOG, удалил свой блог и прежний профиль, где совместно с Варварой оскорбили всех участников, в том числе и админа, зарегистрировался под другим ником и теперь прыгает по сайту по старой накатанной "дистанции", дороге.
На этом прекращаю всю эту бестолковую писанину в блоге.
Хоть обпишитесь, хоть обкомментируйтесь, хоть полюбите здесь друг друга.


17625.06.2017sog

Ульяна, Вы зря так расстраиваетесь и ерепенитесь, но как ещё Вас затормозить можно?
Вспомните хорошую пословицу:
"Яйца курицу не учат", в данном случае Вы именно этим и занимались, в сотый раз обещая молчать и в сотый раз Вас "прорывает" на обучение тех, кто в разы знает более Вас....
Это несерьёзно просто, уж простите.


17725.06.2017realist

25.06.2017 • jaguar157

Дмитрий и все остальные, надеюсь, теперь Вам понятно, почему художники уходят с сайта? И даже поведение Кианы?
Вас просили очищать сайт от такого, не побоюсь этого слова, дерь ма, на примере сегодняшнего того же Сога, но Вы так толерантно относитесь ко всем, начиная с этой идиот ки Потапской.
_________________
На другом сайте так "доочистились", что превратили всех художников в роботов "ЗМЧ!!! ", а кто роботом ставать не хотел, того банили и обнуляли. Сайт надолго почти остановился, пока не решили ослабить художникам путы. Другое дело, когда ругаются как старичок Дае. Вроде дело говорит, а за чередой матюков и смайликов не все могут понять суть.

А кто такая Потапская? У меня одноклассница была с такой фамилией. Кстати, грудь у неё была офигенная.
Сама она была троечницей, а по сути двоечницей, но я на это внимание не обращал.


17826.06.2017sog

Ну да, барышня своё "Г" в упор не видит, только чужое подмечать готова и обвинять во всех грехах, чуть что не по ней - сразу амбиции потоком из унитаза наружу прут.


17926.06.2017sog

п.с.
Энто не про Потапскую, такую тоже не знаю.


18002.07.2017snaiperk

Вопрос, а пароли хоть хранили не в открытом виде? Есть ли вероятность, что утекли пароли к учёткам, и нужно срочно менять их, чтобы не "попасть" на похожих паролях на других сайтах?


18103.07.2017realist

02.07.2017 • snaiperk

Вопрос, а пароли хоть хранили не в открытом виде? Есть ли вероятность, что утекли пароли к учёткам, и нужно срочно менять их, чтобы не "попасть" на похожих паролях на других сайтах?
___________
Я всегда на всех сайтах, даже на финансовых, пишу один и тот же пароль, и он очень простой. Содержит число, равное 789456348 числам "2348742964795", умноженным на 3547849437823 123453113616 раз по 106958423645652 слева направо, если читать справа вниз по диагонали начиная с 45488362351 цифры от центра, и всё поделить на число, состоящее из 65798657426321643274 раз подряд написанных чисел 734734233748959, при этом нужно всё это взять в 12632744972-ю степень и помножить на 243374896560986524 восемьсот сорок шестых долей от числа 225638649673564232 и потом помножить на сумму расстояний Солнца от Земли, Земли от Юпитера, и Луны от Альфа Центавра, какими они были на время ровно в полночь после того дня (в миллиметрах! ), когда на Земле умер последний динозавр.
Очень простой пароль. Но никто не пытается его у меня украсть.
А ведь если украли бы, могли бы от моего имени обзывать Эвочку. Много теряют, дураки.


18207.07.2017realist

25.06.2017 • sog

стока буков!
______________
Правильно пишется "букАв".
Двоечники..


18309.07.2017olleg

07.07.2017 • realist

25.06.2017 • sog

стока буков!
______________
Правильно пишется "букАв".
Двоечники..
======================
Нет! правильно пишется " букавок"


18413.07.2017olleg

Доброго дня.
Вопрос к администрации:
Все ли технические проблемы устранены после атаки хакеров ?
Заметил у себя некоторые технические неувязки.
1. На части работ в статистике по картине не отражается позиция работы в общем рейтинге GALLERIX, так же не отображается количество переходов на просмотр в полном разрешении (показывает по нулям), хотя в комментариях посетители пишут, что такие переходы делали.



2. Личный Ранг художника уже на протяжении нескольких дней "застыл" на одной цифре, он не понижается и не уменьшается, хотя ссудя по событиям, комментариям и дополнительно загруженных ха это время работ с новыми оценками от пользователей, ранг должен был измениться (неважно в какую сторону, но не стоять на одном зафиксированном числе)
----------------------
У кого то наблюдается такая же тенденция,
или только у меня?
Спасибо.


18513.07.2017defs

Олег, спасибо за информацию, изучим.


18614.07.2017olleg

Дмитрий, статистика по картинкам пошла.
Спасибо!
Может позже и ранг начнёт обновляться.


18719.07.2017vonopag

Пишу повторно.Три недели ранг на месте.

Дмитрий добрый день, 11.07.17г., мой ранг был 240, 12.07., моя работа, “Краски осени“, стала картиной дня, ранг как был 240, так и остался, и на следующий день, всё так же без изменений. 18.07.17г. три картины в “Самые успешные новые поступления“, в живописи, фотографии, в цифровом, ранг снова без изменение?!
ПОЖАЛУЙСТА РАЗБЕРИТЕСЬ.
С Уважением Сергей.



Обсуждение доступно только зарегистрированным участникам.