Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] № 1132877 от 29.11.16 нет ответа

RSS
 
Олег Иванов
Олег Иванов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 02.12.2016
Размещено 02.12.2016 13:40:29
1.  29.11.2016 обратился в техподдержку, ответил Виталий Боровков, обращение № 1132877, выполнил все его рекомендации и отправил на почту техподдержки закодированные файлы, модуль шифровальщика и номера лицензий на вашу почту. Позвонил на горячую линию, мальчик ничего вразумительного ответить не смог. До сих пор нет ответа. Написал еще письмо, ответов нет.

2.  Почему ваша антивирусная программа не может отловить данный вирус до момента шифрования вирусом? После завершения шифрования антивирус нашел модуль вируса и положил его в карантин, значит есть возможность найти вирус до атаки.
Изменено: Олег Иванов - 02.12.2016 13:41:48

Ответы

Пред. 1 2 3 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.12.2016 10:19:56
Цитата
Олег Иванов написал:
Есть один плюс, теперь они прислушались к моим словам и купили внешний носитель, теперь будут умнее.
это правильное решение.
+
добавить локальные политики по ограничению запуска исполняемых программ.
и
как в песне поется: первым делом нужно сделать все бэкапы, дешифраторы получим мы потом.
как то так.
дешифровка, (там где она возможна) всегда будет отставать от реальности, когда документы нужны для работы сейчас и сегодня.
+ учитываем объективные факторы: анализ шифратора, на вычисление ключей может быть затрачено достаточное количество времени,
+ дешифраторов в настоящее время может быть несколько сот,
так что образуется не только очередь из пользователей за расшифровкой документов,
но и очередь из вариантов шифраторов для анализа и поиска решения, поскольку криптоаналитиков работает думаю значительно меньше.
+
субъективные факторы: когда задача переходит из одних рук в другие.
[ Как создать образ автозапуска? ]
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 12.12.2016 16:25:05
Здравствуйте, Олег.

К сожалению, Ваше последнее письмо в техподдержку не дошло до нас, скорее всего, почтовый сервер не пропустил вложения. Santy выше всё подробно описал, в свою очередь, я дополнительно отвечу Вам по электронной почте.
ESET Technical Support
 
Олег Иванов
Олег Иванов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 02.12.2016
Размещено 13.12.2016 08:15:57
Цитата
Валентин Поляков написал:
Здравствуйте, Олег.

К сожалению, Ваше последнее письмо в техподдержку не дошло до нас, скорее всего, почтовый сервер не пропустил вложения. Santy выше всё подробно описал, в свою очередь, я дополнительно отвечу Вам по электронной почте.
Подскажите как отправить последнее письмо, чтобы почтовый сервер пропустил вложения? Могу высылать кусочками, могу частями, могу дополнительно заархивировать, могу на другой адрес выслать, могу на яндекс диск положить, могу на гугл диск положить.
Хотя, сомнительно немного, если почтовый сервер не пропускает, то он высылает об этом уведомление. Таких уведомлений не было.
ЗЫ Я звонил на горячую линию, писал на форуме, через 11 дней мы выяснили, что письмо не дошло до вас. Наверное, надо что то пересмотреть в работе с клиентами.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.12.2016 09:11:01
Олег Иванов,

отправить в почту:
1. файлы шифровальщика, если один или несколько необходимо добавить в архив (например encoder) с паролем infected,  с шифрованием заголовков файлов.
2. зашифрованные файлы в качестве примера следует выбирать небольшого размера, исходя из разумного общего размера вложения, добавляем в отдельный архив,
например encode_files без пароля.
3. оригинальные файлы, если есть такая возможность следует добавить в отдельный архив clean_files без пароля.
4. eset_log_collector (автоматически будет добавлен в архив) необходимо создавать на зашифрованной системе,
понятно, что предварительно необходимо очистить систему от активных тел шифратора.

тема сообщения должна кратко отражать смысл инцидента: файлы зашифрованы в VAULT или NO_MORE_RANSOM т.е. по возможности указать тип шифратора, или файлы зашифрованы с расширением .vault/no_more_ransom и т.п.

в контенте письма не нужно на несколько страниц расписывать историю организации, биографию сотрудников и т.п.

просто кратко опишите инцидент:
желательной указать вектор заражения: получено письмо, или открыта ссылка из сети, в итоге зашифрованы файлы, можно указать реакцию антивируса на процесс шифрования, если была какая то реакция- добавить лог обнаружения угроз.
[ Как создать образ автозапуска? ]
 
Олег Иванов
Олег Иванов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 02.12.2016
Размещено 13.12.2016 10:13:30
santy, Валентин Поляков,
Отправил два письма, одно с ссылкой на яндекс-диск, второе дублирующее с вложением. Забыл поставить уведомление о доставке. Сообщите на форуме о том, что вы получили письмо и вложения.
Изменено: Олег Иванов - 13.12.2016 10:15:23
 
Олег Иванов
Олег Иванов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 02.12.2016
Размещено 14.12.2016 13:22:33
santy, Давайте я еще раз спрошу, так как ответ не получил. Дошли до вас два моих письма? Отправлял вчера, никаких уведомлений не пришло, на самое первое письмо было уведомление. До этого мы 12 дней выясняли, что первое письмо не дошло.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.12.2016 15:12:08
Олег Иванов,
у меня нет доступа к почте техподдержки, поэтому не могу вам сказать: дошла ваша почта по адресу или нет.
(и доходила она в прошлый раз или нет.)
если отправили по всем правилам, значит должна дойти.
наберитесь терпения, и ждите ответ.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.12.2016 09:15:57
Олег Иванов,
есть специальный раздел для жалоб, можете в нем оценивать работу технической поддержки
https://forum.esetnod32.ru/forum36/topic38/
[ Как создать образ автозапуска? ]
 
Олег Иванов
Олег Иванов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 02.12.2016
Размещено 30.12.2016 11:18:05
Техподдержка не читает письма, прислал им все файлы из рекомендации, они мне опять прислали стандартное письмо с рекомендациями прислать им файлы. На колу мочало - начинай с начала. Выход только один - больше не покупать NOD32. Ну и "рекламу" сделать антивирусу достойную в интернете.  :D
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.12.2016 12:09:15
Олег Иванов,
судя по всему вы изначально и ставили цель - сделать "рекламу" антивирусу. :)
только качество продуктов ESET никак не зависит от того, что вы никак не можете договориться с техподдержкой.
(и попасть вашими письмами в их почтовый ящик).
а по поводу истории вашей переписки с техподдержкой вы можете продолжать писать в разделе жалоб.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 След.
Читают тему