СДЭК Всё? Или новости из Даркнета

Ну, как тебе сказать...
Каждый месяц отправляем заказное в москау. И там и там 600 р. Только почтой надо приложение скачать и через него оформить отправление, потом а очереди простоять уйму времени. Почта по ценам уже давно сдек догнала. Неприятное(

Размещено через приложение ЯПлакалъ

И Что изменится от того что ты зайдешь ручками и обнаружишь что там полно шифрованных бэкапов? Которые туда всосало рсинком :) если давно готовились то сломать подобные методы не проблема. Да и вообще с БД единственный вариант это закрытый резервный сервер который не обратно ... ,а бэкап разворачивает и сообщает сразу при любой ошибке.

Давно ни чего не отправлял и не получал кроме как из Озона, но про своё соревнование СДЭК - Почта России напишу. Года четыре назад проводилось.
Матрица для ноута из Питира заказана ближе к вечеру. Через день утром уже получил во Владимирской области.
В Зеленоград отправляю бандероль Почтой России ближе к вечеру. Через день утром товарищ мне пишет, что всё получил.

Ещё в Китай брак отправлял Почтой России. Тоже был удивлен, когда китаец мне написал через неделю с небольшим, что всё получено и он мне отправил замену. Сколь замена шла, не помню, врать не буду.

Какой бы прошаренный админ(ы) не был, всегда найдется кто-то прошаренней его. А чего правоохранители? Налицо преступление, где аресты или какие-то заявления? Вот Мизулина и иже с ней, пусть хаскеров ищут, обезвреживают и с омоном арестовывают под камеру. От этих хакеров вреда явно больше чем от идиотов-блогеров.

Таки легко, когда компания экономит на технике и спецах: на зараженному компе до наступления времени Х все ок, а на других файлы с этого компа - мусор.
Если система/сервера резервирования заражены, то и все сделанные ими резервные копии.
Соответственно: если резервная разворачивается на другом, нескомпрометированном оборудовании, чисто данными - видно, что данные убиты, но для этого нужно эти данные проверить по содержимому, а если резервная копия восстанавливается образом зараженной системы...
А дальше все упирается во взаимосвязь сроков хранения/перезаписи и даты заражения.
Собственно, много ли местных админов и с какой периодичностью проверяют резервные копии в тестовых лабораториях?

Даже у техногигантов больше ориентир на кластерную отказоустойчивость, чем на резервирование (помнится, из личного опыта, когда тп майков отписалась, что не может восстановить данные своего хостинга exchange online, так как у них нет резервирования, а тп гугла ответила, что гарантируют восстановление только 10% облачных данных своих корпклиентов)

Хм... Товарищи админы, а зачем вы исказил текст моей темы?
Ещё и дали ссылку на какую-то телегу?
Мои источники информации вы сне сможете нигде "загуглить".
Да же в телеге нет достоверной инфы на текущий момент.
Так же нигде не найдёте информации о требовании выкупа. Это тщательно скрывается. Хотя в 96% это и является основной целью всех атак.
На текущий момент у СДЭКа только два пути. Заплатить или начать всё с нуля.
Ни о каком частичном восстановлении речи не идёт. Обычные отмазки.
Могу только дополнить информации для особо любознательных.
Взломали всё. И основной сервер и удалённые бэкапы.
У конторы были грамотные спецы. Но потом очень умные избавились от них.
А теперь получили то что имеем. Там много информации... но это уже совсем не для общественности. Просто болею, решил зайти на любимый Яп, давно тут не был. За одно кинуть инфу.

Гнилая конторка этот сдек. Как получишь посылку, так мошенники звонят с полним набором твоих личных данных.

Размещено через приложение ЯПлакалъ

Все админы делятся на три категории.

1) те, кто не делает бэкапы
2) те, кто делает бэкапы
3) и те, кто проверяет бэкапы

Я это увижу, макисмум, через неделю
Бэкапы у меня даже в самой подвальной фирме, делаются каждый день, и хранятся, минимум месяц

Суть шифровальщика содрать бабло с пострадавшего за ключ дешифрации, который не возможно подобрать, при шифровании на всех носителях остается тхт файл с контактами для связи, по этому системные папки и файлы не шифруются и все содержимое в них, что бы система могла загрузиться и пользователь увидел послание, по этому все файлы на всех дисках *.dll не шифруются , как то так

Это сообщение отредактировал Kigo - 28.05.2024 - 11:21

Из Томска до Питера, 5 дней

Размещено через приложение ЯПлакалъ

Вотъ !!!!

Вот причина !
А не "проукраинские хакеры"

Хакеры лишь следствие тупости и жадности руководства.
Сэкономили ? Жрите !

Там быкапились уже заражённые базы, похоже.
Вскрыли защиту давно, а проявили только тогда когда уже с заражённых баз сделали быкапы и незаражённых быкапов не осталось.

Интересно, как это поможет если исполняемый код вредоноса гаммированием пролез на сервера бекапа вместе с бекапом и запустился по таймеру? Получится изолированная, но мёртвая машина. Тут разве что бэкапать по разным сендбоксам внутри изолированного контура, чтобы хотя бы не всё разом сдохло, или как?
Реально интересно.

Размещено через приложение ЯПлакалъ

Просто грамотные спецы забирают свою премию за увольнение?

Так проверять, блеать, надо что в бэкапах творится.
Хотя бы раз в неделю !

Я вот рельно не понимаю о чём ты. Может быть тупой.
Ну засосал мой бэкапер .. что ?
Шифрованную базу ? Я это увижу, так как регулярно смотрю что у меня на бэкаперах творится.
Бинарь ? И что ? С чего бы бэкаперу его запускать ?
Бэкапер засосал с серверов юзерское файло и постгресные базы, поклал их каталожек и на этом его работа закончилась.

Это сообщение отредактировал Skrut - 28.05.2024 - 11:22

Как обычно видимо глупость и экономия мешали, как на оборудовании так и на персонале. В чем сложность снимать бэкап каждые 24 часа я хз.

Размещено через приложение ЯПлакалъ

Вы правы лишь отчасти.
Тонкость в том, что зашифрованы именно базы данных, причём, во всех бэкапах.
База движения посылок месячной давности уже практически не актуальна.
Держать даже теплые бэкапы на оффлайн-носителях слишком геморройно.
Для этого нужны минимум 3 человека ежедневно! А то и в разы больше (зависит от географии и организации архивирования).
Никто не будет платить ЗП за воткнул-подождал-отсоединил!

Но и это не спасёт из-за специфики обновления информации в базе. Она слишком быстро меняется!

Я вижу только одно решение: писать любое действие сначала в логи, а лишь затем отправлять на запись в боевую базу.
Но это минимум в 2 раза медленнее и в 2 раза больше по объему!
Сомневаюсь, что кто-то так делает.

Чудом выжил

Размещено через приложение ЯПлакалъ

Плюсик я тебе поставил, но не один ты такой умный.
В твоей хитрой (как тебе кажется) схеме есть один узкий моментик - каналы. А там всякая чертовщина может случаться. Надеюсь, ты учёл этот момент?

Ну на самом деле проблема есть.
В одной конторе я наблюдал со стороны ( не договорились, поэтому понаблюдал и ушёл ) базу таких размеров, что она тупо не успевала забэкапиться за ночь.

Мысли, как с этим справиться, были, но так мыслями и остались.

Один из вариантов был - слезть с MSSQL и переселиться на POSTGRES . У МС база - один файл, у постгреса - куча мелких. В несколько сетевух эти файлики параллельно вытаскиваются на несколько бэкаперов, потом, днём, спокойно склеиваются.

Но это грозило остановкой всего бизнес-процесса на несколько дней.
Руководство отказалось.

Через месяц я узнал что они хапнули какую то заразу и никак не могли с ней справиться "бизнес-процесс останавливать нельзя".

Не знаю чем дело кончилось.

Это сообщение отредактировал Skrut - 28.05.2024 - 11:22

Вы видимо последний раз лет 5 назад отправляли? Сейчас через приложение заполнил. оплатил там. трек номер написал на письме или бланк распечатал если с компа делал и приклеил. занес на почту и отдал без всего. Все без очереди делается. Каждую неделю отправляю по 5-10 заказов почтой. 5 минут заполнить дома, ручкой трек номер написал и сдал на почту вне очереди. Они потом пробивают сами. У меня только уведомления в приложение приходят

ну какой грех? )
я с большим подозрением отнесусь если на компе ни порнухи ни ссылок)

В своё время получал зарплату в Бин Банке. Очень ушлые оказались. Я сними ругался и в Роспотребнадзор писал. Затем я их проклял. Через год закрылись, выкупили их.
Затем нас перевели в Открытие. Года2 назад я и с Открытием поругался, из-за их косяка заморозили денег и отдавать не хотели. Я и Банк Открытие проклял. Год назад их ВТБ выкупил, и теперь переригистрируются.
Полгода назад была схема с Озоном, брак подсунули и принимать обратно не хотели. Я их проклял, с матом. Теперь закон к ним ужесточили.
Полгода назад ох..ший СДЭК меня кинул на посылку. Шла 1,5 месяца, пришла не туда ещё и денег просили за пересылку мне же мою посылку из другого города, что они ошиблись. Я и СДЭК полгода назад проклял. Теперь пожинают плоды, упыри.

А зачем мне ? У меня кэши прокси есть © любой админ

P.S. как прочёл этот анекдот ( давно дело было ) сразу кинулся смотреть кэши.
С тех пор по сайтам не ходил. В кэшах получал всё уже отфильтрованное и отсортированное

Сколько берешь за проклятие ?
А то у меня тут есть списочек ....

Это сообщение отредактировал Skrut - 28.05.2024 - 11:29

А не проще тупо электронным заказным без беготни по почтам?