По мотивам сбоя СДЭК

ну ты же наверное в курсе, что срабатывание порошковой системы убивает все оборудование?
Только баллоны с хладагентом

Вспомнил. Лет восемь назад видел шифровальщика который менял дату изменения файла на год вперед чем автоматически выкидывал из списка на бэкап потому что почти все вендоры (Veeam, Tivoli, Acronis и под.) не обслуживают "файлы из будущего". Фишка у них такая чтобы админы бабло не ныкали а исправно платили.

Все должно быть на вм а сам вм должен быть на линуксе

Размещено через приложение ЯПлакалъ

Это библиотеки не обновил потому что!

А че, кто-то еще лепит серверы под мелкософтом?

Ты полагаешь твое описание сильно выше "школьника ТС"?

Гранаты стоят с запалами на 300 с чем-то градусов. Это "последний рубеж" из расчёта "сгорел сарай, спасём хоть хату".

То есть они сработают по логике тогда, когда сервера уже горят открытым огнём. То бишь если не спасли ни защиты, ни газовая система (5 баллонов больших - хз сколько литров) - бахаем порошок. Порошок тушит эффективнее газа в разы и тушит всё, включая даже подгорающие аккумы бесперебойников. Понятно, что после него "всему кранты", но это уже уровень защиты здания, а не серверной.

Ну это работает только для файлового бэкапа, если бэкапиться виртуальная машина полностью, то это не сработает.

Сижу,читаю пост .Через пару секунд приходит мысль - нахера ты это читаешь?
Пытаешься понять это ,дурачок ?

добавлю в общую сумятицу
А у нас развалился рейд, и админы поднимали 3-е суток.
Самая вишинка была в их переговорах.
- это пробовали ?
- да, не встает
- а этот ?
- вообще не шевелится.
... пауза... минут 15 молчания, потом
- короче есть вот такая тема ( дальше на тарабарском нам не понятном)
- ты долбанулся, вообще все потеряем
- нессы, делай
- да... (дольше не переводимый фольклер)..
- да делай говорю, все будет окей
В общем запускают там какую то серверную процедуру. Сервер шумит, кряхтит, уходит в перезагрузку и затихает, а в углу черного монитора мигает тирешка.
Два админа, устроились около монитора и как гипнотизёры на эту мигающую тирешку.. и тишина.
Так они просидели 36 часов, мы приехали на работу, а они черные и молчаливые. Ну все занялись пхд, все равно делать нечего. И тут в какой то период времени эти два орхаровца как заорут и давай песни гарланить,. Мы такие , что случилось пожар ? конец света ?
А те такие счастливые, чуть ли не со слезами - ОНА ПОЕХАЛА
Ну и потом еще сутки или более все поднималось.

Помнится лет 6 назад на Украине через одну обновление одной бухгалтерской проги пролез шифровальщик... Много тогда админов поседело.
Попала на эту х-ню и моя контора. Прикол в том что контора состояла из кучи филиалов и все! кроме моей, так сказать, зоны ответственности словили шифр, попали на бабки и кучу гемороя админам.
Как же была настроена защита у меня что я по результатам получил премию и благодарность? Да никак блть. Просто настолько ленивая жопа как я обнову ебаного бухгалтерского софта запускал с ручника. А когда приехала сраная вирусная обнова - я бухал и забил хуй обновлять :D

Это сообщение отредактировал iisysQQ - 29.05.2024 - 15:10

Автор, а в чём проблема, у тебя БД не шифранули, а только систему немного.
Каталоги АД тоже целые, файлы БД тоже целые.

поднял ос, накатил файлы и готово... Это как спустило 1 колесо, поставил запаску и вперёд. А если БД зашифрованы и бэкапы тоже ?

ну так тут далеко не одна тема про строительство. присоединяйся

Вы, наверное, удивитесь, но тех кто "не платит за IT" подавляющее большинство.
А те кто платит стремятся эти траты свести к нулю.
Это часто порождает кучу идиотских курьёзов, но выводов никто не делает.

Про святые бэкапы уже дважды обсуждалось: зараза расползалась пассивно очень долгое время. И давным давно оказалась и в бэкапах!

Лично я уверен, что это была целенаправленная атака изнутри.

шары, права доступа, никсы, чо еще господа придумаете? писали же о них что ломанули давно, готовились, а для всей вашей хрени есть одна прога, diskcryptor - есть и на форточки и на никсы, шифрует весь диск, с паролем можно зайти в расшифрованную ось, так что решает только бекап лежащий в сейфе

ыхыхыхыхыхы
ыхыхых
расскажу прохладную.
после выхода с январских на работу (дело было пару лет назад)
сообщают новость - назначили меня рук-тем айти отдела нашей конторы. предыдущего за ярую профнепригодность отчислили (человек rj-45 от телефонного разъема не отличал и не знал что такое док-станция). Начал я потихоньку вникать в суть и к сожалению не успел
в конце февраля того же года, воскресенье (скорее уже понедельник), получаю я сообщение от нашего административного ассистента - мол чо это за хрень?

Это сообщение отредактировал basty - 29.05.2024 - 17:50

Не успел, короче.
Куры из бухи попались на фишинг.
словили шифровальщика.
были зашифрованы:
- контроллер домена
- прод 1с
- тест 1с
- прод срм
- тест срм
- 10 вспомогательных серверов
- сервер бэкапов (тогда он был один, на винде, и в локалке)
- 90% пользовательских устройств

Шифровалось это все не сторонним софтом, а битлокером.
Это жопа, если кто не знает.

Короч, каким то чудом нас ссаными тряпками не погнали.
Потом был долгий и утомительный процесс восстановления всего с нуля.
Выстраивайте новой структуры бэкапов и защиты.
поиск бэкапов хоть каких-то (1с спасло то, что постгря устояла).

2 месяца. Работа с бизоном (бесполезные твари по сути, ну да бог с ними)
Встречи с руководителем отдела К по Мск
и поиск негодяев.

Негодяев изловили - это отдельная песня. я им уже фишинговую ссылку скормить умудрился. Про это потом как нибудь.
Главный вопрос был в том, что жизненно необходимы были 2 сервака. Помочь с выталкиванием данных оттуда даже отдел К не смог.
А у меня получилось. Как - не скажу даже на страшном суде. Товарищ майор был в лютом ахуел когда увидел результат.
Но голова стала сильно более седой конечно за то время.....

Лет 15 назад работал в одной фирме, как-то раз сервер с базами навернулся. Он хоть и был на Федоре, но жёсткие диски физически полетели, пришлось новую собирать из кусков с магазинов-филиалов, повезло что я не работал сисадмином. Неделю с пацанами и даже начальником в контру и халфу играли. На работу ходить надо, а делать было нечего

Это сообщение отредактировал Strajker - 29.05.2024 - 18:28

венда, фу. думаешь в сдеке она была?
в сдеке были микросервецы в модненьких, но уже задеприкейченых докерах в модненькой, но уже дохлой центоси. а еще у них архитекторы и онолитеги, которые все это модное пытаются разрулить, но в силу личной молодежности знают только один паттерн, который выучили на курсах войтивайти.
а в енти центоси ходят все исключительно под рутами, тк модненькая ансибля или что там еще модней только так и умеет а еще там разрабы, которые хардкодят ключики и паролики бд (естественно рутовые, тк поделить хотя бы по схемам у онолитеков не выходит) в билд-скриптах.

вот и весь сказ. и это не только в сдеке так, так везде, в любом банке, в любой модной корпоративке

Это сообщение отредактировал plintus - 29.05.2024 - 18:18

слушай, я тут на порносайт не заходил, а у меня все заблокировалось, памаги

знания тс и тем кто в теме - бесполезны.
тк венда на железе - давно моветон, для нее придумали виртуалки.
бекап, как тут уже писали должен быть изолирован (способов и уровней много) по средствам
но в сдеке всё еще сложней, тк там еще и разрабы с курсов или ссылные из яндыгса

Это сообщение отредактировал plintus - 29.05.2024 - 18:26

дык ты с франшизным общался? он ваще не при делах, голова в екб

тут лет пять, как с этого сдека сливали базы с номерами телефонов, даже года два назад сайт был, можно было посмотреть кто какие посылки там заказывал. Это значит к полной базе был "свободный" доступ, вот и не удивительно что ее могли всю и зашифровать. Похоже свою дыру с доступом они и не закрыли

тут картинка подойдет

У MS SQL под виндой это по умолчанию. Если на линукс его ставишь - он ставится в /opt, а уж там находится он на системном диске или нет - это как ты сам его предварительно распилишь.

Ну и да, ТС слишком сложно описал. Файлы рабочих баз стащить и просто attach на новый сервер - и все. А описанные танцы с бубном - это если этот attach не удался - вот тогда уже пытаемся собрать "как было" и молиться чтобы завелось.