Ваш компьютер атакован опаснейшим вирусом


Страницы: (29) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

BattlePorQ

26.02.2017 - 01:58

-7

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (OldGarry @ 26.02.2017 - 01:54)

Начальство само уже не раз ловило шифратор и половина архивов уже потеряна только с его рук. Ситуация не изменилась.
Еще варианты?

Тогда идёшь к начальнику, рассказываешь ему, насколько он мудак, и уходишь на другую работу за те же копейки. Всяко тыщ на сто работу найти не проблема.

[^]

~~stas1981~~

26.02.2017 - 01:59

Статус: Offline

жидорептилойд

Регистрация: 27.08.12
Сообщений: 25989

Цитата

5 террабайт фото-видеофиксация нарушений подопечных для вышестоящих кабинетов и судов. Хранить пять лет положено.

это вполне себе можно хранить на локальном серваке,без доступа к интренету вообще

[^]

Iphone1986	26.02.2017 - 01:59 [ показать ] 0
Статус: Offline Шутник Регистрация: 28.09.14 Сообщений: 76	Тоже в прошлом году хакнули. только просили биткоины
	[^]

~~Serg196~~

26.02.2017 - 02:00

Статус: Offline

Ярила

Регистрация: 2.07.15
Сообщений: 2371

Цитата (6yHTapb78rus @ 26.02.2017 - 02:40)

Цитата (zoleg @ 26.02.2017 - 00:03)

Цитата (BubaChkhadze @ 26.02.2017 - 00:00)

жуткая вещь эти шифровальщики, видел случай такой, ничего не смог сделать. Перерыл весь интернет, самое интересное нашел у касперского, но ничего не помогло. Подумали ... и переустановили систему, благо базы были небольшие и ущерба сильно не повлекли. А для больших компаний это серьезная опасность.

не открывайте неведомые файлы, даже от microsoft, даже так подписывают

проблема в персонале IT отдела, нужно бэкапится чаще и ничего страшного не произойдет. Потеря суток ничего не решит, восстановить не сложно, а если не делать ничего то всю инфу восстанавливать гораздо сложнее.
вывод :
не жалейте денег на системы резервного копирования, админы, заставляйте , убеждайте о полезности данного метода и вложений. Не нужно стесняться, потом сами же будет хуевей.

проблема не в админах, а пользователях-кретинах, которым удобно пользоваться сетевыми дисками, на которые в первую очередь лезут такие вот шифровальщики. пользователь-кретин будет настаивать на подключении сетевого диска, особенно если есть какое-никакое положение в конторе, а потом получит зашифрованные базы\файлы и будет тыкать пальцем на IT-службу. понятно, что бекапы это и первично и вторично, но прислушаться к IT и не идти на поводу у своих тупых хотелок - избежать совместных проблем бесценно, я считаю.

Ога, а чем он должен пользоваться, если не сетевыми дисками? Бегать с флешкой, что ли?

[^]

Маньякъ	26.02.2017 - 02:00 [ показать ] 1
Статус: Offline Пиротехник Регистрация: 3.09.14 Сообщений: 1195	Один из немаловажных компонентов защиты от этой дряни, ящетаю - определённый уровень подготовки сотрудников. Со стороны админа, разумеется, регулярные бэкапы и защитное ПО, но этого недостаточно. Вымогателям очень на руку то, что в винде по умолчанию отключен показ расширения файлов (сцуко, почему и нахуя он, блеать, отключен?! ) Из-за этого рядовой сотруднег прохлопывает опасный файл. Вот, например, ситуация: - прислали файл, ну, XLS, например - какая-нибудь бухгалтерша смотрит: иконка файла правильная - расширение (типа) XLS, раньше не писалось, теперь пишется - ХЗ почему, да и пох: иконка-то правильная [мысли бухгалтерши] - запускается вредоносный исполнимый файл - происходит пиздец - начинаются слёзы и "яничегоненажималаоносамо " - всё, приплыли Рядовым сотрудникам следует донести определённые правила компьютерной безопасности. А чтобы не рисковали - ущерб от вируса должен возмещать из своего кармана тот, кто его цепанул. Пару-тройку раз ~~выебут~~ накажут рублём ротозеев - впредь все станут осторожнее. И да, снова: бэкапы, защитное ПО, показ расширений
	[^]

BattlePorQ

26.02.2017 - 02:02

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (JIR @ 26.02.2017 - 01:55)

И как ты это сделаешь в корпоративной среде?

Как администратор этой среды и начальник этих самых архитеторов - легко.

[^]

~~WR104~~

26.02.2017 - 02:04

Статус: Offline

Юморист

Регистрация: 18.08.16
Сообщений: 402

Цитата (OldGarry @ 26.02.2017 - 01:53)

Цитата (WR104 @ 26.02.2017 - 01:46)

Цитата (OldGarry @ 26.02.2017 - 01:43)

Цитата (stas1981 @ 26.02.2017 - 01:30)

1 и главное - делай бекапы,сука !!!! каждый вечер сука !!!! ДЕЛАЙ !!!!!!
2 и не мене главное - на дворе уже 2017 год...облачные сервисы весьма доступны и весьма неприступны ...практика показывает что они уже адаптированы для обслуживания бизнеса любого уровня.
3 ДЕЛАЙ БЕКАПЫ СУКА !!!!

Подскажите как опытный специалист (да и ко всем вопрос)- как делать бэкапы, если-
Денег на локальное или облачное хранилище- нет и не будет.
Бесплатных сервисов с сотнями гигабайт халявы- я не знаю.
Скорость интернет-канала- 5 мегабит и он работает только в рабочее время и делится на 25 компов.
?

А что, конторе с 25 машинами нужны для бэкапа 1С (!!!) серваки на сотни гигов халявы? Что ж это за контора-то такая, пардоньте?

База 1с и других офлайновых архивов- за года, подбирается к 15ти гигам. Остальное- 280 гигов- сканы доков и 5 террабайт фото-видеофиксация нарушений подопечных для вышестоящих кабинетов и судов. Хранить пять лет положено.

Ну тады ойц. Тогда не спорю. Я думал речь идет только об 1С-ке.

[^]

JIR

26.02.2017 - 02:04

Статус: Online

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (BattlePorQ @ 26.02.2017 - 02:02)

Цитата (JIR @ 26.02.2017 - 01:55)

И как ты это сделаешь в корпоративной среде?

Как администратор этой среды и начальник этих самых архитеторов - легко.

И на чём у тебя бгп?
Трудно вспоминать то, чего не знаешь?

Это сообщение отредактировал JIR - 26.02.2017 - 02:07

[^]

bender376

26.02.2017 - 02:05

Статус: Offline

Ярила

Регистрация: 1.08.13
Сообщений: 12701

Цитата (myaso @ 26.02.2017 - 01:53)

[QUOTE=bender376,26.02.2017 - 01:48] [QUOTE=BattlePorQ,26.02.2017 - 01:37]
Да у меня каждую ночь копий под 300 с копеек Гб выходит, какое нахер облако, вы о чем???

[/QUOTE]
Вот сейчас посмотрел тариф конторы, где сам арендую VDS, тариф на бекап-сервер:
1ТБ - 1200 рублей в месяц.
Это много по-вашему?

Ну, у меня архив за последние полгода доступен. Хостер контору до трусов разденет с такими хотелками) А почтовые базы вообще за последний год хранятся. Но это чисто мои заморочки, я плюшкин по натуре своей.
И это реально, не скажу что часто, но выручало, т.к. часто поднималась хистори файлов/почты/копий профилей рабочих станций давно уволенных сотрудников. Бывало и такое.

Опять же, единожды купленная железка в твоем владении и за нее платить разве что за электричество. Хостеру надо платить всегда и вовремя. А в наше трудное время это не всегда возможно. Я так прикидывал если хотя бы тот же эксч перетащить в он-лайн. Это ж под 30 килорублей в месяц выйдет. В месяц

А про остальное и говорить смысла нет.
Мелким конторам намного удобнее сейчас в облаках витать, а средние и большие предпочитают все у себя хранить - какой дурак конфендинциальную инфу потащит черт знает куда? Зачем? В общем, в каждом случае надо думать насколько это нужно все.
И еще, в нашем колхозе постоянные проблемы с инетом, ибо радиорелейка и вряд ли к нам кто-то когда то потащит оптику.

[^]

~~Serg196~~

26.02.2017 - 02:06

Статус: Offline

Ярила

Регистрация: 2.07.15
Сообщений: 2371

Цитата (Alice9tails @ 26.02.2017 - 02:42)

Цитата (superparadox @ 26.02.2017 - 00:18)

И что ты - такой умноофигенныый на непрофильном сайте тусуешь? Мышцами ума играешь? Помочь может народу можешь? А если не можешь, то пиздуй нахуй со своими многоумными комментами. Пивка бахни и отвали, эксперт хуев.

Я смотрю, Вы очень любезны с дамами, сударь. Обосрать, послать подальше, покичиться принадлежностью к касте привилегированных администраторов-непрофессионалов - бедных терпил, которым ума не хватило доступ разграничить, да минусов понаставить - это Ваш удел?
Хотите дельный совет по поводу шифровальщиков? Не допускайте их в сеть. Резидентная прога с анализом содержимого файлов, к которым происходит обращение (на диске) на предмет поиска js кода - вот, что нужно для таких случаев. Сценарии js (а нынешняя эпидемия именно с ними связана) используют собственные средства операционной системы для выполнения шифрования как такового. А для этого им необходимо проинициализировать вполне конкретные обращения к API, т.е. задействовать очень даже узнаваемые команды.
Давайте так: откройте самым обычным блокнотом любое виндовое приложение, обратите внимание на первые два байта: MZ. В любых исполняемых файлах windows (*.exe) первые два байта будут такими. С кодом java/js всё аналогично. Даже в исполняемом байтовом потоке (скомпилированный java-код) есть характерные последовательности.
Касательно помочь бедным жертвам шифровальщиков. Это бесплатно написать расшифровщик? Может, переночевать ещё пустить за просто так? Сами попались, я тут не при делах. Совет дать могу, но не более.

Сударыня, "собственные средства шифрования ОС" так-то активно используются и легальными программами. "Эти твои алгоритмы давно реализованы, в антивирусах они называются "эвристика", и работают, честно говоря, чрезвычайно херово.

[^]

BattlePorQ

26.02.2017 - 02:07

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (JIR @ 26.02.2017 - 02:04)

И на чём у тебя бгп?

Распределённо. Локальный на Synology, ибо так досталось от предыдущих. Размазанное по миру на фряхе

[^]

OldGarry

26.02.2017 - 02:09

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3203

Цитата (BattlePorQ @ 26.02.2017 - 01:58)

Цитата (OldGarry @ 26.02.2017 - 01:54)

Мы уже обсуждали с вами это все, пару месяцев назад. В очень похожей теме.

"Мочало, мочало! Начинай сначало!"

Я не за себя переживаю. Я интересуюсь- что может сделать неравнодушный специалист в озвученных условиях? А проблема, в таком виде- довольно остро стоит и в масштабах страны.

[^]

JIR

26.02.2017 - 02:11

Статус: Online

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (BattlePorQ @ 26.02.2017 - 02:07)

Цитата (JIR @ 26.02.2017 - 02:04)

И на чём у тебя бгп?

Распределённо. Локальный на Synology, ибо так досталось от предыдущих. Размазанное по миру на фряхе

Ядро сети на чём? Вланы?

[^]

BattlePorQ

26.02.2017 - 02:13

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (Маньякъ @ 26.02.2017 - 02:00)

- происходит пиздец

Поднимается профиль из LDAP'а или, для любителей нетрадиионного секса, из AD, пять секунд.

[^]

~~stas1981~~

26.02.2017 - 02:13

-2

Статус: Offline

жидорептилойд

Регистрация: 27.08.12
Сообщений: 25989

Цитата

Я не за себя переживаю. Я интересуюсь- что может сделать неравнодушный специалист в озвученных условиях?

документооборот и инфраструктуру - в облако
виде наблюдение - на собственные машины,без доступа к сети

[^]

Eserchik	26.02.2017 - 02:14 [ показать ] 3
Статус: Offline Балагур Регистрация: 10.08.15 Сообщений: 916	Линукс используйте и не будет подобных проблем
	[^]

JIR

26.02.2017 - 02:16

Статус: Online

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (OldGarry @ 26.02.2017 - 02:09)

Цитата (BattlePorQ @ 26.02.2017 - 01:58)

Цитата (OldGarry @ 26.02.2017 - 01:54)

Мы уже обсуждали с вами это все, пару месяцев назад. В очень похожей теме.

"Мочало, мочало! Начинай сначало!"

Какая проблема-то? Шифраторы?
А уак на том же масдае для кого?
Я уж про правила почтовика не говорю, а про пограничный фаер и прокси вообще не заикаюсь.))))))))
Продолжать?

[^]

JIR

26.02.2017 - 02:17

Статус: Online

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (BattlePorQ @ 26.02.2017 - 02:13)

Цитата (Маньякъ @ 26.02.2017 - 02:00)

- происходит пиздец

Поднимается профиль из LDAP'а или, для любителей нетрадиионного секса, из AD, пять секунд.

ох, тыж.. радиус у тебя на чём?))

[^]

BattlePorQ

26.02.2017 - 02:17

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (JIR @ 26.02.2017 - 02:11)

Ядро сети на чём? Вланы?

Всё а Длинках. Не я это придумал, начальство сэкономило.
В центре 32xx или как-то так, дочками по этажам вообще 15xx висят. Рулит всем этим фря.

[^]

Korwin912	26.02.2017 - 02:17 [ показать ] 0
Статус: Offline Шутник Регистрация: 22.12.13 Сообщений: 89	Вопрос к знатокам) Есть сервер с 2008R2. На нем базы в dbf, плюс файлопомойка, все это на общем внутрисетевом доступе. Каждую ночь все это добро архивируется с помощью встроенной системы архивации Windows Server. Архив получается в папке WindowsImageBackup на отдельном жестком диске без общего доступа к нему. На самом сервере никто ничего не запускает. Может ли шифровальщик грохнуть как то и эти архивы, или их он никак не достанет?
	[^]

bender376

26.02.2017 - 02:18

Статус: Offline

Ярила

Регистрация: 1.08.13
Сообщений: 12701

Цитата (OldGarry @ 26.02.2017 - 02:09)

Цитата (BattlePorQ @ 26.02.2017 - 01:58)

Цитата (OldGarry @ 26.02.2017 - 01:54)

Мы уже обсуждали с вами это все, пару месяцев назад. В очень похожей теме.

"Мочало, мочало! Начинай сначало!"

Да блин это почти везде так. У на IT служба до сих пор находится на уровне того же дворника или что-то в этом роде. Денег выбить - адова чума усилий, особенно если бюджетная херня, где сраный гвоздь со склада выписать уходит по три месяца. И тонна бумаги.
И хоть весь уебись - бабла нет, пошел нахуй. И все. И очень повезет, выделят бабло, когда авария УЖЕ случилась. Вы и сами это видите по тому же дуроскопу - власть чешется, только тогда, когда произошел пиздец. ЗАРАНЕЕ НЕ ДЕЛАЕТ нихуя. От слова совсем.
В мелких конторах и так понятно - там денег нет всегда.

И такая фигня по своему опыту скажу ну в процентах 85% рабочих мест, остальной мизер приходится на адекватов. Но это обычно что-то большое и частенькло на IT серьезно завязанное, где от этого зависит почти все.

Korwin912 Но сам сервер доступ имеет? Если локально запусится, то возможно поест,а по сети - вряд ли. Да и не трогают они обычно, они хавают доки, эксели, джейпеги всякие...
И еще, как вариант, делать бекап от имени специального пользователя, всем остальным RO и усе.

Это сообщение отредактировал bender376 - 26.02.2017 - 02:21

[^]

BattlePorQ

26.02.2017 - 02:19

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 65304

Цитата (JIR @ 26.02.2017 - 02:17)

ох, тыж.. радиус у тебя на чём?))

Калькулейт. Забавная зверушка с гуём на всю эту тему. Поставил на попробовать - и понравилось.

[^]

~~WR104~~

26.02.2017 - 02:21

Статус: Offline

Юморист

Регистрация: 18.08.16
Сообщений: 402

Цитата (Korwin912 @ 26.02.2017 - 02:17)

Вопрос к знатокам)
Есть сервер с 2008R2. На нем базы в dbf, плюс файлопомойка, все это на общем внутрисетевом доступе. Каждую ночь все это добро архивируется с помощью встроенной системы архивации Windows Server. Архив получается в папке WindowsImageBackup на отдельном жестком диске без общего доступа к нему.
На самом сервере никто ничего не запускает. Может ли шифровальщик грохнуть как то и эти архивы, или их он никак не достанет?

Нет, не сможет.

[^]

~~Serg196~~

26.02.2017 - 02:21

Статус: Offline

Ярила

Регистрация: 2.07.15
Сообщений: 2371

Цитата (karbat @ 26.02.2017 - 02:54)

Цитата (Amok555 @ 26.02.2017 - 00:48)

Цитата (Alice9tails @ 26.02.2017 - 00:02)

Цитата (dedpixai @ 25.02.2017 - 23:47)

Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Хреново, когда теорию информации не преподают. Всё, что шифруется, может быть расшифровано.
Итак, имеем некий входной файл, некий алгоритм и выходной файл.
Берём декомпилятор алгоритма, выцепляем порядок перестановок байт и их обработку ключом.
Далее - исходный файл и шифрованный файл. На руках три из четырёх неизвестных. Обратная перестановка, обработка, получаем четвёртое неизвестное - ключ шифрования.
А дальше дело техники.

Не каждый админ такое провернет)

а если исходного файла нет а есть только зашифрованный...

исходный не требуется.

[^]

OldGarry

26.02.2017 - 02:22

Статус: Offline

Хуй! Пизда! Социализм!

Регистрация: 19.06.12
Сообщений: 3203

Цитата (stas1981 @ 26.02.2017 - 02:13)

Цитата

Я не за себя переживаю. Я интересуюсь- что может сделать неравнодушный специалист в озвученных условиях?

документооборот и инфраструктуру - в облако
виде наблюдение - на собственные машины,без доступа к сети

В облако? 25 рабочих мест с нестабильным 5mbit? И это при том что я не смог ни устно, ни письменно- убедить хотя бы битриксом научится пользоваться?

Архивы сканов, фоток и видео- нужны постоянно в оперативном доступе и в привычном режиме открытия файлов. С флешкой никто бегать за ними не будет.
Их регулярно требуется рандомно отсылать/отвозить в различные ведомства и приходящие надзорные органы и представители правоохранительных структур- тоже ждать не любят.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 78051
0 Пользователей: