Ваш компьютер атакован опаснейшим вирусом

извращенец.

Был бы из Вращенец - винду бы воткнул ))

смотря какой шифровальщик.
В принципе, может.
Дело в доступе.

Воткнул-бы, если деньги начальство дало)))
Там цены недетские))

Костыли мастыришь?

Неа. Самба, ЛДАП - и всё работает без виндового геморроя.

Так оно и не нужно вообще. Всё прекрасно работает без решений от M$.

У клиента базы на 700 гиг только, плюс tmpdb на полтерабайта (на SSD-шке на каждом из хостов, куда может мигрировать SQL).

под бэкапы 8 ТБ раздел с шарами, плюс 2 USB диска с ротацией раз в неделю и хранением в банковской ячейке. Плюс veeam'ом виртуалки целиком бэкапятся

Ну и до кучи полная резервная инфраструктура с SQL эксом и 1С сервером на collocation. Экс просто в реплике стоит. SQL базы через логшипинг реплицируются. Раз в квартал боевые учения по переключению на резервную систему.

После регламентных задач в 1С и SQL еженощно по полтерабайта шипается на удаленную площадку.

Если это все арендовать, то за год стоимость аренды перекроет стоимость железа и софта.

Но этот клиент скорее исключение, но ему деваться некуда у него буржуйские аудиторы секьюрити полиси в том числе проверяют раз в год

У другого клиента сервак на collocation с NLB кластером для вебморды. Как раз этот клиент рассматривал вариант аренды мощностей, но подходящие мощности переплевывают загод бюджет собственного железа

А у остальных клиентов "Денег нет", вот помогаем им держаться, на чем есть

Контора не хочет слезать ни с мыловарной почты ни с проприетарного ПО, ибо- некому этим заниматся за такие деньги и никто не собирается переучиваться из работников, опять же в силу зарплаты и возраста.
Я второй год уже не могу выбить один несчастный NAS...
А почту настроил. Тем кому не разрешили остаться с вебмордой мыловаров. Привыкли быстро. Толку то? На ключевых компах- все по старому. Только подписи собрал, шоп было чем подстелить, ежели чего...
А UAC на выне- абсолютно бесполезен против современных шифраторов. Они используют совершенно легитимный механизм архиватора "выньзипа", встроенного любезными майками в свое детище!

Ты пробовал самбу на 2К зоопарка?
ЛДАП на фряхе - прикольно, конечно.
Ядро на длинке...
Лес есть?

Да-да, давай, подбери таким способом ключ для файлов, зашифрованных AES, а я пока подожду (чувстую, ждать долго придется!).

смотри на сайтах антивирусов. там обычно расписано, кто наебывает, а кто нет. а сначала посмотри, нельзя ли расшифровать без помощи мошенников.

Ты фаер нормально настрой. Есть даже почти бесплатные!))))))))))))))))

не смеши мои носки 150 тыр в месяц специалисты ;)

Ты только студентам, которые в админы нацелились не рассказывай, а то так на работу и не устроятся, пока 150 тыр зп будут ждать)

А стоимость аренды за год, максимум полтора перебивает стоимость железа и софта, когда требуется производительность

[QUOTE=JIR,26.02.2017 - 02:39] [QUOTE=OldGarry,26.02.2017 - 02:33] Какая проблема-то? Шифраторы?
А уак на том же масдае для кого?
Я уж про правила почтовика не говорю, а про пограничный фаер и прокси вообще не заикаюсь.))))))))
Продолжать? [/QUOTE]
Контора не хочет слезать ни с мыловарной почты ни с проприетарного ПО, ибо- некому этим заниматся за такие деньги и никто не собирается переучиваться из работников, опять же в силу зарплаты и возраста.
Я второй год уже не могу выбить один несчастный NAS...
А почту настроил. Тем кому не разрешили остаться с вебмордой мыловаров. Привыкли быстро. Толку то? На ключевых компах- все по старому. Только подписи собрал, шоп было чем подстелить, ежели чего...
А UAC на выне- абсолютно бесполезен против современных шифраторов. Они используют совершенно легитимный механизм архиватора "выньзипа", встроенного любезными майками в свое детище! [/QUOTE]
Ты фаер нормально настрой. Есть даже почти бесплатные!)))))))))))))))) [/QUOTE]
Поясни- как ты видишь здесь роль фаервола.
А я спать пока.

Это сообщение отредактировал OldGarry - 26.02.2017 - 02:46

Вот -вот, не говоря уж о вопросе безопасности.
Одно дело когда лежит у тебя и есть с кого спросить, и совсем другое когда это лежит хуй знает где с непонятной ответственностью. И если утечет не в те руки, то хостер отделается легкми хлопками по жопе, а контора пойдет на дно.
Ну и стоимость аренды при объемах (а они обычно всегда только растут) весь профит съедают на раз.
Я не говорю что аренда мощностей на стороне это плохо. Эт дело хорошее и нужное, но далеко не все же блин.
Одно дело веб-сервер на площадку утащить - это нормально и правильно, а другое дело 1С-очный сервак в интернет перевезти - жопа совсем другая.

Это сообщение отредактировал bender376 - 26.02.2017 - 02:46

Друг мой, какое у тебя решение? Вендоры? Пограничные сервера? Прокси, днс, дмз... Ты сам-то чего хочешь?

приходят скрипты или экзешники, маскирующиеся под pdf или другие безобидные файлы. маскировка довольно примитивная: имя файла примерно такого формата:
срочно_открой_меня_я_безобидная_пэдээфка_бла_бла.pdf.js

если у тебя отключено отображение расширений, то ".js" ты не увидишь, и, по замыслу мошенников, будешь думать, что файл pdf.
поэтому просто внимательно смотри, что именно ты запускаешь.

У меня тут около 400 рыл. Самба вполне себе работает.
ЛДАП на фряхе реально приколен. Всяко интереснее, быстрее и удобнее АДа в моём случае.
Длинк... А он начал работать несколько лет, как. Сам в него не верил, считали это сначала на HP, потом на Хуавее, а в итоге доэкономили до Длинка. Но это не я, это руководство. И серия 15xx свои деньги отрабатывает. Хотя, туповаты, да.
Лес на них же в зачатке.

Если бухгалтерша эксплойт запсутит, то ничего бэкапам не будет, а вот если админ запустит, то....

Родная, так-то окромя RCA имеется еще немало алгоритмов. Так что бутфорс ты рано под кровать задвинула!

некоторые шифровальщики для скорости шифруют не весь файл, а только первые n байт, так что времени может потребоваться и немного

Именно, что в зачатке))
Ничё, что лес это фишка АД?)

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

тогда - бэкапы. дешево и сердито.