Остановили вирус, ага!

Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image.
Очень годный способ делать бэкап, в т ч и инкрементальный

С утра наведался на работу, проверил обновления, настройки, шлюз, антивирусы, непроверенные компы на винде вырубил от сети до понедельника. Пользователям объявление написал - чтобы не дергались и меня не дергали - лучше пусть лишний раз резервную копию своих файлов сделают.
Линуксовая сеть осталась подключенной - хотя чего ей будет в наглухо зафильтрованной сети.

Хотя и выходной был, но лучше потратить несколько часов и перестраховаться, чем потом разгребать месяц последствия.

С деньгами на обслуживание ПК и резервирование в организации просто жесть, нихера не дают, только и пишу одну служебную записку за другой. Ну как говорится, пока жареный петух не клюнет.

Одна надежда на Мадагаскар.

Речь о том, что есть регламенты безопасности. И насколько они соблюдались в гос.структурах и крупных компаниях, мы сейчас наблюдаем. Наше "да нихуя не будет!" все таки подводит иногда и бывает. Зачем брать сисадмина за 150 тыс. в крупную компанию, когда можно взять за 60?! Да и за 150, самое хреновое, не панацея. Мы искали человека в саппорт, так это полный пиздец! Причем на немаленькую з\п для саппорта - 75 т.р. Приходили люди, у которых знания тупо на уровне обычного пользователя! Профи просто приходится переманивать с других контор. Поэтому, о чем может быть разговор, если ит-специалист широкого профиля (Win, unix, linux) в гос.конторе получает 60-80 тыс. Если у него знаний хватает, он уйдет в другое место, если нет - имеем то, что сейчас имеем.

вот в понедельник буду ржатьвлицо тем, кто скулил "заебали твои обновления, отключи, нахуйонинужны"
бумагу сочиню и гайки так закручу, что теперь они ни сесть ни пёрнуть теперь бем моей санкции не смогут

Только вот делать все руками. Автоматически - значит держать постоянно подключенный резервный носитель или подключать его в строго определенное время.
Любой вирус-шифровальщик быстро и эти образы зашифрует, но может и портить, если так захочется авторам зловреда, это быстрее чем шифрование, а искать где испорчен терабайтный образ - жесть.
Есть вариант резервного копирования через сеть с санитарной обработкой файлов, но снова не всегда возможна такая нагрузка на сети.

позволю себе в качестве бэкапа посоветовать включить shadow copies совершенно бесплатно даже на рабочих станциях, не говоря уже о серверах, настроить на срезы примерно раз в 4-6 часов и не ебать мозги

Ну а если комп находится за NAT`ом?

Именно руками.
Иначе можно набэкапить уже зашифрованных файлов ))
Особенно прикольно, если при этом версионность порушена окажется, да.)

Ну а вообще - как обычно, многоуровнвый бэкап по классике.
Горячее - на быстрых носителях и чаще, холодные данные - пореже да на ленты.
Ну и для параноиков (типа меня) - еще один дублирующий (холодный+ горячий) резервный массив. Желательно на резервном же сайте, типа HA & DR -) .
Ну и совсем на самый-самый-самый крайний случай - в сейфе храниться 4ТБ винт, на который раз в год делается копия всего важнецки-важного ))).

Правило надежного хранения данных: вы храните данные правильно, если вашу основную систему прямо сейчас можно взорвать, но потерь данных при этом не произойдет, а восстановление не повлияет на продуктивную работу потребителей этих данных.


Бэкап - правильный, частый и регулярный - наше все

P.S. про "теневые копии": если разделов два или три , и они не только виндовые и не ntfs - мне кажется, acronis будет удобнее, имхо .

Это сообщение отредактировал stealthman - 14.05.2017 - 02:59

В Монголии всего 2 компа заражено?

В Монголии есть целых два компа?

Тогда уж

netsh advfirewall firewall addrule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"

Ручки у кого-то тряслись.

100% поражение, 2\2

Добавлю: сразу создавайте запароленный том Acronis Secure Zone, и уже в нем проводите архивацию. Пока что я не видел шифровальщиков которые ищут скрытые тома и по-секторно их шифруют.

Для серверов: Acronis Backup & rеstоrе 11.6 ... 12

Это сообщение отредактировал galinzoga - 14.05.2017 - 03:00

Можно и так)
Или административно права на запись после бэкапа занулить.
Или - вообще аппаратное отсоединение носителя после бэкапа от системы.

Можно поднастроить под себя схему ДЕД-Отец-Сын, или инкрементный с переодическим полным+ ретеншен, лучше не на открытый раздел, а в ASZ, ну и на ленту тоже не плохо.

Еще хорошо сделать дубляж на SFTP, под паролями ессно.

Это сообщение отредактировал galinzoga - 14.05.2017 - 03:09

В эти же дни ТыТруба интерфэйс обновила. Совпадение?

Пытался поставить обнову из ссылок, Но вылезла такая хрень

Во )))
Посему еще раз резюмирую: у кого изначально все сделано правильно/референсно - тот даже не поймет, что за кипишь происходит. Все чинно-буднично-обыденно. Скукота...))

Ну а последователей "и так сойдет" - всегда было, есть и будет с избытком.
Просто в этот раз их оказалось несколько больше обычного, отсюда и паника.

Сколько помню, всегда были страшилки))
В начале 90х - страааашные полиморфные стэлс-виииирусы)))
В конце 90х - ашиииипка 2000 гоооода...
В начале 200х - виннюкеры по 139 порту
В конце 200х - dDos массированные.... и т п ))))))

Знающий подготовленный капитан - и 12 бальный шторм переживет.
Незнающий неготовый - и в штиль лайнер ушатает (та же Конкордия).

Такое ощущение, что никогда и никто из твоих юзеров шифровальщиков не ловил
Грамотное разделение прав спасает сисадмина от многих проблем

Вот скажи мне, как может шифровальщик, запущенный под юзером конкретным, зашифровать бекапы? Да никак.

У меня лично подобные шифровальщики - это повод покрасоваться и показать свою значимость. Вот вы тут письма открываете левые, да вы что, как можно, хуемае, с руководством перетрём проблему, и тут - раз, бекап, все на круги своя, как было в 2 часа ночи. Чудо? Мессия? Волшебство?

кто не делает бекап,тот мудак

Шаман, однако ! (С)
А вообще, иерархию прав не соблюдать - это скорее преступная халатность для ИТ-службы.

Это сообщение отредактировал stealthman - 14.05.2017 - 03:28

scrudge
объясни мне мудаку
все ценные данные у меня хранятся в облаке и паралельно на болванке...
кроме порно и прикольных картинок,важной информации,включая фоточки,у меня не больше 3 гигов...
раз в неделю перезаписать папку ,, важное,, и обновить её в облаке - мне лично не западло...

даже если прямо сейчас я поймаю заразу...переустановлю систему и всё будет ништяк...

я думаю в нормальных дата центрах придерживаются такой же политики...

так в чём проблема ?

я так думаю старые админы уже давно 100 раз все бэкапят ,даже просто так,на всякий случай.
Бэкапят на все свободные места)) те кто лет 5-10 в теме,тем уже даже грубость покажется вопрос ,"а вы делаете бэкап"
резервные копия резервируются даже)) и удаляются иногда со скрипом ,а вдруг пригодится

у меня копии почтовых сообщений 12 лет хранились)) раздуло их не кисло
со времен царя гороха

Проблема , если данных - террабайты, обновляются они пользователями - ежечасно, самих пользователей - сотни, и критичность данных при этом - высока.