Ваш компьютер атакован опаснейшим вирусом

В рамках поднятой в топике проблемы ничего домену не будет.

А ты уверен, что у тебя весь тср-траффик идёт по правильным адресам?))))

Цена вопроса три копейки в месяц и называется удаленный сервер для бекапов.

У пользователя должно быть прав на компе, меньше чем у обезьяны в космосе. Плюс накрученный до паранои почтовик, дабы он резал все отправления непонятного содержания и расширения.

опять же, в рамках поднятой проблемы это не имеет никакого значения.

пусть кругом хоть сплошной фишинг будет, но к шифровальщикам файлов это ни с какого боку не приплести

Конечно ничего.... так... всю шару убьёт и всё. Делов-то))

причём тут фишинг?

или я чего-то не догоняю, или ты говоришь о подмене адресов отправителя-получателя, вот при том и фишинг

А против лома есть бэкап, давай от темы не уклоняться.

Уже давно выяснили, что для файловой 1С нужен полный доступ к шаре, а для сохранности в незашифрованном виде шары нужен бэкап, недоступный шифровальщику.

И да, если враг внутри, то он ручками штатными средствами EFS, той же командой cipher все зашифрует так, что потом никто кроме него не расшифрует, а если админ ему пароль перебьет, то ключи шифрования будут безвозратно утеряны

Это сообщение отредактировал l0g0ut - 26.02.2017 - 04:24

нахрена такие сложности?
Подмена адресов и флагов - тема интересная, но уязвимая.
Ты по сигнатуре фаер не делал? У тебя шлюз на чём вообще?

Кстати, сторонникам запретить все, что не разрешено, хочу напомнить, что безопасность в первую очередь подразумевает доступность сервисов и данных, а уже во вторую очередь защиту от несанкционированного доступа.
Что толку, если для защиты данных вы запретите все и всем, как известно самый защищенный компютер -- это компьютер отключенный от электропитания в сейфе за семью печатями (вроде так рекомендуют хранить корневые СА)

Бэкапы - наше всё! Бесспорно!
Только вот, если я попаду в твою сеть, они тебя не спасут.
Хочешь поспорим?))

причем тут шлюз, когда угроза внутри локальной сети? она мимо шлюза ходит.


Кстати, интересный случай был у клиента моего клиента. Они свой вебсайт забрали от клиента к себе в офис (типа безопасность и все такое).

Сами являлись дистрибьютером какого-то там производителя аппаратных файерволов.

Сервак одним концом в ДМЗ выставили, вторым в песочницу, а бэкап шара была в третей сетке (ну помешанные).

Короче, настроил там бэкапы сайтов, все работало нормально.
Потом попросили еще бэкап системы добавить. Добавляю -- не проходит, причем файл бэкапа создается и лочится на шаре.

Бля с их админами месяц выяснял, что там у них стоит на пути между серваком и шарой, через месяц ыспомнили, файервол с контент-фильтром, который бэкап системстейта (включая дамп реестра) воспринимал, как reg вирус!!!!

Маньяки, одним словом

l0g0ut, круче админа в сети только электрик))))

l0g0ut, ставить халты на реестр - забудь про выходные!

Ну, если ты такой серьезный хакер, то против тебя не устоит 99,9% сетей.

Если я построю непреступную сеть, то люди работать просто не смогут.

Я помню работал в конторе, где только один комп отключенный от локалки был подключен к интернет.

Сейчас все намного проще.

Каждый выбирает компромисс между доступностью и безопасностью.

У меня один клиент истерил, когда обнаружил, что в списке 1С баз у отдела кадров увидел бухгалтерскую базу. И даже слушать не хотел, когда ему говорили, что не видимость базы в списке отвечает за отсутствие несанкционированного доступа. И даже более того, если базы в списке нет, но у клиента есть логин внутри базы или он знает логин соседа, то он доступ к ней получит за 20 секунд!

И да, если попадешь в сеть к клиенту, где бэкапы в банковской ячейке хранятся, то данные он не потеряет, инфраструктуру положить получится, но за сутки все будет восстановлено

Это сообщение отредактировал l0g0ut - 26.02.2017 - 04:45

ну вот, у всех свои послабления в щите безопасности )

ЗЫ
Ладно, пока тут трепался сервачок один залил пропатчил, пора спать

Бывайте, коллега!

Это сообщение отредактировал l0g0ut - 26.02.2017 - 04:48

Крякер)))
Для того чтобы сломать тебе БД, нужно всего-лишь поменять название файла, а потом мд5.
Короче, завязываем с хулиганством))

У мну они в сиквеле лежат) не поменяешь, но с хулиганством точно пора завязывать)

сижу прикрытый лицухой известного антивиря с сетевой поддержкой и думаю.....
вот нахуа людишечки себе на попульки ищут проблемы то ....
стоит на работе лет питсот 1С и не разу никогда не легла изза подобной херни..


ответьте пожалуста ЗАЧЕМ ВАМ ЭТО ВСЕ , ну купите вы достойный антивир

Золотые слова!

И бэкап, само собой.

Попроси распечатать лицуху на свой антивирус.
Желательно в цвете и с печатью.
Потом сверни её в трубочку и смажь вазелином.
После всех этих операций, разверни и маши как флагом ЛГБТ

сталкивался с такой штукой недавно, у пользователя зашифровались документы. но прав не хватило дальше пойти. учётку пересоздал и нормуль. интересно почему не полез он на сетевой диск

Это сообщение отредактировал Oнотоле - 26.02.2017 - 06:07

Может потому, что керберос есть?

а как же вездесущий отдел К?