По мотивам сбоя СДЭК


Страницы: (9) « Первая ... 2 3 [4] 5 6 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

smertneek	29.05.2024 - 12:14 [ показать ] 1
Статус: Offline Приколист Регистрация: 8.06.12 Сообщений: 302	Было сложно но я подрачил, чито так, на всякий случай.
	[^]

~~Onederfool~~

29.05.2024 - 12:20

Статус: Offline

Юморист

Регистрация: 17.03.24
Сообщений: 412

Цитата (barsuk11 @ 28.05.2024 - 15:12)

Спасибо, было интересно

Но ни-ху-я не понятно

Размещено через приложение ЯПлакалъ

[^]

ebamarama

29.05.2024 - 12:21

Статус: Offline

Ярила

Регистрация: 4.07.17
Сообщений: 9639

Цитата (Andronik1 @ 28.05.2024 - 15:12)

ТС, вот мне строителя не понятны твои монологи. Давай я тебе сейчас задвину про технологии строительства и оформление земли под котеджных посёлок в МО!

Там бэкап тоже работает?

Размещено через приложение ЯПлакалъ

[^]

blackangel87

29.05.2024 - 12:31

Статус: Offline

Юморист

Регистрация: 10.01.14
Сообщений: 553

Цитата (Nick413 @ 29.05.2024 - 00:47)

Такое я пропустить не мог, аж восстановил пароль забытый от yaplakal.

Какое "мать его за ногу" восстановление через бэкапы в виде файлов?
20 лет назад так делали, динозавры что ли в ИТ работают у вас там, вопрос за что зарплату получают тогда, если не развивают ИТ инфраструктуру и не переводят на современные решения??? Домен контроллеры поди 2003 стоят, да? Протокол SMBv1 не отключен???

Сейчас резервное копирование с восстановлением везде на уровне сервиса.
Бэкапятся виртуальные машины на отдельное хранилище. Например на NAS.
Логин и пароль система резервного копирования использует локальные NAS, сам NAS конечно в домен вводить не нужно, логин и пароль от сервисной учетки агента резервного копирования (сервисная учетка) шифруются в системе резервного копирования.

Восстанавливаются все критичные ИТ сервисы за 3-4 часа максимум и скорость восстановления зависит от скорости передачи данных, чтения и записи данных и все! Нет зависимости от умения ИТ специалиста установить заново ИТ сервис СУБД. Читаю я это все и немного в шоке.

Ооо плюсану.

И дополнительно настраиваемый подключаемый бэкап на отдельной недоменной машине с подключенным отдельным nas, который не только в другом vlan он вообще в одноранговой сети только с машиной которая делает бэкапы.

Скриптами в шедулере включается сеть на отдельной недоменной машине, стартует задание бэкапа тем же самым veemom, бэкап завершается, отрубается сеть.

Все! На выходе изолированный Nas и изолированный бэкап и хер че ты с ним сделаешь. Если поддерживает нас конфигурацию дополнительно включаемой отключаемой сети то еще лучше.

[^]

LooksoR77	29.05.2024 - 12:36 [ показать ] 2
Статус: Offline Ярила Регистрация: 19.03.14 Сообщений: 2281	Спасибо за ликбез про копировать-вставить и установку винды. Теперь давай так же с зашифрованными базами и бекапами.
	[^]

GRadFar	29.05.2024 - 12:39 [ показать ] 5
Статус: Offline Ярила Регистрация: 30.10.10 Сообщений: 2003	Это всё, что написали, здОрово и классно. Вот только лет 6 назад наш манагер, получив по почте файл с именем "сверка" и расширением exe, попытался его таки открыть. Антивирь ему не дал. Так он отключил антивирус и таки запустил шифровальщика!!! Размещено через приложение ЯПлакалъ
	[^]

Kotofeya

29.05.2024 - 12:41

Статус: Offline

Ярила

Регистрация: 3.04.14
Сообщений: 6062

Цитата (Andronik1 @ 28.05.2024 - 15:12)

ТСу спасибо ) но понятней не стало пока

а вот цитате, я согласен )))) давай, это полезная инфа

[^]

blackangel87

29.05.2024 - 12:41

Статус: Offline

Юморист

Регистрация: 10.01.14
Сообщений: 553

Цитата (GRadFar @ 29.05.2024 - 12:39)

Это всё, что написали, здОрово и классно. Вот только лет 6 назад наш манагер, получив по почте файл с именем "сверка" и расширением exe, попытался его таки открыть. Антивирь ему не дал. Так он отключил антивирус и таки запустил шифровальщика!!!

Отвечающего админа за антивирь надо было выгнать сразу по статье. Если он додумался права на работу антивиря оставить пользователю.

[^]

napaulm	29.05.2024 - 12:43 [ показать ] 0
Статус: Offline Хохмач Регистрация: 9.12.13 Сообщений: 725	в казне тоже самое делал, лет 10 назад
	[^]

~~YoGoGo~~

29.05.2024 - 12:44

Статус: Offline

Приколист

Регистрация: 8.02.24
Сообщений: 346

Цитата

Если рабочие базы лежат на системном диске

Блядь.

[^]

writter	29.05.2024 - 12:47 [ показать ] 0
Статус: Offline Приколист Регистрация: 7.05.23 Сообщений: 324	Не в курсе я,этот шифровальщик может шифровать архивы типа gzib(bzip)?
	[^]

~~VulpesRus~~	29.05.2024 - 12:49 [ показать ] 1
Статус: Offline Ярила Регистрация: 7.05.16 Сообщений: 3816	Шифровальщик? Т-ть сервер на Винде? Или на Линукс тоже есть?
	[^]

БонСай19

29.05.2024 - 12:49

Статус: Offline

Приколист

Регистрация: 10.04.19
Сообщений: 341

Цитата (barsuk11 @ 28.05.2024 - 15:12)

Тебе не интересно,, не мешай

:)

Размещено через приложение ЯПлакалъ

[^]

~~ykosss~~	29.05.2024 - 12:51 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.01.10 Сообщений: 11357	Главное что бы папка с порнухой не пропала. А все остальное херня! Размещено через приложение ЯПлакалъ
	[^]

SSgood

29.05.2024 - 12:52

Статус: Online

Ярила

Регистрация: 11.02.11
Сообщений: 1032

Цитата (vaisman @ 28.05.2024 - 15:24)

1vova1

Чобля? Это он как контроллеры доменов, через административные шары чтоль шифровать будет?

Чобля номер 2, с какого хуя сервер бэкапов торчит в ту же локалку что и пользовательские да еще и общедоступными шарами? В норме вообще наружу из серверной торчит только то, что необходимо для работы, все остальное спрятано, благо для этого есть масса средств.

Буквы дисков у него...господи.

У чувака просто ломанули доменную админскую учетку или он под ней запустил сам шляпу какую то.
Если шифровальщик запустился под учеткой без прав админских- шифрует только пользовательские файлы, к которым есть доступ. Все остальное не сможет

Размещено через приложение ЯПлакалъ

[^]

BlackChaos

29.05.2024 - 12:57

Статус: Offline

Ярила

Регистрация: 28.12.09
Сообщений: 14674

Цитата (GRadFar @ 29.05.2024 - 12:39)

"Манагер"! У нас администратор сети, а по факту студент недоучка, такое откаблучил. Скачал в нете какой-то о-о-очень нужный ему файл, а антивирус заорал. Ну и админ отключил его.

Вот мы с Лёней, вторым инженером, охреневали.

[^]

Вадяс	29.05.2024 - 12:57 [ показать ] 0
Статус: Offline Перфекцехуист Регистрация: 5.07.15 Сообщений: 106	Чё хотел сказать-то? Размещено через приложение ЯПлакалъ
	[^]

hobana	29.05.2024 - 12:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.10.23 Сообщений: 1734	Очень информативно, жаль что ничего не понятно. Но вы все равно молодцы, умеете могёте. Так как можно переименовать системный диск? Размещено через приложение ЯПлакалъ
	[^]

sergikotikov	29.05.2024 - 12:59 [ показать ] -1
Статус: Offline Приколист Регистрация: 5.05.20 Сообщений: 292	Вы видели на чем они сидят? Виртуализации от VMware, девопс практики, - по делом пидары ленивый, импортощамещение и запил своих софтин и утилит не слышали? Контора не маленькая. Размещено через приложение ЯПлакалъ
	[^]

Nz778	29.05.2024 - 13:01 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.06.12 Сообщений: 2022	Пришел - матом поругался- ушел. Охуенный пост. Простым смертным это накуя такие знания? А спецы в этом направлении я думаю и так знают что делать, и если б весь процесс умещался в несколько строк, то обычный пользователь бы и не заметил краха системы, ну не входило бы пару тройку часов - на главной странице потом бы написали "Извините были технические проблемы. ща всё заябись пользуйтесь не обляпайтесь" а тут на 3 дня легло и не факт что оживет всё без потерь, и эти потери будут полгода в ручную поднимать занося все заново.
	[^]

VovanNN55

29.05.2024 - 13:02

Статус: Offline

Ярила

Регистрация: 14.02.11
Сообщений: 8473

Цитата (ILoveEMO @ 28.05.2024 - 15:08)

Вам че профильных форумов мало?

Мне - нет! Прочитал с интересом.
П.С. А ты часом не хакер, так разволновался?

[^]

Mylystryx	29.05.2024 - 13:07 [ показать ] 1
Статус: Offline Ярила Регистрация: 5.05.11 Сообщений: 2334	Самое смешное для во всей этой ситуации со Cdek и его "политикой безопасности", это то что как то мне отказались выдать пакет с 5 парами носков, ссылаясь на то что они компания серьезная, и военный билет офицера, и водительское удостоверение, не могут заменить паспорт при получении посылки.. Размещено через приложение ЯПлакалъ
	[^]

XanderBass

29.05.2024 - 13:07

Статус: Online

Свободяй

Регистрация: 1.02.11
Сообщений: 11950

Цитата

Если речь про шифровальщики, то он шифрует все компьютеры подряд: рабочие станции пользователей, контроллеры доменов, серверы резервного копирования, рядовые серверы, в общем всё, до чего сможет дотянуться по сети.

Потому что бэкапы лучше делать на изолированный физический носитель.

[^]

VovanNN55	29.05.2024 - 13:08 [ показать ] 1
Статус: Offline Ярила Регистрация: 14.02.11 Сообщений: 8473	Больше всего удивило использование Windows.
	[^]

Citizen72

29.05.2024 - 13:11

-1

Статус: Online

Ярила

Регистрация: 2.01.17
Сообщений: 4407

Цитата (SSgood @ 29.05.2024 - 12:52)

Цитата (vaisman @ 28.05.2024 - 15:24)

У Mimic-а, в теле вируса - набор утилит Марка Руссиновича. Плюс он делает взлом пароля всех учетных записей. Если правильно понимаю, то успешно. После получения, проверяет права. И, стартует, от имени этой учетки. Это - не вирус, в старом варианте, это - инструкции, которые вы сейчас приводите как довод, скомпонованные в один пакет, с проверкой и обходом. Поэтому, такое действенное.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 32039
0 Пользователей: