Остановили вирус, ага!

Цитата (Gammer @ 14.05.2017 - 02:01)

Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!!

Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image.
Очень годный способ делать бэкап, в т ч и инкрементальный

С утра наведался на работу, проверил обновления, настройки, шлюз, антивирусы, непроверенные компы на винде вырубил от сети до понедельника. Пользователям объявление написал - чтобы не дергались и меня не дергали - лучше пусть лишний раз резервную копию своих файлов сделают.
Линуксовая сеть осталась подключенной - хотя чего ей будет в наглухо зафильтрованной сети.

Хотя и выходной был, но лучше потратить несколько часов и перестраховаться, чем потом разгребать месяц последствия.

С деньгами на обслуживание ПК и резервирование в организации просто жесть, нихера не дают, только и пишу одну служебную записку за другой. Ну как говорится, пока жареный петух не клюнет.

Одна надежда на Мадагаскар.

Речь о том, что есть регламенты безопасности. И насколько они соблюдались в гос.структурах и крупных компаниях, мы сейчас наблюдаем. Наше "да нихуя не будет!" все таки подводит иногда и бывает. Зачем брать сисадмина за 150 тыс. в крупную компанию, когда можно взять за 60?! Да и за 150, самое хреновое, не панацея. Мы искали человека в саппорт, так это полный пиздец! Причем на немаленькую з\п для саппорта - 75 т.р. Приходили люди, у которых знания тупо на уровне обычного пользователя! Профи просто приходится переманивать с других контор. Поэтому, о чем может быть разговор, если ит-специалист широкого профиля (Win, unix, linux) в гос.конторе получает 60-80 тыс. Если у него знаний хватает, он уйдет в другое место, если нет - имеем то, что сейчас имеем.

вот в понедельник буду ржатьвлицо тем, кто скулил "заебали твои обновления, отключи, нахуйонинужны"
бумагу сочиню и гайки так закручу, что теперь они ни сесть ни пёрнуть теперь бем моей санкции не смогут

Цитата (stealthman @ 14.05.2017 - 02:10)

Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный

Только вот делать все руками. Автоматически - значит держать постоянно подключенный резервный носитель или подключать его в строго определенное время.
Любой вирус-шифровальщик быстро и эти образы зашифрует, но может и портить, если так захочется авторам зловреда, это быстрее чем шифрование, а искать где испорчен терабайтный образ - жесть.
Есть вариант резервного копирования через сеть с санитарной обработкой файлов, но снова не всегда возможна такая нагрузка на сети.

Цитата (stealthman @ 14.05.2017 - 02:10)

Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный

позволю себе в качестве бэкапа посоветовать включить shadow copies совершенно бесплатно даже на рабочих станциях, не говоря уже о серверах, настроить на срезы примерно раз в 4-6 часов и не ебать мозги

Цитата (СтебкаРазин @ 14.05.2017 - 01:41)

Цитата (myaso @ 14.05.2017 - 01:02) Цитата (СтебкаРазин @ 14.05.2017 - 00:58) Цитата (МrWhitе @ 14.05.2017 - 00:53) Вот удивительно, в хакерстве постоянно обвиняют Россию, а тут огромный массив данных ЦРУ по незаконным взломам и шпионажу выложен в открытый доступ, народ клепает эксплойты и вирусы, и в СМИ тишина. Ну точнее о последствиях пишут, а о причинах, о том, что американские спецслужбы проебали весь свой хакерский софт ни одной статьи. Этот софт в открытом доступе лежит. С видеоинструкцией. ХЗ, чей он, но он есть. И пока он есть - есть проблема. Кулцхакеры и школота просто для прикола будут его пробовать, что будет способствовать новым заражениям. Я о том же. Если по Первому аналу говорят, что виновато ЦРУ... то какого, спрашивается, хуя, наши самые современные и топовые мусора - программисты не разобрались в исходниках и не закрыли дыры? Там вон чувак остановил на время за 10 евро атаки. Пускай на время. Мне просто интересно: а во сколько бы бабла оценили сей подвиг наши спецслужбы? И как красиво бы завтра Киселев пиздел про то, что наши специалисты спасли мир от пиздеца? Атаки - есть. Закрыть их - плевое дело. Другой вопрос, что сейчас за пиздец по законам начнется. Ой, чую, недаром Пу говорил о деанонимизации интернета в ближайшие 5 лет Чо за бред насчет остановки атак?! Атакованы не сайты, атакованы физические сервера и пк. Пусть он там чо хочет регистрирует, но объясните мне, как он остановил атаку, регистрируя длинное и кривое имя сайта?!? Для атаки берется диапазон ip адресов и сканится на открытый 445 порт. Причем тут регистрация доменного имени?! Эту хню по тв прогнали, чтоб люди не паниковали и типа все под контролем.

Ну а если комп находится за NAT`ом?

Цитата (dansguardian @ 14.05.2017 - 02:23)

Цитата (stealthman @ 14.05.2017 - 02:10) Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный Только вот делать все руками. Автоматически - значит держать постоянно подключенный резервный носитель или подключать его в строго определенное время. Любой вирус-шифровальщик быстро и эти образы зашифрует, но может и портить, если так захочется авторам зловреда, это быстрее чем шифрование, а искать где испорчен терабайтный образ - жесть. Есть вариант резервного копирования через сеть с санитарной обработкой файлов, но снова не всегда возможна такая нагрузка на сети.

Именно руками.
Иначе можно набэкапить уже зашифрованных файлов ))
Особенно прикольно, если при этом версионность порушена окажется, да.)

Ну а вообще - как обычно, многоуровнвый бэкап по классике.
Горячее - на быстрых носителях и чаще, холодные данные - пореже да на ленты.
Ну и для параноиков (типа меня) - еще один дублирующий (холодный+ горячий) резервный массив. Желательно на резервном же сайте, типа HA & DR -) .
Ну и совсем на самый-самый-самый крайний случай - в сейфе храниться 4ТБ винт, на который раз в год делается копия всего важнецки-важного ))).

Правило надежного хранения данных: вы храните данные правильно, если вашу основную систему прямо сейчас можно взорвать, но потерь данных при этом не произойдет, а восстановление не повлияет на продуктивную работу потребителей этих данных.


Бэкап - правильный, частый и регулярный - наше все

P.S. про "теневые копии": если разделов два или три , и они не только виндовые и не ntfs - мне кажется, acronis будет удобнее, имхо .

Это сообщение отредактировал stealthman - 14 мая 2017 г. в 02:59

В Монголии всего 2 компа заражено?

Цитата (nonexchange @ 14.05.2017 - 02:42)

В Монголии всего 2 компа заражено?

В Монголии есть целых два компа?

Цитата (spiritgod @ 14.05.2017 - 01:38)

4. Вписываете эту команду в командную строку: netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

Тогда уж

netsh advfirewall firewall addrule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"

Ручки у кого-то тряслись.

Цитата (nonexchange @ 14.05.2017 - 02:42)

В Монголии всего 2 компа заражено?

100% поражение, 2\2

Цитата (stealthman @ 14.05.2017 - 01:10)

Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный

Добавлю: сразу создавайте запароленный том Acronis Secure Zone, и уже в нем проводите архивацию. Пока что я не видел шифровальщиков которые ищут скрытые тома и по-секторно их шифруют.

Для серверов: Acronis Backup & rеstоrе 11.6 ... 12

Это сообщение отредактировал galinzoga - 14 мая 2017 г. в 03:00

Цитата (galinzoga @ 14.05.2017 - 02:59)

Цитата (stealthman @ 14.05.2017 - 01:10) Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный Добавлю: сразу создавайте запароленный том Acronis Secure Zone, и уже в нем проводите архивацию. Пока что я не видел шифровальщиков которые ищут скрытые тома и по-секторно их шифруют.

Можно и так)
Или административно права на запись после бэкапа занулить.
Или - вообще аппаратное отсоединение носителя после бэкапа от системы.

Цитата (stealthman @ 14.05.2017 - 01:39)

Именно руками. Иначе можно набэкапить уже зашифрованных файлов )) Особенно прикольно, если при этом версионность порушена окажется, да.) Ну а вообще - как обычно, многоуровнвый бэкап по классике. Горячее - на быстрых носителях и чаще, холодные данные - пореже да на ленты. Ну и для параноиков (типа меня) - еще один дублирующий (холодный+ горячий) резервный массив. Желательно на резервном же сайте, типа  HA & DR -) . Ну и совсем на самый-самый-самый крайний случай - в сейфе храниться 4ТБ винт, на который раз в год делается копия всего важнецки-важного ))). Правило надежного хранения данных: вы храните данные правильно, если вашу основную систему прямо сейчас можно взорвать, но потерь данных при этом не произойдет, а восстановление не повлияет на продуктивную работу потребителей этих данных. Бэкап - правильный,  частый и регулярный -  наше все P.S. про "теневые копии": если разделов  два или три ,  и они не только виндовые и не ntfs - мне кажется, acronis будет удобнее, имхо   .

Можно поднастроить под себя схему ДЕД-Отец-Сын, или инкрементный с переодическим полным+ ретеншен, лучше не на открытый раздел, а в ASZ, ну и на ленту тоже не плохо.

Еще хорошо сделать дубляж на SFTP, под паролями ессно.

Это сообщение отредактировал galinzoga - 14 мая 2017 г. в 03:09

В эти же дни ТыТруба интерфэйс обновила. Совпадение?

Пытался поставить обнову из ссылок, Но вылезла такая хрень

Во )))
Посему еще раз резюмирую: у кого изначально все сделано правильно/референсно - тот даже не поймет, что за кипишь происходит. Все чинно-буднично-обыденно. Скукота...))

Ну а последователей "и так сойдет" - всегда было, есть и будет с избытком.
Просто в этот раз их оказалось несколько больше обычного, отсюда и паника.

Сколько помню, всегда были страшилки))
В начале 90х - страааашные полиморфные стэлс-виииирусы)))
В конце 90х - ашиииипка 2000 гоооода...
В начале 200х - виннюкеры по 139 порту
В конце 200х - dDos массированные.... и т п ))))))

Знающий подготовленный капитан - и 12 бальный шторм переживет.
Незнающий неготовый - и в штиль лайнер ушатает (та же Конкордия).

Цитата (dansguardian @ 14.05.2017 - 02:17)

С утра наведался на работу, проверил обновления, настройки, шлюз, антивирусы, непроверенные компы на винде вырубил от сети до понедельника. Пользователям объявление написал - чтобы не дергались и меня не дергали - лучше пусть лишний раз резервную копию своих файлов сделают. Линуксовая сеть осталась подключенной - хотя чего ей будет в наглухо зафильтрованной сети. Хотя и выходной был, но лучше потратить несколько часов и перестраховаться, чем потом разгребать месяц последствия. С деньгами на обслуживание ПК и резервирование в организации просто жесть, нихера не дают, только и пишу одну служебную записку за другой. Ну как говорится, пока жареный петух не клюнет.

Такое ощущение, что никогда и никто из твоих юзеров шифровальщиков не ловил
Грамотное разделение прав спасает сисадмина от многих проблем

Вот скажи мне, как может шифровальщик, запущенный под юзером конкретным, зашифровать бекапы? Да никак.

У меня лично подобные шифровальщики - это повод покрасоваться и показать свою значимость. Вот вы тут письма открываете левые, да вы что, как можно, хуемае, с руководством перетрём проблему, и тут - раз, бекап, все на круги своя, как было в 2 часа ночи. Чудо? Мессия? Волшебство?

кто не делает бекап,тот мудак

Цитата (rockin @ 14.05.2017 - 03:23)

Цитата (dansguardian @ 14.05.2017 - 02:17) С утра наведался на работу, проверил обновления, настройки, шлюз, антивирусы, непроверенные компы на винде вырубил от сети до понедельника.  Пользователям объявление написал - чтобы не дергались и меня не дергали - лучше пусть лишний раз резервную копию своих файлов сделают. Линуксовая сеть осталась подключенной - хотя чего ей будет в наглухо зафильтрованной сети. Хотя и  выходной был, но лучше потратить несколько часов и перестраховаться, чем потом разгребать месяц последствия. С деньгами на обслуживание ПК и резервирование в организации просто жесть, нихера не дают, только и пишу одну служебную записку за другой. Ну как говорится, пока жареный петух не клюнет. Такое ощущение, что никогда и никто из твоих юзеров шифровальщиков не ловил Грамотное разделение прав спасает сисадмина от многих проблем Вот скажи мне, как может шифровальщик, запущенный под юзером конкретным, зашифровать бекапы? Да никак. У меня лично подобные шифровальщики - это повод покрасоваться и показать свою значимость. Вот вы тут письма открываете левые, да вы что, как можно, хуемае, с руководством перетрём проблему, и тут - раз, бекап, все на круги своя, как было в 2 часа ночи. Чудо? Мессия? Волшебство?

Шаман, однако ! (С)
А вообще, иерархию прав не соблюдать - это скорее преступная халатность для ИТ-службы.

Это сообщение отредактировал stealthman - 14 мая 2017 г. в 03:28

scrudge
объясни мне мудаку
все ценные данные у меня хранятся в облаке и паралельно на болванке...
кроме порно и прикольных картинок,важной информации,включая фоточки,у меня не больше 3 гигов...
раз в неделю перезаписать папку ,, важное,, и обновить её в облаке - мне лично не западло...

даже если прямо сейчас я поймаю заразу...переустановлю систему и всё будет ништяк...

я думаю в нормальных дата центрах придерживаются такой же политики...

так в чём проблема ?

Цитата (stealthman @ 14.05.2017 - 02:39)

Цитата (dansguardian @ 14.05.2017 - 02:23) Цитата (stealthman @ 14.05.2017 - 02:10) Цитата (Gammer @ 14.05.2017 - 02:01) Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!! Почитал эту хуйню всю, разбудил центр вобновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или  постоянный ребут... Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух. ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!! Позволю себе в качестве бэкапного инструментария - посоветовать Acronis True Image. Очень годный способ делать бэкап, в т ч и инкрементальный Только вот делать все руками. Автоматически - значит держать постоянно подключенный резервный носитель или подключать его в строго определенное время. Любой вирус-шифровальщик быстро и эти образы зашифрует, но может и портить, если так захочется авторам зловреда, это быстрее чем шифрование, а искать где испорчен терабайтный образ - жесть. Есть вариант резервного копирования через сеть с санитарной обработкой файлов, но снова не всегда возможна такая нагрузка на сети. Именно руками. Иначе можно набэкапить уже зашифрованных файлов )) Особенно прикольно, если при этом версионность порушена окажется, да.) Ну а вообще - как обычно, многоуровнвый бэкап по классике. Горячее - на быстрых носителях и чаще, холодные данные - пореже да на ленты. Ну и для параноиков (типа меня) - еще один дублирующий (холодный+ горячий) резервный массив. Желательно на резервном же сайте, типа HA & DR -) . Ну и совсем на самый-самый-самый крайний случай - в сейфе храниться 4ТБ винт, на который раз в год делается копия всего важнецки-важного ))). Правило надежного хранения данных: вы храните данные правильно, если вашу основную систему прямо сейчас можно взорвать, но потерь данных при этом не произойдет, а восстановление не повлияет на продуктивную работу потребителей этих данных. Бэкап - правильный, частый и регулярный - наше все P.S. про "теневые копии": если разделов два или три , и они не только виндовые и не ntfs - мне кажется, acronis будет удобнее, имхо .

я так думаю старые админы уже давно 100 раз все бэкапят ,даже просто так,на всякий случай.
Бэкапят на все свободные места)) те кто лет 5-10 в теме,тем уже даже грубость покажется вопрос ,"а вы делаете бэкап"
резервные копия резервируются даже)) и удаляются иногда со скрипом ,а вдруг пригодится

у меня копии почтовых сообщений 12 лет хранились)) раздуло их не кисло
со времен царя гороха

Цитата (stas1981 @ 14.05.2017 - 03:28)

scrudge объясни мне мудаку все ценные данные у меня хранятся в облаке и паралельно на болванке... кроме порно и прикольных картинок,важной информации,включая фоточки,у меня не больше 3 гигов... раз в неделю перезаписать папку ,, важное,, и обновить её в облаке - мне лично не западло... даже если прямо сейчас я поймаю заразу...переустановлю систему и всё будет ништяк... я думаю в нормальных дата центрах придерживаются такой же политики... так в чём проблема ?

Проблема , если данных - террабайты, обновляются они пользователями - ежечасно, самих пользователей - сотни, и критичность данных при этом - высока.