ТС, вот мне строителя не понятны твои монологи. Давай я тебе сейчас задвину про технологии строительства и оформление земли под котеджных посёлок в МО!
Там бэкап тоже работает?
Размещено через приложение ЯПлакалъ
Такое я пропустить не мог, аж восстановил пароль забытый от yaplakal.
Какое "мать его за ногу" восстановление через бэкапы в виде файлов? 20 лет назад так делали, динозавры что ли в ИТ работают у вас там, вопрос за что зарплату получают тогда, если не развивают ИТ инфраструктуру и не переводят на современные решения??? Домен контроллеры поди 2003 стоят, да? Протокол SMBv1 не отключен???
Сейчас резервное копирование с восстановлением везде на уровне сервиса. Бэкапятся виртуальные машины на отдельное хранилище. Например на NAS. Логин и пароль система резервного копирования использует локальные NAS, сам NAS конечно в домен вводить не нужно, логин и пароль от сервисной учетки агента резервного копирования (сервисная учетка) шифруются в системе резервного копирования.
Восстанавливаются все критичные ИТ сервисы за 3-4 часа максимум и скорость восстановления зависит от скорости передачи данных, чтения и записи данных и все! Нет зависимости от умения ИТ специалиста установить заново ИТ сервис СУБД. Читаю я это все и немного в шоке.
Ооо плюсану.
И дополнительно настраиваемый подключаемый бэкап на отдельной недоменной машине с подключенным отдельным nas, который не только в другом vlan он вообще в одноранговой сети только с машиной которая делает бэкапы.
Скриптами в шедулере включается сеть на отдельной недоменной машине, стартует задание бэкапа тем же самым veemom, бэкап завершается, отрубается сеть.
Все! На выходе изолированный Nas и изолированный бэкап и хер че ты с ним сделаешь. Если поддерживает нас конфигурацию дополнительно включаемой отключаемой сети то еще лучше.
Это всё, что написали, здОрово и классно. Вот только лет 6 назад наш манагер, получив по почте файл с именем "сверка" и расширением exe, попытался его таки открыть. Антивирь ему не дал. Так он отключил антивирус и таки запустил шифровальщика!!!
Размещено через приложение ЯПлакалъ
ТС, вот мне строителя не понятны твои монологи. Давай я тебе сейчас задвину про технологии строительства и оформление земли под котеджных посёлок в МО!
ТСу спасибо ) но понятней не стало пока
а вот цитате, я согласен )))) давай, это полезная инфа
Это всё, что написали, здОрово и классно. Вот только лет 6 назад наш манагер, получив по почте файл с именем "сверка" и расширением exe, попытался его таки открыть. Антивирь ему не дал. Так он отключил антивирус и таки запустил шифровальщика!!!
Отвечающего админа за антивирь надо было выгнать сразу по статье. Если он додумался права на работу антивиря оставить пользователю.
Чобля? Это он как контроллеры доменов, через административные шары чтоль шифровать будет?
Чобля номер 2, с какого хуя сервер бэкапов торчит в ту же локалку что и пользовательские да еще и общедоступными шарами? В норме вообще наружу из серверной торчит только то, что необходимо для работы, все остальное спрятано, благо для этого есть масса средств.
Буквы дисков у него...господи.
У чувака просто ломанули доменную админскую учетку или он под ней запустил сам шляпу какую то. Если шифровальщик запустился под учеткой без прав админских- шифрует только пользовательские файлы, к которым есть доступ. Все остальное не сможет
Размещено через приложение ЯПлакалъ
Это всё, что написали, здОрово и классно. Вот только лет 6 назад наш манагер, получив по почте файл с именем "сверка" и расширением exe, попытался его таки открыть. Антивирь ему не дал. Так он отключил антивирус и таки запустил шифровальщика!!!
"Манагер"! У нас администратор сети, а по факту студент недоучка, такое откаблучил. Скачал в нете какой-то о-о-очень нужный ему файл, а антивирус заорал. Ну и админ отключил его.
Очень информативно, жаль что ничего не понятно. Но вы все равно молодцы, умеете могёте. Так как можно переименовать системный диск?
Размещено через приложение ЯПлакалъ
Вы видели на чем они сидят? Виртуализации от VMware, девопс практики, - по делом пидары ленивый, импортощамещение и запил своих софтин и утилит не слышали? Контора не маленькая.
Размещено через приложение ЯПлакалъ
Пришел - матом поругался- ушел. Охуенный пост. Простым смертным это накуя такие знания? А спецы в этом направлении я думаю и так знают что делать, и если б весь процесс умещался в несколько строк, то обычный пользователь бы и не заметил краха системы, ну не входило бы пару тройку часов - на главной странице потом бы написали "Извините были технические проблемы. ща всё заябись пользуйтесь не обляпайтесь" а тут на 3 дня легло и не факт что оживет всё без потерь, и эти потери будут полгода в ручную поднимать занося все заново.
Самое смешное для во всей этой ситуации со Cdek и его "политикой безопасности", это то что как то мне отказались выдать пакет с 5 парами носков, ссылаясь на то что они компания серьезная, и военный билет офицера, и водительское удостоверение, не могут заменить паспорт при получении посылки..
Размещено через приложение ЯПлакалъ
Если речь про шифровальщики, то он шифрует все компьютеры подряд: рабочие станции пользователей, контроллеры доменов, серверы резервного копирования, рядовые серверы, в общем всё, до чего сможет дотянуться по сети.
Потому что бэкапы лучше делать на изолированный физический носитель.
Чобля? Это он как контроллеры доменов, через административные шары чтоль шифровать будет?
Чобля номер 2, с какого хуя сервер бэкапов торчит в ту же локалку что и пользовательские да еще и общедоступными шарами? В норме вообще наружу из серверной торчит только то, что необходимо для работы, все остальное спрятано, благо для этого есть масса средств.
Буквы дисков у него...господи.
У чувака просто ломанули доменную админскую учетку или он под ней запустил сам шляпу какую то. Если шифровальщик запустился под учеткой без прав админских- шифрует только пользовательские файлы, к которым есть доступ. Все остальное не сможет
У Mimic-а, в теле вируса - набор утилит Марка Руссиновича. Плюс он делает взлом пароля всех учетных записей. Если правильно понимаю, то успешно. После получения, проверяет права. И, стартует, от имени этой учетки. Это - не вирус, в старом варианте, это - инструкции, которые вы сейчас приводите как довод, скомпонованные в один пакет, с проверкой и обходом. Поэтому, такое действенное.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com