Вирусы шифровальщики.

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) 1 2 [3]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
naivnost
5.07.2017 - 04:34
1
Статус: Offline


Балагур

Регистрация: 10.11.16
Сообщений: 940
ТС для того чтобы не дрочиться с флешками нужно нанять квалифицированного сисадмина. А не школьника петю.
 
[^]
ladgalec
5.07.2017 - 05:28
0
Статус: Offline


Весельчак

Регистрация: 13.05.16
Сообщений: 140
таскание с флешками - это мощный минус в защите и безопасности.
оооочень велик риск притащить гадость из дома или другого компа =)

а если поставить линуховый сервер с терминалом и доступом в интернет.
у всех остальных интернет отключить и дать доступ по сети только к этому серверу.
вывести каждому пользователю на рабочий стол ярлык подключения, подключаться через терминал к этому серверу и проверять почту.
при этом сделать на этом сервере общую шару с индивидуальными папками и правами доступа к ним, подключить эту шару каждому пользователю.

подключился, проверил почту, слил вложения в свою папку на шаре
закрыл терминал и со своего компа уже забрал вложения с подключенной шары.

при этом все остальные движения по сети для клиентов запретить.
 
[^]
Luka123
5.07.2017 - 06:29
0
Статус: Offline


Весельчак

Регистрация: 12.05.14
Сообщений: 178
Цитата (ladgalec @ 5.07.2017 - 05:28)
таскание с флешками - это мощный минус в защите и безопасности.
оооочень велик риск притащить гадость из дома или другого компа =)

а если поставить линуховый сервер с терминалом и доступом в интернет.
у всех остальных интернет отключить и дать доступ по сети только к этому серверу.
вывести каждому пользователю на рабочий стол ярлык подключения, подключаться через терминал к этому серверу и проверять почту.
при этом сделать на этом сервере общую шару с индивидуальными папками и правами доступа к ним, подключить эту шару каждому пользователю.

подключился, проверил почту, слил вложения в свою папку на шаре
закрыл терминал и со своего компа уже забрал вложения с подключенной шары.

при этом все остальные движения по сети для клиентов запретить.

мы вчера и пришли к этому уже ближе к ночи. Осталось всем юзерам в локалке usb порты порубить для флешек. Коллеги из соседнего региона вчера скинули скрипт. Они же нам и подсказали такой способ как вы описали.
 
[^]
EnsiferumSPb
5.07.2017 - 06:44
0
Статус: Offline


Ярила

Регистрация: 15.03.16
Сообщений: 1232
Цитата (Ludmilka9694 @ 4.07.2017 - 12:39)
Блин, раньше стоял нод 32 и он такие письма в аутлуке сразу отсортировывал в папку "зараженные". Др веб их никак не видит и при открытии не реагирует. Короче получили дурдом на свою голову и теперь сотрудникам светит учеба по информационной безопасности.

Ага - нод и аваст такое умеют, мне вон приходил вирус шифровальщик в письме - что там было, я догадываюсь, но остались вот такие рожки да ножки:
1) название письма
2) куча крякозябр, раскиданных на целую страницу
3) вопль **VIRUS** в исполнении аваста, вляпанный слева от названия письма=))
 
[^]
Figasik
5.07.2017 - 06:49
0
Статус: Offline


Балагур

Регистрация: 28.01.15
Сообщений: 888
А мы вот ждем распоряжения о переходе на Linux Astra. Коллеги уже вовсю ее тестируют. Вот, сидим, ждем распоряжения от вышестоящего командования когда нам приступить к полноценному переходу.
 
[^]
ladgalec
5.07.2017 - 07:33
1
Статус: Offline


Весельчак

Регистрация: 13.05.16
Сообщений: 140
Цитата
мы вчера и пришли к этому уже ближе к ночи. Осталось всем юзерам в локалке usb порты порубить для флешек. Коллеги из соседнего региона вчера скинули скрипт. Они же нам и подсказали такой способ как вы описали.


хех, одинаково думаем cool.gif
а что за скрипт, если не секрет ?
 
[^]
Luka123
5.07.2017 - 14:55
0
Статус: Offline


Весельчак

Регистрация: 12.05.14
Сообщений: 178
Цитата (ladgalec @ 5.07.2017 - 07:33)
Цитата
мы вчера и пришли к этому уже ближе к ночи. Осталось всем юзерам в локалке usb порты порубить для флешек. Коллеги из соседнего региона вчера скинули скрипт. Они же нам и подсказали такой способ как вы описали.


хех, одинаково думаем cool.gif
а что за скрипт, если не секрет ?

Батничек какой-то, который реестр правит что бы только мышки и клавы работали от USB. А флэшки лесом. Еще не видел, думаю на выходных займемся этим.
 
[^]
ladgalec
7.07.2017 - 05:08
0
Статус: Offline


Весельчак

Регистрация: 13.05.16
Сообщений: 140
ну и как, сделали ?
поделитесь, если не секрет
=)
 
[^]
ZmeyUA
7.07.2017 - 06:23
0
Статус: Offline


душеЛюб и людоВед

Регистрация: 20.02.15
Сообщений: 3678
Цитата (Rukozhop @ 4.07.2017 - 11:05)
Фаервол, прокси?
Нет не знаем.. Будем с флешками дрочиться gigi.gif

По всем правилам информационной безопасности категорированная сеть должна быль ФИЗИЧЕСКИ отделенак от интернетовской. И ничего лучше пока не придумали. Контролирующая инстанция за это шибко ипёт!

ПыСы: Это я про госконторы говорю.

Это сообщение отредактировал ZmeyUA - 7.07.2017 - 06:28
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 6155
0 Пользователей:
Страницы: (3) 1 2 [3]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх