Эхх, шифровальщик посетил.

Страницы: 1 ...  3 4  ОТВЕТИТЬ НОВАЯ ТЕМА
ReisiLind 3 мая 2022 в 17:12
EST  •  На сайте 5 лет
0
Цитата (Aberrant @ 3.05.2022 - 16:15)
Цитата (ReisiLind @ 3.05.2022 - 16:00)
Как посмотреть порт? Торчит наверное, захожу без паролей отовсюду.

постучаться на внешний IP:port

во первых на роутере должен быть отключен upnp

во вторых порты стандартных служб должны быть изменены на какие-то рандомные значения, на которые просто не будут стучаться по списку (только если найдут сканированием всего диапазона)

третье: всё критичное, вроде rdp, если оно нужно снаружи,
должно надёжно прикрываться и шифроваться,
т.е. vpn-туннель (ssh-туннель достаточно надёжно шифруется) - ну а внутрь уже заворачивается весь трафик.

четвёртое: если снаружи есть доступ и он необходим,
то этот доступ должен быть в dmz, а не во всю сеть.
т.е. только туда, куда тебе действительно нужно,
и конечно с контролем софта, чтобы с "этой" машинки внутри нельзя было пробиться к остальной сети

пятое: очень желательно не светить файервол и echo наружу.
т.е. если пакеты дропаются, то это верный признак того, что что-то там есть и нужно просто продолжать искать открытую дверку.
внешний IP должен молчать, от предыдущего узла должен приходить отказ по таймауту, а не дроп
и уж тем более никаких ping снаружи - для мониторинга есть другие средства.

Так это по умолчанию так. Остальное прога сама делает, скорее всего и через облака. Давно пользуюсь, над безопасностью не парился. Айпи статика.
Aberrant 3 мая 2022 в 17:20
На фоксе! Всегда!  •  На сайте 5 лет
1
Цитата (AloneSl @ 03.05.2022 - 17:10)
Блин, сочувствую я.
Понятно, что "задним умом и кобыла сильна" - но вот у меняна последнем месте проблема с бекапами была из-за огромных баз на 400 гиг, МССкюЭль. Баз таких - десяток. В архиве средствами мсскюэль получались файлек с полным режимом восстановления - около 100 гиг. Каждый. Работали все круглые сутки. Пипец как я там изъёбывался чтоб и сеть не просадить, и копии переложить...

Сочувствую, бро! Все люди делятся на 2 типа: те, кто делает бэкапы, и еще нет.

тоже болел с подобной системой.
потом понял, что бэкапить всю бд мне и не нужно - полно таблиц, которы за год или больше вообще не изменялись.
так что понаписал тригеров в логику бд
и стал дампить только изменившинся таблицы - размер сократился в десятки раз.

Размещено через приложение ЯПлакалъ
slavagru 4 мая 2022 в 11:20
Ярила  •  На сайте 9 лет
1
Цитата (Aberrant @ 03.05.2022 - 16:30)
это не юзверь,
это тоже админ,
который должен был настроить почтовик на безусловное удаление писем в которых есть ссылка на исполняемый файл
или во вложении всё, что можно "исполнить"

Да и управление антивирусом юзеру не нужно.

Размещено через приложение ЯПлакалъ
GRadFar 4 мая 2022 в 12:52
Ярила  •  На сайте 15 лет
1
Цитата (Aberrant @ 3.05.2022 - 19:30)
Цитата (GRadFar @ 3.05.2022 - 16:19)
Цитата (ReisiLind @ 3.05.2022 - 17:14)
Цитата (BattlePorQ @ 3.05.2022 - 09:53)
Цитата (ReisiLind @ 3.05.2022 - 09:49)
Где вы эти кодировщики цепляете? Как?

SMB 1.0, RDP на стандартных портах - и voila.

Это совместное использование файлов и удаленный рабочий стол?

Все это использую даже не заморачиваясь о портах. Какие ещё варианты заражения?

Юзверь. Лет пять назад паника в конторе - словили шифровальщик. В результате "расследования" выяснилось: манагер получает письмо, в нем "акт сверки" в формате exe (!!!). При попытке "открыть акт" ругается антивирь. И знаете, что он сделал? Он открыл управление антивиря и ОСТАНОВИЛ его.

это не юзверь,
это тоже админ,
который должен был настроить почтовик на безусловное удаление писем в которых есть ссылка на исполняемый файл
или во вложении всё, что можно "исполнить"

В офисе 5 компов, два манагера, остальные на удаленке. Какой нах админ??? Если юзер притащит на флешке вируса и запустит - опять одмин виноват?
Suрerbizon 4 мая 2022 в 12:54
Десантник с Нибиру  •  На сайте 5 лет
0
Цитата (4awd @ 2.05.2022 - 01:12)
Отменный такой. Шифранул все до чего добрался, bak файлики 1с потер сволочь.


Это вместо бэкапа было? Сочувствую.
XanderBass 4 мая 2022 в 12:59
Свободяй  •  На сайте 15 лет
1
Цитата
Посетил контору шифровальщик.

Могу дать совет. Найти источник. В смысле кто подцепил из сотрудников. И нагнуть этого сотрудника.

Блин, ребята, ну неужели нельзя курсы компьютерной грамотности проводить среди сотрудников, чтобы не случалось вот такой хуйни? И чтобы шифровальщикам было труднее, лучше на серверы всё-таки линукс ставить (ну, кроме 1С разве что). Как я в своё время любил писать:

Все вирусы под линукс относятся к категории "сам скачал, сам скомпилировал, сам запустил, сам себе злобный дятел"
BattlePorQ 4 мая 2022 в 13:00
Парасьонах  •  На сайте 16 лет
1
Цитата (XanderBass @ 4.05.2022 - 12:59)
лучше на серверы всё-таки линукс ставить (ну, кроме 1С разве что).

Да на сервер 1С в первую очередь линукс надо ставить.
XanderBass 4 мая 2022 в 15:32
Свободяй  •  На сайте 15 лет
1
Цитата (BattlePorQ @ 4.05.2022 - 13:00)
Цитата (XanderBass @ 4.05.2022 - 12:59)
лучше на серверы всё-таки линукс ставить (ну, кроме 1С разве что).

Да на сервер 1С в первую очередь линукс надо ставить.

О, а оно оказывается уже есть под линукс. Что-то я капитально отстал от жизни upset.gif Тогда согласен. На все серваки надо линукс ставить.

Вообще, IMHO, самая охуенная архитектура - это централизованная клиент-серверная с "тонкими клиентами". Сдох "тонкий" - тупо поменял железку (при необходимости ещё и оператора железки) и дальше паши себе.
BattlePorQ 4 мая 2022 в 15:34
Парасьонах  •  На сайте 16 лет
0
Цитата (XanderBass @ 4.05.2022 - 15:32)
О, а оно оказывается уже есть под линукс. Что-то я капитально отстал от жизни upset.gif Тогда согласен. На все серваки надо линукс ставить.

Оно уж лет десять, как есть, по-моему.
И в случае не очень большой конторы связка Linux+PostgreSQL на том же железе существенно бодрее шевелится. Правда, postgre надо напильником обработать после сборки.
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7 124
0 Пользователей:
Страницы: 1 ...  3 4  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх