Чего молчим?
https://geektimes.ru/post/289115/
https://journali.st/broadcasts/2063903861
https://intel.malwaretech.com/WannaCrypt.html
Ну, и анекдот до кучи: "Перфокарты Почты России не пострадали от вируса #WannaCry"
Чего молчим?
https://geektimes.ru/post/289115/
https://journali.st/broadcasts/2063903861
https://intel.malwaretech.com/WannaCrypt.html
Ну, и анекдот до кучи: "Перфокарты Почты России не пострадали от вируса #WannaCry"
ВАще пох. Я в деревню.
Это Американские хацкеры!
Держи нас в курсе.
Ну вот и первые ласточки из спёртого инструментария АНБ.
Фух. Я было уж подумал, еще один застеноплачил.
How can we grow old.
When the soundtrack of our lives is rock and roll
Заплачешь тут, когда зашифруется важное
410 (15-05-2017)
И было сказано - не пренебрегай бэкапами!
Gosha %) (15-05-2017)
Dax (16-05-2017), Demige (13-05-2017), Gosha %) (15-05-2017), langry (15-05-2017), mr.Karapuz (16-05-2017), Sergio Safoni (15-05-2017), Shvedka (15-05-2017), Tankist (15-05-2017), Vadeg (13-05-2017)
Учитывая как работает эта хрень - бэкапы надо делать творчески. Ибо практически все типичные снэпы, волумные копии и даже просто архивы криптор тоже гробит. А учитывая, что лезет он не по шарам и не через user-action - опасность есть даже с бэкапами. Ну... По идее должно спасать хранение бэкапов на какой-нидь линухе, но такая схема встречается исчезающе редко.
Жизнь коротка. Потерпи немножко.
Бог один. Просто протоколы доступа разные...
Gosha %) (15-05-2017), mr.Karapuz (16-05-2017)
Бэкап делается пользователем backup по расписанию. В каталог, в который больше ни у кого доступа нет.
Ну и под админом не фиг сидеть на серваке. Пользоваться "запуск от пользователя".
В винде кстати и своя неплохая инкреминтируемая система бэкапов.
Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». мвд.рф"Перфокарты Почты России не пострадали от вируса #WannaCry"
М-дя
Vadeg (13-05-2017)
Всем срочно изучать язык ада!
Хотя, тут на статью можно напороться...
Ох уж мне этот Windows....
А если на внешний винт?
здесь был сараевод, неисправимый баянист
А чем внешний для системы отличается?
Отключать.
Тем, что скопировал - и убрал винт на полку.
здесь был сараевод, неисправимый баянист
Невнимательно.
Пока копируешь, внешний винт ничем не отличается от внутреннего. Если система заражена и активно пакостит, но ты пока про это не знаешь, ты теряешь то, что на внешнем лежит. Андерстенд?скопировал
Первое что нужно делать при заражении - ни в коем случае не выходить из баз! Базы залочены 1с. Жестко глушаить сервак, снимать винты и вытаскивать базы на чистый носитель. Касперский способен защитить от неизвестных шифровальщиков, только если правильно настроена система контроля запуска программ. Она есть в KIS и ТОЛЬКО В ПРОДВИНУТЫХ версиях KSC (даже в стандарте нет суки). SQL режим баз опять же не позволит зашифровать базы. Ну и да, раз уж вы потратили деньги на серверную винду (или украли), не забудьте настроить полный бэкап штатными средствами системного раздела и диска с базами. Бэкапы данных должны делаться отдельным пользователем по расписанию в каталог и на носители, на которые ни у кого больше нет доступа (даже у SYSTEM). И да, сидеть под суперпользователем на серваке - первый шаг к потере данных и контроля над системой. Используйте мультилогин.
И да, не премиум поддержка касперского - гавно. Обращайтесь на форумы касперского для очистки систем от вредоносного кода, это намного оперативней.
Последний раз редактировалось Demige, 14-05-2017 в 00:54
Пользователей, читающих тему - 1. (зарегистрированных - 0, гостей - 1)
Действия : (Просмотреть прочитавших)
Нет прочитавших тему.