Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[Zheny@]

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

 

 

[vampirich]

імхо захиститися - ніяк.

не всі дири документовані, і не на всі вразливості зроблені патчі, і тим більше нові механізми вірусів антивірус не всіче одразу

тут скоріше треба думати про структуру бекапів, яка б дозволила за мінімальні сроки відновитися до робочого стану, і яку б вірус не мав можливості положити також

[dj_design]

53 минуты назад, Zheny@ сказал:

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

 

 

а ніяк ... дієвий спосіб тільки бекапи ... все інше - не допомогло .. ні оновлення .. ні антивіруси .. ні ліцензії ....

моє бачення :

- NAS в якості збереження даних .. без спільних папок ... доступ тільки по ФТП ...

- образ з кожної машини там же ... якщо нічого особливо не міняється - достатньо раз в 2-3 місяці .. можна робити "disk2vhd" ... маленька утиліта .. робить все під системою .. Акроніс потім прекрасно відновлює .... робити образ МБР і системного диска ...

- Робочий стіл і документи перенести на диск Д і налаштувати бекапи на NAS ....

 

от якось так

[Єретик]

44 хвилин тому, dj_design сказано:

а ніяк ... дієвий спосіб тільки бекапи ... все інше - не допомогло .. ні оновлення .. ні антивіруси .. ні ліцензії ....

моє бачення :

- NAS в якості збереження даних .. без спільних папок ... доступ тільки по ФТП ...

 

Все правильно. Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

[Zheny@]

2 хвилин тому, SΩLΩMΩN сказано:

Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

так от походу ті ,в кого АД  - найбільше і постраждали.

Так, АД це грпмотно і правильно.

Але ,як показав "досвід" - не настільки ефективно.

 

[dj_design]

2 минуты назад, SΩLΩMΩN сказал:

 

Все правильно. Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

спільні папки можна зробити на компі або сервері .. і копіювати їх на NAS ... просто не потрібно NAS використовувати як "папку обміну" або "мережеву шару" .... тільки для бекапів ....

[Єретик]

і ще спільні принтера. Тільчи через принт-сервер.

[Zheny@]

1 година тому, dj_design сказано:

ожна робити "disk2vhd"

А хіба він їх не шифрує?

[dj_design]

17 минут назад, Zheny@ сказал:

А хіба він їх не шифрує?

я образи закидую на NAS ... і да, на сервері зробив експеримент .. можливо звичайно повезло ... був образ .. я в ньому просто забрав розширення ... тобто файлик був "srv.vhd" а став просто "srv" ... файлик не постраждав

думаю можна так і з архівами зробити .. архів від цього не страждає і норм відкривається .. а віруси шукають по розширенню, а не по змісту файлів

[alexvvv]

4 хвилин тому, dj_design сказано:

думаю можна так і з архівами зробити .. архів від цього не страждає і норм відкривається .. а віруси шукають по розширенню, а не по змісту файлів

якщо мета вірусу пошкодження, то мабуть файли будуть тепер відбиратись по масці *

[Єретик]

27 хвилин тому, Zheny@ сказано:

так от походу ті ,в кого АД  - найбільше і постраждали.

Так, АД це грпмотно і правильно.

Але ,як показав "досвід" - не настільки ефективно.

 

 

А як адмінити велику кількість компів без AD? Наприклад централізовано поміняти настройки проксі в браузері, поставити/видалити/оновити якусь програму?

[Zheny@]

Щойно, SΩLΩMΩN сказано:

А як адмінити велику кількість компів без AD?

Або ніяк, або бігати до всіх.

 

Як писав вище @dj_design бекапи- наше всьо.

І як писав колись @Zevs_Isver - диск з бекапами повинен знаходити в іншій будівлі в сейфі.

 

Хмарне сховище, і туди.

[Єретик]

4 хвилин тому, Zheny@ сказано:

Або ніяк, або бігати до всіх.

 

 

Та ну, треба просто якесь інше рішення. Можна звичайно це робити такі справи через SCCM але це зажирно.

[Lisovic]

16 хвилин тому, Zheny@ сказано:

Або ніяк, або бігати до всіх.

Коли в тебе 400+ користувачів які ще й територіально розкинуті по місту і по регіонах, сильно набігаєшся?

Пока нормальної альтернативи АД, в плані адміністрування великої кількості користувачів, немає.

[Zheny@]

3 хвилин тому, Lisovic сказано:

Пока нормальної альтернативи АД, в плані адміністрування великої кількості користувачів, немає.

ніби я проти.

А я що написав?

Або ніяк (тобто АД) або бігати до кожного.

[nickel]

4 часа назад, Zheny@ сказал:

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

 

 

Гонка, которую вы не можете позволить себе проиграть

[Zheny@]

кілька штук 4-6 терабайтних вінтів.

Як писав вище @dj_design - образ у VHD (безкоштовно) Або у tib. На льоту.

І копіювати десь на вищесказані вінти. Які будуть стояти в якісь  хмарі.

Яка в свою чергу вмикатиметься десь там 1-2 рази на тиждень.

 

[Zheny@]

по питанню архівації є цікаве питання.

Шустрий і водночас дієвий архіватор.

Поки розглядаю портований (здається) FreeArc.

Без архівації 400+ мб скрутив за кілька секунд.

Взагалі, дуже широкий в налаштуваннях.

[laser]

 а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

[alexvvv]

1 хвилина тому, laser сказано:

 а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

покрадуть логіни і паролі дірявим софтом і буде те ж саме що і smb

[Zheny@]

22 хвилин тому, laser сказано:

а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

це адмінам корисно .

А простим юзерам ,які звикли по мережі файло відривати?

 

[Єретик]

43 хвилин тому, laser сказано:

 а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

 

А як з Active Directory бути?

[Zheny@]

27 хвилин тому, SΩLΩMΩN сказано:

А як з Active Directory бути?

Юзати і далі.

Але тоді кожен юзер повинен вивчити як Отче Наш просту інструкцію: (і це не жарт, там лише подано в жартівливій формі) (особливо пункти 1, 4, 5)

 

 

 

[laser]

Підсумовуючи пости вище, можна зробити висновок - що в любому випадку треба покращувати технічну грамотність тупого юзера.

В іншому випадку вибір технології не грає ролі.

 

Ще толковий варіант як на мене gsuite.google.com - колишній апс, тільки з більшим функціоналом. На борту текст і таблиці і драйв. 

[Єретик]

7 хвилин тому, laser сказано:

Ще толковий варіант як на мене gsuite.google.com - колишній апс, тільки з більшим функціоналом. На борту текст і таблиці і драйв. 

 

Як на мене то вже краще SharePoint.