Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[LSD]

Юзер апріорі повинен бути грамотним раз сідає за обчислювальну техніку

Ну юзер максимум за що несе відповідальність це власні файли\документи, персональне робоче місце, компрометуючі відео з корпоративів, і фото котиків.    

Якщо в нього на сервері підприємства адміністративні права і від його імені там всі ресурси пошифрувало, особисто я не вважаю що вина за зупинку роботи сервера лежить в більшості на юзері, Ви не згідні? 

[LSD]

1 хвилина тому, Zheny@ сказано:

Єдина (для мене ) проблема із убунтою - це зоопарк принтерів.  та й в принципі принтерів.

 

Скажи що з метою підвищення вимог до кібербезпеки обладнання мусим до осіні перейти на принт-сервер

[Zheny@]

Щойно, LSD сказано:

кщо в нього на сервері підприємства адміністративні права і від його імені там всі ресурси пошифрувало, особисто я не вважаю що вина за зупинку роботи сервера лежить в більшості на юзері, Ви не згідні? 

Ну, ще  є така особа, яку звуть директор. І часом той директор, вважає себе вельми розумним, і вимагає собі прав адміна.  Чи не собі а комусь.

То ту 2 варіанта, дати права і  не попасти в опалу, або не дати прав і не отримувати премії

 

Адекватний керівник сам знає, що для того адмін і спєц по безпеці, і що лише адмін має мати доступ до всього.  А не шеф, друг шефа, головбух, і т.д.

 

[Zheny@]

Щойно, LSD сказано:

Скажи що з метою підвищення вимог до кібербезпеки обладнання мусим до осіні перейти на принт-сервер

Є така задумка.

Навіть більше, принтера з ЛАН-ом.

Ідеальний варіант. немає прив'язки до машини. доступний звідусіль.

 

Але й принт-сервери різні бувають. Є такі, які хочуть, таки, дрова.

[alexvvv]

7 хвилин тому, Zheny@ сказано:

Але й принт-сервери різні бувають. Є такі, які хочуть, таки, дрова.

Принт-сервери мабуть не на вінді

[Zheny@]

18 хвилин тому, alexvvv сказано:

Принт-сервери мабуть не на вінді

Мені зустрівся такий, який хтів якісь дрова чи то для себе чи то для принтера.

[natalka)]

2 часа назад, AgentSmith13 сказал:

1) Підприємцем - був. "Одним дозволять а інші від того постраждають" вирішується ДУЖЕ просто - дозволити виключно тим, хто офіційно купив Медок, на 1 місяць (Договір на руках і т.д.)....

Ще раз дозволю собі відповісти.... Останній  

Підприємництво в розумінні господарської діяльності. Ваш досвід підприємцем тут ні до чого. Ви не розумієте суті того що я написала у виділеній фразі. І в принципі, я не вважаю за доцільне пояснювати її тим хто не хоче слухати. І тим більше не в цій темі. Не потрібно бути на стільки обмеженим і сприймати все буквально. Те що Ви запроваджуєте в себе в держустанові не завжди підходить, або зовсім не підходить бізнесу. Тому бажано враховувати інтереси і потреби всіх (це я не про працівників ОДА), а не лише свої.

1 час назад, LSD сказал:

Медок як був програмою для подачі звітності так і залишиться(хоч і не виправдав покладених на нього надій в плані безпеки). 

Ну да, Вам, не користувачам цієї програми, дійсно видніше...  Бажано перечитати тут.

1 час назад, LSD сказал:

...Бум надіятися що в перспективі років 10 таки дійсно бухгалтер буде не потрібен.

Та без проблем :), але 10 років таки прийдеться потерпіти.

Є адекватні юзери, є адекватні адміни, але "в семье не без урода". Звичайно, бажано більше спілкуватися, вникати в проблеми один одного і спільно досягати консенсусу.

[Zheny@]

Народ, а в когось є пошифровані серваки?

Чи файли на серверах. Якщо є і не секрет - Скажіть. Якщо секретто можна в ПМ.

Хочу для себе зрозуміти алгоритм подальших дій.

Що найбільше постраждало. Яка вінда. В домені чи без.  Мережеві папки. Які? віндові чи лінкусові також?

 

[LSD]

8 хвилин тому, natalka) сказано:

Ну да, Вам, не користувачам цієї програми, дійсно видніше...

 

З чого Ви вирішили що ми не її кристувачі?

[Arttomov]

Раніше на весь Луцьк було один чи два сервери на linux, тепер після цього зараження мабуть значно більше буде.

На більшості форумів що стосуються Петя більшість розмовників схиляються що зараження почалося з листів.

Мова йде що будуть створювати білі списки скриньок адрес,блокувати різні ейвони,шмейвони з яких робітники жіночої статі полюбляють отримувати різні каталоги,не на домашній пк,а чомусь на робочі.Пропонують робити резервні кодії на зовнішні диски.

Один з адмінів так взагалі сказав що тепер в нього на фірмі всі будуть відкривати архіви та пошту у Sandboxie

[alexvvv]

16 хвилин тому, Arttomov сказано:

Раніше на весь Луцьк було один чи два сервери на linux,

та невже?

[Zheny@]

23 хвилин тому, Arttomov сказано:

Раніше на весь Луцьк було один чи два сервери на linux,

Оце так умозаключення!

Сам придумав?? 

то більше нікому такого не кажи!

 

 

Відкрию секрет. ще на початку 2000-х, одна відома торгова луцька мережа, організовувала  базу Даних на Лінуксі. Згодом на Фрі БСД. (що майже те ж саме)

Ніякої вінди!   І магазинів було не 2-3-5

точно така ж історія і з серваками інтернетовськими.

Самий простий pfSense (порізаний FreeBSD) - може без проблем роздвати інет.  І я точно знаю, що його у ЛУцьку юзають не 1 чи 2 чи 3 людини! 

так ж історія і з Серверами для 1С. База і сервер є під Лінукс.

Далі, купа інтернет сайтів крутяться у Луцьку на Лінуксі.  Тому як під віндою це жесть. 

[Lisovic]

1 година тому, Zheny@ сказано:

Якщо добре мізками порозкинути, то добру половину юзерів можна загнати в термінали. Попередньо перевівши на убунту А іншу половину (четвертину) просто на убунту, бо їм просто надрукувати текста - фатить.

 

Єдина (для мене ) проблема із убунтою - це зоопарк принтерів.  та й в принципі принтерів.

90% можна загнати в термінал, включаючи топів, це з моєї практики. Але проблему захисту це не вирішує, скоріше спрощує життя адміну, і дозволяє швидше розвернутись в разі чого.

Переводити краще не на убунту, а на готові тонкі термінали, в того ж НР є шикарні рішення на тому ж лінуксі, які настроюються за 5 хв, якщо вручну. Ну але це досить дорогі рішення, зато дуже надійні і неслабао спрощує життя тому ж адміну, раз поставив і забув.

 

Користувачі на убунті це добре якщо фірма маленька і користувачів мало, якщо фірма велика і таких користувачів багато то замахаєшся бігати якшо шось треба поміняти, це я тоже з власного досвіду кажу. В цьому плані АД і групові політики рулять. Якщо вже є термінальний сервер то їх краще загнати туди ж.

[Lisovic]

1 година тому, Zheny@ сказано:

Що найбільше постраждало. Яка вінда. В домені чи без.  Мережеві папки. Які? віндові чи лінкусові також?

Ну дивись, судячи з розбору того шо написано в інеті, то впринципі найбіль постраждали ті в кого домен, того як другий метод зараження завязаний на розповсюдження з отриманими правами користувача, а так якщо отримати права доменного адміна, то можна розповзтись на всі машини домена. Ну але це за умови що стоїть патч, якщо патча нема то розлізеться через EternalBlue, не залежно домен чи ні.

Дана модифікація наскільки я знаю не чіпала ні мережеві шари ні мережеві диски, але це поки, думаю в наступних цю помилку виправлять. Того бекапитись краще на ФТП, а не на мережеву папку.

[Zheny@]

9 хвилин тому, Lisovic сказано:

Дана модифікація наскільки я знаю не чіпала ні мережеві шари ні мережеві диски,

чіпала. питав в людей! віндові шари пошифрувало, або побило файли.

Але WD_my_Cloud не тронуло.

[Lisovic]

4 хвилин тому, Zheny@ сказано:

чіпала. питав в людей! віндові шари пошифрувало, або побило файли.

Значить були різні версії віруса, і різні по різному працювали. Ну але знов таки це зараз не тронуло NAS, впринципі отримати список шар які відкривались користувачем не проблема, відповідно існує імовірність шо можуть і сюди добратись, а вінда як виявляється по дефолту кешує пароль до шари, навіть якщо галочку запамятати пароль не ставити, і тримає його поки не перегрузишся чи розлогінешся.

[Zheny@]

Щойно, Lisovic сказано:

, а вінда як виявляється по дефолту кешує пароль до шари, навіть якщо галочку запамятати пароль не ставити, і тримає його поки не перегрузишся чи розлогінешся.

так і є.

 

Як бути з документами, я ще поки не знаю. особливо із тими, що мережеві. Файлопомийка.

Із бекапами все ясно.  ЮСб вінт. Вийняв з тусбочки - скинув бекапи і запхав назад в тумбочку. (або клауд, включив - закинув-виключив)

Бо навіть флешки і ЮСБ вінти пошифрувало (попсувало) .

 

 

 

[LSD]

1 хвилина тому, Zheny@ сказано:

Як бути з документами, я ще поки не знаю.

 

Понять і простіть

 

Хто які рішення побезпечніше пробував для "файлопомойок"? 

[Lisovic]

5 хвилин тому, Zheny@ сказано:

Як бути з документами, я ще поки не знаю. особливо із тими, що мережеві. Файлопомийка.

Тут простими методами ніяк, це або вумну залізячку, яка міє снапшоти файлової системи робити, або файл сервер із підтримкою версійності файлів, і тоді у випадку чого відкатуватись на попередню версію.

[AgentSmith13]

FreeNAS (бачив особисто) - пошифрувало фвйли на всіх віндових шарах, причому запустили з ПК, який лоступ на рівні ІР-адреси заборонений мав до шари, пароль там навіть теоретично ніхто ввести не міг. Доступ до папок надавався по логіну/паролю + по списку ір, яким можна, список на кожну папку різний.

З бекапом простіше - CobianBackup, ФТП-сервер на окремій машині на Убунті чи на якомусь НАС, і все. Вінда бекапів не бачить фізично, як шару, а вони є ). Так зроблено в мене. Бекапить туди папку з доками в кожного юзера (зберігати робочу інфу на роб столі і в документах заборонив), дані з файлопомийки, копії баз і файлів сайтів, які лежать там же, на файловому (він на ФріНАС, запускається задача по мережевим папкам з сервака на вінді). Прога вміє зберігати певну кількість копій, наприклад, за 14 днів, вирубати машину після бекапу, запускати якісь процеси після нього, перед бекапом - виключати програму, яка, наприклад, БД, що бекапиться, юзає. При наявності образів ОС на всі машини з налаштуваннями - розгортається за 10 хвилин ОС з зовнішнього вінта,, ще за 5-10-15-годину-дві в залежності від об'єму - робочі файли, і все, фак Петя.

[Zeuss]

Тонкі клієнти дорого.

Я коли розлядав це питання для себе, то виявилось що купити пачку більш-менш непоганих системників білої збірки коштує три копійки. Одна партія - всі однакові.

Лінуксів два вагои і маленбка тачка, хочеш мейнстрім - лубунту, можна на арчі щось для слабої машинки зібрати. Налаштував -> образ -> перевстановити 10хв.

Залишається питання естетичності, тонкі клієнти гарно на столі лежать)

 

Для файлів краще всього зробити вебморду на редісі, анон щось завантажив, лінк скинув по внутрішньому чату. Скрипт по крону чекає редіс і непотріб дропає, а все потрібне бекапить.

[Zheny@]

12 хвилин тому, AgentSmith13 сказано:

FreeNAS (бачив особисто) - пошифрувало фвйли на всіх віндових шарах,

А яка файлова система була на вінті фрінас?

І який тип доступу

[AgentSmith13]

Доступ  - логін.пароль + список дозволених ІР, файлова система - здається не віндова була.

[Zheny@]

здається, чи точно ?

Бо це має значення.

 

можна було просто підключити готовий НТФС вінт із файлом і все.

А можна було форматнути в ztf.

[Megaherz]

Хто підскаже в чому проблема - заліз вірус Петя. Зашифрувати дані я не дав, збив процес. Зараз пробую загрузити вінду чи лінукс з флешки, але не працює - всеодно вискакує вікно із червоним текстом. В біосі в бут меню вибирав флешку. Пробував все це саме із з диском. Вседно не працює. Наперед дякую.