Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

Zheny@ · 10 Липня, 2017 в 05:32

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

vampirich · 10 Липня, 2017 в 06:21

імхо захиститися - ніяк.

не всі дири документовані, і не на всі вразливості зроблені патчі, і тим більше нові механізми вірусів антивірус не всіче одразу

тут скоріше треба думати про структуру бекапів, яка б дозволила за мінімальні сроки відновитися до робочого стану, і яку б вірус не мав можливості положити також

dj_design · 10 Липня, 2017 в 06:24

В 10.07.2017 в 05:32, Zheny@ сказав:

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

Показати

а ніяк ... дієвий спосіб тільки бекапи ... все інше - не допомогло .. ні оновлення .. ні антивіруси .. ні ліцензії ....

моє бачення :

- NAS в якості збереження даних .. без спільних папок ... доступ тільки по ФТП ...

- образ з кожної машини там же ... якщо нічого особливо не міняється - достатньо раз в 2-3 місяці .. можна робити "disk2vhd" ... маленька утиліта .. робить все під системою .. Акроніс потім прекрасно відновлює .... робити образ МБР і системного диска ...

- Робочий стіл і документи перенести на диск Д і налаштувати бекапи на NAS ....

от якось так

Єретик · 10 Липня, 2017 в 07:20

В 10.07.2017 в 06:24, dj_design сказав:

а ніяк ... дієвий спосіб тільки бекапи ... все інше - не допомогло .. ні оновлення .. ні антивіруси .. ні ліцензії ....

моє бачення :

- NAS в якості збереження даних .. без спільних папок ... доступ тільки по ФТП ...

Показати

Все правильно. Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

Zheny@ · 10 Липня, 2017 в 07:24

В 10.07.2017 в 07:20, SΩLΩMΩN сказав:

Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

Показати

так от походу ті ,в кого АД - найбільше і постраждали.

Так, АД це грпмотно і правильно.

Але ,як показав "досвід" - не настільки ефективно.

dj_design · 10 Липня, 2017 в 07:24

В 10.07.2017 в 07:20, SΩLΩMΩN сказав:

Все правильно. Але якщо зовсім без спільних папок то доведеться і від Active Drectory відмовлятись.

Показати

спільні папки можна зробити на компі або сервері .. і копіювати їх на NAS ... просто не потрібно NAS використовувати як "папку обміну" або "мережеву шару" .... тільки для бекапів ....

Єретик · 10 Липня, 2017 в 07:26

і ще спільні принтера. Тільчи через принт-сервер.

Zheny@ · 10 Липня, 2017 в 07:27

В 10.07.2017 в 06:24, dj_design сказав:

ожна робити "disk2vhd"

Показати

А хіба він їх не шифрує?

dj_design · 10 Липня, 2017 в 07:43

В 10.07.2017 в 07:27, Zheny@ сказав:

А хіба він їх не шифрує?

Показати

я образи закидую на NAS ... і да, на сервері зробив експеримент .. можливо звичайно повезло ... був образ .. я в ньому просто забрав розширення ... тобто файлик був "srv.vhd" а став просто "srv" ... файлик не постраждав

думаю можна так і з архівами зробити .. архів від цього не страждає і норм відкривається .. а віруси шукають по розширенню, а не по змісту файлів

alexvvv · 10 Липня, 2017 в 07:48

В 10.07.2017 в 07:43, dj_design сказав:

думаю можна так і з архівами зробити .. архів від цього не страждає і норм відкривається .. а віруси шукають по розширенню, а не по змісту файлів

Показати

якщо мета вірусу пошкодження, то мабуть файли будуть тепер відбиратись по масці *

Єретик · 10 Липня, 2017 в 07:53

В 10.07.2017 в 07:24, Zheny@ сказав:

так от походу ті ,в кого АД - найбільше і постраждали.

Так, АД це грпмотно і правильно.

Але ,як показав "досвід" - не настільки ефективно.

Показати

А як адмінити велику кількість компів без AD? Наприклад централізовано поміняти настройки проксі в браузері, поставити/видалити/оновити якусь програму?

Zheny@ · 10 Липня, 2017 в 07:55

В 10.07.2017 в 07:53, SΩLΩMΩN сказав:

А як адмінити велику кількість компів без AD?

Показати

Або ніяк, або бігати до всіх.

Як писав вище @dj_design бекапи- наше всьо.

І як писав колись @Zevs_Isver - диск з бекапами повинен знаходити в іншій будівлі в сейфі.

Хмарне сховище, і туди.

Єретик · 10 Липня, 2017 в 08:01

В 10.07.2017 в 07:55, Zheny@ сказав:

Або ніяк, або бігати до всіх.

Показати

Та ну, треба просто якесь інше рішення. Можна звичайно це робити такі справи через SCCM але це зажирно.

Lisovic · 10 Липня, 2017 в 08:18

В 10.07.2017 в 07:55, Zheny@ сказав:

Або ніяк, або бігати до всіх.

Показати

Коли в тебе 400+ користувачів які ще й територіально розкинуті по місту і по регіонах, сильно набігаєшся?

Пока нормальної альтернативи АД, в плані адміністрування великої кількості користувачів, немає.

Zheny@ · 10 Липня, 2017 в 08:23

В 10.07.2017 в 08:18, Lisovic сказав:

Пока нормальної альтернативи АД, в плані адміністрування великої кількості користувачів, немає.

Показати

ніби я проти.

А я що написав?

Або ніяк (тобто АД) або бігати до кожного.

nickel · 10 Липня, 2017 в 09:40

В 10.07.2017 в 05:32, Zheny@ сказав:

30 сторінок і 95% з них ніпрощо.

А що робити далі?

Які дії ?

Як вберегтися?

Показати

Гонка, которую вы не можете позволить себе проиграть

Zheny@ · 10 Липня, 2017 в 09:45

кілька штук 4-6 терабайтних вінтів.

Як писав вище @dj_design - образ у VHD (безкоштовно) Або у tib. На льоту.

І копіювати десь на вищесказані вінти. Які будуть стояти в якісь хмарі.

Яка в свою чергу вмикатиметься десь там 1-2 рази на тиждень.

Zheny@ · 10 Липня, 2017 в 11:00

по питанню архівації є цікаве питання.

Шустрий і водночас дієвий архіватор.

Поки розглядаю портований (здається) FreeArc.

Без архівації 400+ мб скрутив за кілька секунд.

Взагалі, дуже широкий в налаштуваннях.

laser · 10 Липня, 2017 в 11:50

а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

alexvvv · 10 Липня, 2017 в 11:53

В 10.07.2017 в 11:50, laser сказав:

а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

Показати

покрадуть логіни і паролі дірявим софтом і буде те ж саме що і smb

Zheny@ · 10 Липня, 2017 в 12:14

В 10.07.2017 в 11:50, laser сказав:

а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

Показати

це адмінам корисно .

А простим юзерам ,які звикли по мережі файло відривати?

Єретик · 10 Липня, 2017 в 12:35

В 10.07.2017 в 11:50, laser сказав:

а як на рахунок заміни SMB на користь FTP ?

підтримка логінів/паролів, і в т. ч без них. вінда з ними працює як з локальними файлами майже.

є купа стороннього софту

Показати

А як з Active Directory бути?

Zheny@ · 10 Липня, 2017 в 13:00

В 10.07.2017 в 12:35, SΩLΩMΩN сказав:

А як з Active Directory бути?

Показати

Юзати і далі.

Але тоді кожен юзер повинен вивчити як Отче Наш просту інструкцію: (і це не жарт, там лише подано в жартівливій формі) (особливо пункти 1, 4, 5)

laser · 10 Липня, 2017 в 15:58

Підсумовуючи пости вище, можна зробити висновок - що в любому випадку треба покращувати технічну грамотність тупого юзера.

В іншому випадку вибір технології не грає ролі.

Ще толковий варіант як на мене gsuite.google.com - колишній апс, тільки з більшим функціоналом. На борту текст і таблиці і драйв.

Єретик · 10 Липня, 2017 в 16:06

В 10.07.2017 в 15:58, laser сказав:

Ще толковий варіант як на мене gsuite.google.com - колишній апс, тільки з більшим функціоналом. На борту текст і таблиці і драйв.

Показати

Як на мене то вже краще SharePoint.

Увійти

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

Рекомендовані повідомлення

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Схожі теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація