Кропивницкий форум (Кировоградский форум)Кропивницкий — новости и сайтыИскать: все сайты e-mail'ы::Как искать?
Детальный поиск
Например:
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета

WannaCry / Petya.A?

Автор
Сообщение
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 16:12

xbb говорит:
Человек, который у нас их ставил, вполне щепетильный и ответственный.

Ставить заплатки и рулить ИТ инфраструктурой предприятия - это разные вещи.
xbb говорит:
Говорят, что с обновами медка (практически навязанного державой) пролезла.

Это лишь один из путей заражения "нулвого пациента" в фирме.
xbb говорит:
Вот только из-за своей лени месяц работы гавкнул, т.к. последний бэкап доков сделал в мае

Облако? Гуглдрайв? Дропбокс??? Разограничение прав на ПК??? Терминальные сервры с бэкапом в облако??? Документооборот в гугле? Не, не слышали.... А предприятие, небось, с неплохими оборотами...
Very Happy
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 16:29

Трикс говорит:
...Гуглдрайв? ...
Very Happy
Вот только я его с автозагрузки выкинул Very Happy
зы речь о локальных доках отдела
базы все подняты относительно быстро
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 17:50

Пишут что файл perfc.dat нужно создать в папке c:WINDOWS , только для чтения
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 18:02

типа вирус посмотрит, что коллега уже тут и полезет искать другую жертву?
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 18:08

xbb говорит:
Вот только я его с автозагрузки выкинул

А была бы нормальная корп.политика и ИТ отдел, то не удалили б. Ну или получили б по рукам за данное действо. Но увас видать кто как хочет тот так и дро.ит на рабочих ПК.
xbb говорит:
речь о локальных доках отдела

А что мешает эти доки вести на гуглдоксе? Лень? Или страх перед тем, что гугл все о вас узнает???

Базы - отдельный разговор вообще. Я знаю конторы, которые на файлик в Экселе с номерами телефонов и адресами гордо говорят - корпоративная БД клиентов.

Разработчик сайтов говорит:
Пишут что файл perfc.dat нужно создать в папке c:WINDOWS , только для чтения


Круто. Суперинфо. Как поможет, когда файлы уже закриптованы?? Чудным образом раскриптует?? Very Happy Или ты предлагаешь использовать как панацею? Так в версии 2.0 этого вируса поменяют фалик на tydebil.cfg. И все, не работает твоя панацея.
xbb говорит:
типа вирус посмотрит, что коллега уже тут и полезет искать другую жертву?

Скорее всего бэкдорчик сваяли для самих же себя. Любой нормальный вирусописатель вкладывает в код инструмент деактивации. Ну так, на всякий...
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 18:52

Трикс говорит:
А что мешает эти доки вести на гуглдоксе? Лень? Или страх перед тем, что гугл все о вас узнает???

personal.xls содержит около 20 специфических макросов.
я собственно не в курсе как гугльдокс с макросами дружит? никак?

Трикс говорит:
Базы - отдельный разговор вообще. Я знаю конторы, которые на файлик в Экселе с номерами телефонов и адресами гордо говорят - корпоративная БД клиентов.
как я понял, в нашем случае это несколько многогиговых эскюэлек.
петя их как бы не криптит (покриктил только зипы бэкапов), но все равно пришлось сутки повозиться с восстановлением.
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 19:32

xbb говорит:
я собственно не в курсе как гугльдокс с макросами дружит? никак?

Бан в гугле?
https://sonikelf.ru/rabotaem-s-guglotablicami-pri-pomoshhi-skriptov/
https://support.google.com/docs/answer/2942256?co=GENIE.Platform%3DDesktop&hl=ru
http://blogoscoped.com/archive/2008-05-28-n39.html
Или всеже лень? Или маленькая ЗП админа, чтоб сваял это. А на ту что плотют имеете тока бэкапы в зипе(даже без автоматического слива в облако) и накатывание апдейтов на дырявый виндовс??
Ну на совсем крайний случай, когда совсем лентяи - гуглодрайв\дропбокс etc
xbb говорит:
петя их как бы не криптит (покриктил только зипы бэкапов), но все равно пришлось сутки повозиться с восстановлением.

Ты сделал мой день Very Happy Базы не закриптились, но сутки их восстанавливали. Может просто всеже вы немного не разбираетесь в вопросе? И покриптило всеже софт, который 1С или другое, работающее с БД? Или покриптило таки базы, ибо они также храняться в файлах(внезапно для вас, но это уже зависит от того, где БД крутится - на той же машине, или это отдельная машина\кластер и др.)?
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 20:31

Трикс говорит:
.. Или маленькая ЗП админа, чтоб сваял это. А на ту что плотют имеете тока бэкапы в зипе(даже без автоматического слива в облако) и накатывание апдейтов на дырявый виндовс??
большую часть макроов я сам писал под нужды отдела и изучать скрипты ни времени, ни желания нет
ну о безоблачных бэкапах в зипе ты сам придумал, были и другие варианты бэкапов, а з/п таки да Sad
Трикс говорит:
Базы не закриптились, но сутки их восстанавливали. Может просто всеже вы немного не разбираетесь в вопросе? И покриптило всеже софт, который 1С или другое, работающее с БД?
не немного, а крепко неразбираюсь Smile
профиль как бы совсем другой, не тыжпрограмист, просто как бы интересующийся любитель Wink
там базы не покриптило, но целостность некоторых поломало, эмдешники накрылись.
восстановление баз в моем понимании = восстановлению работоспособности этих баз. ведь тупое наличие бд никому не нужно.
из того что знаю: возились сначала с доступами к разделам скрытыми петей (мбр пытались фиксить, далеко не с первого раза подобрали софт увидевший файлы в этих разделах, само восстановление файлов тоже не секундное дело), потом пытались поднять эти базы, потом увидев что косяки остались, начали с бэкапов разворачивать базы. а каждый этап это куча времени.
при этом не забываем о переустановке винды и софта что на 4 серваках, что на критичной части клиентских машин.

вот ты постоянно кичишься о собственной высококлассности и конечно за приличное бабло смог бы восстановить работоспособность за пару часов, а не как эти "дешевые" админы тыкаться носом в поиске решения ? Confused
надеюсь ответа в стиле "ябынедопустил" не будет.
Ответить с цитатой
СообщениеСр, 28 Июн, 2017 21:20

xbb говорит:
большую часть макроов я сам писал под нужды отдела и изучать скрипты ни времени, ни желания нет

Именно. Что и требовалось доказать. Но ведь скажи чесно - былоб желание и платилиб норм - изучил бы и написал.
xbb говорит:
при этом не забываем о переустановке винды и софта что на 4 серваках, что на критичной части клиентских машин.

Прелестно. А сделать терминальный серв и заместь всех клиентских машин(которые в основном юзают ворд,эксель и браузер) заюзать тонкие клиенты? Да вы на электроэнергии тока сэкономите огого... Но зачем? Правда? Ведь работает....



xbb говорит:
вот ты постоянно кичишься о собственной высококлассности и конечно за приличное бабло смог бы восстановить работоспособность за пару часов, а не как эти "дешевые" админы тыкаться носом в поиске решения ?

К сожалению, ты снова мешаешь мух с котлетами. Нет. я бы не восстановил за пару часов. Я скажу больше - еслиб меня позвали я б потратил больше времени. Почему? Потому что я не знаю вашу инфраструктуру, не знаю ваши бизнесс процессы, не знаю ваши нюансы. Ну это сродни того, как ты приходишь работать в совершенно новую фирму, приезжаешь в совершенно новый район и т.д.
Именно поэтому, работа ИТ отдела(а не только админов) начинается ни когда уже ыздец, а до этого времени гонять танчики. Работать нужно для предотвращения подобного. Нужно смотреть вперед, искать новые технологии, постоянно их внедрять. Вот тогда вы будете на коне, а не бегать с бэкапами.... Вот твои админы разворачивали базы сутки. А у меня у знакомого пару сервоков на проксмосе просто за 30 мин были восстановлены из бэкапа(чтото типа акрониса, сли в 2-х словах). Но этаж виртуализауия, снимок всей машины, а не бекап в зипах Very Happy Можно ваще снять в аренду VPS серверов и не париться о винтах, электроэнергии и прочих шалостях. Тока плати аренду ежемесячно. Все бэкапы сделают за тебя. Но тогда нужно для удобства - пару независимых каналов инета. Это ж делать надо. А еще считать. Вот если вас простой в сутки не лишил сумм в 6 гривневых нулей, то но да - нах надо что-то менять.... А если каждый час простоя стоит 10К зелени?? Как тогда? Вот именно поэтому простой админ получат 5К гривен, а его однокурсник, который сделал свой бренд, постоянно изучал новое, читал книги, учился доносить свои идеи начальству, добиваться одобрения руководства - получает тоже 5К, тока в долларах.
В вашем конкретном случае я б сделал для начала аудит, изучил бы процессы предприятия. А потом бы предлагал внедрения\изменения.
ЗЫ. Кстати то, что ты написал макросы для всего отдела - круть. А вот уйдешь ты и потеряются макросы. Все? Пропал отдел? Нет. Вот и думай в этом же направлении.
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 1:49

xbb говорит:
типа вирус посмотрит, что коллега уже тут и полезет искать другую жертву?

Ну это ж железяка, действует по алгоритму- создать файл. А если файл есть и запись сделать невозможно, то последующие действия не прописаны.
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 9:22

Strelokr
А что там должно нравится? Чел сказал ровно тоже что и я, просто чуть более раскрыв тему. Смысл один и тот же - ИТ не может стоить копейки. Особенно в век инф. технологий.
Разработчик сайтов говорит:
А если файл есть и запись сделать невозможно, то последующие действия не прописаны.

Т.е. дешифровке он не помогает. Ок. Если выпустят версию 2.0 и изменят имя файла. Что тогда?
Понимаешь, твой способ - это даже не способ. Когда в ИТ предприятия работают олухи за хлеб(извините, но это правда) - то хоть 10 файликов таких создай, при следующей атаке будет новая уязвимость и новые алгоритмы работы. Все. Свои файлики ты засунешь себе в зад. Они не спасут. Нужен комплексный подход, нужен анализ. Нужны специалисты, а не менеджеры по продажам. Именно специалисты, а не эникейщики как ты(который научился клепать сайты на конструкторах типа жумла\друпала\пхпшопа etc) с дебильными предложениями - создай файлик и будет щастие(без обид).
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 10:21

Ну не тебе решать кто я и в чем профи .
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 11:25

А я и не решаю, если что. Я констатирую факты, основываясь на твоих утверждениях о создании файлика. Не более. Но ты ведь написал тот пост про панацею с файлом даже не сделав мало мальский анализ - что да как. Ведь оно тебе не нужно. У тебя совершенно другая специфика. И когда не работает сайт, то рулит chmod -R 777. Да? Ведь зачем выделять апачу\нжиайниксу отдельного юзверя? И под рутом поработает Very Happy И на базы небось заходишь через пхпмайадмин, юзая рутовую учетку, ну или как минимум с мах привилегиями. Все это мои домыслы конечно, но думающий ИТшник не написал бы такой ахинеи про файлик с правами рид онли как о панацее.
Увы, если ты связан с ИТ то должен понимать - это лишь очередная волна атаки. Будут и другие. И другие будут учитывать промахи предыдущих.

А вообще за реализацию заражения через медок - снимаю шляпу.
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 12:04

словили местные "пром-гиганты" гидросила, кернел, красная звезда и протеин - у них врядли админы "студенты-на-5к-рублей". //но я не в курсе.
Показать сообщения:   
Страница 2 из 7
Перейти:  
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета
bigmir)net TOP 100 Кировоград — новости и сайты
Информация:
» О проекте
» Реклама в Р.К.С.
» Подсказки / ЧаВо
» Родственные ресурсы
 Владельцам ресурсов:
» Добавить свой ресурс
» Изменить информацию
» Напомнить пароль
» Опубликовать новость
 Дополнительно:
» Правила и условия
» Свяжитесь с нами
» RSS, информеры и кнопки
» Кировоградские юзербары
Copyright © 2018 студия dela design
Сайт размещен в dela link