+- Hi-Fi Forum (https://hi-fi-forum.net/forum)
+-- Форум: Разное (/forum-5.html)
+--- Форум: Курилка (/forum-36.html)
+--- Тема: Вирус Petya (/thread-180564.html)
RE: Вирус Petya - norrest - 30-06-2017 23:04
(30-06-2017 22:53)prof343 писал(а): Я как бы волнуюсь не о домашнем компе, а о большой сети предприятия с 300 рабочими станциями и тремя десятками серверов.Нужно не волноваться, а что то делать.
Что вы предприняли для того, чтобы эту сеть обезопасить?
Если конечно ответственность за вами..
RE: Вирус Petya - prof343 - 30-06-2017 23:06
Специалист я там один. Я и есть самый толковый. Остальные ничего не понимают в этом. Но денег нормальных не хотят платить даже мне.
Деление серверов не такое. Просто каждый занимается своим делом. Они все виртуализированные. Часть из них работает на винде.
(30-06-2017 23:04)norrest писал(а): Нужно не волноваться, а что то делать.Много чего. Рассказ будет долгим и мало кому понятным.
Что вы предприняли для того, чтобы эту сеть обезопасить?
RE: Вирус Petya - Black_Jack - 30-06-2017 23:13
Я лично не вижу вообще никакого внятного выхода, кроме бэкапа по FTP куда подальше и обязательно в несколько разных мест. Ссылки приводил ранее...И пусть этим занимается какой -то отдельный NAS под FreeNAS (FreeBSD, завалить который, наверное, намного сложнее чем Linux).
RE: Вирус Petya - Comandante - 30-06-2017 23:15
Бросайте эту работу и подыскивайте себе место, где с вами будут разговаривать как с достойным. Неоплата, есть первый признак, что вас держат за дурачка.
Заставьте себя уважать сами, если хотите уважения окружающих включая начальника. После этого даже придурковатый начальник задумается об отношении к вам.
RE: Вирус Petya - prof343 - 30-06-2017 23:17
У меня все бэкапится внутрь файловой системы Linux. Без использования шар Samba. Включая снапшоты виртуальных машин. До бэкапов вирус не доберется.
Посмотрите, где я живу. Там работой не перебирают. Уехать нет возможности. У меня старые родители. Болеют. Куда их перевозить? Все бросить не получается.
RE: Вирус Petya - adsh - 30-06-2017 23:23
(30-06-2017 23:17)prof343 писал(а): До бэкапов вирус не доберется.См. #149.
RE: Вирус Petya - prof343 - 30-06-2017 23:27
(30-06-2017 23:23)adsh писал(а): См. #149.Я имел ввиду, что бэкапы вирус не удалит. Осталось помолиться, чтобы он не был в сами бэкапах.
Учитывая, что пока ничего не произошло, то может и пронесло.
RE: Вирус Petya - norrest - 30-06-2017 23:35
(30-06-2017 23:06)prof343 писал(а): Много чего. Рассказ будет долгим и мало кому понятным.Если сервера до сих пор живые, то в принципе с работой вы своей справляетесь отлично.
А молиться лучше по другиму поводу. За здоровье ваших родных и близких.. (без намека)
RE: Вирус Petya - Comandante - 30-06-2017 23:37
Если вы вынесли базу в карман, ее можно использовать даже после атаки, переустановив систему.
Все болячки в системном разделе.
Все нормально, это нормальный бэкап.
RE: Вирус Petya - norrest - 30-06-2017 23:44
(30-06-2017 23:37)Comandante писал(а): Если вы вынесли базу в карман, ее можно использовать даже после атаки, переустановив систему.Саня. Он наверное боится того, что троянский конь может скрываться где-то в документах. А если в какой то день произойдет заражение изнутри, то уже будет не понятно на какое число эти бекапы восстанавливать и вобще что с этим делать.
Все болячки в системном разделе.
Все нормально, это нормальный бэкап.
RE: Вирус Petya - prof343 - 01-07-2017 00:03
Могут прислать на почту письмо со ссылкой на вирус в тексте. Какое-нибудь чудо может нажать, не смотря на то, что об этом не раз всех предупреждали. Поможет ли антивирус - вопрос спорный. Такое огромное количество зараженных по всему миру компов не могло существовать без антивирусов. Тем более в серьезных конторах.
Я пока не нашел способа бороться со ссылками в письмах. Нужно думать еще.
RE: Вирус Petya - KAKAO - 01-07-2017 00:34
(01-07-2017 00:03)prof343 писал(а): Могут прислать на почту письмо со ссылкой на вирус в тексте.В тексте письма? Подразумеваете фишинг? Было дело, часто приходило подобное на почту.
RE: Вирус Petya - prof343 - 01-07-2017 00:40
Да, в тексте. Типа нажмите на ссылку, и скачаете очень нужный документ. А скачается вирус. Текст таких писем составляется с умом. Письма похожи не на рекламу, а на вполне деловую переписку.
RE: Вирус Petya - KAKAO - 01-07-2017 00:50
(01-07-2017 00:40)prof343 писал(а): Да, в тексте. Типа нажмите на ссылку, и скачаете очень нужный документ. А скачается вирус. Текст таких писем составляется с умом. Письма похожи не на рекламу, а на вполне деловую переписку.Письма хоть и составляли «правдоподобными», но они всегда приходили с весьма странных почтовых ящиков, это было их отличительной чертой, как правило, с приложением в виде «хитрого» архива с документом.
Но, к «сожалению» все они по отличительным признакам удалялись на почтовом сервере, не доходя до получателя.
RE: Вирус Petya - adsh - 01-07-2017 00:51
(30-06-2017 23:27)prof343 писал(а): Я имел ввиду, что бэкапы вирус не удалит. Осталось помолиться, чтобы он не был в сами бэкапах.Обычно взломщики ждут, чтобы зараза наверняка попала в бекапы. И, лишь потом, дают ход внешним признакам взлома. А на Лиге в #149 писали, что эта вирусня внедрена пару лет назад (!). Т.е. - во всех системных бекапах уже. И не знаешь теперь, когда сработает
Учитывая, что пока ничего не произошло, то может и пронесло.
.
RE: Вирус Petya - prof343 - 01-07-2017 17:31
(01-07-2017 00:50)KAKAO писал(а): Письма хоть и составляли «правдоподобными», но они всегда приходили с весьма странных почтовых ящиков, это было их отличительной чертой, как правило, с приложением в виде «хитрого» архива с документом.Ничего не мешает отправлять такие письма с нормальных доменов.
Но, к «сожалению» все они по отличительным признакам удалялись на почтовом сервере, не доходя до получателя.
Письма по вложениям у меня блокируются. Я говорил о ссылка в тексте письма. Такие ссылки могут вести куда угодно.
Официального подтверждения того, что вирус внедрили пару лет назад пока нет. Это всего лишь домыслы, как я понимаю.
И заразить 100% всех организаций и фирм в стране вряд ли возможно. Так что вполне возможно, что у кого-то ничего из этих вирусов нет.
RE: Вирус Petya - KAKAO - 01-07-2017 17:56
(01-07-2017 17:31)prof343 писал(а): Я говорил о ссылка в тексте письма. Такие ссылки могут вести куда угодно.Это так для примера, «статистические» данные из личного опыта - фишинговые письма приходили намного реже, чем письма с вложениями - выше мной упомянутые.
P.S. Вспомнилось, приходило один раз письмо из «налоговой», кажется Одесской области, с предложением уплатить бюджетную задолженность, на новые казначейские счета. Сами реквизиты счетов можно было «скачать» по ссылке в письме.
Не знаю, какова вероятность попадания в «цель» таких писем, но думаю все же не маленькая.
RE: Вирус Petya - adsh - 01-07-2017 17:57
(01-07-2017 17:31)prof343 писал(а): Официального подтверждения того, что вирус внедрили пару лет назад пока нет. Это всего лишь домыслы, как я понимаю.Это - самая большая интрига, но первоисточник внушает доверие. Ждём.
RE: Вирус Petya - KAKAO - 01-07-2017 18:26
(01-07-2017 17:57)adsh писал(а): Это - самая большая интрига, но первоисточник внушает доверие. Ждём.Это какой такой еще первоисточник?
RE: Вирус Petya - Comandante - 01-07-2017 18:39
Он сейчас опять съедет в который раз или начнет лапшу раскладывать
