(30-06-2017 22:53)prof343 писал(а):  Я как бы волнуюсь не о домашнем компе, а о большой сети предприятия с 300 рабочими станциями и тремя десятками серверов.

Нужно не волноваться, а что то делать.
Что вы предприняли для того, чтобы эту сеть обезопасить?
Если конечно ответственность за вами..

Специалист я там один. Я и есть самый толковый. Остальные ничего не понимают в этом. Но денег нормальных не хотят платить даже мне.

Деление серверов не такое. Просто каждый занимается своим делом. Они все виртуализированные. Часть из них работает на винде.

---

(30-06-2017 23:04)norrest писал(а):  Нужно не волноваться, а что то делать.
Что вы предприняли для того, чтобы эту сеть обезопасить?

Много чего. Рассказ будет долгим и мало кому понятным.

Я лично не вижу вообще никакого внятного выхода, кроме бэкапа по FTP куда подальше и обязательно в несколько разных мест. Ссылки приводил ранее...И пусть этим занимается какой -то отдельный NAS под FreeNAS (FreeBSD, завалить который, наверное, намного сложнее чем Linux).

Бросайте эту работу и подыскивайте себе место, где с вами будут разговаривать как с достойным. Неоплата, есть первый признак, что вас держат за дурачка.
Заставьте себя уважать сами, если хотите уважения окружающих включая начальника. После этого даже придурковатый начальник задумается об отношении к вам.

У меня все бэкапится внутрь файловой системы Linux. Без использования шар Samba. Включая снапшоты виртуальных машин. До бэкапов вирус не доберется.

Посмотрите, где я живу. Там работой не перебирают. Уехать нет возможности. У меня старые родители. Болеют. Куда их перевозить? Все бросить не получается.

(30-06-2017 23:17)prof343 писал(а):  До бэкапов вирус не доберется.

См. #149.

(30-06-2017 23:23)adsh писал(а):  См. #149.

Я имел ввиду, что бэкапы вирус не удалит. Осталось помолиться, чтобы он не был в сами бэкапах.
Учитывая, что пока ничего не произошло, то может и пронесло.

(30-06-2017 23:06)prof343 писал(а):  Много чего. Рассказ будет долгим и мало кому понятным.

Если сервера до сих пор живые, то в принципе с работой вы своей справляетесь отлично.
А молиться лучше по другиму поводу. За здоровье ваших родных и близких.. (без намека)

Если вы вынесли базу в карман, ее можно использовать даже после атаки, переустановив систему.
Все болячки в системном разделе.
Все нормально, это нормальный бэкап.

(30-06-2017 23:37)Comandante писал(а):  Если вы вынесли базу в карман, ее можно использовать даже после атаки, переустановив систему.
Все болячки в системном разделе.
Все нормально, это нормальный бэкап.

Саня. Он наверное боится того, что троянский конь может скрываться где-то в документах. А если в какой то день произойдет заражение изнутри, то уже будет не понятно на какое число эти бекапы восстанавливать и вобще что с этим делать.

Могут прислать на почту письмо со ссылкой на вирус в тексте. Какое-нибудь чудо может нажать, не смотря на то, что об этом не раз всех предупреждали. Поможет ли антивирус - вопрос спорный. Такое огромное количество зараженных по всему миру компов не могло существовать без антивирусов. Тем более в серьезных конторах.
Я пока не нашел способа бороться со ссылками в письмах. Нужно думать еще.

(01-07-2017 00:03)prof343 писал(а):  Могут прислать на почту письмо со ссылкой на вирус в тексте.

В тексте письма? Подразумеваете фишинг? Было дело, часто приходило подобное на почту.

Да, в тексте. Типа нажмите на ссылку, и скачаете очень нужный документ. А скачается вирус. Текст таких писем составляется с умом. Письма похожи не на рекламу, а на вполне деловую переписку.

(01-07-2017 00:40)prof343 писал(а):  Да, в тексте. Типа нажмите на ссылку, и скачаете очень нужный документ. А скачается вирус. Текст таких писем составляется с умом. Письма похожи не на рекламу, а на вполне деловую переписку.

Письма хоть и составляли «правдоподобными», но они всегда приходили с весьма странных почтовых ящиков, это было их отличительной чертой, как правило, с приложением в виде «хитрого» архива с документом.
Но, к «сожалению» все они по отличительным признакам удалялись на почтовом сервере, не доходя до получателя.

(30-06-2017 23:27)prof343 писал(а):  Я имел ввиду, что бэкапы вирус не удалит. Осталось помолиться, чтобы он не был в сами бэкапах.
Учитывая, что пока ничего не произошло, то может и пронесло.

Обычно взломщики ждут, чтобы зараза наверняка попала в бекапы. И, лишь потом, дают ход внешним признакам взлома. А на Лиге в #149 писали, что эта вирусня внедрена пару лет назад (!). Т.е. - во всех системных бекапах уже. И не знаешь теперь, когда сработает .

(01-07-2017 00:50)KAKAO писал(а):  Письма хоть и составляли «правдоподобными», но они всегда приходили с весьма странных почтовых ящиков, это было их отличительной чертой, как правило, с приложением в виде «хитрого» архива с документом.
Но, к «сожалению» все они по отличительным признакам удалялись на почтовом сервере, не доходя до получателя.

Ничего не мешает отправлять такие письма с нормальных доменов.
Письма по вложениям у меня блокируются. Я говорил о ссылка в тексте письма. Такие ссылки могут вести куда угодно.
Официального подтверждения того, что вирус внедрили пару лет назад пока нет. Это всего лишь домыслы, как я понимаю.
И заразить 100% всех организаций и фирм в стране вряд ли возможно. Так что вполне возможно, что у кого-то ничего из этих вирусов нет.

(01-07-2017 17:31)prof343 писал(а):  Я говорил о ссылка в тексте письма. Такие ссылки могут вести куда угодно.

Это так для примера, «статистические» данные из личного опыта - фишинговые письма приходили намного реже, чем письма с вложениями - выше мной упомянутые.

P.S. Вспомнилось, приходило один раз письмо из «налоговой», кажется Одесской области, с предложением уплатить бюджетную задолженность, на новые казначейские счета. Сами реквизиты счетов можно было «скачать» по ссылке в письме.
Не знаю, какова вероятность попадания в «цель» таких писем, но думаю все же не маленькая.

(01-07-2017 17:31)prof343 писал(а):  Официального подтверждения того, что вирус внедрили пару лет назад пока нет. Это всего лишь домыслы, как я понимаю.

Это - самая большая интрига, но первоисточник внушает доверие. Ждём.

(01-07-2017 17:57)adsh писал(а):  Это - самая большая интрига, но первоисточник внушает доверие. Ждём.

Это какой такой еще первоисточник?

Он сейчас опять съедет в который раз или начнет лапшу раскладывать

#1 отредактировал сообщение 01-07-2017 21:15: 2.10 Сознательное разжигание флейма, троллинг, флуд в сообщениях форума. (+3 штрафных очков)