Как проходят игры мелкого сфинкса и взрослого кота
У взрослого в глазах читается одна боль...
У взрослого в глазах читается одна боль...
Слёзы наворачиваются отдавать этого пушистого пид*ра, он со мной был 4 года. Но моя жена аллергик, раньше более менее переносила пушистых, теперь жесть, а если дети?
Поэтому отдаю в добрые, очень добрые (сам буду навещать) руки. Он ручной, жрёт от Китикета до Сёмги. В 4 года он просит сам лоток, а не ищет.
Да, могёт кусь-кусь, если ему надоест играть. Шрамов от когтей нет уже 3 года.
8 951 тирэ 455 деФИС 11 ой 71 Сергей
В продолжении поста набравшего кучу плюсов.
Сразу отвечу на коменты о криворуком админе: да я косяк, проработав всего 2 месяца руки до безопасности не доходили, было и так дел до жопы, "так было заведено", кому мы нужны, короче много отмазов))
После случая с удалённым объектом было интересно, а что же происходит у меня под носом, тоже с дефолтным RDP во вне? 38 тысяч аудита отказа за 2 дня.... Логины конечно банальные, Admin, Administrator, Администратор, Касса, 11 и т.д.
Итак, что было сделано:
1. Перенесли удалённую базу 1с на мейнсервер, мощности ему хватит на всё, да и следить за 2я доменами сложнее, а так всё под боком.
2. OpenVPN с сертификатами, никаких открытых портов RDP. Сложности возникли при настройках на ПК работников из "вне". Тимвьювер ограничил время работы до 5и минут, пришлось ломаный ставить. Да и геморно это... Но оно того стоит.
3. Сервер с базой выведен из домена.
4. Бэкап делает сам NAS по ftp, даже взломав всё, доступ к NAS не будет.
5. NAS унесён подальше от серверной, а вдруг пожар, а налоговой надо отчёты. Короче при пожаре уцелеет один nas, ничего не останется, зато будут бэкапы =)
6. Смена всех паролей, на прежней работе отдел по защите информации всем меняли пароли раз в 3 месяца, и почему то в виде Y6EW92, т.е. 6 букв-цифр на капсе. Решил делать так же.
В планах осталось запилить 2 независимых канала инета, хз как это сделать, но надо)
Такие вот дела, не забывайте о безопасности :-) а то это обойдётся в круглую сумму)
P.S. Взломщик потом писал о том, что сдаст заказчика за 30к. Сам заказчик не доплатил всю сумму, и цель была не удалить всё, а лишь парализовать работу. Вот.
Всем привет, недавно устроился (2 месяца) на работу сисадмином в одну контору, она имеет 2 подразделения, одно в пригороде.
Сегодня звонят из пригорода, к серваку с удалённым доступом где крутится 1С с базой не могут подключиться пользователи. Попросил их перезагрузить сервер, не помогло. Пришлось ехать самому, думал может сетевой кабель отошёл или ещё что-нибудь на 5 минут работы.
Но, по приезду понял что нас взломали, и зашифровали все диски на 2х серверах. На рабочий ящик пришло письмо
Начал искать возможности восстановить данные самому, но облазив кучу сайтов стало понятно, что ничего не поможет. В некоторых случаях помогает R-Studio, но у нас зашифрован весь диск, а не заголовок.
Пытался восстановить: лайвUSB от каспера и др.веба (который чудесным образом увидел убитый винт, который вылетел год назад, и там были бэкапы, я по началу обрадовался, но увы..), вышесказанный R-Studio, который "видел" файлы с непонятными расширениями, но ни одного нормально.
И... мы решили платить. Надежды никакой не было, но и восстанавливать базу 1С было бы ОЧЕНЬ геморно.
Написав по указанному адресу, в ответе была указана сумма в 150 т.р. Потом сторговались до 90 т.р. и совладелец поехал платить на киви счёт. В полицию тоже решили не обращаться, не хотело начальство из-за своих соображений. К слову сказать пароли выслали, пароли подошли, и предложили слить того кто слил нас и как.
А теперь о том, как такое произошло.
Ещё до меня решили удалённый доступ (RDP) сделать открытым во вне, для пользователей, не удаляли уволенных. Стоял Каспер Эндпоинт Сесурити 10, в логах которого потом обнаружился Брутфорс РДП.
Дальше, как я понял, был подобран один из паролей пользователя (у некоторых как оказалось он был 12345), запустили вирус для полного доступа, каспер не спас, и установили шифровальщик DiskCryptor, прога легальная и с открытым кодом. Ну а дальше зашифровали все диски.
Мораль тут есть))): Храните бэкапы в труднодоступных местах, которые не видно если подключиться к серверу.
Собака ручная, ошейник с биркой, конкретнее будет в комментах. Может кто знает чья или есть владелец, приютить к сожалению не можем. Челябинск, ул. Агалакова(28а) комменты для минусов внутри
На официальном канале Top Gear на YouTube появился расширенный трейлер 23-го сезона автомобильного шоу. В видео запечатлены, в числе прочих, спорткары Aston Martin Vulcan, McLaren 675 LT, Ford Mustang, Audi R8 V10 Plus и Dodge Viper. Его хронометраж составляет 1 минуту 46 секунд, что на 45 секунд дольше премьерного проморолика.
В качестве ведущих в новом сезоне Top Gear выступают сразу семь человек: продюсер Крис Эванс, гонщица Сабина Шмиц, аналитик «Формулы-1» Эдди Джордан, звезда YouTube Крис Харрис, журналист Рори Рид, а также актер Мэтт Леблан, известный по роли Джоуи в сериале «Друзья», и персонаж Стиг, чье лицо скрыто гоночным шлемом. Передача вернется в телеэфир 22 мая.
Ну и судя по дизлайкам это будет провал.
Будем ждать возвращение Джереми Кларксона, Ричарда Хаммонда и Джеймса Мэйя на амазон тв.