Smith174

Слёзы наворачиваются отдавать этого пушистого пид*ра, он со мной был 4 года. Но моя жена аллергик, раньше более менее переносила пушистых, теперь жесть, а если дети?

Поэтому отдаю в добрые, очень добрые (сам буду навещать) руки. Он ручной, жрёт от Китикета до Сёмги. В 4 года он просит сам лоток, а не ищет.

Да, могёт кусь-кусь, если ему надоест играть. Шрамов от когтей нет уже 3 года.  

8 951 тирэ 455 деФИС 11 ой 71 Сергей

В продолжении поста набравшего кучу плюсов.

Сразу отвечу на коменты о криворуком админе: да я косяк, проработав всего 2 месяца руки до безопасности не доходили, было и так дел до жопы, "так было заведено", кому мы нужны, короче много отмазов))

После случая с удалённым объектом было интересно, а что же происходит у меня под носом, тоже с дефолтным RDP во вне? 38 тысяч аудита отказа за 2 дня.... Логины конечно банальные, Admin, Administrator, Администратор, Касса, 11 и т.д.

Итак, что было сделано:

1. Перенесли удалённую базу 1с на мейнсервер, мощности ему хватит на всё, да и следить за 2я доменами сложнее, а так всё под боком.

2. OpenVPN с сертификатами, никаких открытых портов RDP. Сложности возникли при настройках на ПК работников из "вне". Тимвьювер ограничил время работы до 5и минут, пришлось ломаный ставить. Да и геморно это... Но оно того стоит.

3. Сервер с базой выведен из домена.

4. Бэкап делает сам NAS по ftp, даже взломав всё, доступ к NAS не будет.

5. NAS унесён подальше от серверной, а вдруг пожар, а налоговой надо отчёты. Короче при пожаре уцелеет один nas, ничего не останется, зато будут бэкапы =)

6. Смена всех паролей, на прежней работе отдел по защите информации всем меняли пароли раз в 3 месяца, и почему то в виде Y6EW92, т.е. 6 букв-цифр на капсе. Решил делать так же.

В планах осталось запилить 2 независимых канала инета, хз как это сделать, но надо)

Такие вот дела, не забывайте о безопасности :-) а то это обойдётся в круглую сумму)

P.S. Взломщик потом писал о том, что сдаст заказчика за 30к. Сам заказчик не доплатил всю сумму, и цель была не удалить всё, а лишь парализовать работу. Вот.

Всем привет, недавно устроился (2 месяца) на работу сисадмином в одну контору, она имеет 2 подразделения, одно в пригороде.

Сегодня звонят из пригорода, к серваку с удалённым доступом где крутится 1С с базой не могут подключиться пользователи. Попросил их перезагрузить сервер, не помогло. Пришлось ехать самому, думал может сетевой кабель отошёл или ещё что-нибудь на 5 минут работы.

Но, по приезду понял что нас взломали, и зашифровали все диски на 2х серверах. На рабочий ящик пришло письмо

Начал искать возможности восстановить данные самому, но облазив кучу сайтов стало понятно, что ничего не поможет. В некоторых случаях помогает R-Studio, но у нас зашифрован весь диск, а не заголовок.

Пытался восстановить: лайвUSB от каспера и др.веба (который чудесным образом увидел убитый винт, который вылетел год назад, и там были бэкапы, я по началу обрадовался, но увы..), вышесказанный R-Studio, который "видел" файлы с непонятными расширениями, но ни одного нормально.

И... мы решили платить. Надежды никакой не было, но и восстанавливать базу 1С было бы ОЧЕНЬ геморно.

Написав по указанному адресу, в ответе была указана сумма в 150 т.р. Потом сторговались до 90 т.р. и совладелец поехал платить на киви счёт. В полицию тоже решили не обращаться, не хотело начальство из-за своих соображений. К слову сказать пароли выслали, пароли подошли, и предложили слить того кто слил нас и как.

А теперь о том, как такое произошло.

Ещё до меня решили удалённый доступ (RDP) сделать открытым во вне, для пользователей, не удаляли уволенных. Стоял Каспер Эндпоинт Сесурити 10, в логах которого потом обнаружился Брутфорс РДП.

Дальше, как я понял, был подобран один из паролей пользователя (у некоторых как оказалось он был 12345), запустили вирус для полного доступа, каспер не спас, и установили шифровальщик DiskCryptor, прога легальная и с открытым кодом. Ну а дальше зашифровали все диски.

Мораль тут есть))): Храните бэкапы в труднодоступных местах, которые не видно если подключиться к серверу.

Собака ручная, ошейник с биркой, конкретнее будет в комментах. Может кто знает чья или есть владелец, приютить к сожалению не можем. Челябинск, ул. Агалакова(28а) комменты для минусов внутри

#comment_68200555