Сбербанк. Просто, профессионально.
Похоже, выходные у ТП Сбербанка будут весёлыми.
СПб, офис на Ленинском проспекте.
Сообщаю панически нагугленное:
- антивирусы пока похую, дряни ещё нет в базах.
- основной путь заражения - протокол SMBv1, 445 порт.
- да, эта хрень распространяется сама, люди пишут про "ставишь чистую винду, через пару минут ОНО уже в системе".
- ТЕОРЕТИЧЕСКИ не должны страдать компы за роутером, который по умолчанию ТЕОРЕТИЧЕСКИ не должен иметь вышеупомянутый порт открытым. Практически есть сообщения о заражениях и за роутером: возможно, есть другие пути распространения, или оно ломает роутеры с хуёвой защитой (маловероятно?), или все случаи по принципу "к локалке подключили зараженный ноут".
- Обновление https://technet.microsoft.com/en-us/library/security/ms17-01... закрывает дыру.
- Статья на гиктаймс: https://geektimes.ru/post/289115/
Ну и бонусом редкий кадр: юзер @rejectx прячется за роутером со своей необновляемой пираткой 2011 года и надеется на чудо)
раскрыть ветку (299)
КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:
«А если SMB протокол в принципе не нужен, то можно удалить (либо отключить для отдельного сетевого подключения) «Общий доступ к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft» из сетевого подключения и решить проблему на корню». (цитата отсюда https://geektimes.ru/post/289115/#comment_10060071 )
Я это понял так: если вам не нужна в Windows работа с «расшаренными» (с общим доступом) папками и работа с удаленными принтерами - отключите протокол SMB. Для этого:
1. «Пуск».
2. «Панель управления».
3. «Центр управления сетями и общим доступом».
4. Там - щелкнуть по названию текущего подключения к интернету.
5. В открывшемся окошке щелкнуть на «Свойства».
6. Удалить «Клиент для сетей Microsoft» и «Общий доступ к файлам и принтерам сетей Microsoft».
7. Перезагрузить компьютер.
По методу заражения пишут, что нажатия «не туда» на сайтах и письма по почте с вложениями тут не при чем - эта штука найдет вас сама. Подумайте, вы можете потерять все данные. Особенно актуально для домашних пользователей, у абсолютного большинства которых нет никакого бэкапа.
раскрыть ветку (87)
дико извиняюсь, но не могли бы вы подсказать?
"Служба доступа к файлам и принтерам сетей microsoft" тоже нужно удалять?
Большое спасибо за информацию! на компе диплом...
раскрыть ветку (23)
Да, лучше оба удалить + поставь обнову винды по ссылке выше на всякий случай, ну и порт проверь.
А диплом вообще на пяти флешках и перфокарте лежать должен, студент нынче непуганый пошел...
раскрыть ветку (19)
раскрыть ветку (6)
раскрыть ветку (1)
Патч даже не может нормально реагировать:) Ну бывает у него помутнения и чето срабатывает но редко. А так ждите новую волну. :) Вернее уже не волна, уже иные эксплоиты вышли.
возможно апдейт уже был встроен в 1703.
Тогда возникает другой вопрос, как удостовериться, что это обновление установлено? :)
раскрыть ветку (1)
раскрыть ветку (8)
раскрыть ветку (7)
7 64 бита, после установки обновления не запустилась, пришлось делать восстановление системы.
раскрыть ветку (4)
Тоже самое. Ты Security или Monthly ставил? Я первый, не встал, пришлось делать восстановление.
раскрыть ветку (3)
Для инета нужен только TCP/IPv4, остальное можешь убрать, если паранойя накрыла. А вообще, выгрузи уже диплом в облако какое-нибудь (google drive, microsoft, icloud, dropbox и т.п.) и спи спокойно.
Насколько я понял тему, то отключать эту службу надо только если она не нужна (нет сетевой шары или принтеров). Иначе, достаточно поставить ту самую обнову.
Это лишь временно закрывает уязвимость. Для себя я выработал несколько пунктов, которые должны усилить безопасность:
1) Самое главное, качаем Microsoft Security Bulletin MS17-010, в данном обновлении специалисты из Microsoft прикрыли эту уязвимость (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
2) Отключение устаревшего SMB 1.0, который по умолчанию включен на всех компьютерах. Запускаем Powershell от имени администратора и делаем Set-SmbServerConfiguration –EnableSMB1Protocol $false
3) Закрываем порт 445 либо с компьютера, либо на роутере.
4) Отключаем поддержку совместного использования файлов SMB1.0 / CIFS. Для этого идем: Панель управления\Все элементы панели управления\Программы и компоненты\Включение или отключение компонентов Windows.
Думаю, что этого достаточно для того, чтобы не попасться.
раскрыть ветку (13)
поддержку совместного использования файлов SMB1.0 / CIFS
Прошу прощения, а где это искать там? Все просмотрела, нет такого
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
Прошу прощения, да, это для 8 и 10. Для win7 описано здесь - https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
1) Самое главное, качаем Microsoft Security Bulletin MS17-010, в данном обновлении специалисты из Microsoft прикрыли эту уязвимость (https://technet.microsoft.com/en-us/library/security/ms17-01...)
Есть способ на пиратку поставить обнову?
2) Отключение устаревшего SMB 1.0, который по умолчанию включен на всех компьютерах. Запускаем Powershell от имени администратора и делаем Set-SmbServerConfiguration –EnableSMB1Protocol $false
3) Закрываем порт 445 либо с компьютера, либо на роутере.
Какие пошаговые действия, для обывателей, в обоих случаях?
раскрыть ветку (2)
1) К сожалению, про пиратку подсказать не могу. Но у меня пиратская винда раньше обновлялась нормально, поэтому все официальные обновления можно было установить.
2) Подходит для win 8 и 10. Ниже уже написали для win 7, надо выполнить там же Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
3) Порты лучше всего закрывать на роутере или антивирусе. Для каждого роутера или антивируса это делается по разному, подсказать, к сожалению не могу. Либо можно сделать это на компьютере, но этот способ не рекомендуется, для этого можно скачать и запустить Wndows worms door cleaner, ПО всё сделает.
А можно точный синтаксис команды: Set-SmbServerConfiguration –EnableSMB1Protocol $false
Потому что, так как она написана она не работает.
Спасибо
раскрыть ветку (3)
Это для 8-ки команда. Для 7 надо в Powershell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
раскрыть ветку (2)
Я надеюсь, после вписания этого всего в командную строку я не скастую фаербол? :)) тем более в конце команды есть слово force, что как бы усиливает заклинание...
раскрыть ветку (1)
А можно не удалять, а просто снять галочки? Или не поможет? Вдруг удалю и всё пиздец, не будет интернета?? Как я буду писать ахинею потом на пикабу??
раскрыть ветку (2)
раскрыть ветку (1)
Так я ж удалю... Где я его установлю то?)
Ладно, подождем когда придет и ко мне такая хрень... Благо 445 порт закрыт, может и стороной обойдет
Ого, нифига себе я ИТ специалист, у меня оказывается это давно снято, только галочка на TCPv4
Если у простого пользователя купленная или грамотно взломанная винду (которая ставит обновления) его не заденет, как я понимаю.
А вообще история повторяется. Помнится, Windpows XP в определённый исторический момент успевала заразиться в промежуток между установкой системы и установкой видеодрайверов, если была подключена к инету. Не шифровальщиком, к счастью, но тоже по 445-му порту.
как скачать-то? ебучий сайт МС! Сначала там идет список ОС, выбираю свою, нажимаю на ссылку в виде цифр, мне открывается статья, посвященная этой обнове, в стаьте скачать нельзя, говорит иди в веб каталог,иду туда,а там тупо ошибка
ошибка На веб-узле обнаружена ошибка
[Код ошибки: 8DDD0010]
При обращении к искомой странице произошла ошибка, невозможно отобразить страницу.
Попробуйте выполнить следующие действия:
Обратитесь к администратору веб-узла и сообщите ему, что при обращении к веб-странице по этому адресу произошла ошибка.
ховно! жопа!
раскрыть ветку (3)
Ссылка в виде цифр (с правой стороны) - это ссылка на предыдущую версию. В первом (левом) столбце ссылка в виде названия ОС и цифр в скобочках, она ведёт на другую стр практически без текста и с одной единственной ссылкой - это и есть обнова
раскрыть ветку (2)
блин,спасибо. я вот не могу понять, это я тупой или это не норма, что ссылка на скачивание сделана так?)
раскрыть ветку (1)
Не знаю, что ответить 😁 Было бы лучше, если бы заголовки столбцов были бы не только в начале страницы, но и в начале каждой таблицы. Я тоже сначала пролистали до вин10, потом обратно до заголовков)
Лига тыжпрограммистов, хакеры и прочие компьютерщики! Прошу подтвердить целесообразность таких действий. Прав ли этот господин? А то я ламер, очково чет там трогать.
раскрыть ветку (2)
Можно, но лучше, вместо отключения службы добавить правило в файрволл на запрет TCP входящих соединений на порту 445. Если у вас стоит антивирь с файрволом гуглите как это делать в нем. Если не стоит - гуглите windows 10 firewall запрет порта
Хотел узнать, шифруются ли все подключенные к компу съёмные носители? Флешки, харды переносные и т.д.
раскрыть ветку (7)
любой накопитель до которого дотянется, скорее всего даже зашифрует облако если включена синхронизация папок
раскрыть ветку (5)
раскрыть ветку (4)
До всего, до чего может дотянутся пользователь без админских прав ( т.е. в том числе и все шары, в том числе папки общие документы, картинки и т.п.)
раскрыть ветку (2)
То есть если я все действия делаю только после разрешения администротора, то можно не париться?
раскрыть ветку (1)
наоборот!
что можно делать обычному юзеру на компе без админских прав:
1) иметь полный доступ ко всем файлам текущего пользователя
2) иметь полный доступ ко всем общим файлам компьютера
3) иметь полный доступ ко всем общим файлам ВСЕХ компьютеров в сети *
4) иметь полный доступ ко всем файлам в шарах, расшаренных на запись (всякие "Обмен", "Incoming", Сканирование, На печать, Свалка и прочие "Барахло")
5) иметь полный доступ к случайно кем-то оставленной на запись папке с дистрибутивами программ, например и т.п.
И все это добро зашифрует один комп!!
______________
* А это значит вирус сможет закидать самого себя в папки Общие документы и Общие загрузки на все компы! - и кто-нить да запустит случайно их оттуда.
Они ни чем с точки зрения шифровальщика не отличаются.
Если есть права на запись - то доберется.
раскрыть ветку (1)
только для удаленных принтеров и факсов и хуяксов другуго подключенного по данному протоколу,rdp не тронет
сделал бекап, залил на внешний диск. теперь главное не поймать вирус в момент, когда диск будет подключён. а то если рестор поинт зашифруется, получится как-то не ловко.
раскрыть ветку (1)
«А если SMB протокол в принципе не нужен, то можно удалить (либо отключить для отдельного сетевого подключения)
По идее можно и не удалять, но я удалил от греха, все равно не пользуюсь.
Никогда особо этим не запаривался - просто автоматом всегда делал это ПО УМОЛЧАНИЮ.... Когда-то, лет 15 назад, компьютер секретарши начал тормозить жутко. Не стал звать компьютерщика - посмотрел сам. 150 обновлений Мелкософта убрал - и всё заработало....
раскрыть ветку (7)
раскрыть ветку (6)
Нет. Специалист по войне и, по второй, гражданской специальности, строитель. Просто лет уже почти 20 привык - никакой личной информации в интернет. Мойте руки перед едой и после интернета.....
раскрыть ветку (5)
раскрыть ветку (4)
Какую? Как меня зовут, где я служил, какие подписки о неразглашении давал - где они в интернете?????????????????????????????????????????????????Не ляпайте не глядя....
раскрыть ветку (1)
Крупинка к крупинке — получается картинка. Всё узнаете, в своё время. Правда, поздно уже будет, но так кто же за язык-то тянул.
ещё комментарии
Воо, я тут встречал людей, которые кричат, а нахера обновление для windows, вот живой пример.
раскрыть ветку (70)
Да вы что, какие обновления? Они же ТОРМОЗЯТ систему! И вообще XP от "Петросянский666" рулит.
раскрыть ветку (32)
раскрыть ветку (21)
Да конечно, такие вирусы ориентированы, в первую очередь, на платежеспособные компании, которые хрюшкой не пользуются уже давно)
раскрыть ветку (16)
Я тебя удивлю, но многие крупные компании очень не поворотливы. В том же сбере у части пользователей были ХР и 2к. Семерка была уже года 2, а там все еще не переписали системное ПО под 7ку. Поэтому многие(кроме отдела комп поддержки и отдела разработки ПО) сидели на хрюшах. Надеюсь, что на 7ку они уже перешли.
раскрыть ветку (1)
Начальнику говорю, мол пора уже хотя бы на семерку перейти, отвечает, да система то новая, не обкатанная ещё, говорю, ага, настолько новая, что уже и поддерживать перестали больше года назад. Долго он думал, но так и сидим на хр. Недавно был в компмагазине, видел в продаже офис2000 лицуха за 3тысячи. Надо кому? А то залежался поди дистрибьютив.
раскрыть ветку (4)
Ну, при желании, можно даже в *ахуенноадминистрируемую компанию лазейку найти. А с учетом объема возможной прибыли - риск оправдан)
раскрыть ветку (3)
Под такие случаи пишут все персонально, а это типичный "трахнувсеживое" рассчитаный именно на хуевоадминиструриуемые компании
ну в компаниях где стоят linux системы проблем в 100 раз меньше...
ПС
а таких не мало:
https://ualinux.com/ru/use-linux
На данный момент более 75% серверов обеспечивающие надежную работу Интернет работают под управлением Linux.
Сервера таких известных компаний как Google, Facebook, Yandex, Wikipedia, IBM, Novell, Huawei давно уже работают на Linux.
В США Министерство обороны (Пентагон), АНБ, ФБР, доверяют в своей работе исключительно Linux. Исследовательские лаборатории и спутники NASA также работают на Linux.
Многие страны, такие как например США, РФ, Китай, Германия и д.р. развивают собственные национальные системы на базе Linux.
Краткий список компаний, которые заявили о использовании Linux (Десктоп)
(но это далеко не все, многие используют в своей работе СПО, но не считают нужным про это сообщать):
УКРАИНА:
- Министерство топлива и энергетики
- МВД Украины (Управление борьбы с киберперступностью) - Рабочие станции и сервера на Linux.
- Приватбанк - вся IT инфраструктура работает на Linux включая более 10 000 рабочих мест. Экономия составляет десятки миллионов долларов в год.
- НОВАЯ ПОЧТА - вся IT инфраструктура работает на Linux включая рабочие места.
- Укрпромбуд - Все рабочие станции переведены на Linux.
- Zong Design - Большинство станций переведены на Linux. Работа с документами в LibreOffice.
В мире:
Лондонская фондовая биржа, Мировая фондовая биража Chi-X, Чикагская товарная биржа - все критически важные процессы работают под Linux
ЦЕРН - европейская организация по ядерным исследованиям - более 600 серверов на Linux
PayPal - Система мгновенных платежей в Интернет, используется Linux
Peugeot, Citroen - 20 000 рабочих станций и 2 000 серверов были переведены на Linux
Hundai - Система симуляции и анализатор краш-тестов использует Linux.
BMW - Linux установлен во всех датацентрах BMW, а также использует Linux в системах аэродинамического моделирования
Volvo - Linux используется в системах для краш-тестирования
Spotify - музыкальный потоковый сервис - 5 000 серверов на Ubuntu
Allianz - австралийская страховая компания все сервера работают на Linux
проект AutoNOMOS Labs (автономное управление автомобилем без участия человека) разрабатывается на Linux
Union Bank of California - Банк Калифорнии, вся IT инфраструктура работает на Linux
Pioner Petroleum - Крупная сеть автозаправок в Канаде перевели все рабочие станции на Linux
Statoil - Крупнейшая нефтяная компания Норвегии перевела часть своей IT инфраструктуры на Linux
Priority Healthcare - Фармацевтическая компания из Флориды, перевели всю IT структуру на Linux
Deutsche Bahn - Немецкие железные дороги большая часть ИТ-структуры на Linux с 2004 года
Spanair - Испанские авиалинии используют Linux для большинства своих операций
Fiat - Использует Linux для работы системы продаж и поддержки в Европе
Thrifty - Компания, занимающаяся прокатом автомобилей, большая часть IT инфраструктуры использует Linux
LIF - Шведская фармацевтическая компания, предоставляет данные о товарах используя OC Linux
AIG Sales - Компания AIG перевела свою бухгалтерскую систему на Linux
Amadeus Development Company - Компания Amadeus, которая предоставляет услуги резервации туристических поездок проводит все операции используя Linux
Starwood Hotels - Сеть отелей по всему миру, используют Linux во всех системах резервации
Axfood - Скандинавский розничный поставщик продуктов питания использует Linux для всех бизнес операций
Unilever - Оптовый поставщик продуктов питания (Германия-Великобритания) на Linux с 2004 года
Banrisul - Один из крупнейших банков Бразилии, использует Linux в своих банкоматах
Continental Airlines - Система резервации билетов работает на Linux
Country Energy - Поставщик электричества в Австралии. Все системы на Linux с 1995 года
Qantas Airways - Авиакомпания, в которой Linux использует 80% датацентров.
Singapore Airlines - Авиакомпания, использующая Linux для системы сопровождения полетов
А так же Linux активно используется и в государственных сферах в мире:
РФ:
- Минздравсоцразвития - с 2010 более 13 тыс. лечебных учреждений
- Федеральная служба судебных приставов РФ - 47 тыс. ПК. и более 2,5 тыс. серверов на Linux
- процессор Эльбрус-4С (разработан в РФ) - базовая операционная система на основе Linux
США:
- национальная почта - с 1997 года работает на Linux
- национальная система судовой власти - с 2003 работают на Linux
- министерство энергетики - все лаборатории используют Linux
- армия: работа атомных подводных лодок находится под управлением Linux
- армия: министерство обороны (Пентагон) на Linux
- армия: система управления беспилотными военными дронами (вертолётами) на Linux
- армия: Академия ВВС - для подготовки студентов по компьютерной безопасности используеться Linux
- АНБ, ФБР, NASA также используют для своей работы Linux
- штат Калифорния, университет штата в Сан-Франциско и другие ВУЗы на Linux
- штат Нью-Джерси, департамент по работе с населением
- штаты Небраска, Индианы, Флориды и Миссисипи: правительство штата на Linux
- библиотека конгресса, бюро переписи населения на Linux
- Космический центр имени Кеннеди, система управления и отслеживания работы роботов работает на Ubuntu Linux
Германия:
- налоговая служба - переведено свыше 13 000 ПК
- Мюнхен: городской совет- переведено 15 000 ПК на Linux (совокупная экономия бюджета превысила 10 млн евро)
- Мюнхен: аэропорт - 1 400 рабочих станций, терминалов и серверов переведены на Linux
- МИД - 11 000 рабочих станций и серверов
- учебные заведения (университеты, школы) - около 40% на Linux
- 230 посольств и консульств по миру - более 4 000 компьютеров на Linux
- город Гуммерсбах - рабочие станций администрации на SUSE Linux
Франция:
- министерство образования - 3 000 серверов работают на Linux
- департамент общественных финансов - 130 000 рабочих станций
- парламент
- полиция - переведено 70 тысяч ПК на Linux. Расходы на ИТ уменьшены в 3 раза
- социальные службы - все сервера на Linux
- г.Тулуза - переход около 10 000 компьютеров на LibreOffice сэкономил 1 млн евро
Англия:
- районные советы округов Лондона - 3 300 ПК на Linux
- полиция Лондона Скотланд-Ярд на Linux
- королевская налогово-таможенная служба Великобритании на Linux
Испания:
- правительство Эстрамадура - 80 000 ПК в различных органах власти на Linux
- правительство Канарских островов - переход на Linux (30 000 рабочих станций + 100 серверов) уменьшил затраты на ИТ на 70%
- регион Галисия - сервера правительства на Linux
- регион Валенсия - Linux и LibreOffice используют на 120 000 компьютеров в госучреждениях и судах, и на 110 000 школьных компьютеров. Экономия 37.5 млн евро
- учебные заведения - более чем 400 тыс. компьютерных систем на Linux
Новая Зеландия:
- налоговая служба - перевели 7 000 компьютеров на Linux
- министерство здоровья
- правительство
Бразилия:
- правительство
- в начальных и средних школах - более 20 тыс. ПК на базе Linux
Австралия
- правительство - 55 000 компьютеров на Linux (экономия 55 млрд,)
- правительство северных земель - все ПК на Linuxс 2005 года (экономия 35 млрд.)
Индия:
- в начальных и средних школах более 20 тыс. ПК на базе Linux
- штат Тамилнад: правительство
- Министерство информационных технологий
- Центр управления полётами космического агентства (ISRO) - использование дистрибутива Red Hat Enterprise Linux
Нигерия:
- министерство образования
- все школы и институты переведены на Linux
Швейцарии:
- правительство
- ВУЗы
Австрия:
- использование Linux и СПО в школах
- Вена, правительство, в 2005 году перешли на OpenOffice
Китай:
- госучреждения, школы и вузы по всей стране - более 1,5 млн компьютеров Linux Loongson PC
- армия: Оборонный научно-технический университет НОАКГрузия - ПК в школах и ВУЗах на Linux
Италия
- использование СПО от 40.7% до 93.6% в учреждениях государственного, регионального и муниципального управления
- муниципалитет города Турин - 8300 рабочих станций на Ubuntu Linux. Экономия 300 евро на каждый ПК или 2.5 млн евро
- администрация городов Тоди и Терни - 1800 рабочих станций на LibreOffice
Македония - на Linux 5 000 ПК в 468 школах и 182 ИТ-лабораториях по всей стране
Норвегия - вооруженные сили для борьбы с кибератаками используют Linux
ЮАР - налоговая работает с SAP для Linux
Португалия - министерство юстиции
Швеция - министерство обороны и вооруженные силы работают на Linux
Нидерланды - полиция, с 2009 переведено 500 серверов и 60 тыс. рабочих мест
Республика Корея (Южная) - министерство информатизации
КНДР (Северная Корея) - все ПК на Linux
Дания - министерство финансов
Венисуэла - правительство, начиная с 2004 года, экономия 4 млрд.
Япония - правительство
Латвия - правительство
Мексика - правительство
Бразилия - правительство
раскрыть ветку (1)
Работает для всех версий с XP до 2016. MS выпустила патч и для старых версий: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer...
раскрыть ветку (2)
раскрыть ветку (1)
Да, я писал ниже, там же есть ссылка на русские версии: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012...
Впизду, обнова бывает как годной так и нет, так что с такими заявлениями ты ничем не лучше тех кто так орет.
p.s. года 4 назад на 7рке козырная обнова вышла, у многих клиентов инет отвалился, и это была моя смена...
раскрыть ветку (2)
К слову об обновах. Вспомнился аваст, который после обновления баз - удалил tcpip.sys.
У него это, к слову, не первый раз:
Я вас понимаю, но за всю жизнь ни разу обновы ничего мне не сломали - вывод напрашивается сам про остальных.
Ну так они реально тормозячт систему не в сце сказано но на моих linux ПК в компании с 8k мы полу годове обновы пакетов заливали, всего пол дня (около 500мб) и спецом в с ограниченной загрузкой чтоб сеть не тупила, так никто не тормозил юзеры вообще ничего не заметили.
раскрыть ветку (2)
раскрыть ветку (10)
раскрыть ветку (4)
hearthbleed возвращал рандомные куски рама, еще надо понять что к чему, у обычных юзверей это чуть меньше чем нихуя, для таргеттинга определенного компа вроде даже оставили сервер с уязвимостью, правда не помню через сколько времени смогли получить дельную информацию, если получили вообще, а сейчас с виндовсом насколько понял самый настоящий RCE
раскрыть ветку (1)
Я вдруг понял, что линуксоиды страшно напоминают веганов.
Никто слова не сказал про заражения сраного линукса, но никто ж и не спросит, если самому не сказать.
Никто слова не сказал про заражения сраного линукса, но никто ж и не спросит, если самому не сказать.
раскрыть ветку (4)
Да так вообще у людей во многом, что они считают значимым достижением и выделяет их из толпы.
Никто слова не сказал про заражения сраного линукса
По этому и говорят что заражений в милион раз меньше чем на сраном виндовс, вы поймите большенство людей говорят не рекламы ради линукса, а просто что винда то еще Г...
раскрыть ветку (2)
ещё комментарии
А нахера ставить windows если эта уязвимость уже присутствует? А так роутер конечно поможет. И на роутере 445 порт? неа.
раскрыть ветку (13)
раскрыть ветку (12)
раскрыть ветку (11)
Ну, вообще, судя по информации в интернете, путями заражения 2:
Либо через торчащую голой жопой наружу, вместе со 135 и 445 портом, Винду.
Либо через заражённый комп внутри интрасети.
С первым, нужен просто NAT, без проброса этих портов наружу, который можно организовать и средствами одноименного почти с моим ником дистра. А если таки они необходимы для работы, то можно и VPN поднять.
Со вторым, нужно разбираться с путем проникновения заразы. И принимать решения основываясь на результатах.
Либо через торчащую голой жопой наружу, вместе со 135 и 445 портом, Винду.
Либо через заражённый комп внутри интрасети.
С первым, нужен просто NAT, без проброса этих портов наружу, который можно организовать и средствами одноименного почти с моим ником дистра. А если таки они необходимы для работы, то можно и VPN поднять.
Со вторым, нужно разбираться с путем проникновения заразы. И принимать решения основываясь на результатах.
раскрыть ветку (10)
раскрыть ветку (2)
Полноценных аналогов некоторых MS'овских продуктов - под Linux нет. Так что не всегда это возможно.
Да и под каждую задачу есть свой оптимальный инструмент. Иногда это винда. Иногда - никсы.
раскрыть ветку (1)
раскрыть ветку (6)
раскрыть ветку (3)
https://2ip.ru/check-port/
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
раскрыть ветку (2)
У тех у кого нету публичных адресов в сеть тому можно особо не волноватся. Главное чтобы роутер не пробрасывал не нужности. А так у моего провайдера белтелекома инет связь еще та. Мои домашние компы обьеденяются в лок сеть ната и выход в мир ето норма, но мой провайдер сделал хитрость обьеденив сами роутеры в нейкую лок сеть с одним айпи:)
раскрыть ветку (1)
Ты это говоришь сисадмину, если что.
Я всего лишь локализовали возможные пути распространения заразы.
Я всего лишь локализовали возможные пути распространения заразы.
https://2ip.ru/check-port/
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Брр. У меня на роутере стоит линукс:) И всегда там был, я нече не перепрошивал. Смотри, чтобы не заразится тебе надо сидеть под фаерволом роутера ето 1. Или заблочить порт 445 в винде ето /1. Можно поставить официальный патч от винды он есть и под xp и под 7 и под 8 ну и на крайне винда 10. И еще я слышал они напортачили в патче и он не всегда нормально работает:)
Ну так они и вправду нахуй не нужны домашним компам. Храни важные файлы в облаках, если такой параноик или порты закрывай.
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
Хе-хе. Ты после каждого посещения сети собираешься накатывать операционку? И восстанавливать файлы с иных жестких. Флаг в руки.
раскрыть ветку (1)
раскрыть ветку (5)
раскрыть ветку (4)
Так надо внести. Тебе не кажется странным, что программисты успели внести защиту в обновление, но не успели внести в антивирусные базы?
раскрыть ветку (1)
Компании то разные. Да и вирусы то в основном по сигнатурам в базы вносят. Каждое изменение - новая сигнатура. Проактивного никто из антивирусов сработать не может.
А он и не будет внесен. Ты ничего не качаешь, ето проникновение в саму систему. При желании он может и антивир избить:) Да и что антивиру сканировать та? Нету exe:)
раскрыть ветку (1)
Антивирусы сейчас умные. Они и файерволлами на пол ставки подрабатывают, и ещё уйма кем.
Так что, они сканируют далеко не только то, что сам скачиваешь. Так что, я бы не был так уверен в этом.
Так что, они сканируют далеко не только то, что сам скачиваешь. Так что, я бы не был так уверен в этом.
ещё комментарии
Что бы проверить открыт ли или закрыт порт 445 заходим на 2ip и во вкладке "Тесты" есть "Проверка порта", нажимаем, вводим 445 и проверить.
раскрыть ветку (18)
раскрыть ветку (5)
Здравствуйте! Т.е. правильно ли я понимаю, что если у меня дома один ПК, который подключен через роутер->кабель, то мне бояться нечего (при закрытых портах 445 и 135), т.к. у меня нет локальной сети? Разъясните, пожалуйста.
раскрыть ветку (3)
ещё комментарии
НИ хрена не понял. Что значит "распространяется сама"? Ничего не делаешь, не скачиваешь, не юзаешь браузер, не выходишь в инет, а оно всё равно "просачивается"? Но как?
раскрыть ветку (58)
Общие требования для заражения:
1. Компьютер с Windows подключен к интернету.
2. Одновременно: отсутствие обновления MS 17-010 и открытый порт 445.
раскрыть ветку (45)
раскрыть ветку (41)
раскрыть ветку (36)
что, думаешь там дыр меньше? на него вирусов нет в таких количествах лишь потому, что ваш линукс - неуловимый Джо.
раскрыть ветку (21)
Намного меньше возможностей эксплуатировать дыры. Сходу три причины почему так.
1) Там очень мало что открыто наружу по умолчанию. Настраивается и устанавливается только то что тебе нужно, а не что попало. Т.е. будет открыт ssh и ftp например и все. нужно что бы уязвимости были в них.
По моему опыту linux ломают только через ssh когда его оставляют на 22 порту и ставят root пароль типо 12345, более редкие это MiTM. Но от подобного распиздяйства нельзя защитить, это тупо человеческий фактор.
Последняя крупная глобальная уязвимость это CVE-2016-5195 Но тут нужно заставить пользователя запустить какой то левый скрипт, или уже иметь доступ к серверу просто не под root
(И она одна за несколько лет, а сколько подобного говна на виде, которое пользователь должен запускать сам вообще не вспомнить.)
1) Там очень мало что открыто наружу по умолчанию. Настраивается и устанавливается только то что тебе нужно, а не что попало. Т.е. будет открыт ssh и ftp например и все. нужно что бы уязвимости были в них.
2) Так как все это настраивается, а не просто стоит из коробки по умолчанию, то нормальный админ сразу закроет потенциальные уязвимости. Например теже ftp и ssh сразу повесит на нестандартный порт. Это отрежет 90% ботнетов.
3) Нужно умудрится получить root доступ. Даже если ты например ломанул ftp. Не так много служб в linux работает под root. А под пользователем ты не так сильно сможешь навредить. Под виндой получить права админа в разы легче, так как там под ним что только не работает.
По моему опыту linux ломают только через ssh когда его оставляют на 22 порту и ставят root пароль типо 12345, более редкие это MiTM. Но от подобного распиздяйства нельзя защитить, это тупо человеческий фактор.
Последняя крупная глобальная уязвимость это CVE-2016-5195 Но тут нужно заставить пользователя запустить какой то левый скрипт, или уже иметь доступ к серверу просто не под root
(И она одна за несколько лет, а сколько подобного говна на виде, которое пользователь должен запускать сам вообще не вспомнить.)
раскрыть ветку (11)
Да будет на линуксе сидеть хотя бы 20 % пользователей пк, то на него найдут кучу уязвимостей.
Просто цель вирусов заработать бабла, а смысл писать вирус на линукс, там и народу очень мало и плюс в основном сидят люди компьютерно грамотные, которые денег хер отправят.
раскрыть ветку (4)
Кому интересен школьник с пиратской виндой и другие домашние ПК? Он все равно не заплатит 1000$ за доступ к данным что бы подобный локер снять. А переставит винду.
В первую очередь подобные атаки направлены на корпоративный сектор. А в нем доля серверов на unix/linux не маленькая. А если взять веб сервера, так linux вообще занимает больше 70-80% рынка.
Но тем ни менее засилья подобного говна тут не наблюдается. Самое большое число взломов (практически все) это уязвимости в скриптах веба или тупо брутфорс. Инфа 100% так как я собственно и работаю в этой области.
раскрыть ветку (3)
Вы поменьше придумывайте. Обычно линуксовые админы не сильно светят, что схватили руткит какой :D
раскрыть ветку (1)
На моей практике было только один раз когда взломали через уязвимость софта, а не потому что распиздяйство.
Это уязвимость http://venom.crowdstrike.com/
Но это не могло быть массовым взломом. Просто звезды так сошлись.
Кто мешает это все сделать и на Винде?
Линукс ломают во все щели:
http://www.darkreading.com/vulnerabilities---threats/the-10-...
http://www.darkreading.com/vulnerabilities---threats/the-10-...
http://www.darkreading.com/vulnerabilities---threats/the-10-...
Разница в том, что основное использование Linux - сервера. И чаще ломают не массово, а целенаправленно через различные компоненты.
Ту же винду можно выкрутить так, что хер пролезешь.
раскрыть ветку (2)
То что в части софта есть уязвимости, не говорит о том что его ломают. Ну получил ты доступ под www-data пользователем. Зашибись, толку то от этого.
раскрыть ветку (1)
Дык большинство уязвимостей у всех это левый софт либо какое-нибудь старье, как раз типа SMB1, который еще в 15 году рекомендовали вырубить нафиг и съезжать с него. Потом в 16 повторили, повторили два месяца назад. И народ все равно попался.
Сервера нет смысла ломать массово. Лучше целенаправленно. А вот домашних юзеров можно пачками выносить. Разные цели/способы.
я уж не буду ничего конкретного утверждать по первому пункту, ибо не в курсе. а по остальным - так в винде всё то же самое.
раскрыть ветку (2)
Если бы на винде было тоже самое, то через какой то ссаный SMBv1 сделать ничего было бы нельзя. Не то что зашифровать данные. То что через какую то службу управления принтерами можно выполнить приложения с правами админа не напрягаясь это зашквар.
раскрыть ветку (1)
Уязвимость в реализации SMB1 которая приводит к RCE.
Linux - http://www.cvedetails.com/vulnerability-list/vendor_id-33/pr....
Нафиг думать, если достаточно знать ;)
Сервера майкрософта за каким щитом в интернет смотрят? Прячутся за линуховым кластером?;)
http://www.zdnet.com/article/microsoft-hides-behind-linux-fo...
Сервера майкрософта за каким щитом в интернет смотрят? Прячутся за линуховым кластером?;)
http://www.zdnet.com/article/microsoft-hides-behind-linux-fo...
раскрыть ветку (6)
и чем это противоречит моим словам? дыр в линуксе находят меньше отчасти потому, что их никто (ну почти) и не ищет. ломать винду профитнее в виду того, что её доля на рынке на порядок выше.
раскрыть ветку (5)
Конечно. Прячется мс за линухом да и хер с ним. Хер и с выводами из этого факта. Зачем выводы если можно просто думать что попало?;)
раскрыть ветку (2)
это ты думать не умеешь. одна windows 7 занимает 45% рынка компьютеров. добавь туда win10 и будет уже 80% рынка. в то время как у всех дистрибутивов линукса суммарно меньше 3%. и теперь представь себя на месте человека, который решил таким способом на жизнь зарабатывать: будешь ты линукс ковырять в поисках уязвимости ради этих 3% или винду с 91% (вместе с хр, виста и 8)?
ну и для примера, автомобили производства автоваза в россии числятся среди наиболее угоняемых. не потому, что машины хорошие, просто их дохуя.
раскрыть ветку (1)
https://servernews.ru/785949
рактически каждый третий (32,3%) веб-сервер в российском сегменте Сети функционирует под управлением операционной системы Linux, каждый четвертый (23,4%) развернут на базе FreeBSD и только в 7,9 процентах случаев для обслуживания интернет-площадок используются ОС семейства Windows. Об этом свидетельствуют статистические данные, опубликованные на сайте статистикадоменов.рф.
рактически каждый третий (32,3%) веб-сервер в российском сегменте Сети функционирует под управлением операционной системы Linux, каждый четвертый (23,4%) развернут на базе FreeBSD и только в 7,9 процентах случаев для обслуживания интернет-площадок используются ОС семейства Windows. Об этом свидетельствуют статистические данные, опубликованные на сайте статистикадоменов.рф.
раскрыть ветку (2)
Если бы Ubuntu мог бы мне дать весь тот "функционал", что дает винда я бы не задумываясь на него перешел. А так стоит у меня только на рабочем ноуте, потому что легкий и никакого особого "функционала" не требуется.
раскрыть ветку (7)
Мак хорош как домашний( для тех кто может себе позволить). Но для корпоративного использования сильно дорого и нафиг не надо в 99% случаев. Поэтому не целесообразно.
раскрыть ветку (6)
да нихуя, как домашний - он бесполезный кусок говна и лишняя трата денег. вот в корпоративке вполне годен, ну если конечно на него винду не ставить. ибо юзер хер сломает, контролируется полностью и надежнее душманских HP собранных африканскими детьми на помойке. да и работает как правило дольше чем дешевые брендовые пэкашки.
ещё комментарии
А если и так, то чо?!
Я на одном сайте читал, что вообще все операционные системы напичканы бэкдорами намеренно. А закрывают только те, которые находят случайные люди.
раскрыть ветку (3)
Я принципиально не скачиваю обновления, может и зря. Я смотрел, сколько всего грузится там и предназначение этих файлов мне не ведомо. Винда работает стабильно. Хотя и при выключеных обновлкниях они умудряются подгружаться, через C++ redist, недавно обнаружил, что загрузилась обнова, но не сразу понял как. После этого у меня перестал работать корел, который используется как триал(больше 1 месяца).
Друган, а как посмотреть, есть ли данное обновление? В журнале все названия совсем другие...
Ну самый простой вариант- кто-нибудь подключает зараженный ноут к локальной сети, после чего эта херня рассылается широковещательно
Нужно для начала разобраться, что означает "отрытый порт". Сам по себе он не открывается и закрывать его не нужно. Его использует некая программа и ждет подключений извне. В данном случае речь идет о SMB - протоколе удаленного доступа. И этим все сказано. Виндоус напичкан всеми этими сетевыми сервисами, без которых не работала бы сеть и много другое. Просто делались они во времена, когда еще безопасность не была на первом месте.
Судя по паническому тону комментариев, отключение интернета тоже не поможет ) а если серьезно - лично ч отключил клиент майкрософт, заблокировал 445 порт. Обновление не качал, потому что не понял , какое из целой кучи нужно.
раскрыть ветку (3)
Ага, а ещё у многих это обновление к хуям ломает систему, и сиди кукуй потом, у тебя не будет вируса, если твой ПК не работает.jpeg
раскрыть ветку (2)
Плюсую. Мой плюс, конечно, нубярский, но принцип "фильтруй, читай до последнего коммента ветки с советами и если ни у кого ничего не вылетело... ЕЩЕ читай" пока что работает.
А, ну еще и курсачей и пр. нет. Сама уже трижды ломала комп, но харды были целые. Хоть раз я инфу переносила? Нет, тупо жизнь с чистого листа :)
Простите за лирику. Просто если отключение работает, лучше отключить, а не удалить.
раскрыть ветку (1)
И да, нормальный антивирус должен уметь в эвристический анализ, или хвалёные облачные базы, года полтора назад видел ролики, про занесение в базу за 15 секунд, окуенно помогает, да?
Ещё одно доказательство, что антивирусы не нужны, ибо бесполезны. Своевременные обновления (а майки вроде как закрыли в апдейте от 17 МАРТА, МАРТА КАРЛ!!!), у майков стоковый антивирь уже не такой дырявый, как раньше.
раскрыть ветку (47)
Антивирусы мало того, что бесполезны, так еще зачастую вредны. Они имеют довольно критичные права в системе и при этом запускают в своей песочнице исполняемые файлы для анализа. А с учетом того, что любой может свободно использовать их песочницы для анализа - разработчики реального коммерческого вредоносного ПО на момент релиза уже будут иметь пути обхода данных песочниц. Я уж не говорю про витающие слухи, что если хочешь с чем-то бороться, то возглавь) Ничего не мешает вирусным аналитикам из крупных компаний запустить эпидемию, с которой они неожиданно научатся "бороться" раньше всех.
раскрыть ветку (19)
Напоминает классический сценарий к фантастическому триллеру, где злодей выпускает на свободу вирус, чтобы потом продавать антидот.
Вот оно, ваше будущее, вот он, ваш киберпанк. Хавайте.
раскрыть ветку (5)
Ничего не мешает вирусным аналитикам из крупных компаний запустить эпидемию, с которой они неожиданно научатся "бороться"
деньги проще получить от выкупа, чем за лицензию на антивир
раскрыть ветку (1)
Блять ну как так вредны!? Может быть вредны только для ОПЫТНЫХ пользователей, а для новичков они очень полезны. Сам когда только начинал пользоваться компьютером купил лицуху Касперского, благо она не так дорого на год стоит. Так я столько вирусов ловил, вы не представляете... Так что бы было если бы я всё таки послушал таких как ты и не купил лицуху? Правильно. Я бы засирал винду за неделю, приглашал мастера чтобы он переустановил мне винду и так дохуища раз, а сейчас у меня винда уже лет 6 стоит, если не больше. Вы думаете что-ли, что если вы ,набравшись опыта, научились обходить подозрительные сайты, не скачивать подозрительные файлы, то всё, антивирусы бесполезны уже?
раскрыть ветку (3)
Если речь именно обо мне, то у меня виндовая машина только для игр. Я бы не назвал себя опытным windows пользователем. Использую windows 10, стоит defender по умолчанию, но в логах не вижу чтобы он что-нибудь ловил. Но конечно я не качаю исполняемые файлы с первых ссылок в гугле и игры в основном лицензионные. При других вариантах использования возможны иные последствия.
раскрыть ветку (1)
если бы не антивирус, ты бы и не знал об этих ложных срабатываниях. антивирус постоянно ловит какие то вирусы, что бы показать, что он якобы работает и ты не зря отвалил кругленькую сумму на покупку этого говна. антивирусы не способны защитить от того же амиго... а для новичков лучшая защита - не сидеть под админом
ещё комментарии
Ну не совсем, я бы сказал. Понятно, что грамотно настроенный комп лучше любого самого расхваленного антивируса, но ни то, ни другое - не панацея. Да и в большой организации они всё же приносят ощутимую пользу, особенно когда большинство пользователей знать не знают что открывать можно, а что нет.
К слову, большинство производителей антивирусов уже оперативно запилили обнаружение этого руткита, может кого и спасёт.
Расскажу маленький секрет. Уже давно хакеры сильно упростили себе работу. Майкрософт находит баг в своём софте и выпускает патч, закрывающий дыру. Хакеры досконально анализируют патч,и выясняют что за баг он закрыл. Затем делают вирус, который атакует все ещё не обновившиеся компы. Потому и антивирусы отстают, они то все баги мелкософта мониторить не успевают. Антивирус мелкософта здесь не исключение, он вирус тоже не детектирует. Создаётся иллюзия что он работает, только потому что обновление для него и винды приходит одновременно.
А вот теперь прикинь про обновления - у меня сервера не перезагружаются дней по 200-250 на винде, ибо аптайм и 24/7 и прочее г. А большинство обнов Майка просит ребута для установки и потом установки следующих обнов и следующих. пара ребутов порой. Внимание вопрос- вот у меня обновы накачены, а ребутнуться нельзя - в них есть смысл?
раскрыть ветку (21)
раскрыть ветку (2)
Возможно, думаем уже давно над созданием кластера для основных серверов, но как во всех полугосструктурах это затягивается с внедрением на 3-5 лет.
раскрыть ветку (1)
раскрыть ветку (2)
раскрыть ветку (1)
По очереди глушить и накатывать, что бы несколько нод могли обрабатывать нагрузку не в пиковое время. Стандартная практика обновления 24/7. Даже в проде периодически кладут ноды для профилактики.
раскрыть ветку (14)
раскрыть ветку (12)
Поставь на витруалку сделай репликацию. Сначала ребуть одну потом другую. Во время ребута работой с копии. Собственно подобная отказоустойчивость лишней в любом раскладе не будет.
Ещё можно перед виндой поставить nix сервер и проксировать трафик через него, отсекая лишнее. Вероятность взлома тогда будет минимальной.
раскрыть ветку (10)
Да у меня итак все более менее с этим, только вот базы размером гигов по 800 с виртуалок не покрутишь(нет у меня НАСТОЛЬКО здоровенных серверов). Трафик у меня режется и входящий и исходящий аппаратными файрволами, 445 порт наружу не светит. Вопрос в том, что этого шифровальщика скоро письмами забрасывать будут, а это уже косяк(и большая возможность проникновения). думаю в понедельник ребутнуть сервера, чтоб апдейты накатились. и отрезать руки пользователям=)
Вот то что Касперский нифига не отлавливает шифровальщиков я вообще не понимаю. у меня стоит везде КЕС 10 со свежими базами и эвристикой и заданиями на проверку. Но за последний месяц умудрились 2 штуки словить. причем тогда пошифровались файловые шары отделов. гигов по 200 каждая. Благо теневая копия есть + бэкап на другой сервер в 0-00. Но почему он их не отлавливает - я не понимаю.
Словили тогда NO_MORE_RAMSOME и ISHTAR.
раскрыть ветку (9)
раскрыть ветку (8)
Ну видимо я не нормальный потому что базы по ночам у меня считаются и работают прочие регламентные задания. То что днем просто занавесит работу всем пользователям.
раскрыть ветку (7)
раскрыть ветку (6)
Выходные, с пятницы на понедельник, считается база размером в прикрепленной картинке, на серваке в прикрепленной картинке. Внимание вопрос - как обновить винду не прерывая расчет? Данных в базе гигов на 800 примерно.
Я блин буду молиться на Мокрософт когда они сделают безребутовые апдейты для системы.
раскрыть ветку (5)
1. Репликация.
2. Расчеты - операция чтения, то есть запись можно запретить и спокойно работать с репликой.
3. На виндовом сервере и так большинство апдэйтов безребутовые. С 2012 активно сокращают необходимость в ребуте.
4. В зависимости от вашей бизнес логики я бы добавил архивирование старых данных нафиг.
У нас примерно такие же размеры для OLTP на Always On кластере. Спокойно проводим мэинтененс раз в неделю.
раскрыть ветку (4)
1) репликация - нужен аналогичный сервак(все остальные раза в полтора меньше), в лучшем случае такой же приобретен будет в следующем году. Не спорю, очень надо.
2) Расчет это когда некое приложение данные из базы считало, помуслякало и записало.
3) больше 80% критических апдейтов требуют ребута сервера потому что патчат службы или ядро
4) Старых данных - НЕТ. мы маленькая организация данные которой выливаются в большие счета для населения за определенный ресурс. Расчеты -перерасчеты требуют наличия ВСЕХ данных или хотя бы большинства.
5) Ребутать сервак - господи, а как же божественные аптаймы которыми можно померяться?
6) Что мешает мокрософту обновить сервис SMB затребовав его перезапуск(lanmanserver) а не маная ВЕСЬ сервер, Да хуй его знает. Они ебануты наглухо и не думают об Энтерпрайзе на котором держится их контора.
7) бэкапы валятся на полки и пр.
8) подобных серверов нет, но есть еще штук 8 поменьше с базами гигов по 300-400. и куча маленьких с базами по 40-250 гигов. и все это в числе 1 штука на базу. итого около сотни. (лукавлю 100+) (еще сильнее лукавлю 101)
а бабла на резервирование конкретно каждой базы в кластер из минимум пары серверов ой нет. если его заложить, а это очень много лямов, то цена за ресурс для населения выросла бы вдвое я думаю.
раскрыть ветку (3)
1. Ну если у вас 24/7 то с этого стоит начинать )))
2. Сегментирование/шардинг. Скорее всего ваши данные можно разложить на изолированные куски.
3. Не спорю. Но вроде как стараются уменьшать количество таких апдэйтов.
4. Пункт 2.
5. Да пофигу на аптайм :) Толку от года аптайма если сервак будет уязвим.
6. Как раз думают. И обычно системы проектируются с учетом того, что любой нод может сдохнуть. Для примера тот же Netflix на проде грохает серваки рандомно.
7. Бэкапы не то :)
8. Смотря какой вендор. Кластер и репликация ваш лучший друг :) Мы всегда требуем минимум одну реплику + стэйджинг сервер. За неделю все обкатывается на стэйджинге, а потом по очереди вырубаются ноды в кластере и проходит обновление.
Ну или вариант посмотреть когда у вас расчеты заканчиваются ночью. Если часов в 5 утра - то как раз пара часиков на апдэйт в воскресенье. Но на буднях все на стэйджинг тачке обкатать.
раскрыть ветку (2)
Да это понятно, подстава просто в том, что когда строили эту систему(а точнее спустили сверху, ибо 1с) про кластеризацию ничего не запланировали. а по поводу пофиг на аптайм - нееее, он должен в идеале быть обновленный и не ребутанный лет 10. ибо нехуй. мы не Нетфликс, у нас все строится силами 2,5 админов и ценой долгого выбивания железа. пока до резервирования серверов не доросли видимо.
раскрыть ветку (1)
Главное почаще писать письма руководству. Епнется - можно потыкать носом. Как обычно - пока петух в одно место не клюнет. У нас все проще - простой на час штраф 5 лямов. Ну а дальше еще хуже. Поэтому резервируется все нафиг и специально проводятся тесты с рандомным вырубанием серваков.
Лучше спать спокойно, чем красивые цифирьки иметь )
Живу около 5 лет, если не больше, без антивируса. хз как люди их ловят. Знаю, что и у меня могут быть, но блин..
Раз в год cureit проверяю и заебок
раскрыть ветку (2)
Аналогично, но данный вирус ты можешь поймать никуда не лазая, просто если попадёшь под раздачу.
Единственное, все эти мелкие хуй знает что делающие вирусы немного забивают систему. И простой очисткой всякими прогами полностью их не вытравить.
Единственное, все эти мелкие хуй знает что делающие вирусы немного забивают систему. И простой очисткой всякими прогами полностью их не вытравить.
А так да, забил давно. При антивирусах постоянно ловил всякие баги системы вызванные вирусами. Без антивирей всё стабильно.
раскрыть ветку (1)
У меня если не грузить ноут несколько дней, то всё больше и больше оперативки жрёт. Только и всего) Приходится перезагружать когда уже 70% сожрано из 6гб...
И да, с антивирями да, хрень такая есть, а еще когда постоянно вылетают окошечки, либо файлы тебе нужны , но они определяются как вирусы... Восстанови сначала эти файлы
раскрыть ветку (9)
https://cloud.mail.ru/public/JSCG/38uoDCNYg
Ежели паранойя, то
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012... для W7
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012... для W8.1
Просто выбирайте свою разрядность
раскрыть ветку (8)
раскрыть ветку (5)
Есть, но вес обновлений кратно выше, места в облаке мало... Если напишите номер редакции винды (первый релиз, 1511 или 1607) и разрядность, то выложу
раскрыть ветку (4)
да, я уже нашёл на свою версию кумулятивку на 1гиг, просто думал что есть 17-10 не в пакете кумулятивок, чтобы на как можно большее количество компов установить не тратя много времени.
раскрыть ветку (1)
У меня вот эта обнова пытается встать, но вылетает с ошибкой :( и при плановом обновлении тоже "не удалось установить обновление" :( теперь очкую, хоть порт и закрыл
Ошибка 0х80070422 Указанная служба не может быть запущена поскольку она отключена. Что делать