Сервера Garmin недоступны - Вирус шифровальщик

3 года назад

Это ты нихрена не соображаешь. Перед админами сейчас окно с надписью - платите выкуп. Бэкапный сервер также может быть зашифрован, о чем изначально все взломщики собственно могли позаботиться и твоей теорией вообще тогда можно подтереться. Но даже допустим у них оказался бэкап сервер и к нему имеют доступ админы гармина. Любой админ, не такой как ты, сразу задастся вопросом - а что мне вообще раскатывать? Все? Ну так там сразу где то лежит этот код вируса. А находясь перед окном монитора с требованием выкупа НИКТО не знает где же находится вирус, бэкдор. И любому нормальному админу понятно, но явно не тебе, что раскатав последний бэкап он почти гарантированно раскатывает и бэкдор с вирусом. И нихера они раскатывать просто так не будут. Учитывая что ничего о вирусе они не знают, то раскатывать бэкап с вирусом самая тупая идея.

раскрыть ветку (1)

dom.2

3 года назад

А еще вспомним, что серверов может быть много, в разных странах, бэкапящихся в разное время. Скомпрометированная система уже скопмпрометирована и никто не знает когда и как было что-то взломано. даже простое предположение, что украдены все логины, пароли, всех админов, разработчиков, всех пользователей - вполне вероятно. И что, раскатываем из бэкапа систему где взломщикам всё известно и они будут точно также иметь доступ через любую учетку?

2

DELETED

3 года назад

когда данные бэкапятся, они складываются в другое место, как правило, еще и архивируются. просто так скачанный код вируса не опасен! В бекапе вообще не важно какой код запекаплен, совсем! вирусы, не вирусы, не важно - это просто данные!

я понял, что ты правда не разбираешься в предмете спора...

попробую обьяснить:

есть вирус, который пришел на почту потенциальному бухгалтеру. пока этот файл вируса просто лежит - он не опасен. это просто кусок кода! когда бухгалтер кликает на этот файл с вирусом, вирус оживает и проникает в систему, его код уже висит в оперативной памяти. Даже если вирус себя распространил по всем данным, то это больше похоже на откладывание яиц.

Если это яйцо бекап сервер забекапил, скачал в безопасное хранилище - то если это яйцо не запускать, то оно безопасно! сам по себе код вируса безвреден! проблема в 99% случаев заражения из-за тупых пользователей.

теперь доступно?

а то, почему гармины до сих пор нихуя не восстановили - так это их косяк, возможно и не было бэкапов, хер забили!

раскрыть ветку (1)

dom.2

3 года назад

Это ты нихрена не соображаешь. Перед админами сейчас окно с надписью - платите выкуп. Бэкапный сервер также может быть зашифрован, о чем изначально все взломщики собственно могли позаботиться и твоей теорией вообще тогда можно подтереться. Но даже допустим у них оказался бэкап сервер и к нему имеют доступ админы гармина. Любой админ, не такой как ты, сразу задастся вопросом - а что мне вообще раскатывать? Все? Ну так там сразу где то лежит этот код вируса. А находясь перед окном монитора с требованием выкупа НИКТО не знает где же находится вирус, бэкдор. И любому нормальному админу понятно, но явно не тебе, что раскатав последний бэкап он почти гарантированно раскатывает и бэкдор с вирусом. И нихера они раскатывать просто так не будут. Учитывая что ничего о вирусе они не знают, то раскатывать бэкап с вирусом самая тупая идея.

показать ответы

DELETED

3 года назад

мне кажется, что вы не понимаете принципы работы вирусов, работы бекапов и серверов.. не вижу причин дальше развивать тему.

раскрыть ветку (1)

dom.2

3 года назад

Ну да ну да, проще всего сказать что я в вирусах не понимаю. Это вам видимо нечего возразить на то, что в бэкапе хранится все в том числе и бэкдор через который проникли. На то он и бэкап. Только очередной день когда ничего не работает, говорит что я прав. А по вашим словам, там все хорошо и бэкапы в порядке. Оно и видно.

показать ответы

DELETED

3 года назад

Мы сейчас рассматриваем гипотетическую ситуацию или какой-то реальный случай?

сервак с бекапами не имеет доступа никуда, кроме обьекта, который надо бекапить. То есть до сервака с бекапами не достучаться извне, он обрезан по портам так, что его не должно быть видно, это знает любой вменяемый айтишник.

Если "специалист" допустил проникновение бэкдора на бекап сервак, то это хуевый айтишник.. считаю, что спецы гармина(я не их фанат, кстати), умнее вышеописанных)

раскрыть ветку (1)

dom.2

3 года назад

Мы сейчас рассматриваем гипотетическую ситуацию или какой-то реальный случай?
сервак с бекапами не имеет доступа никуда

Вы вообще внимательно прочитали то, что написал я?

Вообще без разницы насколько хорошо защищен бэкап сервер и кто к нему имеет доступ (кстати в силу вообще теории вероятности и того что произошло, неудивительно будет и сервер с бэкапами в доступе и зашифрованный). Я писал о том, что сам по себе бэкап - не бэкап в силу того, что в нем находится этот вирус/бэкдор.

показать ответы

DELETED

3 года назад

никогда грамотный айтишник не будет бекапить данные на ту же машину.

там даже политики настроены так, что к бекапсерверу ничего не имеет доступа, а бекап-сервер только к данным, которые нужны.

вывод - бекапы целы

раскрыть ветку (1)

dom.2

3 года назад

А толку в бэкапах, если в них например тоже находится бэкдор, через который проникли и зашифровали? Ну то есть проникли скажем год назад, сначала сливали всю инфу, потом зашифровали. И ваши действия? Причем дата, когда бэкдора не было - неизвестна в принципе.

показать ответы

1

IvanFuun

3 года назад

Что такое Гармин

раскрыть ветку (1)

dom.2

3 года назад

"Производитель GPS-навигационной техники и умных часов. Навигаторы Garmin предназначены для различных сфер применения, включая автомобильное, авиационное, морское, туристическое и спортивное оборудование"

Большинство знакомо со спортивными часами гармин/велокомпьютерами/навигаторами.