Топ-5 причин попадания вирусов-шифровальщиков в компанию
Всем привет, много лет занимаюсь сисадминством, после сдека решил написать пост на эту тему. Стабильно раз в пару недель приходят клиенты с этой проблемой, кому-то будет полезно знать как не попасть как сдек )
1. Звонок из налоговой
Бухгалтеру позвонили с налоговой и попросили в срочном порядке заполнить какой-то статистический отчет. Бухгалтер открывает письмо, внутри екселька. Запускает эксельку, антивирус ругается, отключает антивирус, письмо же из налоговой. Внутри пустая табличка, через 10 минут комп ребутится, вылазит окно шифровальщика.
2. Письмо re:
Так происходит большинство заражений. Сотрудник получает электронное письмо, которое выглядит как ответ на его письмо с прикрепленным файлом типа “дополнительная информация в приложении.”
Рассылки массовые, работают на самых самых дремучих юзеров, которые куда можно и нельзя.
3. Открытый RDP ("удалёнка") у бухгалтера
Главный бухгалтер - главный кандидат на удалённый доступ. "Лучше всего", конечно, выставить сервер с 1С напрямую в интернет, с паролем "12345". Как-то мы на первом визите-аудите прям показали клиенту, как "ломают" их сервер по журналу Windows, они были обескуражены.
4. Ускоряльщики скачивания (и прочий "мусорный" софт)
Что делает на работе скучающий сотрудник? Правильно, качает кинцо/игрушки (зачёркнуто - смотрит порнушки). А если торренты закрыты, то исследует интернет на предмет интересного. Находит скачивальщики типа ufiller (или тысяч аналогов), качается софт, запускается, через 10 минут - перезагрузка и - "вышлите $200 на биткойн-кошелёк". Кстати, знаю истории, кто высылал и присылали ключи. Знаю, кто высылал и не присылали. А мы один раз расшифровали данные, потратив 7 000 рублей.
5. Поддельные веб-страницы
Сотрудник перешёл по ссылке на сайт, очень похожий на оригинал. Тут вариаций масса: копии госуслуг, копия веб телеграм, ватсап, копии озона, wildberries и других популярных ресурсов.
Что нужно сделать, чтобы не встрять с шифровальщиком?
- работать в Linux (хаха)
- иметь бэкапы.
- бэкапы должны быть в облаке
- бэкапы должны уметь восстанавливаться.
Кстати, про восстанавливаться есть одна чудная история, далеко не все проверяют а можно ли восстановить бэкап. Интересен такой контент?
Сделал невозможное
Проклятые принтеры, удар током или будни сисадмина
Работа сисадмина – это не только установка программ и настройка сети, но и множество необычных и забавных ситуаций. Я хочу поделиться с вами некоторыми из них, чтобы показать, что даже в мире высоких технологий есть место для веселья, и между делом рассказать о буднях системного администратора.
Как напугать отца и стать сисадмином
Техникой я увлекся ещё в детстве. Меня интересовали электронные игрушки, а точнее - их внутренности: я разбирал их до основания! Правда собирать обратно не всегда получалось. Лет в десять такой “игрушкой” стали компьютеры. Однажды я решил установить новую систему охлаждения на старом дядином компе. Одна деталь садилась очень тяжело, и на помощь пришел отец. Мы немного переусердствовали, и она хрустнула. Мне тогда влетело от дяди, но это был интересный опыт совместной сборки компьютера с отцом. Он, правда, после этого случая отказался осваивать технику и до сих пор сидит на кнопочных телефонах.
Уже классе в седьмом я четко понимал, что пойду в IT, нужно было лишь определиться с направлением. После девятого класса я поступил в Ростовский Колледж Связи и Информатики на «Информационные системы и программирование», и не прогадал – получил работу по специальности сразу после колледжа. С тех пор никогда не возникало желания сменить сферу деятельности, мне очень по душе работать с «железом».
Как проходит рабочий день сисадмина. Спойлер: я не сижу просто так в кабинете
В «Мушкетов IT» я работаю уже 5 лет. У нас есть три линии поддержки, я на третьей - выездной. Когда удалёнщики не могут дистанционно решить возникшую у клиента проблему, они передают задачу мне через мобильное приложение Okdesk, и я еду решать её на месте. Почти 95% моих выездов — это офисы Ростова-на-Дону.
Часто бывает, что нужно приехать в организацию рано утром, а бывает, и после закрытия. На прошлой неделе отработал задачу по переносу и апгрейду сервера и сборке коммутационного узла - все делали ночью, чтоб люди утром пришли, и сразу приступили к работе.
Ещё есть срочные заявки — это у нас норма. Я не очень люблю, когда так происходит, ведь нужно все бросить, ехать сломя голову, а потом еще и успевать закрывать другие задачи. Поначалу, даже что-то привычное в условиях срочности было психологически сложно делать, не ошибаясь и не торопясь, но со временем Андрей (руководитель Мушкетов IT, прим. ред.) научил спокойно принимать решения, и на сегодняшний день я на «пожар» не так остро реагирую.
Не кладите в принтер пульт и не храните важные файлы в корзине
А вот и обещанные истории. Мой выездной коллега поехал к бухгалтеру «в возрасте» - закончилась память на жёстком диске компьютера. Первое же, что бросилось в глаза – переполненная «Корзина». Недолго думая, он нажимает «Очистить». В этот момент у бухгалтера округляются глаза, она минуту не может ничего сказать, потом приходит в себя и сообщает, что все нужные документы хранились в корзине. Она думала, что корзина - это папка для хранения документов. Конечно, коллега ей объяснил, что это не то место, где хранятся нужные файлы, и всё восстановил, но это был более сложный процесс. Работы сам себе добавил.
Ещё история. Обратились с проблемой - не печатает принтер. Удаленно проверяю питание, прошу подключить - отключить провода, ничего не помогает. Уже думал выезжать, но, на всякий случай, спросил клиента, что написано на дисплее, может быть код ошибки. Клиент посмотрел, и говорит: “тут написано, что здесь нет бумаги”. Занавес.
С принтерами вообще куча историй, проклятая какая-то техника. Заявка: не работает телевизор. Приезжаю, а мне говорят: “у нас пульта нет”. Провожу диагностику и между делом решил добавить в принтер бумагу, раз я на месте. А она не вставляется. Заглядываю в принтер и вижу пульт от телевизора. Его положили на бумагу, что-то напечатали, и он уехал в принтер и там остался. Пару месяцев телевизор не могли включить, а пульт лежал в принтере.
У тех же клиентов, только в другом кабинете, из принтера я вытащил флешку от фотоаппарата. Она вместе с бумагой уехала внутрь и принтер, зажевав её, рассыпался. Пришлось отдать в аккредитованный сервис, где его починили задорого. Но даже недели после ремонта не прошло, как в принтер попала медицинская маска. После этого он уже не подлежал ремонту. И вот как отучить людей класть в принтер инородные предметы и бережно относиться к технике?!
В вашем сервере завелась мышь!
Ещё одна забавная история: сервер стоял в подвальном помещении и перестал работать. Я приезжаю на место, достаю его, откручиваю крышку, снимаю её, и сразу понимаю, что с ним произошло… В нём решили обосноваться мышки! Они жили там длительное время и, похоже, сделали себе из этого сервера уборную. Мы ликвидировали мышкин дом и поменяли материнскую плату, потому что она “откинулась” от жизнедеятельности мышей, а клиенту посоветовали поставить мышеловки. Ну, или кота завести.
Сисадмины седеют раньше….
Говорят, с электрикой шутят один раз, но у меня пока получается чаще. Буквально недели две назад при диагностике компьютера меня ударило током. При разборке, я взял отвертку, спасибо, что с силиконовой ручкой, и случайно задел блок питания, тут же дотронувшись до корпуса самого компьютера. В этот момент в отвертку ударило 220В. Так я получил себе новый седой волос, моя отвёртка обуглилась, но, благо, что всё починил, и больше никто не пострадал.
…..поэтому берут себе учеников
Штат «Мушкетов IT» вырос за последнее время, и с появлением новых клиентов, неизбежно потребуются еще специалисты, для оперативного обслуживания всего оборудования и софта в нашем ведении. Так я обзавелся новой компетенцией – стал наставником для молодых сотрудников, а со временем буду начальником небольшого отдела.
ЮЛЯ: ПТИЧИЙ ЯЗЫК
Звонит босс:
- Юля, нужно срочно найти сисадмина. Пропадаем! Обнови вакансию и назначай минимум по три собеседования в день.
Оффер приличный, приток желающих внушительный. Причем, я заметила: все кандидаты вроде бы разные, но – похожи друг на друга. Что-то общее во взгляде, в манере разговора, жестах. Мне стало казаться, что даже в толпе незнакомцев я отличу сисадмина от других.
Но я столкнулась с проблемой: вроде говорю с кандидатом на русском языке – но не вполне его понимаю. Если первая часть интервью выглядела стандартно – где работали, почему меняете место, чего хотите от новой должности, то в технической части я откровенно "плыла". Даже погуглив специфические вопросы и заучив ответы на них – я все равно понятия не имела, о чем говорит кандидат.
Каждый, естественно, уточнял будущие обязанности:
- Сервак какой? Отказоустойчивая система есть? MAC-адрес, IP-адрес, DNS? Типы виртуализации?
Я краснею, бледнею и объясняю, что на все узкоспециальные вопросы ответит непосредственно директор компании.
Переадресовываю боссу и слышу в ответ:
- Ты думаешь, я знаю? Я в это вообще не врубаюсь. Предыдущий сисадмин 2 года отработал, до сих пор не знаю, чем он занимался. Но! Все работало и ничего не зависало, от этого нужно так же.
По итогу приняли того, чей знак зодиака и расклад по Human Design (я не шучу) понравился боссу.
Новый сисадмин был похож на Тора, только без мышц. С цветными татухами. Молчаливый и на своей волне, но если спросить – рассказывал долго и вдохновенно.
- Юля, женщина – как Windows: умом понимаешь, что она не способна сделать пpавильно, но все pавно не можешь без нее жить.
Я вот думаю - может, он так заигрывал, а я просто не поняла?
СКУЧНО? "ГРАФИНЯ и САНТЕХНИК"!: https://t.me/graf_sant
Друг познается в чате
«Чат на чат» — новое развлекательное шоу RUTUBE. В нем два известных гостя соревнуются, у кого смешнее друзья. Звезды создают групповые чаты с близкими людьми и в каждом раунде присылают им забавные челленджи и задания. Команда, которая окажется креативнее, побеждает.
Реклама ООО «РУФОРМ», ИНН: 7714886605
Утилиты Linux значительно облегчающие жизнь сисадмина
Linux для инженера это как правило bash через SSH. У каждого свой набор предпочтений, предлагаю поделиться своими фаворитами, думаю будет много полезной информации.
Самый простой к пониманию метод подачи материала:
Название
Практическая ситуация в которой утилита используется
Для затравки:
Утилита screen
Часто приходится делать продолжительные операции через SSH, например сжимать большие архивы, копировать значительный объем данных и если по ходу работы пропадет линк, операция прервется, неприятно. Или когда необходимо запустить несколько задач параллельно, переключаясь между ними по необходимости, например запущен снифер, копирование и проверка диска. Даже если вы отключитесь от консоли или разорвется соединение, всё запущенное в скрине продолжит работать и вы спокойно подключитесь и продолжите работать. Присутствует почти во всех репозиториях, но её придется устанавливать.
Консольная утилита screen это по сути оконный менеджер, разделяющий один физический терминал между несколькими процессами. Подходит для прямого либо удалённого администрирования. Подробнее читайте в Гугле
Комрады, большая просьба, постарайтесь воздержаться от негатива и понтов, а тех кто этим грешен, не стесняйтесь минусить.