0
- 22.05.2015 - 23:31
|
Иногда помогаю мелким фирмам по обслуживанию ПО. 2-3 компьютера, сеть. И если 2 года назад самое страшное было, окно блокировщика и ничего нажать нельзя, внесите 500 руб, то сейчас ситуация изменилась. Вирусы пошли другого плана, шифруют все доки, кслы, дбфы и требуют от 200 баксов за восстановление. Какую защиту предложить для чайника? У некоторых был 2-й резервный диск для копий, но вирус перешифровал и все зип и 7з архивы. А съемные диски клиенты не используют. Т.е. у некоторых была и флэшка для бэкапа , но они ее не вынимали из компьютера. Там тоже все оказалось зашифровано. Тот же каспер, обновление последние, не отловил за последнюю неделю в 2 конторах вируса, а после того как все файлы пофижены и у них разрешение ком, после шифрования, не запустится ли процесс заново? Процесс лечения проходил с загрузочных дисков каспера и веба. Что делать? Регламенты по бэкапам писать для шараг с 1-2 компьютером, если восстановить не возможно? | |
1
- 22.05.2015 - 23:38
| *.CBU шифрует? Если нет, тогда Comodo Backup. | |
2
- 23.05.2015 - 08:16
|
позволю себе процитировать с соседнего форума: "Wlad 0 - 05.05.2015 - 17:27 Господа сисадмины, аутсорсеры, кулибины, и все прочие имеющие отношение к компьютерам! Объясните пожалуйста вашим тупым главбухшам, менагерам, логистам и прочим пофигистам что ни налоговая, ни судебные приставы, ни партнеры не рассылают по электронной почте налоговые претензии, постановления об аресте имущества и акты сверки с расширением exe! Потный вал лохов, наступивших на грабли вируса-шифратора выходит за всякие разумные рамки, сегодня уже ТРОЕ плакались в жилетку по этой теме! Неужели так тяжело включить мозги и посмотреть, а что же за дерьмо на палочке тебе прислал дедушка Мороз с бородой из ваты, а не тупо тыкать сразу "ОТКРЫТЬ!!!!!!!!!!!!!"... " Может и OFF, но достало - Вирусы шифраторы | |
3
- 23.05.2015 - 10:02
| Ну с системного диска почти всегда можно восстановить | |
4
- 23.05.2015 - 11:07
| есть такая штука предыдущие версии, но по умолчанию службы отвечающие потушены и не настроено, тогда бывает спасение открытие предыдущей версии. | |
5
- 23.05.2015 - 15:10
|
Задумка такая - не тестировал еще, но надо попробовать. Можно установить на комп какой-нибудь гипервизор, поднять на нем виртуалку, отдать ей напрямую монитор, клавиатуру-мышь-колонки-прочее, например так: http://networkingbunny.co.uk/documents/vmdirectpath А потом бекапить уже скриптом на гипервизоре. Например, создавать снапшоты. Только учитывать, что если все будет зашифровано- потребуется минимум двойной запас дискового пространства (а чтобы хранить на месяц назад - еще больше). | |
6
- 23.05.2015 - 16:57
|
2-Sages > ну, Wlad в своем деле неплохой специалист, но выражаясь политкорректно, сгущает краски, а если без фанфаронского этикета, то обожает тупо пускать пузыри на ровном месте, устраивая бурю в стакане воды) уже на протяжении не одного десятка лет, опытным путем было неоднократно доказано, что нашим, обычным людям можно кол на голове тесать безрезультатно, пока они не потеряют свои возлюбленные фотки, или реальные деньги - никаких инструкций по безопасному чтению почты, или резервному копированию, и пр. полезным и нужным действиям они не усваивают, за оЧЧЧень редким исключением касательно почты, если личной - ССБ, т.к. тындекс например такого рода сообщения даже в папку спам не помещает, у меня почта на тындексе, недавно были письма типа СУДЕБНЫЕ ПРИСТАВЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, со ссылкой на скачивание троянов, вполне спокойно хавает а с корпоративной, ну тут как обычно - скупой платит трижды, сэкономили на нормального специалиста, получили тООООлстую проблему, не сразу, со временем, но так будет всегда) и немало еще будет собственных лбов, в запоздалом раскаянии разбито о стену, ибо деньги считать правильно не умеют | |
7
- 24.05.2015 - 12:06
| а эта фигня по сетке расползается? Или тока на том компе, где подхватили? | |
8
- 24.05.2015 - 16:43
|
не знаю, не проверял, ссылку на трояна дать?) потом расскажете что и как | |
9
- 24.05.2015 - 19:16
| Та ну, не надо: у тру одминов не бывает троянов, они отталкиваются одной только силой их мысли. | |
10
- 24.05.2015 - 23:36
| Это все фигня. Тут вон у нищих пенсионеров по сотне тыр (до чего путен страну довел!!!) мошенники выуживают, вот где беда-огорчение. А вы про трояны-шрояны какие-то : ) Трояны это невинная шалость. И поделом! А еще по скайпу со взломанного аккаунта пишут "слыш вася, займи чирик...", и вася, что характерно, занимает. А потом кричит "до чего путен страну довел!!!" В общем, тут и сказке конец. | |
11
- 25.05.2015 - 02:05
| те что я видел - не расползались, к тому же на сетевых ресурсах не шифруют (если они не смонтированы в качестве дисков) в общем борюсь клеванием мозгов всем и при каждом удобном случае напоминаю (ну то есть если не бегу мимо а просто иду то напоминаю - а помните что документы ворд не бывают с расширением exe и js а помните что претензия из налоговой если не заказным письмом пришла то это письмо с сибирской язвой :) ну и так далее) в общем один раз в итоге нарвался были зашифрованы файлики всякие, демо локальные базы 1с, архивы не шифровались, причем каким образом запустили скрипт я так и не понял, так как даже просто положить скрипт на жесткий диск антивирус не позволял, не говоря уже о том чтобы его запустить, дэушка сказала что два часа пробовала (дура жуткая но получилось, повторить не смогла) | |
Модератор 12
- 25.05.2015 - 14:50
|
два раза встречал такое, пользователям объяснять что-то бесполезно, они все равно откроют и скачают. Одни раз спас заранее настроенный бэкап виндовым бэкапером (вирус по сети не лазил), один раз не спасло. Причем во втором случае у людей был куплен диск, показано как делать бэкапы, как диск вытаскивать между бэкапами, в итоге директор забрал диск себе (очень был нужен) и бэкапов не стало. В обоих случаях установленный антивирус заразу не детектил (в обоих случаях антивирусы были разные, платные, хорошие). Imho единственный выход -- бэкап с сервера бэкапа, когда клиент не имеет доступ к хранилищу (Bacula, BackupPC и пр.) | |
13
- 25.05.2015 - 22:36
| http://www.securitylab.ru/news/472997.php | |
14
- 25.05.2015 - 23:36
| Конечно откроют и скачают. И правильно сделают. Я принципиально открою и скачаю, да потом еще вопрос поставлю о несоответствию должности ответственного за потерю данных. | |
15
- 25.05.2015 - 23:40
|
Еще когда админил, всегда говорил, что не должен пользователь задумываться о том, что можно делать, а что нельзя, и сейчас так считаю. По умолчанию можно все, что не запрещено (что нельзя запретить технически, запрещается административно). Исключения, конечно бывают, но каждое исключение повод для отдельного разбирательства с поиском и/или назначением виноватых. | |
16
- 26.05.2015 - 00:57
|
Так речь то о маленькой конторке, где админ - не власть, постоянно не присутствует и ему не выделяют отдельный сервак для бекапов, нет возможности зарезать права... а еще лучше - запускать приложения только по "белому списку". И вопрос - что можно сделать "из говна и палок", чтобы не было мучительно больно. | |
17
- 26.05.2015 - 10:37
| И што? | |
18
- 26.05.2015 - 10:49
| У любого, физически здорового человека, в том числе у админа, есть язык для вербального взаимодействия с окружающими. И пальцы на руках, которые помогут закрепить материал в письменном виде, что бы потом не писать на форумах посты типа - "у меня клиенты бедные воинствующие дебилы, которые бьются головой об стену, а потом жалуются, что шишки и башка болит. Войлоком стенку оббил, так они на улицу выходят и там бьются, а потом опять жалуются." | |
Модератор 19
- 26.05.2015 - 12:55
|
14-krotov >Я принципиально открою и скачаю, да потом еще вопрос поставлю о несоответствию должности ответственного за потерю данных. интересно, кто является этим ответственным за потерю данных в фирме без сисадмина? | |
20
- 26.05.2015 - 13:09
| блин, накаркали...сегодня знакомые притащили комп, мало того что винде кирдык и винт посыпался, так еще и часть фото зашифрована. Первый раз с такой хренью сталкиваюсь....я правильно понимаю что проще забыть про фотки ? | |
21
- 26.05.2015 - 13:09
|
15-lithium интересно, кто является этим ответственным за потерю данных в фирме без сисадмина? Мне-то откуда знать? Это вопрос к руководителю конкретной фирмы. И почему это без сисадмина? вон как раз этот самый сисадмин тему и создал. | |
22
- 26.05.2015 - 13:18
|
В смысле "и што"? По-моему, абсолютно конструктивный вопрос: "Обезьяна хочет гранату. Как сделать так, чтобы она либо не взорвалась, либо не поубивала всех, когда взорвется". Вопрос - "что делать", а не "они все дураки". Имхо, то, что я предложил в п. 5 вполне способно помочь. Другие варианты? | |
23
- 26.05.2015 - 13:31
|
И што? -- действительно конструктивный вопрос. Кстати, автор темы правильно начал про регламенты. Только не по бэкапам, а вообще регламенты, а техническая реализация это уже вопрос второстепенный. И какая разница 2-3 компьютера, 200-300 или 2000 -3000? как раз на 2-х 3-х компах проще данные защитить чем на 3000, т.к. чем больше контора, тем более она инертна и малоподвижна. | |
Модератор 24
- 26.05.2015 - 13:33
|
21-krotov > ты ответил на мой пост (процитировав мои слова), в котором я описал две ситуации и в своем ответе ты сделал определенные заявления ("Конечно откроют и скачают. И правильно сделают. Я принципиально открою и скачаю, да потом еще вопрос поставлю о несоответствию должности ответственного за потерю данных. "). Я так понимаю, что они относятся к описанным мною ситуациям (иначе зачем отвечать на мой пост?). Поэтому мне интересно, кто является ответственным за потерю данных, если нет сисадмина, и еще интересно, перед кем ты будешь ставить вопрос "о несоответствию должности"? Еще интересен твой статус на фирме, если ты ставишь такие вопросы, но интересен менее чем два предыдущих момента. | |
25
- 26.05.2015 - 13:40
|
все же просто -- рассказал как правильно и риски невыполнения, написал как правильно и риски невыполнения. Не дошло, не учли, не захотели -- потом предъявили? -- показал письмо, где написано как правильно и риски невыполнения. Я понимаю, неадекватов много, но совесть будет чиста. Тут уж если человек дебил, то ничего не поможет. Я и как пресейл, и как инженер частенько сталкиваюсь с такими отморозками, особенно в госструктурах или в карманных конторах профильных чиновников, что иногда просто диву даешься, как таких вообще из дома выпускают на улицу. | |
26
- 26.05.2015 - 13:48
| В абсолютных цифрах - да, а в относительных - покупка любой программы, сервака, ленточки для маленькой конторки может зашкалить, а большая контора может позволить себе квалифицированных айтишников и взрослые средства бекапа и защиты. | |
27
- 26.05.2015 - 13:51
| 2krotov. А расскажи пожалуйста, чем пресейл отличается от архитектора. | |
28
- 26.05.2015 - 14:14
|
lithium, прости, не понял, на что именно я не ответил? Кто ответственный? Я кажись ответил -- не знаю. Но если есть проблема, значит должен быть ответственный за её решение, верно? Само собой не рассосется, как многие думают. И почему это нет админа, а кто тему создал не админ разве? Приходящий, но админ. Тебя что интересует должность или вид деятельности? Должность неруководящая, вид деятельности разнообразный. Занудства прибавляет в основном проектирование HA решений. Первостепенна стратегия, второстепенно проектирование, третестепенна практическая реализация. Неверно выбранная стратегия, в итоге, обычно приводит к нерабочей и бесполезной практической реализации. Так что вопрос в теме изначально неправильно поставлен. | |
29
- 26.05.2015 - 14:20
|
Добрых дел мастер, вроде, разница очевидна: пресейл - технический специалист (но не инженерная должность), осуществляющий предпродажную подготовку. Проще - объясняет заказчику, что именно и зачем ему надо купить и почему надо именно это. В больше Архитектор -- инженерная должность, собственно разрабатывает детальную архитектуру решения. | |
30
- 26.05.2015 - 14:23
|
пресейл в большей степени бла-бла-бла и спецификации. Хорошая работа -- отправляют куда-нибудь, селят в хорошей гостинице. Часик порассказываешь, как космические корабли бороздят просторы большого театра и отдыхать. | |
31
- 26.05.2015 - 14:30
|
а что он рассказывает? Сначала ведь надо построить некоторый концепт. И даже проработать его. Если ты приедешь, расскажешь, а технари тебе скажут "А оно не будет так работать" - некрасиво ведь будет. Или конкуренты разобьют вдребезги. | |
32
- 26.05.2015 - 14:34
|
что сейл хочет продать, про то и рассказывает, что за дурацкий вопрос концепт не есть архитектура. | |
33
- 26.05.2015 - 14:36
|
p.s. Я не говорю про низкоквалифицированных пресейлов. Я прекрасно помню, как мне засылали "говнялки" конкурирующей железки. Они были настолько некачественные, что даже я, на тот момент очень начинающий СХДшник, понимал, что это чушь. | |
34
- 26.05.2015 - 14:36
| Не, а что делать если сейл хочет продать то, что не будет работать? | |
35
- 26.05.2015 - 14:39
| это проблема сейла. Главное до него донести суть проблемы, а уж, после этого, продавать ему или нет -- его дело | |
36
- 26.05.2015 - 14:49
|
ок, а кто должен донести? А тот, кто должен донести, какими знаниями\навыками должен обладать? Ладно, если сейл продает банальную хранилку. А если это, как проект, в котором я недавно участвовал: 1. Две хранилки, зазеркалированные между двумя ЦОД 2. Сеть(ethernet+fibrechannel) 3. Серваки 4. Вмварь + настройка 5. Миграция серваков в виртуалки, сделать так, чтобы все заработало (в частности, с мультикастом я наразвлекался). | |
37
- 28.05.2015 - 14:02
|
Пришел к одному решению - backup. Старый проверенный софт - Acronis True Image. Создаете зону безопасности Acronis и бекапите туда (зону безопасности ни шифровщик ни система как диск не видят). Если клиент не в состоянии выделить денег на Акронис - бросайте его, скоро он и Вам платить не сможет, да и не Важны для него значит данные. Как развитие резервного копирования (особенно в случае нескольких компьютеров) взять или сетевой диск или собрать простейший FTP сервер на Linux и дополнительно (!!! 2 копии лишними не будут) бекапить туда. Ну, а если интернет хороший, или данных не сильно много (текстовые файлы в 1-2 гига редко встречаются) то у Acronis есть бекап в их же облако. Все зависит от того кто как ценит свои данные. | |
38
- 28.05.2015 - 16:05
| а бесплатных утилит, создающих аналог Зоны безопасности Акронис никто не встречал? | |
39
- 28.05.2015 - 16:21
|
Ну, например, настроить rsync соответствующим образом - нефиг делать. Или снапшотить\бекапить само хранилище. Суть в другом: для этого все равно нужен отдельный системник. При его наличии все просто. А как это сделать без него? Предположим - для родителей. Устанавливать дома еще один ящик не хочется. | |
| Интернет-форум Краснодарского края и Краснодара |