[1] [2] |
Держите все файлы в сети и не мапте ресурсы |
Когда прихожу к заказчику прежде чем начать с ним работать всегда снимаю копию базы 1С. И если не забываю (шифровальщиков уже много ловили) , переименовываю расширение архива например в *.111 |
[quote=rm1965;43960940] Когда прихожу к заказчику прежде чем начать с ним работать всегда снимаю копию базы 1С. И если не забываю (шифровальщиков уже много ловили) , переименовываю расширение архива например в *.111 [/quote]Главное верь. Смотрел два компьютера, зараженных шифровальщиком. Общее - шифровали в выходные дни. Все "хитрые" способы (типа отдельный пользователь на бэкапы) не помогли. У меня сложилось впечатление что работали не вирусы а хакеры. Если человеку хватило ума подключиться к компу, то хватит и на найти "спрятанные" архивы. зы "прячь" архивы в папку с виндовс. |
Да, точно , это тоже выход, спасибо. |
[quote=Begemot;43962669]прячь" архивы в папку с виндовс[/quote] И что это даст? |
[quote=Странный аттрактор;43976690]И что это даст? [/quote] Если это вирус, то папку с виндовс не трогает. Но это не факт. Этих вирусов сейчас как собак не резанных. |
[quote=Begemot;43977592]Но это не факт. Этих вирусов сейчас как собак не резанных[/quote] да вот же и я об этом |
[quote=Странный аттрактор;43977780]да вот же и я об этом[/quote]Людям свойственно во что о верить. Вот rm1965 верит в переименование расширения. Это действительно может помочь в каких то случаях. В каком то случае может помочь папка виндовс (задача хакера убить данные а не систему. Система должна работать и показывать реквизиты платежа). Я вот все сильнее начинаю верить в отдельно стоящий компьютер для бэкапов, на который нет доступа по сети. |
[quote=Begemot;43978068]Людям свойственно во что о верить.[/quote] Согласен. Я вот тоже верю в переименование расширения, ибо наивно полагаю, что шифровальщик работает по типу файла, а не по содержимому, ибо работает быстро, а значит, структуру не сканирует. Но, как ты пральна раньше сказал, если до компа добрался человек, а не вирус - спасёт только вера в разумное, доброе и вечное. [quote=Begemot;43978068]задача хакера убить данные а не систему. Система должна работать и показывать реквизиты платежа[/quote] убитые архивы в папке виндовс, очевидно, оставят её, систему, вполне себе работоспособной. Так что смело можно сканировать диск Ц и шифровать все встреченные по пути архивы. |
net use z: \\serve\arj /user:**** copy today.zip z: net uze z: /delete Я знаю пароль, я вижу банкомат, я верю что папа совсем не будет рад... |
[quote=Странный аттрактор;43978685]Я вот тоже верю в переименование расширения, ибо наивно полагаю, что шифровальщик работает по типу файла[/quote] Я видел только два зараженных компа. На одном зашифровано было выборочно winrarом. На другом зашифрованы были [b]ВСЕ[/b]файлы . Открываешь папку "Моя папка" - а там файл "мояпапка.emailMeплз". Естественно, что шифровальщик может пробежаться и по папке виндовс на наличие архивов. Но вот зашифровать там все файлы - он физически не сможет. |
Чтиво по теме: [url]http://www.spyware-ru.com/kak-vosstanovit-zashifrovannye-fajly-instruktsiya/[/url] |
звонок. бухня. "у нас тут ккм-онлайн ставят, но нет прав на установку драйверов (логично, как бы админ запилил установку всего "левого"). "надо дать права, чтобы установил драйверы". что он там попутно принес и что установится с драйверами - яхз. и не верю всяким приходящим. и себе-то не верю, а тут ваааще... были мягко "посланы" к сисадмину |
Одно могу добавить ко всему вышесказанному: храните пиво в тёмном месте, и лучше в холодильнике, чтобы оно ещё было и холодным, а вот морозить его точно не стоит! |
[quote=oops!;43993835]а вот морозить его точно не стоит![/quote] [url]https://yandex.ru/search/?text=мороженое%20из%20пива&lr=213&clid=1955453&win=162[/url] |
С вечера история приключилась.. Старый сервак. Вооружён одним хардом скази и рэйдом из сата. На скази система, на рэйд писал архивы. Намедни сервак как-то тупанул, замер и ушёл в перезагрузку. На чёрном экране любезный контроллер выписал, что один из дисков находится в состоянии degraded, и что, мол, хозяин делать? Ну вынул я этого деграданта, полюбовался бэдами его в mhdd и положил в стол. Сервер перезагрузил с одним диском, на что любезный виндовс отреагировал чекдиском на всю ночь. В итоге на втором диске все файлы нулевой длины. Хорошо, что копии этих архивов на NAS писал. Вот так, защищая архивы от шифровальщика, спас их от сдохшего рэйда. Но осадочек остался.. |
какой неправильный странный трактор |
такая "идея" для баз 7.7 - вешать(запускать ) какой нибудь процесс, который держит "открытыми" все файлы dbf базы. тогда вирус не сможет их удалить. держать запущенную 1С можно, но вирус теоретически может перед шифрованием прибивать запущенные процессы 1сv7.exe . |
[quote=СпецХ;43996502] такая "идея" для баз 7.7 - вешать(запускать ) какой нибудь процесс, который держит "открытыми" все файлы dbf базы. тогда вирус не сможет их удалить. держать запущенную 1С можно, но вирус теоретически может перед шифрованием прибивать запущенные процессы 1сv7.exe . [/quote] Идея неплохая, но не всегда рабочая. У меня робот работает 24 часа в сутки. Год назад шифровальщик обошел открытые файлы стороной. А месяц назад зашифровал, но не переименовал. Бэкапы рулят. |
Текущее время: 11:14. Часовой пояс GMT +3. | [1] [2] |