Держите все файлы в сети и не мапте ресурсы

Когда прихожу к заказчику прежде чем начать с ним работать всегда снимаю копию базы 1С. И если не забываю (шифровальщиков уже много ловили) , переименовываю расширение архива например в *.111

[quote=rm1965;43960940] Когда прихожу к заказчику прежде чем начать с ним работать всегда снимаю копию базы 1С. И если не забываю (шифровальщиков уже много ловили) , переименовываю расширение архива например в *.111 [/quote]Главное верь. Смотрел два компьютера, зараженных шифровальщиком. Общее - шифровали в выходные дни. Все "хитрые" способы (типа отдельный пользователь на бэкапы) не помогли. У меня сложилось впечатление что работали не вирусы а хакеры. Если человеку хватило ума подключиться к компу, то хватит и на найти "спрятанные" архивы.
зы "прячь" архивы в папку с виндовс.

Да, точно , это тоже выход, спасибо.

[quote=Begemot;43962669]прячь" архивы в папку с виндовс[/quote]
И что это даст?

[quote=Странный аттрактор;43976690]И что это даст? [/quote] Если это вирус, то папку с виндовс не трогает. Но это не факт. Этих вирусов сейчас как собак не резанных.

[quote=Begemot;43977592]Но это не факт. Этих вирусов сейчас как собак не резанных[/quote]
да вот же и я об этом

[quote=Странный аттрактор;43977780]да вот же и я об этом[/quote]Людям свойственно во что о верить. Вот rm1965 верит в переименование расширения. Это действительно может помочь в каких то случаях. В каком то случае может помочь папка виндовс (задача хакера убить данные а не систему. Система должна работать и показывать реквизиты платежа). Я вот все сильнее начинаю верить в отдельно стоящий компьютер для бэкапов, на который нет доступа по сети.

[quote=Begemot;43978068]Людям свойственно во что о верить.[/quote]
Согласен. Я вот тоже верю в переименование расширения, ибо наивно полагаю, что шифровальщик работает по типу файла, а не по содержимому, ибо работает быстро, а значит, структуру не сканирует. Но, как ты пральна раньше сказал, если до компа добрался человек, а не вирус - спасёт только вера в разумное, доброе и вечное.
[quote=Begemot;43978068]задача хакера убить данные а не систему. Система должна работать и показывать реквизиты платежа[/quote] убитые архивы в папке виндовс, очевидно, оставят её, систему, вполне себе работоспособной. Так что смело можно сканировать диск Ц и шифровать все встреченные по пути архивы.

net use z: \\serve\arj /user:****
copy today.zip z:
net uze z: /delete

Я знаю пароль, я вижу банкомат, я верю что папа совсем не будет рад...

[quote=Странный аттрактор;43978685]Я вот тоже верю в переименование расширения, ибо наивно полагаю, что шифровальщик работает по типу файла[/quote] Я видел только два зараженных компа. На одном зашифровано было выборочно winrarом. На другом зашифрованы были [b]ВСЕ[/b]файлы . Открываешь папку "Моя папка" - а там файл "мояпапка.emailMeплз". Естественно, что шифровальщик может пробежаться и по папке виндовс на наличие архивов. Но вот зашифровать там все файлы - он физически не сможет.

Чтиво по теме:
[url]http://www.spyware-ru.com/kak-vosstanovit-zashifrovannye-fajly-instruktsiya/[/url]

звонок. бухня. "у нас тут ккм-онлайн ставят, но нет прав на установку драйверов (логично, как бы админ запилил установку всего "левого"). "надо дать права, чтобы установил драйверы".
что он там попутно принес и что установится с драйверами - яхз. и не верю всяким приходящим. и себе-то не верю, а тут ваааще... были мягко "посланы" к сисадмину

Одно могу добавить ко всему вышесказанному: храните пиво в тёмном месте, и лучше в холодильнике, чтобы оно ещё было и холодным, а вот морозить его точно не стоит!

[quote=oops!;43993835]а вот морозить его точно не стоит![/quote]
[url]https://yandex.ru/search/?text=мороженое%20из%20пива&lr=213&clid=1955453&win=162[/url]

С вечера история приключилась..
Старый сервак. Вооружён одним хардом скази и рэйдом из сата. На скази система, на рэйд писал архивы. Намедни сервак как-то тупанул, замер и ушёл в перезагрузку. На чёрном экране любезный контроллер выписал, что один из дисков находится в состоянии degraded, и что, мол, хозяин делать? Ну вынул я этого деграданта, полюбовался бэдами его в mhdd и положил в стол. Сервер перезагрузил с одним диском, на что любезный виндовс отреагировал чекдиском на всю ночь. В итоге на втором диске все файлы нулевой длины.
Хорошо, что копии этих архивов на NAS писал. Вот так, защищая архивы от шифровальщика, спас их от сдохшего рэйда. Но осадочек остался..

какой неправильный странный трактор

такая "идея" для баз 7.7 - вешать(запускать ) какой нибудь процесс, который держит "открытыми" все файлы dbf базы. тогда вирус не сможет их удалить. держать запущенную 1С можно, но вирус теоретически может перед шифрованием прибивать запущенные процессы 1сv7.exe .

[quote=СпецХ;43996502] такая "идея" для баз 7.7 - вешать(запускать ) какой нибудь процесс, который держит "открытыми" все файлы dbf базы. тогда вирус не сможет их удалить. держать запущенную 1С можно, но вирус теоретически может перед шифрованием прибивать запущенные процессы 1сv7.exe . [/quote]

Идея неплохая, но не всегда рабочая.
У меня робот работает 24 часа в сутки. Год назад шифровальщик обошел открытые файлы стороной. А месяц назад зашифровал, но не переименовал.

Бэкапы рулят.