| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
 |
Помогите расшифровать файлы после вирусной атаки
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
| Piligrimm1976
Advanced Member
Откуда: Сургут, Тюменская обл Всего сообщений: 484 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 марта 2015 20:07 Сообщение отредактировано: 28 марта 2015 20:08
La Forge Ну я рекомендовал ее так, чтобы сотрудники флешками не баловались  Опять же, под эту прогу можно апгрэйд на все предприятие замутить |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
La Forge написал: А у нас локальная сеть отделена от интернета. Но пользователей это не остановило Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить.Тетушка тут не причем, с бабы спроса нет . А вот что админ разрешил USB - молодой, никогда не восстанавливал деловую сеть с 000000 ... В контроре, где я иногда бываю, ковырялочкой на матери выведены из строя все USB. Клавы и мыши - ПС/2 . Всем под угрозой лишения премии ( все, что свыше минималки - премия ) запрещено ставить любой софт, диски в контейнерах съемные, для наискорейшего бэкапа, слот под диски - 1 шт. Некотрым разрешено иметь свои диски в контейнерах. Сети нет и разъем сети разрушен аппаратно. На компах - пломбы. Проигрыватели дисков под крышечками с замочком, ключик - у админа ( ну это скорее для острастки, на ключике табличка из фольгированного стеклотекстолита с надписью "применять только в присуствии админа" ). Однако, народ ходит на работу со своими ноутами для соцсетей, с сотовыми модемами. На компах отсуствуют : Оффис ( да, не фонтан... ), Продукты Адобе ( кроме ПДФ-пидера ) ...Еще много чего отсуствует. Винты у всех маленькие, бэкапятся каждую неделю явочным порядком у админа. Перез такими зверствами был потерян проект размером в полгода всей рабочей группы, по сети кодировщик распостранился... У бухгалтерши рабочий комп без интернетова, все счета перебирает ручками с экрана ноута - и не ленится, т.к. после пары перестановок W с гарниром ей предложили услугу "лечение компа от вирусов" проводить по коммерческим расценкам в счет её зарплаты. Для успокоения подарили новый ноут - но только для работы и интернета. |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
ММ, а клава у них не под током  ? И охранники с овчарками наверное?Piligrimm, во-первый апгрейд нужен когда имющаяся техника на может решать свои задачи. Это не так. Да и кое-чему апгрейд противопоказан. В цехах кое-где обитают 486-первопни с ISA и win95/98 ибо софт есть заточенный на это железо. Ну да эти не в сети. А обычные компы...регулярно списывают уровня P3 (и ломают ногами су......и ). А у сапр-овцев I7, моники по 30 дюймов и памяти по 16 гиг. Один помню мне в прошлом году жаловался что ему памяти мало - а сколько ? - да 8 гиг всего Так вот уровня Core 2/I3/5/7 наверное 1500 машин. Ну а так...как вы представляете апгрейд 2000 оставшихся компов? А usb нужен всем. Мне тоже Реально есть инструкции по работе в тырнете и корпоративной сети. Тётка ими злостно пренебрегла. |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
La Forge написал: ... И охранники с овчарками наверное?Насчет сохранности железа - поступили очень просто : Каждая железка, стоимостью от $10, имеет свой инв. номер и записана на конкретного чела. Говорят, иногда попадаюся аппаратики без номера - тогда начальство решает, что делать - или пронумеровать/приписать, или сдать в пункт приема железа . |
| Fe-Restorator |
NEW! Сообщение отправлено: 28 марта 2015 22:56 Сообщение отредактировано: 28 марта 2015 23:02
Паранойя заразна. Чем плоха схема с ежедневным централизованным бекапом и отсутствием локальных винчей на хостах? Позапрещать локальные усб-соскИ тож можно, при необходимости. А коль нужно сливать например рабочие фотки, выделить под сие отдельный комп, он-же "сервер входящих". Если к сети предприятия нельзя подобраться через общие сети, значит можно пробраться средствами социальной инженерии. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом... |
| Сейчас на форуме |
| Piligrimm1976
Advanced Member
Откуда: Сургут, Тюменская обл Всего сообщений: 484 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Доступ на ЮСБи был у меня (для фоток и прочего), у безопасника, и у начальника La Forge Да, у меня не столько машин, но и те 30 компов на момент внедрения программки (не буду вслух говорить) были прескоты на 478 с 512 мб, или с гигом - это в лучшем случае, и я убедил начальство на апгрейд, и то , не "сразу", а постепенно, по 4-5 машин |
| Gerda
Advanced Member
Седьмая из Девяти. Откуда: Ленинград Всего сообщений: 1130 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 мар. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 марта 2015 23:11 Сообщение отредактировано: 28 марта 2015 23:17 Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...Когда ТП, опытный бухгалтер, запускает из своей почты "Отчет................exe", который шифрует ей весь локал и на всякий случай - локал бэкап, это - социальная инженерия. Рассчитанная на ТП. А когда садмина штрафуют за то, что бэкап сделан у этой ТП локальным, это инженерия экономическая. Как-раз силовой инженерии требует отдел кадров, который набирает сотрудников "со знанием Word и Active Directory". |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
Fe-Restorator написал: Паранойя заразна.1. Работать без винтов в каждой машинке - это кошмар. Даже с резиновым ОЗУ. Софт, кстати, весьма требователен к размеру - некотрые рисунки почти не работают на 4 гб. 2. В том примере, который я привел, имеется защита только от субъекта, извесного в некотрых средах как "ТП" и лиц, имеющих не много различий с такой тетушкой. 3. Художники подобраны таким образом, что каждый рисует свой участок Картины, и если он в упор не справляется - или приглашают знающего , или всем коллективом стараются обойти сложное местечко. Кстати, рисование весьма длительно по времени, не меньше года или типа того. 4. К головному предприятию пытались некотрое время назад подобраться - но кое-кто решил не экономить на мелочах. |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 29 марта 2015 18:11 Сообщение отредактировано: 29 марта 2015 18:13
У нас такие же порядки первый отдел ввёл. Сеть есть только на машинах для чтения общедоступной документации по радиоэлементам из интернета, USB компов и встроенные камеры ноутов опломбированы. Для посещения конкретного сайта нужно служебную записку оформить, тогда к нему доступ будет открыт в соответствиями с одобренными требованиями, обозначенными в записке. JS вырезается из всех страниц на прокси, потому куча сайтов не работает. На предыдущей работе( сменил в ноябре 2011го) была такая же обстановка, один интернетовский комп на отдел, а с года 2008..2009го ввели доступ к сайтам по служебной записке. |
| Fe-Restorator |
NEW! Сообщение отправлено: 29 марта 2015 18:30 Сообщение отредактировано: 29 марта 2015 18:35
Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную. Без винчей работать можно, для локальной ОС приспособлены флешкарты, на манер SSD. Нешустро, но только на чтение - вполне приемлемо. Да и "ремонт" компа опосля вир-атаки сводится лишь к замене карточки на такую-же, из заранее заготовленного админом комплекта. BigBoss доволен - ремонт занимает всего 7 минут, 5 из которых - доехать на лифте на нужный этаж... Покалеченная флешка внимательно изучается, и ежли ТП действительно бродит по злачным секс-жопам, штраф ей неминуем (поначалу возбухали, но после пары "залётов" притихли и нежужьжьат ).Шифровать данные - не получится, на-запись открыт только текущий файл, если порубится, то только он один, ибо зараз можно открыть на запись только один сетевой файл... (Как вариант - только 2, или только 3, одним словом - с ограничением на сессию). Ежедневный бэкап, аврально-аварийный бекап, автоматическое резервирование открытых файлов средствами сервака - всё это в помощь. В корридоре поставлен "USB-мат", то-бишь неттоп с USB-хабом и картридером. На него сливаются все флешки и карточки сотрудников, попутно проверяемые антисифом. Поскольку половина сотрудников - аутсорсеры, такой "мат" весьма полезен, особливо, когда везётся "куча документации от заказчика/клиента". Или кады надо слить инфу из сети предприятия для того-ж клиенту. На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала.  Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку...Права поговорка: "на воре и флешка горит!".  |
| Сейчас на форуме |
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|