BlackVS

Не сделает. Более того, я не уверен, сколько вообще таких по настоящему специалистов есть в Украине. То, чему учат на аналогичных специальностях - просто смешно. Ну может на профильной кафедре КПИ разве что...

Само собой. И даже лицензии есть на всё и обновляем регулярно %)) Я ж не гос.контора %). Конечно, серверного железа, такого как хочется, не хватать, но ...

Скажем так, если бы я пошел работать админом, то работал бы "так" независимо от ЗП. Раз согласился на работу - значит делай ее правильно. Другое дело, что сейчас я бы на такую зп просто не пошел бы. Но у меня есть выбор. И своим админам плачу больше.

В этом смысле я скорее как ИТ директор конторы на человек 100. Отвечаю как раз за всю инфрастуктуру и первым получаю по шапке в случае ЧП а ля ПетяА. А админ в отпуске - потому я и выполняю "рутинные" задачи %). Плюс люблю ковыряться. ЗП нормальная. Не озвучу %)

Молодец админ!

Вот честно человек признался. И этот человек не манагер по продаже в конторе. Вот он уровень ИТ в Нэньке. Так что, ttttt, можете говорить что угодно, но статья имеет зерна. Жаль только что не до всех оно доходит. Ну в моем случае ен все так запущено %) - просто не на всех машинах - были - последние апдейты и не везде был закрыт smbv1 (все откладывал на потом, так как даже с последними апдейтами винды почему-то не везде 1-я самба оказалась закрытой. Верь после этого мелкософту %). А так у нас боле менее - нкито под админским не работает, все предупреждены насчет открытия левых ссылок,

Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине Бред какой-то. Я вот уверен, что это вирус уровня спецслужб, он совсем не такой, как "прошлая волна", только для виду повымогал и туда уже никто не платит. И против спецслужб предприятия в целом бессильны на текущем уровне развития коммерческого софта, сам Майкрософт об этом ноет постоянно, с тех пор как инструменты спецслужб наружу повытекали. Украинские специалисты тут совсем не причем, проблема глобальна

Ждем следующей версии - ведь авторы тоже читают про то, как борются с его детищем - а значит в следующих итерациях примут меры по ихз обходу... Одно радует - народ таки прикроет SMBv1 .... Хотя про то, чтобы не открывать левые ссылки - вроде как знают все и далеко не первый год. А ннет- кто-нибудь да ткнет... И насчет UAC, работы не под админской учеткой - тоже вроде как все в курсе... и тем не менее....

Дату статьи смотрели? Это для старой версии. Для этой НЕ работает.

Если кому интересно почитать, как оно работает: https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/ Тут, так сказать, живой эфир %): https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759 Походу вирус сейчас еще и модифицируют на ходу... так что не расслабляемся. Насчет медка - похоже вирус вытянул счастливый билетик. Но и без медка всё произошло бы. Сомневаюсь, что кто-то раньше слышал про медок в других странах %) А вирус там тоже есть... У себя, в качестве профилактики - убиваю, где еще не дотянулс

Решение менее 350$ Влазит 4шт 3.5" диска + можно воткнуть 2.5" SSD или HDD в отсек для CD-ROM. Развернете Ваш "интенсив, мультимедиа" + еще кучу всего... Все б ничего, если б не HP и безОС. Тут публика нуждается....в чем-то более разжеваном . Иногда даже пальцем ткнешь, нифига не запомнят и будут тупить в следующий раз. Тут DS Photo им забиваешь IP, юзернейм и пароль - не дай Бг оно куда денется или сотрется, все, конец света. Ни в жизнь на сервак не зайдут А так, для себя - давно забил бы и собрал второй блок на i3-7100. Воооот. А так да - все те кунаповские атомы не чета д

Документы, подтверждающие факт продажи оного устройства монтажниками-представителями провайдера имеются? Часто еще сам факт установки оборудования со стороны провайдера указывается в договоре на услуги Интернет. Если да, показываете провайдеру и пусть сам со своими монтажниками разбирается. Это тогда не Ваша проблема. Иначе получается, что уже провайдер Вам продал несертифицированное (а значит, нелегально завезенное) оборудование...

Ну альтернатив с групповыми голосовыми и/или видео чатами не так уж и много. Одной руки хватит перечислить. И большинство из них еще более глючные...

В профайлере гляньте - что именно загружено и как. 20% общей нагрузки - это как средняя температура по больнице...

Хотя бы модель железяки озвучьте и версию прошивки...

Я так понимаю - эта: https://routerboard.com/RB750P-PBr2

От конкретного генератора зависит. Берете ТТХ любого генератора - там указан расход при 50% или 75% нагрузке. Выше 75% грузить не рекомендуется, как и гонять в холостую Для Ваших 1кВт генератор нужен 1.5-3кВт. Расход получится грубо 1л для бензина, и раза в полтора-два меньше для дизеля (для самых дешевых). ПС: инверторный обычно дает экономию еще на процентов 40% и более при малых нагрузках.

Так сколько активных соедининений тут: Ip->firewall->connections ? На скриншоте не видно - окно коннтрека закрывает. Кстати, на скриншоте видно, что проц загружен на 40%. Что за железка? Сколько юзверей? Что на ней крутится? Используете ли address-lists (в том числе и для автоматического блэклиста)? Посмотрите еще Torch на Wan канале. Возможно, Ваш роутер сейчас "долбят"-DDoSят по какому-то из открытых портов.

Если раньше работало, а сейчас пропадает - то я бы посмотрел, что в эфире - может соседи глушат Ну и может есть смысл как-то по-другому организовать сеть... Ну и камеры по вайфаю... это же элементарно заглушить можно - даже ничего резать не надо.

А смысл? Две железки практически идентичны за исключением того, что в RB2011 есть еще 5 100М портов... Через бекап не рекомендовал бы - больше проблем будет, так как в бекапе перетягиваются в том числе и МАКи. https://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Importing_Configuration Более корректно - на старом сделать /export compact file=config1 потом файл config1.rsc перетащить на второй (при желании можно открыть текстовым редактором и подправить-удалить лишнее) и там выполнить /import config1.rsc Так как RB2011 отличается от RB951 только наличием дополнительных пор

https://www.cybercrime.gov.ua/16-novosti/229-kiberpolitsiya-dopomozhe-internet-provajderam-u-blokuvanni-zaboronenikh-veb-resursiv#news В качестве юмора %)

Неуправляемому коммутатору как L2 устройству - на маски начхать. Всяким управляемым и "умным" - по сути тоже... Ибо если внимательно посмотреть на структуру IPv4 пакета - маски Вы в нем не найдете.... А дальше - то уже зависит от того, насколько правильно Вы спланировали сеть. Мы в свое время наступили на грабли, использовав /24 в каждой локации, которые возникали "эволюционно". Потом решились и оптимизировали - перешли на /8 (глобальная интрасеть) с подразбитием на подсети /16 (локации) и /8 (специфические подсети в локации) - и красота %) Стало намного проще с тем же роутингом и ипсе

Варианты, кроме озвученных: А) поставить лимит на число попыток соединиться и если выше - блочить неугодных. Принцип показан тут - https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Ну и внимательно изучаем вики относительно dst-limit - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter . Но это мало поможет, если бьют с множества разных ip. Плюс если железка слабая, а атакующих много - то может сильно подгрузить. Б) использовать технологию https://wiki.mikrotik.com/wiki/Port_Knocking В Вашем случае походу самый действенный вариант так как мало грузит проц. Да, есть нек

Господа - не страдайте - микротик отслеживает TTL DNS записей и автоматом ресолвит после их истечения. То есть не нужно ставить timeout для записей и обновлять их скриптом... Все гораздо проще

Так я по теме и предложил - скиньте сюда конфиг микротика. У меня аналогичная абсолютно железка, спокойно живет и блокирует взломщиков по внешнему ип (не мейл, а фтп, но тут не принципиально). Два провайдера. И всё работает. То есть проблема у Вас именно в конфиге микротика. ПС: насчет того, где живет почта - каждый решает сам исходя из своих внутренних требований ограничений. Например, у некоторых просто запрещено корпоративную почту размещать где-то у кого-то. Параноя, но что делать - время такое