Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#361 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 12:20

Лично нам повезло и мало пересекались с последней эпидемий
Пока собираем информацию
Сателитная фирма холдинга в другом регионе
100+ рабочих хостов
10+ серверов Win 2008 R2, 2012 / 2012 R2
Все сервера виртуальные, рабочие файлы документы в файл помойке на одном из таких
Все на одном физическом сервере
Начало эпидемии стремительное
До обеда почти полное поражение хостов и серверов
После обеда закрылись
Сервера восстановили примерно за 2 часа с помощью снепшотов аппаратного рейд контроллера
Потеряли данные с утра дня эпидемии
Рабочие хосты считай терминалы и там критичных данных не должно было быть и их просто в остальное время восстановили
После праздника нормально уже работали
  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#362 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 12:27

в данном случае только тесты скажут способен "петя" убить шару на линухе или нет...

 

imho правильнее было бы не шару на линуксе наружу открывать, а из линукса коннектиться к виндам и бэкапиться средствами линукса


  • 0

#363 -VaSaK-

-VaSaK-

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 252 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 12:31

Вы вообще не поняли что я написал В моем описании не важно какая ОС на удаленном хранилище

Я Вас понял. Возможно и шифрует удаленные шары. Но ситема сама от этого не страдает.

 

вроде на линухе не замечено чтобы что-то полетело...
 

 

Ведь об этом шла речь...


  • 0

7.gif


#364 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 12:52

в данном случае только тесты скажут способен "петя" убить шару на линухе или нет...


imho правильнее было бы не шару на линуксе наружу открывать, а из линукса коннектиться к виндам и бэкапиться средствами линукса
И опять приходим к тому что важна не ОС, а грамотное администрирование.
Тк при в этом же сценарии и правильно настроенному хранилищу под Win мало что грозит
  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#365 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 12:57

И опять приходим к тому что важна не ОС, а грамотное администрирование.

 

Важно все в комплексе, т.к. обеспечение безопасности - это комплекс мер. Но грамотное администрирование важнее кошерной ОС - это да.


  • 0

#366 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 02 Июль 2017 - 13:45

Ну це все ускладнення конект з бекапера на те що треба бекапити і т.д.

 

Як на ене оптимлаьний варіант, який в себе і реалізував - це кожний сервер має лише свою папку і доступ лише до неї а не до всіх + версії файлів, які автоматично затираються по мірі місця... або 2-3 шт. на добу. Тут страхування практично 100%, щоб не сталося, тільки + сервер бекапу ще не один бекап віддалений за межами серверної хоча б раз деіклька днів/тиждень скидати. Використовую Disk StationManager, enterprise рівня, дуже вони мені сподобалися чомусь саме для таких цілей. Бекап і файловий сервер. Реально класні, зручні і надійні штуки.

 

В моєму випадку навіть як все зашифрувається - без проблем можна відновити з попередньої версії, таких версій багато...


Изменено: AleksHr, 02 Июль 2017 - 13:46

  • 0

#367 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 13:51

главное грань между грамотным администрированием и параноей знать))))


  • 0

#368 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 02 Июль 2017 - 13:53

Ну це все ускладнення конект з бекапера на те що треба бекапити і т.д.

 

Як на ене оптимлаьний варіант, який в себе і реалізував - це кожний сервер має лише свою папку і доступ лише до неї а не до всіх + версії файлів, які автоматично затираються по мірі місця... або 2-3 шт. на добу. Тут страхування практично 100%, щоб не сталося, тільки + сервер бекапу ще не один бекап віддалений за межами серверної хоча б раз деіклька днів/тиждень скидати. Використовую Disk StationManager, enterprise рівня, дуже вони мені сподобалися чомусь саме для таких цілей. Бекап і файловий сервер. Реально класні, зручні і надійні штуки.

 

В моєму випадку навіть як все зашифрувається - без проблем можна відновити з попередньої версії, таких версій багато...

тут вопрос уже ценового поощирения стоит, платят ли тебе столько чтобы городить такие системы... а за 5000грн не кто не будет думать о бекапах и из пезопасности, так-же им и увольнение не страшно...


  • 0

#369 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 13:54

Важно все в комплексе, т.к. обеспечение безопасности - это комплекс мер. Но грамотное администрирование важнее кошерной ОС - это да.


Ну это ни о чем. Для начала нужно разобраться какие угрозы вас вообще ждут и насколько важно какими из них заниматься, т.е. насколько высокие шансы у каких из них. Если вам достаточно только не потерять данные, то при чем здесь безопасность, это обычное disaster recovery. А если нет, то в зависимости от угроз ОС играет огромную роль, кому-то сойдет linux с патчами grsecurity и базовой изоляцией компонентов стандартными средствами или там openbsd, кому-то нужен linux с seccomp/capsicum и специальным софтом или freebsd, где capsicum в generic ядре, а кому-то и seL4 с CompCert и подобным будет мало. Но однозначно не винда.
  • 0

#370 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 13:59

 

 

   Вы вообще не поняли что я написал В моем описании не важно какая ОС на удаленном хранилище

Я Вас понял. Возможно и шифрует удаленные шары. Но ситема сама от этого не страдает.

 

 

 

   вроде на линухе не замечено чтобы что-то полетело...
 

 

Ведь об этом шла речь...

 

 

 

Вы вообще не поняли что я написал В моем описании не важно какая ОС на удаленном хранилище

Я Вас понял. Возможно и шифрует удаленные шары. Но ситема сама от этого не страдает.

 

 

 

вроде на линухе не замечено чтобы что-то полетело...
 

 

Ведь об этом шла речь...

 

 

 

Бессмысленный спор

Вы подменяете тему и приписываете мне не мои фразы

 

Понятно что вирус работающий только в Win не может запуститься в других ОС

Я лишь писал про то что при этом он легко может портить данные везде куда может дотянуться и если даже они на хранилище под *nix это их не спасет

 

ИМХО

Такое массовое поражение следствие 2х факторов, действовала хорошо подготовленная мощная группа и низкий уровень безопастности

ОС где это все происходило вторично

Тяжесть последствий - следствие низкого уровня администрирования и отсутсвия нормальных стратегий восстановления 

Причина того что функционал можно настроить достаточно легко под Win

Безопастность тяжело организовывать как и для ОС Win так и для *nix

Ну, например, почтовые сервисы сейчас это только 1% сложности функционал

Когда лет 20 назад были простые почтовы сервисы они также были дырявейшими под *nix

И послать письмо от BillGates@microsoft.com  было раз плюнуть

Также и как куча  успешных SQL Injection Attacks под *nix в наше время

 

В итоге видим что раз можно сделать функционал и дальше особо не заморачиваться то так и делают

 

Отразить эту атаку думаю было бы также возможно как и защитить Крым и Донбасс силами службы безопастности отдельной фирмы

Но такие тяжелейшие последствия ее следствие системных просчетов, что тоже приобрело массовые формы по указанным выше причинам

 


  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#371 ValRevan

ValRevan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 166 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 14:07

 

Важно все в комплексе, т.к. обеспечение безопасности - это комплекс мер. Но грамотное администрирование важнее кошерной ОС - это да.


Ну это ни о чем. Для начала нужно разобраться какие угрозы вас вообще ждут и насколько важно какими из них заниматься, т.е. насколько высокие шансы у каких из них. Если вам достаточно только не потерять данные, то при чем здесь безопасность, это обычное disaster recovery. А если нет, то в зависимости от угроз ОС играет огромную роль, кому-то сойдет linux с патчами grsecurity и базовой изоляцией компонентов стандартными средствами или там openbsd, кому-то нужен linux с seccomp/capsicum и специальным софтом или freebsd, где capsicum в generic ядре, а кому-то и seL4 с CompCert и подобным будет мало. Но однозначно не винда.

 

Очень и очень вижу хорошие персективы всего этого везде вместо Win

C учетом того что масса банкоматов оказалось тоже неожиданно под Win

И самородки которые про бекапы не вкурсе все это легко потянут


  • 0
Сервера HP G6: DL160 / HP G7: DL360 DL380 DL385 HP G8: DL320e / DL320e V2 (iLO Advanced)
Сервера 1U/2U/4U Socket 2011 E5 2620-2690: SM 1U 4x3.5
Сервера миниатюрные 40см 1U E3
Недорогие сервера. Дисковые полки. Рабочие станции HP Z230.
Огромный выбор RAID Controller . HDD . MB+CPU E3/E5 . Memory ECC 4/8/16Gb.

#372 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 14:11

 

Важно все в комплексе, т.к. обеспечение безопасности - это комплекс мер. Но грамотное администрирование важнее кошерной ОС - это да.

при чем здесь безопасность, это обычное disaster recovery. А если нет, то в зависимости от угроз ОС играет огромную роль, кому-то сойдет linux с патчами grsecurity и базовой изоляцией компонентов стандартными средствами или там openbsd, кому-то нужен linux с seccomp/capsicum и специальным софтом или freebsd, где capsicum в generic ядре, а кому-то и seL4 с CompCert и подобным будет мало. Но однозначно не винда.

 

 

Безопасность здесь при том, что ее задача - не допустить, чтобы произошел случай, после которого понадобится обычное disaster recovery, а задача обычного disaster recovery - восстановиться после того, как все уже случилось.


  • 0

#373 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 14:13

C учетом того что масса банкоматов оказалось тоже неожиданно под Win

 

С банкоматами-то, на самом деле, главная проблема - не то, что они были под Win, а то, что, судя по всему, были оставлены огромные дыры, через которые Петя пролез.


  • 0

#374 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 02 Июль 2017 - 15:49

 

C учетом того что масса банкоматов оказалось тоже неожиданно под Win

 

С банкоматами-то, на самом деле, главная проблема - не то, что они были под Win, а то, что, судя по всему, были оставлены огромные дыры, через которые Петя пролез.

 

Vlan на хост и изоляцию хостов и петя не пройдет :D :D :D :D :D

правда у школоло погонять игрухи не выйдет по нетбиосу


Изменено: Pit, 02 Июль 2017 - 15:54

  • 0

#375 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 16:01

правда у школоло погонять игрухи не выйдет по нетбиосу

 

На банкомате игрухи погонять? Однако!


  • 0

#376 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 02 Июль 2017 - 16:04

 

правда у школоло погонять игрухи не выйдет по нетбиосу

 

На банкомате игрухи погонять? Однако!

 

Лично видел обслугу шпиляющую в контру на банкомате. :D :D :D :D

Наше IT самое IT в мире. :D :D :D :D :D


Изменено: Pit, 02 Июль 2017 - 16:05

  • 0

#377 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 16:06

Наше IT самое IT в мире.

 

Наше IT в этом плане не уникально. Деградация у нас во всех сферах.


Изменено: vppkn, 02 Июль 2017 - 16:07

  • 0

#378 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 675 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 18:31

кстати в конторах связанных с разработкой по - не было новостей о том, что бухгалтерия или рабочие тачки прогеров накрылись.


  • 0

#379 olnet

olnet

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 98 Сообщений:

Опубликовано 02 Июль 2017 - 18:40

кстати в конторах связанных с разработкой по - не было новостей о том, что бухгалтерия или рабочие тачки прогеров накрылись.

 

Может потому что они на линухах?


  • 0

#380 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 18:43

 

кстати в конторах связанных с разработкой по - не было новостей о том, что бухгалтерия или рабочие тачки прогеров накрылись.

 

Может потому что они на линухах?

 

Известные мне в меньшинстве на линухе.

Но просто там более жесче правила ИТ безопасности - отчасти из-за требования заказчика, отчасти из-за банальной предосторожности и здравого рассудка.

Ну и везде, где я знаю - политики безопасности, бекапы, резервирование и тд - норма вещей.


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

7 пользователей читают эту тему

0 members, 7 guests, 0 anonymous users

Local.blog МЕТА - Украина