Изпечатай

[deant01]

Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата.

 каквато и да е средата, да пускаш виртуална машина само за да броузваш или да си видиш пощата е меко казано нелепо..

[4096bits]

Чакай сега, недей да смесваш корпоративна среда със SOHO мрежа. Нямат нищо общо... Нито в организацията, нито в софтуера, нито в протоколите и правилата.

 каквато и да е средата, да пускаш виртуална машина само за да броузваш или да си видиш пощата е меко казано нелепо..

Изобщо не е нелепо. За съжаление, до там стигнаха нещата:

https://www.qubes-os.org/video-tours/

[spec1a]

"Това с тези виртуаки става в на дедо ти фирмата в гаража. Очевидно си нямаш на идея какво е да си в голяма корпорация."
jet, ти въобще работил ли си с Enterprise class хардуер и софтуер ?
Не е проблем да се върне дадена вирт.машина в състоянието преди
заразяване.
Може да има няколко копия на машината.
И,разбира се,може вируса да се премахне.

[4096bits]

Ами хората се опитват да го направят
И да, нямам си на идея, какво е да работя за голяма корпорация. Не искам да разбирам. По-добре да гладувам, но да не работя за някой друг.

[growchie]

Криптовирусите са си голяма бела и за съжаление дори стандартен бекъп не може да те опази от тях. Колега си изпати от такъв и загуби 1 година информация. В случая фактът, че не правеше редовно бекъпи го спаси, понеже ако правеше криптовирусът щеше да ги унищожи и тях. Заразяването стана по пощата от клиент от голяма компания който "изпрати" документ което е нормално за него и социалният инженериг се задейства с пълна сила.

Не познавам човека ама не мога да се сдържа - как е успял да си архивира криптираните данни в бекъпа и да замести чистите? Това е най-голямата глупост дето може да се направи... Това incremental backup го може всеки бекъп софтуер.... И тук се връщаме на въпроса за елементарни познания. Ще направя една аналогия - нормалните шофьори проверяват изправността на автомобила преди да тръгнат на дълъг път (фарове, стопове, мигачи, чистачки) - същото трябва да прави и нормалният потребител преди да направи бекъп (който да презапише стария)...

Не питай. Всяка година преинсталирам машината и правя след това бекъп. Бекъпа е на USB диск. Криптовирусите пердашат всички устройства наред. Достатъчно е да си забравил USB диска включен и край.

[growchie]

При мен нещата съм ги направил по следният начин. Всички пишат на един том по мрежата. Сървърът е FreeBSD със ZFS. Правя ежедневно снапшоти и ежедневно стандартни бекъпи. Всеки клиент съм го настроил да пише със собствен потребител и следя кой какви файлове променя. Снапшотите не може да се криптират, защото никой освен сървъра няма достъп до тях. Бекъпите са на друг NAS диск по мрежата до който достъп има само сървъра.
Дори съм си мислил да правя honeypot текстови файлове които да проверявам периодично дали може да се прочетат и ако нещо не успее да вдига алармата, но ми се стори прекалено в моя случай.

[jet]

jet, ти въобще работил ли си с Enterprise class хардуер и софтуер ?
Не е проблем да се върне дадена вирт.машина в състоянието преди
заразяване.
Може да има няколко копия на машината.
И,разбира се,може вируса да се премахне.

Разбира се, че съм работил, работя и в момента. Как си представяш 6000 лели да им правиш виртуалки. И второ как точно тези виртуалки ще те опазят - говорим за вирус който ти отнася данните. Отнесени машини се оправят лесно с ре-имиджинг.

[spec1a]

   Не е задължително за всяка кифла - виртуалка.Могат да се използват
например контейнери/джейлове - така се ограничават щетите само до
отделна поддиректория. Ако достатъчно често се правят архиви и/или
снапшоти, щетите се свеждат до минимум. ZFS  е също добро решение
както по-горе го беше описал един колега.

[Naka]

Тези крипто вируси линукси дестопи и сървери поразяват ли?

[makeme]

Тези крипто вируси линукси дестопи и сървери поразяват ли?

Известните такива са само за Уиндоус, но това не значи, че не могат да поразят файлове на линукс машина (шернат драйв по мрежата на, който Уина има права да криптира). Крипто вирусите са коварни защото са прости и ефикасни. Единсвеното което правят е да използват криптиращата програма на Уиндоуса, да взимат ключа и да известяват. Дефакто се получава същото, ако ти си заключиш файловете и загубиш ключа за бараката Когато излезнаха имеше врътка да се връщат някакви скелети и от там да се ревърсва криптирането, но по-новите версии на вирусите махат и тях. След това се ползваше възстановяване на файлове (знаете че изтрития файл не е наистина изтрит), но вирусите и за това помислиха и започнаха да местят криптираните файлове с цел презаписване на секторите. Все още може да се възстанови доста информация с 2рия метод , но не цялата. Имал съм допир с такъв вирус и мога да кажа, че освен ако нямаш някакъв стар бекъп си загубен. Също така от приятели знам, че платиш ли след това трябва да вземеш бързи действия за местенето и изчистването на файловете, понеже имало часовници, които активират вируса на ново след време.
За линукс не вярвам някой да се хване да прави такова нещо най-малкото понеже ще трябва да е някакъв сложен руткит, който на дали ще можеш да го разпространиш лесно из линукс обществото докато Уиндоуса е чиста печалба

[growchie]

Тези крипто вируси линукси дестопи и сървери поразяват ли?

Естествено, рекетират компании като криптират бекенд сървърите и базите данни под линукс. И под macOS  има, и под андроид. Линукс често е и междинен "госпориемник" при такива атаки. Инжектира се код в интранет сайта на компанията и се заразяват уиндолз десктопите.

[deant01]

скоро имаше подобен, който ти заключва и андроид телевизора. едва ли не ставаше за боклука.

[4096bits]

Така, така! Та живеят технологиите!
Да наблъскат софтуер и в четката ми за зъби и самобръсначката, че и в тоалетната хартия, във връзките на обувките ми. Където могат. Да има какво да се прецаква от малчуганите с малко повече желание за пакости.

Вместо да опростяват и улесняват живота ни, те го усложняват и скъсяват. Което е видно от доста време. Но децата не се спират и творят ли творят.

[lunarvalley]

че и в тоалетната хартия

и така, NSA ще знаят с какво се хранят шпионираните...

[jet]

Онзи ден жертва паднаха и умните вибратори