|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Шифровальщик появляется каждый месяц |
|
|
Уязвимости - Шифровальщик появляется каждый месяц
|
Старожил Сообщения: 157 |
Профиль | Отправить PM | Цитировать Помогите побороть заразу.
С периодичностью раз в месяц шифруется сервер. Копии делаются на qnap, по этому беда не большая. но тратится время на восстановление информации из копий. Очень достало. Выявить разносчика не представляется возможным. Шифровалщик 2 раза был Джон Траволта, в последний раз Бенджамин Джек. Что имеем: Есть сервер 2008r2. На нём установлен симантек который и антивирус, и фаервол. Клиенты работают в локальной сети с 1С, клиент-банками и имеют в доступе одну расшаренную общую папку. Извне доступ только через керио впн клиент. Права админа только у админа. |
|
Отправлено: 10:49, 21-12-2018 |
Железных Дел Мастер Сообщения: 24528
|
Профиль | Сайт | Отправить PM | Цитировать Права раздавались по принципу "всем - всё" или как-то по-другому? Applocker никак не настраивается?
|
------- Отправлено: 14:03, 21-12-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 157
|
Профиль | Отправить PM | Цитировать Цитата ShaddyR:
|
|
Отправлено: 11:53, 26-12-2018 | #3 |
Старожил Сообщения: 157
|
Профиль | Отправить PM | Цитировать Сегодня обнаружил несколько интересных вещей.
1) symantec endpoint protection не работает. т.е. вообще не работает. Не запускается, даже пропал в программах и компонентах, хотя в трее значёк висит. При попытке запуска кричит, что не хватает разных dll. 2) Появился в папке c:\Users\Администратор\Music\ интересный архив nat2.zip. антималваре пишет что это майнер. Но я сомневаюсь. Для справки, пользователь Администратор не используется никем. 3)Проверял 20-го числа нинкаких угроз не было. Пришёл сегодня проверил, не работает антивирус и появился этот файл. p.s. вирус убрал |
Последний раз редактировалось s.i.p.a, 27-12-2018 в 11:28. Отправлено: 17:00, 26-12-2018 | #4 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать s.i.p.a, не надо прикреплять архивы с трянами при неограниченном доступе к архивам — и даже с подозрениями на троянов. Не говоря уж о прочем, это даже на статью УК тянет.
|
|
------- Отправлено: 17:05, 26-12-2018 | #5 |
Старожил Сообщения: 157
|
Профиль | Отправить PM | Цитировать Цитата mwz:
|
|
Отправлено: 17:16, 26-12-2018 | #6 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать Цитата s.i.p.a:
Да и с ними вообще в раздел http://forum.oszone.net/forum-87.html А отсюда ссылку на архив всё же уберите. PS Ну на сервере их собственный антивирь убрал. |
|
------- Последний раз редактировалось mwz, 26-12-2018 в 23:58. Отправлено: 18:04, 26-12-2018 | #7 |
Железных Дел Мастер Сообщения: 24528
|
Профиль | Сайт | Отправить PM | Цитировать Цитата s.i.p.a:
|
|
------- Отправлено: 00:26, 27-12-2018 | #8 |
Старожил Сообщения: 299
|
Профиль | Отправить PM | Цитировать Пользуйтесь касперским, я "поставил и забыл". Вирусы хватает на лету, отражает неплохо сетевые атаки и прочий мусор летящий с интернета. Купите, настройте и пользуйтесь, он обновляется сам каждые два часа. Что хорошо, блокирует скрытые установки рекламного софта. Взломать его самозащиту невозможно. Не просто так на него повесили "санкции", очерняют некоторые не чистые на руку компании и тд.
|
Отправлено: 01:02, 16-01-2019 | #9 |
Ветеран Сообщения: 11819
|
Профиль | Отправить PM | Цитировать |
Отправлено: 21:49, 22-01-2019 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Шифровальщик | dimanutiy | Лечение систем от вредоносных программ | 4 | 24-03-2015 11:31 | |
Шифровальщик 1.2 | OSZone Software | Новости программного обеспечения | 0 | 20-02-2015 16:30 | |
Шифровальщик | safed | Лечение систем от вредоносных программ | 4 | 16-02-2015 06:07 | |
[решено] Шифровальщик. | cher | Лечение систем от вредоносных программ | 7 | 12-06-2014 19:17 | |
Загрузка - [решено] При входе в систему каждый раз появляется окно Свойства несуществующего приложения | set113 | Microsoft Windows Vista | 1 | 20-09-2009 01:17 |
|