Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Шифровальщик появляется каждый месяц

Ответить
Настройки темы
Уязвимости - Шифровальщик появляется каждый месяц

Пользователь


Сообщения: 112
Благодарности: 2

Профиль | Отправить PM | Цитировать


Помогите побороть заразу.
С периодичностью раз в месяц шифруется сервер. Копии делаются на qnap, по этому беда не большая. но тратится время на восстановление информации из копий. Очень достало. Выявить разносчика не представляется возможным. Шифровалщик 2 раза был Джон Траволта, в последний раз Бенджамин Джек.
Что имеем:
Есть сервер 2008r2. На нём установлен симантек который и антивирус, и фаервол. Клиенты работают в локальной сети с 1С, клиент-банками и имеют в доступе одну расшаренную общую папку. Извне доступ только через керио впн клиент.
Права админа только у админа.

Отправлено: 10:49, 21-12-2018

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23409
Благодарности: 4219

Профиль | Сайт | Отправить PM | Цитировать


Права раздавались по принципу "всем - всё" или как-то по-другому? Applocker никак не настраивается?

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 14:03, 21-12-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 112
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
Права раздавались по принципу "всем - всё" или как-то по-другому? Applocker никак не настраивается? »
Нет. пользователь может запускать только 1С и клиент банки. Так же имеет доступ к одной папке общей. Остольные права отключены. Не может пользователь зайти в папку другую, либо на другой диск, либо запустить exe-шник левый. Что можно в Applocker добавить? Все расширения в запрещенные кинуть?

Отправлено: 11:53, 26-12-2018 | #3


Пользователь


Сообщения: 112
Благодарности: 2

Профиль | Отправить PM | Цитировать


Сегодня обнаружил несколько интересных вещей.
1) symantec endpoint protection не работает. т.е. вообще не работает. Не запускается, даже пропал в программах и компонентах, хотя в трее значёк висит. При попытке запуска кричит, что не хватает разных dll.
2) Появился в папке c:\Users\Администратор\Music\ интересный архив nat2.zip. антималваре пишет что это майнер. Но я сомневаюсь. Для справки, пользователь Администратор не используется никем.
3)Проверял 20-го числа нинкаких угроз не было. Пришёл сегодня проверил, не работает антивирус и появился этот файл.

p.s. вирус убрал

Последний раз редактировалось s.i.p.a, 27-12-2018 в 11:28.


Отправлено: 17:00, 26-12-2018 | #4

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Contributor


Сообщения: 8629
Благодарности: 2121

Профиль | Сайт | Отправить PM | Цитировать


s.i.p.a, не надо прикреплять архивы с трянами при неограниченном доступе к архивам — и даже с подозрениями на троянов. Не говоря уж о прочем, это даже на статью УК тянет.

-------
Mikhail Zhilin


Отправлено: 17:05, 26-12-2018 | #5


Пользователь


Сообщения: 112
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата mwz:
s.i.p.a, не надо прикреплять архивы с трянами при неограниченном доступе к архивам — и даже с подозрениями на троянов. Не говоря уж о прочем, это даже на статью УК тянет. »
эээм, вроде взрослые люди и если там написано файл с вирусом, то зачем его открывать если ты не уверен что сможешь безопасно его открыть? Но ваше беспокойство я понимаю, если посоветуйте как ограничить к нему доступ или проконсультируете как правильно поступить с этим архивом - буду благодарен.

Отправлено: 17:16, 26-12-2018 | #6

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Contributor


Сообщения: 8629
Благодарности: 2121

Профиль | Сайт | Отправить PM | Цитировать


Цитата s.i.p.a:
то зачем его открывать если ты не уверен что сможешь безопасно его открыть? »
Трояны интересуют не только порядочных людей...
Да и с ними вообще в раздел http://forum.oszone.net/forum-87.html

А отсюда ссылку на архив всё же уберите.

PS
Ну на сервере их собственный антивирь убрал.

-------
Mikhail Zhilin


Последний раз редактировалось mwz, 26-12-2018 в 23:58.


Отправлено: 18:04, 26-12-2018 | #7


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23409
Благодарности: 4219

Профиль | Сайт | Отправить PM | Цитировать


Цитата s.i.p.a:
пользователь может запускать только 1С и клиент банки. Так же имеет доступ к одной папке общей. Остольные права отключены. Не может пользователь зайти в папку другую, либо на другой диск, либо запустить exe-шник левый »
значит, может. Не обязательно exe'шник, сойдёт и яваскрипт. Опять же, если под админской УЗ что-то создалось - тогда к апплокеру вопросов нет, ибо не обязан по-умолчанию следить за старшенькими.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 00:26, 27-12-2018 | #8


Аватара для Рыжик

Старожил


Сообщения: 283
Благодарности: 17

Профиль | Отправить PM | Цитировать


Пользуйтесь касперским, я "поставил и забыл". Вирусы хватает на лету, отражает неплохо сетевые атаки и прочий мусор летящий с интернета. Купите, настройте и пользуйтесь, он обновляется сам каждые два часа. Что хорошо, блокирует скрытые установки рекламного софта. Взломать его самозащиту невозможно. Не просто так на него повесили "санкции", очерняют некоторые не чистые на руку компании и тд.
Это сообщение посчитали полезным следующие участники:

Отправлено: 01:02, 16-01-2019 | #9

eco eco вне форума

Аватара для eco

Ветеран


Contributor


Сообщения: 11800
Благодарности: 1621

Профиль | Отправить PM | Цитировать


Цитата Рыжик:
Взломать его самозащиту невозможно. »
Как 2 пальца об асфальт.
Цитата Рыжик:
касперским »
Каким именно?
Цитата Рыжик:
Что хорошо, блокирует скрытые установки рекламного софта. »
Да ну?

Отправлено: 21:49, 22-01-2019 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Шифровальщик появляется каждый месяц

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Шифровальщик dimanutiy Лечение систем от вредоносных программ 4 24-03-2015 11:31
Шифровальщик 1.2 OSZone Software Новости программного обеспечения 0 20-02-2015 16:30
Шифровальщик safed Лечение систем от вредоносных программ 4 16-02-2015 06:07
[решено] Шифровальщик. cher Лечение систем от вредоносных программ 7 12-06-2014 19:17
Загрузка - [решено] При входе в систему каждый раз появляется окно Свойства несуществующего приложения set113 Microsoft Windows Vista 1 20-09-2009 01:17




 
Переход