Сис Админский тред 18+

у нас похожий случай был: пришло на почту благодарственное письмо, мол типо вы гуд фирма и вот вам почетная грамота, но чтобы отослать, пришлите нам на мыло ваш адрес физический. ну отослали, в ответ приходит еще 1 сообщение: мол грамоты мы вам выслали, а вот вам пока архивчик с благодарностями и пароль к архиву сказали 12345. скачиваем архив, ебашим пароль и все файлы шифруются:)

фаервол не должен дать ему попасть на твой комп через инет, причем тут запуск.

Если ты запустил собственными руками вирус, тот тут уже ничем не помочь, кроме сменой того говна, что в черепушке сидит.

у нас похожий случай был: пришло на почту благодарственное письмо, мол типо вы гуд фирма и вот вам почетная грамота, но чтобы отослать, пришлите нам на мыло ваш адрес физический. ну отослали, в ответ приходит еще 1 сообщение: мол грамоты мы вам выслали, а вот вам пока архивчик с благодарностями и пароль к архиву сказали 12345. скачиваем архив, ебашим пароль и все файлы шифруются:)

это был не архив

фаервол не должен дать ему попасть на твой комп через инет, причем тут запуск.

Если ты запустил собственными руками вирус, тот тут уже ничем не помочь, кроме сменой того говна, что в черепушке сидит.

Расскажи мне, каким образом он это сделает.

фаервол не должен дать ему попасть на твой комп через инет, причем тут запуск.

Если ты запустил собственными руками вирус, тот тут уже ничем не помочь, кроме сменой того говна, что в черепушке сидит.

 

у нас похожий случай был: пришло на почту благодарственное письмо, мол типо вы гуд фирма и вот вам почетная грамота, но чтобы отослать, пришлите нам на мыло ваш адрес физический. ну отослали, в ответ приходит еще 1 сообщение: мол грамоты мы вам выслали, а вот вам пока архивчик с благодарностями и пароль к архиву сказали 12345. скачиваем архив, ебашим пароль и все файлы шифруются:)

это был не архив

ну я им так и сказал, что это был не архив)) кстати, удалось вылечить большинство файлов откатом на более раннюю версию

Что ты тут смайлики кидаешь, напиши нормально.

Я так и думал.

Что ты тут смайлики кидаешь, напиши нормально.

Я так и думал.

Что ты думал? Я написал как в общем работает схема защиты на предприятиях.

Например в ЗАГСе, где я сейчас работаю, у многих компов доступ только на 3-5 сайтов.

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

От чего на самом деле фаер защищает в наше время?

Если мы говорим про host-based.

Не от внешних атак, а от внутренних.

А вы мне тут какую-то устаревшую малафью пишете:

"фаервол не должен дать ему попасть на твой комп через инет, причем тут запуск."

Тем более речь идет о зловреде, который шифрует файлы.

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

У меня вопрос к тебе.

Схема интернета сейчас:

WWW>Router>Switch>WS (Я имею ввиду физически, провода тоже так идут).

Делаю:

WWW>Router>Switch (от него сразу на WS и на 2 свича)>Switch(серверная)>PRX>DC(DHCP+DNS)>WS

Это как-то влияет на скорость?

Или нужно прокси ставить перед свичом?

WWW>Router>PRX>Switch (от него сразу на WS и на 2 свича)>DC(DHCP+DNS)>WS

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

зато пользователи смело заполняют строку в анкетах *уверенный пользователь пк*, ну или что то подобное, итог

Я уверенных лет 5 не видел

+ На прокси только 1 сетевая плата, но могу установить еще 1. Нужно ли это?

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

У меня вопрос к тебе.

Схема интернета сейчас:

WWW>Router>Switch>WS (Я имею ввиду физически, провода тоже так идут).

Делаю:

WWW>Router>Switch (от него сразу на WS и на 2 свича)>Switch(серверная)>PRX>DC(DHCP+DNS)>WS

 

Это как-то влияет на скорость?

Или нужно прокси ставить перед свичом?

WWW>Router>PRX>Switch (от него сразу на WS и на 2 свича)>DC(DHCP+DNS)>WS

 

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

зато пользователи смело заполняют строку в анкетах *уверенный пользователь пк*, ну или что то подобное, итог

Я уверенных лет 5 не видел

 

+ На прокси только 1 сетевая плата, но могу установить еще 1. Нужно ли это?

Ты как-то непонятно написал, что за WS?

Я так понял тебе нужно воткнуть прокси? Поясни про первую схему:

WWW>Router>Switch (от него сразу на WS и на 2 свича)>Switch(серверная)>PRX>DC(DHCP+DNS)>WS

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

У меня вопрос к тебе.

Схема интернета сейчас:

WWW>Router>Switch>WS (Я имею ввиду физически, провода тоже так идут).

Делаю:

WWW>Router>Switch (от него сразу на WS и на 2 свича)>Switch(серверная)>PRX>DC(DHCP+DNS)>WS

 

Это как-то влияет на скорость?

Или нужно прокси ставить перед свичом?

WWW>Router>PRX>Switch (от него сразу на WS и на 2 свича)>DC(DHCP+DNS)>WS

 

У меня так секретаршка тоже с почты какую-то хуйню запустила, так что че тут смеятся. У пользователя то мозгов нету.

зато пользователи смело заполняют строку в анкетах *уверенный пользователь пк*, ну или что то подобное, итог

Я уверенных лет 5 не видел

 

+ На прокси только 1 сетевая плата, но могу установить еще 1. Нужно ли это?

Ты как-то непонятно написал, что за WS?

 

Я так понял тебе нужно воткнуть прокси? Поясни про первую схему:

 

WWW>Router>Switch (от него сразу на WS и на 2 свича)>Switch(серверная)>PRX>DC(DHCP+DNS)>WS

WS - рабочая станция блеать

Да, нужно прокси впихнуть. И я думаю как это будет влиять на сеть, если он находится за свичом.

Я бы поставил router-proxy-swiitch

Никак, блять, не будет влиять.

Это же коммутатор.

От чего на самом деле фаер защищает в наше время?

Если мы говорим про host-based.

Не от внешних атак, а от внутренних.

 

 

 

А вы мне тут какую-то устаревшую малафью пишете:

"фаервол не должен дать ему попасть на твой комп через инет, причем тут запуск."

 

Тем более речь идет о зловреде, который шифрует файлы.

если не знаешь что такое огнестен и стесняешься спросить то посмотри хотя бы википедию

Я к тому, что этому вредоносу не нужен доступ ни в интернет после запуска, ни админские права.

Поэтому функции файрвола остаются за бортом.

Прав. Принесла финансовый директор на флешке, т.к. хуярит и днем и ночью, заразила все сетевые шары, к которым у нее был доступ. Офк не является админом на компе. Как спасаться от этой хуйни - хз.

Молиться Богу. И бить по третьим пятницам в бубен!

Я к тому, что этому вредоносу не нужен доступ ни в интернет после запуска, ни админские права.

Поэтому функции файрвола остаются за бортом.

Прав. Принесла финансовый директор на флешке, т.к. хуярит и днем и ночью, заразила все сетевые шары, к которым у нее был доступ. Офк не является админом на компе. Как спасаться от этой хуйни - хз.

и че, а антивиря не было чтоли?

я думаю мой нод пизды даст этой флешке хз

Я к тому, что этому вредоносу не нужен доступ ни в интернет после запуска, ни админские права.

Поэтому функции файрвола остаются за бортом.

Прав. Принесла финансовый директор на флешке, т.к. хуярит и днем и ночью, заразила все сетевые шары, к которым у нее был доступ. Офк не является админом на компе. Как спасаться от этой хуйни - хз.

и че, а антивиря не было чтоли?

я думаю мой нод пизды даст этой флешке хз

Симантек не дал.

Я к тому, что этому вредоносу не нужен доступ ни в интернет после запуска, ни админские права.

Поэтому функции файрвола остаются за бортом.

Прав. Принесла финансовый директор на флешке, т.к. хуярит и днем и ночью, заразила все сетевые шары, к которым у нее был доступ. Офк не является админом на компе. Как спасаться от этой хуйни - хз.

попробуй установить антивирус на файловом сервере