IT- Kommunikation взломали, сижу дома

    на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.

    Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров

    Vlad881 писал(а):

    на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.

    Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров

    Kein Backup - Kein Mitleid.


    А так что то походу совсем плохо у вас в фирме с секьюрити.

    ну да тока свежую загнали для пробы на тот же сервер ну походу секьюрити ещё не стояла и все ауфтрэги в навизион подтерли

    Как так? на Рабочий сервер загонять для пробы? Мне такое и присниться не могло. И как чел через почту ухитрился сервер обновить? И что за сервер такой крутой, что обновляется когда вздумается? Обычно эту функцию сразу вырубают, чтобы с очередным обновлением косяков не заполучить.

    А сейчас попробуй хоть Rsudio, может найдешь потерянное.

    полностью всё заблокиравно и даже ни какой режим не запускается. Узнал что чел из бетриб лептопа который для ХомОфис через него на жал на почту и там уже дальше по сценарию

    Vlad881 писал(а):

    Al_Derus почему не видать Тему в портале где последние сообщения ? Спасибо

    Это уже всегда так :

    многие разделы , в том числе и этот раздел "Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу." специальлно не отображаются на портале.

    Сделано специально и основано на многолетних наблюдениях.

    Так может он скажет, что именно нажал. А оттуда уже и плясать. Как он работал на сервере? RDP? Citrix? TeamViewer? Какие права у него?

    простая домашняя сеть. Тоесть подключение через удалённый доступ к рабочему серверу фирмы. Если оболочку трояна инсталировал то и остальные подключенные сервера автоматом эту оболочку хавают и не чего не зделать , как и на компе новую винду инсталировать

    Gaeton писал(а):

    Так может он скажет, что именно нажал. А оттуда уже и плясать. Как он работал на сервере? RDP? Citrix? TeamViewer? Какие права у него?

    А зачем тебе? Как я понял он не админ, просто написал. И судя по выражению

    Vlad881 писал(а):

    ну да тока свежую загнали для пробы на тот же сервер ну походу секьюрити ещё не стояла и все ауфтрэги в навизион подтерли

    Он очень далеко от этого. Для этого есть люди которые этим профессионально занимаются и гадания на кофейной гуще на форуме ничем не помогут.

    Как я понял тема была открыта чтоб поставить в известность.

    А мне и не зачем. Просто может мог и помочь.

    Ну и правда. Просто инфа. Что-то я заморочился. Понедельник однако.

    Это точно на сервере? или клиенте? Есть такая ерунда. Но даже если и заплатите, то фиг вам. Попробуй загрузочную флешку и назад откатить.

    Как ты это представляешь. Вроде же писал, что толком не грузится? USB-Stick только. А с Линуксом или Виндовозом решать тебе.

    попробуй WinPE10_8_Sergei_Strelec_x86_x64_2021.01.05_Russian. Тут на форуме есть

    Vlad881 писал(а):

    на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.

    Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров

    походу ransomware зацепил. наверное выкуп требуют?

    Si vis pacem, para bellum.
    ...и если нет меча у тебя, продай одежды свои, и купи мечъ себе...

    (Eвангелие от луки 22:36)