на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.
Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров
на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.
Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров
Передвинул сюда, тут можно поговорить об этом.
В разделе новости пишем глобальные новости.
на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.
Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров
Kein Backup - Kein Mitleid.
А так что то походу совсем плохо у вас в фирме с секьюрити.
ну да тока свежую загнали для пробы на тот же сервер ну походу секьюрити ещё не стояла и все ауфтрэги в навизион подтерли
Ну теперь фирму закроют. Тебя уволят. Бабло поделят.
Как так? на Рабочий сервер загонять для пробы? Мне такое и присниться не могло. И как чел через почту ухитрился сервер обновить? И что за сервер такой крутой, что обновляется когда вздумается? Обычно эту функцию сразу вырубают, чтобы с очередным обновлением косяков не заполучить.
А сейчас попробуй хоть Rsudio, может найдешь потерянное.
полностью всё заблокиравно и даже ни какой режим не запускается. Узнал что чел из бетриб лептопа который для ХомОфис через него на жал на почту и там уже дальше по сценарию
Al_Derus почему не видать Тему в портале где последние сообщения ? Спасибо
Al_Derus почему не видать Тему в портале где последние сообщения ? Спасибо
Это уже всегда так :
многие разделы , в том числе и этот раздел "Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу." специальлно не отображаются на портале.
Сделано специально и основано на многолетних наблюдениях.
Так может он скажет, что именно нажал. А оттуда уже и плясать. Как он работал на сервере? RDP? Citrix? TeamViewer? Какие права у него?
простая домашняя сеть. Тоесть подключение через удалённый доступ к рабочему серверу фирмы. Если оболочку трояна инсталировал то и остальные подключенные сервера автоматом эту оболочку хавают и не чего не зделать , как и на компе новую винду инсталировать
Так может он скажет, что именно нажал. А оттуда уже и плясать. Как он работал на сервере? RDP? Citrix? TeamViewer? Какие права у него?
А зачем тебе? Как я понял он не админ, просто написал. И судя по выражению
ну да тока свежую загнали для пробы на тот же сервер ну походу секьюрити ещё не стояла и все ауфтрэги в навизион подтерли
Он очень далеко от этого. Для этого есть люди которые этим профессионально занимаются и гадания на кофейной гуще на форуме ничем не помогут.
Как я понял тема была открыта чтоб поставить в известность.
А мне и не зачем. Просто может мог и помочь.
Ну и правда. Просто инфа. Что-то я заморочился. Понедельник однако.
Вообщем Ransomware Attacke, Alle Firmdaten auf den Computer zu verschlüsseln und Lösegeld für die Freigabe zu Verlangen.
Это точно на сервере? или клиенте? Есть такая ерунда. Но даже если и заплатите, то фиг вам. Попробуй загрузочную флешку и назад откатить.
не думаю что так легко было бы, уже бы в пятницу бы так зделали
эти выходные в УСА тоже многие постродали и в Швейцарии магазины по закрывали много
интерестно если через линукс лептоп зайти возможно что что нибудь исправить ?
Как ты это представляешь. Вроде же писал, что толком не грузится? USB-Stick только. А с Линуксом или Виндовозом решать тебе.
попробуй WinPE10_8_Sergei_Strelec_x86_x64_2021.01.05_Russian. Тут на форуме есть
на прошлой недели в пятницу один мой работник через почту зашол по ссылке и как то обнавление нажал и главный сервер обнавился и вся информация тютю.
Сижу два дня дома , ну и почти все тоже кроме главных ляйтэров
походу ransomware зацепил. наверное выкуп требуют?