Форум МАКАТЕЛ
Оборудование и SOFT => Интернет => Тема начата: 1076 от 01.04.2022, 11:13
-
Кто как решает проблему ?
И изолируются ли бэкапы от целевых машин ?
На случай если что поломают ( или шифровальщик ) под раздачу попадут и примонтированные удаленные файловые системы.
Наблюдал уже один раз последствия - зашифрованы все все файлы на всех дисках , доступных на запись, включая удаленные .
https://habr.com/ru/company/ruvds/blog/658307/
(https://habrastorage.org/r/w1560/webt/lj/w0/2w/ljw02wmy-344adqq2kndpoem42u.png)
-
Ленточка
-
У нас бухгалтер как-то попала на запароливание: только небольшую часть файлов не удалось восстановить. Теперь файлы просто периодически отгружаются на флешку. Ей так проще. Ну, там инструктаж, конечно, не открывать письма неизвестные и т.п.
Телекомпания как-то, к сожалению, потеряла файлы на внешнем диске (сдох), а с компов эти файлы уже сами же и стёрли. Ругался на них, но это в общем архив, без которого можно жить.
У меня файлы на нескольких компах сохранены. Тоже были потери архива документов. Но, спасибо, напомнил, что надо бы переархивироваться.
База данных отдельная тема - там архивация бекапа виртуалки.
-
Ленточка
Хлопот необеримо .
Надо в сторону VTL рыть
и да - было такое f_emo_20
(https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/Arvid_1020.jpg/1280px-Arvid_1020.jpg)
Быстро сдулось .
-
Давно это было. С той поры ленточки могут поспорить с винчестерами по скорости записи-чтения.
-
База данных отдельная тема - там архивация бекапа виртуалки.
В свое время админил сеть в одной конторке компов около 30, было настроено резервное копирование на FTP
Те каждое утро человек включал комп и папки отмеченные для бэкапа летели на FTP
Раз в месяц с FTP бэкапы писались на DVD болванки.
-
специфика такова , что на "ftp" все загружается само раз в день. Файлы на DVD не влезают.
Нужно предотвратить любую возможность удаления.
-
Бэкап пишется на сам компьютер, на другой и на флешку ежедневно. Дважды базу восстанавливали, один раз часть 1С шифранулась, другой раз комп вылетел....
-
флешь торчит всегда и доступна запись ?
-
флешь торчит всегда и доступна запись ?
У нас нет, она лежит отдельно.
-
Как-то все нужно сделать чтобы автоматом было .
Руками не вариант.
-
нормальный вариант - это когда бэкапы лежат физически в сотнях метров от целевых машин и недоступны на запись в обычных условиях
-
Как-то все нужно сделать чтобы автоматом было .
Руками не вариант.
Архиваторов полно разных. Одно время Comodo пользовался: каждый день в обед база со старой программы сливалась в архив.
Можно через прогу xStarter настроить копирование файлов в какой-то архив. Вопрос только в защите этих файлов от перезаписи другой прогой.
Тут может быть такой алгоритм работы:
xStarter на 1 компе копирует файлы на расшаренный диск компа 2, а другой xStarter на компе 2 переносит этот архив на нерасшаренный диск на компе 2, из сети напрямую недоступный.
-
Тут может быть такой алгоритм работы:
Виртуальные ленты - одна заполнилась - другая вставляется.
Извлеченные - недоступны .
https://www.quadstor.com/
Только как этим хозяйством управлять - пока непонятно.
-
Виртуальные ленты - одна заполнилась - другая вставляется.
Извлеченные - недоступны .
Всё равно получается ручная операция по передёргиванию диска?
Может сетевое хранилище поставить? (https://www.seagate.com/ru/ru/tech-insights/what-is-nas-master-ti/) Всё-таки там RAID.
У нас, правда, не пошла: стояла для бекапов, управлял только админ, потом перестала отзываться, сняли и валяется. Я с ней так и не разобрался.
-
Всё равно получается ручная операция по передёргиванию диска?
Это виртуальные ленты. Все естественно в RAID
-
Как-то все нужно сделать чтобы автоматом было .
Делал в одной конторе автоматом в нерабочее время через планировщик. Файлы лежали на физически отдельном жёстком, от шифратора не спасло. Перешли на внешний УСБ хард и ручной запуск архивации перед уходом домой. Утром отключают диск, хранят в сейфе. Автоматизировать не смог, не нашёл способа монтировать-отключать диск из-под винды. Да и клиент, наученный горьким опытом, пожелал делать всё руками (запускает скрипт, тот архивирует нужные файлы и складывает в папки по дням недели. На диске лежат 5 архивов).
-
Автоматизировать не смог, не нашёл способа монтировать-отключать диск из-под винды
Виртуальные ленты - как раз самое то , только разобраться, чем управлять :)
-
Спасибо за инфу. Только в той конторе не пойдут на это. Текущие 6 архивов (иногда работают в субботу) уже болше 1.2 Тб, архивация идёт на серваке, к которому частенько цепляются по РДП, а значит могут цепануть шифратор прямо на сервак, со всеми нерасшаренными дисками. Поставить в кладовку древний комп? надо подумать.
-
Rutube заговорил на украинском и обратился к Федорову🤔
Rutube до сих пор не работает (https://rutube.ru/). (https://t.me/black_triangle_tg) Как сообщает издание The Village ситуация оказалась куда серьёзнее, (https://t.me/black_triangle_tg) чем могло показаться вчера после хакерской атаки (https://t.me/black_triangle_tg/2479). (https://t.me/black_triangle_tg)
☝🏻Источник издания утверждает (https://www.the-village.ru/shorts/rutube-9may), (https://t.me/black_triangle_tg) что код сайта был полностью удален, (https://t.me/black_triangle_tg) видеосервис «не подлежит восстановлению», (https://t.me/black_triangle_tg) а хакерская атака стала возможна из-за утечки кодов доступа. (https://t.me/black_triangle_tg)
Rutube якобы до сих пор не понимает, (https://t.me/black_triangle_tg) имеет ли хакер по-прежнему доступ к системе. (https://t.me/black_triangle_tg) При этом сам видеоконтент не пострадал. (https://t.me/black_triangle_tg)🤷🏼♀️
☝🏻Rutube в своем Telegram канале попытался опровергнуть эту информацию (https://t.me/rutube/4177) — заявив, (https://t.me/black_triangle_tg) что «исходный код доступен, (https://t.me/black_triangle_tg) библиотека цела», (https://t.me/black_triangle_tg) а мрачные прогнозы обманчивы. (https://t.me/black_triangle_tg)
Однако Rutube подтверждает (https://t.me/rutube/4177), (https://t.me/black_triangle_tg) что «столкнулся с самой сильной кибератакой за всю историю существования». (https://t.me/black_triangle_tg) Не уточняя причин. (https://t.me/black_triangle_tg)🤷🏼♀️
Новость о выведение из строя платформы, (https://t.me/black_triangle_tg) символично произошедшая 9 мая (https://t.me/black_triangle_tg/2479) — произвела впечатление и на многих жителей Украины, (https://t.me/black_triangle_tg) в частности Михаила Федорова — министра цифрового развития Украины. (https://t.me/black_triangle_tg)
В своем Telegram канале он отметил (https://t.me/zedigital/1818): (https://t.me/black_triangle_tg) «Это не кибератака, (https://t.me/black_triangle_tg) это специальная операция по улучшению вашей IT-инфраструктуры. (https://t.me/black_triangle_tg)»
Данное сообщение взбудоражило и команду Rutube, (https://t.me/black_triangle_tg) которые уже в своем канале на украинском языке (https://t.me/rutube/4176) поблагодарили Федорова «за пиар» и утверждают, (https://t.me/black_triangle_tg) что «даже те, (https://t.me/black_triangle_tg) кто скептически относился к нам, (https://t.me/black_triangle_tg) теперь поддерживают нас»🤨
===============
☝🏻Как бы там ни было, хакеры, которые произвели взлом — обладают навыками компьютерной безопасности мирового уровня.
Я не припомню, что бы кто-то в истории мог вывести из строя настолько крупную платформу на столь долгий срок
https://t.me/black_triangle_tg/2482
Как так то ?
Как его грохнули я примерно понимаю.
Не понимаю - как это заметили?
Утром 9 мая хакеры атаковали российский видеохостинг Rutube, который позиционирует себя как замену Youtube и куда после начала «спецоперации» переехали многие российские прогосударственные телеканалы. Информация об этом появилась в телеграме компании в 7 утра. Также сообщалось, что оперативная группа реагирования работает над восстановлением доступа к сервису.
В течение всего дня в канале компании появлялись сообщения о том, что на сайте ведутся восстановительные работы, в 20:04 компания заявила, что кибератака стала крупнейшей в истории сервиса. По мнению представителей сервиса, она была дорогостоящей, заранее спланированной и была нужна, чтобы «помешать Rutube показать парад победы и праздничный салют». Тем не менее, сайт до сих пор недоступен.
По словам источника The Village близкого к команде Rutube, атака началась около пяти утра, в результате действий хакеров был «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. Видео-контент в результате атаки не пострадал. По мнению источника, такая кибератака стала возможна из-за утечки кодов доступа к сайту.
В начале апреля Минобрнауки отправил в вузы письма с рекомендацией перенести контент с видеохостинга Youtube на российские платформы Rutube и VK.Video.
-
Не понимаю - как это заметили?
Увидели когда хотели с парада видео залить. А так бы да, не заметили.
Именно в такие моменты некоторые граждане должны кое что понять.
-
Как его грохнули я примерно понимаю.
" такая кибератака стала возможна из-за утечки кодов доступа к сайту"
- в переводе с директорского -
в машины были положены ssh ключи и они видимо утекли
и эти ключи были у хз кого - послали один раз через почту майлру - этого достаточно чтобы файлики стали доступны неограниченному количеству третьих лиц
-
думаю еще там были задействованы продукты , которые уже устарели или пролицензировать их заново невозможно по ряду причин
-
и да - продвинутые школьники задают вопрос а что такое рутюб ?
Это примерно как ответ на вопрос "Мандельштам, Бабель и Коллонтай — кто из них женщина?"
-
https://t.me/zatelecom/22120
такие подробности всплывают