е
олвейсон в разных сетях?
Size: a a a
2020 July 15
O
олвейсон в разных сетях?
агась)
е
есть же статья, как через GPO накидать, чтобы ничего не шифровалось, я на файловые накидал и все норм)
чо за статья?
е
агась)
в чем проблема была?? Как победил?
O
чо за статья?
давно читал, когда все начиналось, как защитить компы бухгалтерии))
O
в чем проблема была?? Как победил?
500 раз пересобирал кластера, тыкал шлюзы, в итоге поставил SQL2016 SP2 с последним CU, завелось с полпинка))
е
500 раз пересобирал кластера, тыкал шлюзы, в итоге поставил SQL2016 SP2 с последним CU, завелось с полпинка))
обидно. да. я там имапсинк на винде пытался запустить в свое время. разные версии перла, и т.д. потом поставил на убунте и все взлетело))
ДС
давно читал, когда все начиналось, как защитить компы бухгалтерии))
Я перепутал, у нас не через GPO, а через RansomwareBlockSmb
O
Дмитрий Стародубцев
Я перепутал, у нас не через GPO, а через RansomwareBlockSmb
ДС
Конечно пресечет
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
И еще такой вопрос, что плохого может сделать антивирус на кд? То есть если он просто недостаточно хорошо защищает, то это все равно лучше, чем ничего.
VG
Дмитрий Стародубцев
Было 3, один зашифровался.
Но если можно сейчас немного поменять приоритет вопросов, то самое приоритетное - восстановление календаря и адресной книги.
Попробовал создать новую конфигурацию POP со старым именем. Вроде бы подключился старый .ost файл, но календарей в нем все равно нет...
Адресную книгу тоже пока не получилось подключить
Но если можно сейчас немного поменять приоритет вопросов, то самое приоритетное - восстановление календаря и адресной книги.
Попробовал создать новую конфигурацию POP со старым именем. Вроде бы подключился старый .ost файл, но календарей в нем все равно нет...
Адресную книгу тоже пока не получилось подключить
Если контроллер домена умер совсем, было бы правильнее вычистить информацию и поднять новый. Насколько я знаю, это поддерживается. Статьи на эту тему есть. Про адресную книгу не поняла
ДС
там ничего сложного
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
А чем можно продолжить?
ДС
Если контроллер домена умер совсем, было бы правильнее вычистить информацию и поднять новый. Насколько я знаю, это поддерживается. Статьи на эту тему есть. Про адресную книгу не поняла
Он не умер, там просто зашифровалось всё, кроме C:\Windows. Правда на нём ничего кроме DFS и DNS не было, но все равно надо будет переустновить.
Адресная книга в POP не подтягивается сама. Надо было её добавить вручную через LDAP подключение к домену.
Адресная книга в POP не подтягивается сама. Надо было её добавить вручную через LDAP подключение к домену.
EV
Да, это база.
few лет назад более подробно по теме srp / app whitelisting рассказывал Губаревич у Батранкова.
https://www.youtube.com/watch?v=5nkaQZYreLE
few лет назад более подробно по теме srp / app whitelisting рассказывал Губаревич у Батранкова.
https://www.youtube.com/watch?v=5nkaQZYreLE
EV
Дмитрий Стародубцев
А чем можно продолжить?
Нене, все, я офлайн
K
Дмитрий Стародубцев
Он не умер, там просто зашифровалось всё, кроме C:\Windows. Правда на нём ничего кроме DFS и DNS не было, но все равно надо будет переустновить.
Адресная книга в POP не подтягивается сама. Надо было её добавить вручную через LDAP подключение к домену.
Адресная книга в POP не подтягивается сама. Надо было её добавить вручную через LDAP подключение к домену.
а почтари какие?
ДС
а почтари какие?
Exchange 2013
K
вы что адресную в конфиге оутлука в ручную прописываете?
ДС
вы что адресную в конфиге оутлука в ручную прописываете?
Да нет, все остальные по MAPI подключаются, там GAL