В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

UCСhat-Exchange, Skype, Office 365 and whitespace...

801 membersпожаловаться на группу
2020 July 21

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Виктор Бутолин
Блин. Ну срочно найди левые учетки.  Ситуация так знакома, что твое ожидание, а что же дальше, заставляет нервничать. А если все помрет?
я в первый день обнаружения проблемы почистил Domain Admins и Enterprise Admins. Всего учёток овер 5к, как среди них найти левые?
источник
20:57пожаловаться#1

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
я в первый день обнаружения проблемы почистил Domain Admins и Enterprise Admins. Всего учёток овер 5к, как среди них найти левые?
У вас же есть стандарт именований. 5к вполне можно глазищами быстро пройтись.
источник
20:58пожаловаться#2

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Виктор Бутолин
У вас же есть стандарт именований. 5к вполне можно глазищами быстро пройтись.
Как примерно может выглядеть левая учётка в таком случае?
источник
20:58пожаловаться#3

е

ехал фильтр через фи... in UCСhat-Exchange, Skype, Office 365 and whitespace...
как нормальная, только левая
источник
20:58пожаловаться#4

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
Как примерно может выглядеть левая учётка в таком случае?
rguest, admin1c, guest2 и т.д
источник
20:59пожаловаться#5

EV

Evgeny V. in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
Как примерно может выглядеть левая учётка в таком случае?
- все, что создано позже даты заражения.
источник
21:00пожаловаться#6

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Блин. Ну, в натуре же)
источник
21:00пожаловаться#7

KK

Konst Kladov in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
Как примерно может выглядеть левая учётка в таком случае?
по времени создания. ночью обычно не создают
источник
21:00пожаловаться#8

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Шелом по дате создания херачишь)
источник
21:00пожаловаться#9

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Evgeny V.
- все, что создано позже даты заражения.
А вот с этим проблема. Дата, когда заражённый доменный админ заходил на сервер - 18.05
источник
21:01пожаловаться#10

е

ехал фильтр через фи... in UCСhat-Exchange, Skype, Office 365 and whitespace...
А он не знает когда произошло заражение
источник
21:01пожаловаться#11

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Хотя все равно меньше, чем все
источник
21:01пожаловаться#12

е

ехал фильтр через фи... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Первая задача - вычистить кд.
источник
21:02пожаловаться#13

е

ехал фильтр через фи... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Потом всех остальных
источник
21:02пожаловаться#14

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Вырубить все кд, кроме одного)
источник
21:02пожаловаться#15

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
ну и dhcp перенастроить, чтобы хоть как-то все работало
источник
21:02пожаловаться#16

KK

Konst Kladov in UCСhat-Exchange, Skype, Office 365 and whitespace...
ехал фильтр через фильтр
А он не знает когда произошло заражение
если есть зараженые объекты, то есть время создания
источник
21:02пожаловаться#17

KK

Konst Kladov in UCСhat-Exchange, Skype, Office 365 and whitespace...
ехал фильтр через фильтр
Первая задача - вычистить кд.
так. поднимаем новый лес... и планируем миграцию всего в новый лес.
источник
21:03пожаловаться#18

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Подождите. Скажите ещё про KRBTGT. Если сбросить пароль, ничего же отвалиться не должно?
источник
21:05пожаловаться#19

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Konst Kladov
так. поднимаем новый лес... и планируем миграцию всего в новый лес.
Чересчур). Оставляем один кд. Всякими способами чистим. Пробуем новый кд добавить. Довести до здорового состояния. И постепенно выводить выключенные. И добавлять новые. Долго. Но норм. И уверенность есть, что ничего дальше не заразится
источник
21:06пожаловаться#20