Телеграмм чат группы sysadm

Сложно. Она стелят раз в месяц или квартал

11:05пожаловаться #1

⁣⁣

или сканить по каким портам он шариться и на файрволе отключить порты

11:05пожаловаться #2

Все чисто на первый взгляд..

11:05пожаловаться #3

⁣⁣

в любом случае попробовать самому этот процесс

11:05пожаловаться #4

Нужно на уровне системы в каждый эндпоинт залезть и сигнатурно проверить

11:05пожаловаться #5

Текущий антивирус не могет поймать

11:06пожаловаться #6

⁣ ⁣

в любом случае попробовать самому этот процесс

Распиленно все по виланам

11:06пожаловаться #7

Есть подозрение на админов

11:06пожаловаться #8

Эти пидарасы шифруются, запускают портабл говно, потом чистят логи включая это говно, выпиливают антивирус, потом снова ставят

11:07пожаловаться #9

Кейс интересный, но сложный

11:08пожаловаться #10

Нужно за руку поймать пидараса

11:08пожаловаться #11

Возвращаюсь к вопросу

11:09пожаловаться #12

‏

‏ in Sys-Admin Help

Yevgeniy Goncharov

Так это же они себе в ногу выстрелили, они же админы )

11:09пожаловаться #13

Просканить нужно всю сеть

11:09пожаловаться #14

Тулзой независимой

11:09пожаловаться #15

‏

Так это же они себе в ногу выстрелили, они же админы )

Дак может инсайдер ёпта

11:09пожаловаться #16

Если не до такой степени тупые

11:10пожаловаться #17

⁣⁣

Жень мониторинг сети, типа Katki

11:11пожаловаться #18

⁣⁣

и смотреть что там ходит?

11:11пожаловаться #19

Dmitry Nagovitsin in Sys-Admin Help

⁣ ⁣

Жень мониторинг сети, типа Katki

Cacti?