Új hozzászólás Aktív témák
-
gaborbol
őstag
válasz VeryByte #22345 üzenetére
Pedig most is ott van, a system requires rogton azzal kezdi:
[link]Coexistence with Mission-Critical Production Servers
It is not recommended that you install Veeam Backup & Replication and its components on mission-critical machines in the production environment such as vCenter Server, Domain Controller, Microsoft Exchange Server, Small Business Server/ Windows Server Essentials and so on. If possible, install Veeam Backup & Replication and its components on dedicated machines. Backup infrastructure component roles can be co-installed.
Akar windows 10-re is mehet desktop gepre vagy VM-re akkor nem kell server OS-t venni.
Vagy szedd le a fizikai vasrol a DC-t, csinalj helyette VM-t es melle rakd a Veeam szervert VM-kent.
[ Szerkesztve ]
-
samujózsi
tag
Akartam neki új topic-ot, de belegondolva felesleges...
Olvasom a hvg.hu-n, hogy egy amerikai cég gyakorlatilag becsődölt egy ransomware támadás miatt, mert két(?) hónapja nem képesek helyreállítani az informatikai rendszerüket.
Valami telemarketinges cégről van szó, nem olyasmiről, ahol pár napnyi adat elvesztése ekkora kárt okozhatna (szerintem)
Vajon miért okozott ekkora gondot ez a zsarolóvírus?
Mit ronthattak el a cégnél? Egyáltalán: hibáztak vagy van olyan támadás ami ellen nem lehet védekezni?
Lehet biztonságosan védekezni ilyen támadások ellen?Én elsőre azt mondanám, hogy lehet, ha pár napos kiesést, néhány napnyi adatvesztést kibír a cég. De tévedhetek.
Vajon a fertőzés után mennyi idő telik el az észlelésig?
A DLT jellegű adathordozóra mentett adatokkal vajon mihez tud kezdeni egy ilyen vírus? Egyáltalán létezik még a köztudatban szalagos mentőeszköz?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Tamy
senior tag
válasz samujózsi #22352 üzenetére
Lenin után szabadon: Menteni, menteni, menteni
Egyébként mi a helyzet a Linux alapú fájlszerverekkel ilyen esetben? Vírus azokra nem igazán létezik, a zsarolóvírusok tudnak ártani neki?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
samujózsi
tag
Ott nem a szerver az elsődleges gond, hanem a kliensek. Az írási joggal rendelkező kliens fogja titkosítani az elérhető fájlokat.
A mentés fontossága egyértelmű, cdak kérdés, mikor veszik észre a fertőzést? Mert ha körbeért a mentési ciklus és már a backup is fertőzött állományokkal van teli mire felfedezik a vírust, akkor nagy a baj.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
szallasi007
őstag
válasz samujózsi #22352 üzenetére
Én azt nem értem hogyha van egy fájl megosztás adott alhálózaton és van egy backupod mondjuk ugyanazon amihez a usernek nincs hozzáférése azt hogy titkosítja? Hiába szkenneli le az adott hálózatot és látja hogy ott van egy gép elvileg nincs hozzá joga nem?
Vagy ha van még egy backup egy másik alhálózaton az ott lévő mentést hogy csapja felül?
Az a baj amit nagyon sok helyről hallok hogy amíg működik a rendszer nem szeretnek rá költeni a vezetők ha meg baj van akkor meg már késő. -
Tamy
senior tag
válasz samujózsi #22354 üzenetére
Igen, de egy Linux alapú szerveren fogja tudni titkosítani? Vagy itt ez tök mindegy, mert magát a fájlokat egyesével változtatja meg/kódolja le? Mert a kliensen meg normális helyen fontos adatokat nem tárol(hatná)nak. Persze nálunk mentés se igazán van, de ez suli, pénz csak arra van, amire akarják (bár ez máshol is így van, csak a számok mások), ha beüt a baj, akkor széttárom a kezem
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
samujózsi
tag
válasz szallasi007 #22355 üzenetére
Nem biztos, hogy értem a kérdésed.
Ha nincs írásjoga hozzá, akkor természetesen nem tudja (?) felülírni, de valakinek el kell készítenie azt a backupot és ezek a szarok amennyire tudom, nem egyes gépeket fertőznek, hanem ha tehetik, az egész hálózatot. És abban benne lehet az a gép is, amelyik írja a backupot.A másik verzió, hogy félreértettük egymást: a fertőzött mentéseket úgy értettem, hogy a vírus csendben lapítva fertőz napokig, hetekig, hónapokig. Ezalatt ahová csak tud, bemászik.
Így bekerül a mentett anyagba is. Amikor meg elkezd működni és kódolni az állományokat, akkor már ott van mindenben, amiben csak lehet.
Amíg csak .exe-ket fertőz nincs akkora baj, azokat remélhetőleg elő lehet szedni máshonnan is (bár ha az eltérő verziók nem kompatibilisek a korábbiakkal, akkor abból is lehet gond, hogy esetleg csak a legújabb exe érhető el, de az adatfájlokkal nem boldogul). De ha pdf-ben, office dokumentumban stb. is el tudott bújni...Közben a konkrét esetről találtam bővebb infót a zdneten, de még nem olvastam el.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
F.E.K..
senior tag
Kétféle mentési módszer van alapvetően: vagy a mentendő rendszer küldi az adatot, vagy a mentő rendszer veszi el a mentendőtől.
Az első eseteben a fertőzött gép eléri írási joggal a mentést tartalmazó megosztást, így azt is letitkosítja (a mentési helyet biztosító kiszolgáló maga nem lesz ettől fertőzött, csak eltárolja azt amit a klienstől kap. Ha az titkosított akkor azt).
A második esetben a fertőzött gép nem éri ugyan el írási joggal a mentést, a saját állományait kódolja le (a végrehajthatóakat jellemzően érintetlenül hagyják, a dokumentumok/képek az elsődleges célok), amit a mentő szerver időnként elmásol... mivel nem végtelen a mentési tárhely, ezért egy idő után már csak az elkódolt állományok lesznek meg ott is. Hogy ez mennyi idő az a mentési beállításoktól (mennyi időnként van mentés és egy-egy mentést mennyi ideig tart meg a rendszer) függ.
samujózsi: igen, jellemzően file szinten történik a kódolás, amíg a háttérben dolgozik a kártevő addig gondoskodhat arról is hogy a már elkódolt állományok is rendben elérhetőek legyenek (röptében kitömöríti ami éppen kell hogy ne bukjon le túl hamar).
[ Szerkesztve ]
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
őstag
válasz szallasi007 #22355 üzenetére
Ezt nem tudja titkosítani. Nálunk is így van a legtöbb ügyfélnél. A backup külön egyedi felhasználó név alatt fut és a backup tárhely is, csak a backup felhasználó fér hozzá a backup tárhelyhez a sima domain user és domain admin nem.
Volt egy ilyen helyen crypto locker esetünk ahol egy domain adminon keresztül futott le a crypto, szóval elég sok mindent le tudott titkosítani, de a backupot nem mivel a domain adminnak sem volt hozzáférése a backuphoz. Szépen minden vissza lett rakva az előző napi backupból.
Egyébként megpróbálja leállítani az SQL service-t és titkosítja az adatbázist is és ha van jogosultsága akkor leállítja és letörli a backup programot is adatbázissal együtt. (Pl. Veeam)
[ Szerkesztve ]
If it is not broken then don't fix it!
-
szallasi007
őstag
válasz samujózsi #22357 üzenetére
Na én már 3 cégnél is benyaltam ezt, az egyiknél 2 hetente visszajött a visszaállítás után mire kiderült hogy az egyik felhasználó okozza. Letöltött egy app-ot a Chrome-hoz, vagyis akart de minden letöltésnél jött a windows védelme hogy ez bizony kártevő és biztosan akarja-e telepíteni. Akarta........
Mindkét helyen azt kódolta amihez hozzáfért és nem lapult hetekig hanem ahogy elindult mindent vitt amihez hozzáfért.
Volt ahol fizettek, mert kíváncsiak voltak mi történik. A feloldó kulcs exe-je meg egy keylogger volt és csak domain admin módban lett volna hajlandó elindulni. Hát végül ott is a backup győzöttMint tanmese tavaly mondott nekem egy cég olyat hogy az egyik rendszergazda mindig megjegyeztette a jelszavakat a gépén és ő nyalt be valamit. Így hiába volt több alhálózaton mentés az admin jogokkal oda is bejutott és vitt mindent. Furán néztem, de azért elég durva.
-
Lifer092
senior tag
Sziasztok!
Adott egy QNAP NAS, három biztonsági kamera ment rá felvételeket. A cél az, hogy ezek a felvételek 3 nap elteltével automatikusan törlődjenek. Cronjob keretein belül múlthét csütörtökön megírtam a parancsot, azonban sajnos nem törölte a fájlokat automatikusan.
A jelenleg használt parancs:
10 00 * * * find /share/CACHEDEV1_DATA/OUTLET01/* -mtime +3 -exec rm {} \;
10 10 * * * find /share/CACHEDEV1_DATA/OUTLET02/* -mtime +3 -exec rm {} \;
10 20 * * * find /share/CACHEDEV1_DATA/TERMINAL01/* -mtime +3 -exec rm {} \;
Azonban ha más szintaxisban próbálom ki a törlést, mint pl:30 10 * * * rm /share/CACHEDEV1_DATA/OUTLET01/*
Akkor viszont törli a fájlokat a megadott időpontban. Viszont ezzel a szintaxissal a 3 napos törlést hogyan lehetne beállítani, mert mindenhol az -mtime megoldással láttam neten rákeresve.
[ Szerkesztve ]
-
samujózsi
tag
válasz Lifer092 #22362 üzenetére
Én kihagynám a find-ban megadott útvonalakból a *-ot.
Feltételezve, hogy a rm /share/CACHEDEV1_DATA/OUTLET01/* hiba nélkül lefut. Mert akkor ezek nem könyvtárak, hanem fájlok.Valahogy így:
find /share/CACHEDEV1_DATA/OUTLET01 -mtime +3 -exec rm {} \;
De egyszerűbb, ha bejelentkezel ssh-n a NAS-ra és rm helyett echo-val kipróbálod, működik-e.
Elméletileg valami logban illene, hogy legyen nyoma a hibaüzenetnek, de NAS-okon nem vagyok otthon...Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
sugarforce
őstag
-
Lifer092
senior tag
válasz sugarforce #22364 üzenetére
Köszönöm mindkettőtöknek a választ, holnap kipróbálom!
-
Tonyk
veterán
-
samujózsi
tag
Utolsó kísérlet ezen a fórumon: van itt valaki, aki tudna segíteni SSL(openssl) témában?
Konkrétan arról van szó, hogy
- elsősorban olyan, naprakész tutorialt keresek, amiből meg lehet tanulni, hogy lehet egy korrekt CA struktúrát felépíteni nulláról, úgy, hogy a root is én vagyok
- másodsorban: elakadtam egy tutoriallal, mert nem talált (kizárólag ubuntu 18.04-en) egy index.txt.attr file-t. Ugyan egy ilyen nevű üres file létrehozásával tovább tudtam menni, de azóta sem találom, hogy mi ez a file (konkrétan a google csak hibákat és step by step leírásokat dob fel, magáról az index.txt és index.txt.attr file-okról semmit), valamint azt sem, hogy miért lehet, hogy egyik linuxon megy (ubuntu 16.04, arch), másikon meg ragaszkodna ehhez a nem létező file-hoz (ubuntu 18.04)
- harmadik: nem teljesen tiszta, hogy a sokféle példakonfig közül melyik az, amit nyugodt lélekkel használhatok élesben is tanúsítványok létrehozásához (főként openvpn miatt)[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz MasterMark #22369 üzenetére
Mert a vpn csak az érzékeny terület.
Ezen kívül még kb 6-7 egyéb dologra is kell, amik miatt mindenképp kell egy saját rootCA.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
CoderKevin
csendes újonc
Sziasztok!
Az alábbi problémában szeretnék segítséget / ötletet kérni hátha valaki találkozott már vele.
Windows 2016 szerver indexelési szolgáltatása időnként magától elkezdi újraépíteni az indexeket. Terminálszerverként üzemel, használnak rajta outlookot, a legnagyobb probléma hogy időnként nem lehet az outlookban a levelek között keresni. Ilyenkor ha megnézem az indexelés állapotát akkor éppen megy az indexelés és viszonylag kevés elemnél tart, gondolom a 0-ról indul ilyenkor. Minden felhasználónak viszonylag sok levele van, ezért eltart 1 napig is akár mire az indexelés befejeződik, és újra minden működik rendesen, meghatározatlan ideig. Nemrégiben majdnem egy hónapig sem csinálta, volt amikor hetente, de van hogy be sem fejeződik az indexelés, már újraindul és kezdi a 0-ról újra.Lenne valakinek ötlete merre keressük a hibát?
Keresgélem természetesen neten ezügyben, de szinte minden hasonló problémánál az volt a gond hogy egyáltalán nem ment az indexelési szolgáltatás valami miatt, vagy nem volt hozzáadva az outlook, ezért nem tudtak keresni, itt pedig nem ez a helyzet sajnos.
Köszönöm előre is a segítséget!
-
qwertly
addikt
Sziasztok!
Éllég láma kérdés de valahogy az istennek nem akar most össze jönni az iskolában a digitális aláírás.
A netlock nem most működni importálom a cert fájlt fel van telepítve a nltoken de itt mintha kellene valamit csinálni de nem tudom mit.Pár évvel ezelőtt nem volt gond de most van.Nem tudom mit hagyok ki de nincsen nekem *.pfx kiterjesztésű fájlom.
Régen nem volt gond igaz win7 volt itt meg win10 van már.
Szívesen veszem a tanácsokat -
bugizozi
őstag
Sziasztok!
IBM x3550 M4 szerver BIOS-t lehet frissíteni VMware alól? HP-t már csináltam így: [link] A Google egyelőre nem volt a barátom ezügyben. BoMC-cal csináltam egy iso-t, de ott valamiért hibára futott az update, ezért próbálnám meg másképp.
Köszönöm!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
bugizozi
őstag
válasz sugarforce #22374 üzenetére
Köszi!
Mondjuk eszembe jutott h IMM alól is lehet frissíteni az UEFI-t
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
radi8tor
MODERÁTOR
Win Server 2012 R2 Standard elfogadja a 2020-ban kapott licenszkulcsot?
⭐ Stella
-
bugizozi
őstag
Sziasztok!
Találkozott már valaki olyannal Windows 7 x64 alatt, hogy az Adobe Reader X megnyílik, majd egy percen belül bezáródik?
Eseménynapló: faulting application name acrord32.exe event id 1000Amit próbáltam:
compatibility módban futtatni
enhanced scurity-t kikapcsolni [link]
preview panelt kikapcsolni [link]
ToolsSearchCacheAcro mappát létrehozni [link]
EULA-t újra elfogadni [link]
protected mode-ot kikapcsolni induláskor [link]
kecskét áldozni
stb..Egyelőre nem jutottam dűlőre Eddig rendben működött, egyik napról a másikra egyre több felhasználó jelezte, hogy ez a gond nála
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
bobsys
addikt
Exchange 2010 Hub Transport servet belehet rakni maintenance mode-ba mint a 2013/2016 verziot? Mashogyan fogalmazva, mivel lehet a transport role-t lekapcsolni ideiglenesen?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
s.roland93
csendes tag
Szóval megpróbálom röviden és lényegretörően elmondani a problémát.
Tehát nem régiben üzembe lett helyezve a munkahelyemen egy 16 win szerver több meghajtóval.
Több felhasználó olyan 100 körül.
Az embereknek kinek hogyan több meghajtó van megosztva amit csoport házirendbe oldottam meg és voltak régi elnevezések azt is felvettem hogy törölje de a gépek többségén csak részben jelenik meg vagy meg sem jelenik a rá tartozó felcsatolt meghajtó illetve a régi szerverre mutató meghajtók is előfordulnak persze ezek már nem működnek.Segítséget előre is köszönöm
-
szallasi007
őstag
válasz s.roland93 #22379 üzenetére
A group policy beállítást tedd be ide hátha ott van vmi elcsúszva.
-
sugarforce
őstag
válasz s.roland93 #22379 üzenetére
Ha egy problemas gépen lefuttatod a gpupdate /force parancsot, akkor sem javul meg?
-
s.roland93
csendes tag
gpupdate parancsot lefutattam igaz nem tettem hozzá mást.
mit csinál ez a kapcsoló?igazából van olyan gép ahol lefut probléma nelkül és ebből arra gondolok hogy a kliens gépeken van a probléma és máshol olvastam egy olyat hogy érdemes a helyi házirendet resetelni bár ez nem tudom mennyire lehet megoldás.
-
veterán
válasz s.roland93 #22382 üzenetére
Hány tartományvezérlő van? Legutóbb akkor láttam ilyet, amikor kettő volt, de szét volt esve a replikáció, ezért attól függött, hogy lefutott-e a GPO, hogy melyikre jelentkezett be a kliensgép.
-
sugarforce
őstag
válasz s.roland93 #22382 üzenetére
Az összes hazirend szabalyt ujra alkalmazza, nem csak azokat, amik valtoztak, vagy ujnak erzekeli.
-
veterán
válasz szallasi007 #22385 üzenetére
De, az is lehet, meg item level targeting, wmi filter, csomó minden! Most csak tippelgetünk plusz infó hiányában, de hátha erre jár a kérdést eredetileg feltevő kolléga is.
[ Szerkesztve ]
-
s.roland93
csendes tag
egy tartomány van ahol két tartományvezérlő dolgozik egyszerre. tehát oda vissza minden módosítás létrejön mind a kettőn...elvileg
a gp beállítás képeit csatoltam
-
sugarforce
őstag
válasz s.roland93 #22387 üzenetére
Akkor az ad replikacios statusz rendben van? Latok ott a kepen item level targetinget bepipalva, ott is minden oke?
[ Szerkesztve ]
-
őstag
válasz s.roland93 #22387 üzenetére
A kliens event log-ban is kell lennie valamilyen hibának, az is adhat támpontot. Az idő szinkronban van a kliens és a szerver között?
If it is not broken then don't fix it!
-
s.roland93
csendes tag
A item level a szervezeti egységek vannak hozzá rendelve szóval szerintem azzal nincs gond. És az idő is szinkronban van
-
s.roland93
csendes tag
A gpupdate /force úgy tűnik hogy sikerült újra logolas után
Köszönöm a segítséget -
CsodaPOK
senior tag
Sziasztok!
Tudnátok ajánlani használható Syslog szervert?
Kisvállalati környezetbe akarom lerakni. Pár forrásból kell logot gyűjteni. Router, néhány switch, NAS. Nagy igényeim nincsenek, lehessen normálisan keresni, szűrni és exportálni benne valamilyen grafikus felületen. Elsősorban ingyenes megoldás lenne jó, de ha nem túl drága fizetős, az is jó.
Preferáltan Windows-ra telepíteném.Köszi!
[ Szerkesztve ]
-
samujózsi
tag
válasz CsodaPOK #22393 üzenetére
Milyen formátumú logok? Hagyományos unixos/linuxos logok, journal fájlok (is) vagy windows-os formátum?Ha unix/linux text, akkor primitív (?) megoldasnak rsyslogd, kicsit talán fejlettebbnek a syslog-ng.Bocs, az kimaradt, hogy GUI is kell. Akkor nem tudom. Azt épp mostanság próbálok írni a fentiekhez, magamnak (hobbiból)
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
veterán
válasz CsodaPOK #22399 üzenetére
Én is köszönöm, mert hasonlót kerestem eddig, remélem, ez beválik. Az ópenszósz vagy az enterspájz verziót használjátok?
Más, Veeam BR. Tesztelni szeretném DR vonatkozásában a mentéseimet, de ennél a cégnél sajnos nem Enterprise verzió van, ezért nincs SureBackup sem. Hogyan tudnám a meglévő mentéseimet kitesztelni a legegyszerűbb módon? Az lenne a jó, ha még véletlenül sem a production vonalon működő gépre kerülne (tehát ilyen visszaállítom más néven a virtuális gépet az éles hosztra történet nem játszik) vissza, hanem teszem azt egy random PC-re. Van erre valami jó kis tool, egy bootdiszk, vagy network boot opció, mint az egyszerűbb mentési megoldásoknál? Vagy, az járható út lehet, hogy felteszek egy ingyenes veeam-et egy gépre a hyper-v szerepkörrel együtt, ezután a mentett adatbázist+fájlokat importálom bele? Köszi előre is!
[ Szerkesztve ]