Új hozzászólás Aktív témák
-
bugizozi
őstag
válasz bugizozi #25489 üzenetére
Printer Nightmare megoldás Windows 7-hez
How to fix the Windows 0x0000011b network printing error
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:00000001VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
Döglött Róka
veterán
válasz bugizozi #25808 üzenetére
"már elkezdtük a migrálást..." a már erős túlzás itt. A "már" mondjuk 2015-ben lett volna. 2018 környékén simán csak "elkezdtük". 2021-ben viszont a "k*rvára elkéstünk a migrálással" a helyes kifejezés
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Gargouille
őstag
válasz bugizozi #25977 üzenetére
Backup (3 2 1), szétszeparált belső hálózat, virtualizáció. Ez segít abban, hogy ha áldozatul is esel legyen sanszod a helyreállításra. Ennek hiányában marad a nomoreransom.org vagy az ima.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
gaborbol
őstag
válasz bugizozi #26049 üzenetére
Ugyan ez mind a ket eset, ugy nez ki, hogy most erre alltak ra nem a cryptolocker-re. Persze abbol bejott parezer vagy par tizezer dollar egy ilyen cegtol, ebbol meg siman negyed milla.
Meg annyit, hogy mi csak uzemeltetest vegzunk tehat semmi forensic nagyon nincs, nem nyomozunk kimondottan, kulon atadjuk a biztosito alltal felberelt szakertoknek a hozzaferest logokat barmit.
Persze azt megnezzunk, hogy a ceg ahol vagyunk lett-e torve vagy-nem, honnan jelentkeztek be, miota kotelezoen be van kapcsolva a 2 factor azota nagyon nem volt gaz, de mivel a partnercegnel nem volt es azt hasznaltal ki a csalashoz elegge megleptek vele.
Az elso ugyfelnel a forensic expert majdnem egy honapot dolgozott rajta, hogy konkretan milyen emailt olvastak honnan jottek, kik lehettek...... Ertelem szeruen a biztosito fizeti ezt is, szoval szerintem nyujtjak amedig csak lehet. Meg egy konyvelonel, vagy ugyvednel is gaz, de amikor orvosi ceggel esik meg, es ott lehet eleg sok betegre nezo adat a levelezesbe, ott nagyon komolyan bele lehet szaladni a pofonfaba felelosseg teren.
Nagy tanulsag, Cyber IT biztositas legyen mindenhol, mert a biztosito kifizeti a kart. Eddig minden ugyfelnel fizettek tokkal vonoval mindent . Nem, hogy nem kellett oket nyektetni a penzert, hanem ok hivogattak az ugyfelet, hogy kuldenek a penzt, csak varjak a bankot hogy azt mondjak, hogy a penz elveszett.
A bank meg persze huzza a szajat, hogy hat lehet meglesz ez, csak turelem...nyomoznakEs zaraskeppen, annyit elejtett az egyik forensic alkalmazott, hogy a vilag legagyobb cegeinek is dolgoznak es ott ilyen tobbmillio dollaros utalasokat is ki tudnak sikkasztani a bunozo bacsik vagy nenik ugyan igy.
[ Szerkesztve ]
-
kisskd
tag
válasz bugizozi #26149 üzenetére
A kérdés jó, ha rájössz a megoldásra, szólj!
Én a user hibát kizárnám, az nálunk nem változott, ellenben az ősidőkben, régi kliens windows-okkal, meg samba3-mal/win2003SBS-sel nem volt ilyen gond, samba4 + win7/8/10-zel van ... az intenzitása változékony, a rendszert nem látom egyértelműen. Talán azoknál gyakoribb, akik gyakran hagynak nyitva, szerkesztés alatt fájlokat, miközben altatják a gépet. -
Gargouille
őstag
válasz bugizozi #26149 üzenetére
Ritkán én is találkozom hasonlóval, én ilyenkor előveszem a powershell-t és lekérdezem kik kapcsolódnak épp a szerverhez:
Get-SmbSession | Select-Object -Property SessionID,ClientComputerName,ClientUserName,Dialect,NumOpens | Format-Table -AutoSize
Aztán a be tudom zárni az adott gyanús session-t:
Close-SmbSession -SessionId <ide jön az ID száma> -Force
Aztán megnézem újra, hogy visszakapaszkodott-e a szerverre vagy sem. Ha megint visszacsatlakozott, akkor a kliensen van megnyitva valami alkalmazás vagy háttérfolyamat ami fogja a fájlt. Ha nem jött vissza, akkor meg problem solved.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
SirRasor
őstag
válasz bugizozi #26242 üzenetére
Persze:
EDIT: bevastagoztam, de a kód miatt nem jelenik meg vastagon, úgyhogy előremásolom:
Get-ChildItem -Path $path -Filter *.doc -Recurse | Where {$_ -match 'doc\z'} | ForEach-Object { stb..Itt a teljes:
$path = "C:\elérési út\"
$word_app = New-Object -ComObject Word.Application
$Format = [Microsoft.Office.Interop.Word.WdSaveFormat]::wdFormatXMLDocument
Get-ChildItem -Path $path -Filter *.doc -Recurse | Where {$_ -match 'doc\z'} | ForEach-Object {
$document = $word_app.Documents.Open($_.FullName)
$docx_filename = "$($_.DirectoryName)\$($_.BaseName).docx"
$document.SaveAs([ref] $docx_filename, [ref]$Format)
$document.Close()
Remove-Item $_.FullName
}
$word_app.Quit()
[ Szerkesztve ]
Make Love not war!
-
-
veterán
válasz bugizozi #26662 üzenetére
Nem vagyok otthon Dell-ben, de gondolom, az van már, ami HP-nél is egy ideje: csak akkor férsz hozzá ehhez a frissítő lemezképhez, ha van egy aktív, regisztrált szervered a vállalatnál, és ráadásul csak ahhoz a típushoz tudsz tölteni, amid éppen van. End usereknek nem is nagyon volt ez elérhető eddig sem, ha jól tudom, csak regisztrált HP partnereknek. Én is úgy szoktam kunyizni ismerőstől, ha épp kell.
[ Szerkesztve ]
-
válasz bugizozi #26670 üzenetére
Az már valóban luxus lenne, szerencsére nem kritikus ha van leállás azaz nincs baj ha egy napot megáll a szerver. Megoldják a fileátvitelt pendriveokkal. Ipari gépek közötti adatcseréhez kell a fileszerver része azaz munkát könnyíti nagyban de nem létszükség. Az usb hardver kulcsot meg át lehet dugni másik gépbe, az sql-es cucc sem kell minden nap.
Van még egy backup szerver amire a gépek mentései mennek, illetve ha nagy gáz van akkor fileszervernek is beállítható mert rajta van minden adat ami kell.
Szünetmentes az lesz, EATON márka amiben megbízok szerintem a legolcsóbbak közül az éri meg. (legrandal, panonpowerel csak szívtam és kuka az összes) Nyilván nem egy APC de az baromi drága lenne.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bugizozi
őstag
válasz bugizozi #26149 üzenetére
"Lehet az ellen tenni valamit, ha egy fájl a szerveren azt mutatja, hogy meg van nyitva xy usernél holott nincs is?"
Ez még mindig probléma szokott lenni, most azt próbáljuk ki, hogy a felhasználók ne használják a preview pane-t, hátha az okozza.
Be careful using the preview pane
I just spent two hours freaking out because my main doc file kept opening up as read only, permissions by unknown user, etc., and so were all other attempts to make copies.
When you click on a file and it shows the text contents in the preview pane, Win10 opens MSWord under an svchost. This can lock the file because it is technically in use, preventing you from editing it.
This does not happen all the time with all docs, but was a persistent issue for this document and its copies specifically until I closed the Preview pane/MSWord under the svchost. I'm not saying NOT to use the Preview pane, but if this issue arises, try closing that first.
Using the preview pane should not "lock" your document. This sounds like a bug.VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
válasz bugizozi #26149 üzenetére
Nálam többféle dolog okozza. Tipikusan excelnél jön elő az én környezetemben.
- user error, tényleg meg van nyitva valakinél csak csesznek végignézni a tálcán a megnyitott progikat
- betekintés funkció néha csinálja
- excel (vagy a használt progi) szét van fagyva vagy éppen updatel feladatkezelőből kilőhető ha nem akkor restart azokon a klienseken ahol meg lehetett nyitva. MS Office tipikusan olyan hogy be szokott ragadni néha.szerveren a megnyitott fileoknál elvileg látszik és bezárható, gyakorlatilag ritkán működött mert nem a szervernél volt baj hanem valamelyik kliens szórakozik.
Maga a betekintő funkciót használom én is és régebben volt vele több gond (szinte mindig) ma már (win10 legfrissebb) egyre kevesebb a baj vele.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Upo
addikt
válasz bugizozi #26776 üzenetére
SMTP Receive log-ban nézted hogy milyen accountokkal próbálkoznak?
Ha valós és kéne működnie, akkor megnézném az exchange szerver óráját hogy jól jár-e.
Ha ilyen generic próbálkozások, akkor az nem rajtad múlik, valószínű valamelyik script odaért az exchange ip-dhez.
Ha tudod, akkor tűzfalon automatikusan blokkolni n-edik próbálkozás után az ip-t véglegesen, vagy ideiglenesen pár napra/hétre. Esetleg country filter. Vagy 3rd party mail szűrőn keresztül engedni.
A security patcheket esetleg átnézném hogy van-e frissíteni való.Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
-
-
bolvar
senior tag
-
addikt
válasz bugizozi #27025 üzenetére
Volt a Forticlient Free AntiVirus ami ment szerveren, de úgy látom már megszűnt.
Volt az Avast for Business | First-ever free cloud business security, de most nézem, már nem ingyenes.
Van a kínai 360 ha nem félsz tőle [link] , régebben amikor próbáltam ment server windowson.
Van ez [Clamwin] nem ismerem. [Immunet] azt írják ennek is a Clamwin az alapja (ez is csak a 2008R2-t sorolja fel).
A [Ad-Aware Free Antivirus] bár nem írja az oldalán, egy cikk szerint felmegy szerverre.SirRasor: a legtöbb free vírusirtó kiírja, hogy szerver operációs rendszert érzékel ezért nem települ, merthogy csak otthoni használatra ingyenes, a fizetős verziók támogatják. A panda linkjében is benne van a homeuser szó https://www.pandasecurity.com/en/homeusers/free-antivirus/ Compatible with: Windows 10, Windows 8/8.1, Windows 7, Windows Vista, and Windows XP
[ Szerkesztve ]
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
Új hozzászólás Aktív témák
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!