Új hozzászólás Aktív témák
-
gaborbol
őstag
válasz Alteran-IT #24821 üzenetére
Az intel szerint ez csak windows 8 es szerver 2012 alatt tamogatott hivatalosan. Van par topik az intel oldalan 2017-bol ahol felhasznalok erdeklodnek a windows 10 driver utan, az intel valasza meg az, hogy ok nem terveznek kulon drivert kiadni windows 10 ala, a regebbi oprendszerek meg felismerik a bepitett driverrel.
Bobsys: az azert mindjart mas. A csutortoki szabim nem is ugrott volna.
Talan tegnapi hir, hogy az exchange hibat kihasznalok szama ket naponta duplazodik es sikeresen elkezdtek telepiteni a crypto locker variansokat altala.
[ Szerkesztve ]
-
gaborbol
őstag
válasz bobsys #24824 üzenetére
cnn:
Attacks stemming from the Exchange software flaws are on the rise. On Thursday, Microsoft and security researchers warned that the vulnerabilities are now being combined with another potent cybersecurity threat: ransomware, which locks up a computer or a network's files and holds them hostage until the victim pays a fee.
https://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/
-
gaborbol
őstag
válasz Alteran-IT #24825 üzenetére
Szerintem nem osszeeskuves tortent, a kartya 2008-ban jelent meg. Tissztesseges support volt hozza, aztan end of life lett. Ok is penzbol elnek, a vegtelensegig nem fogjak tamogatni. Volt ennek tobb verzioja volt amit tovabb tamogattak.
Vannak cegek akik nemcsak hogy tamogatjak a 15-20 eve megjelent eszkozeiket, de meg a garanciat is eletben tartjak rajta. Azok as eszkozok olyan arban is vannak. Szerintem 7-8 ev egy halokartyan boven jo,
Mi 6 ev utan cserelunk minden szervert ugyfeleknel. -
gaborbol
őstag
A baratod a windows server 2016 vagy 2019 essentials.
Ha kell rds gateway tavoli asztal eleresre akkor 2016 , ha az nem kell akkor 2019.
Teljesen megfizetheto hivatalosan is $150-300 dollar kozott vannak. Es nem kell linux, meg windows 10 meg hasonlok, kis ugyfelekhez ezt rakjuk ki es VMware alatt is gyonyoruen elvannak.
-
gaborbol
őstag
Ha a switch is tudja a 2 gigabitet es mind a 2 gepben ssd van akkor 240 MB/s koruli ertek kene, hogy legyen.
Ha csak hdd van vagy a switch nem tudja a 2 gigabitet akkor 120 MB/s korul vagy allatta. -
gaborbol
őstag
válasz bobsys #24824 üzenetére
Ezt lattad?
Nem tudom , hogy meg a hivatalos patch elott vagy utan kaptak le oket, de amint bent voltak az exchange szeren keresztul, vittek mindent , nem csak leveleket. Bank adatokat, szamla egyenleget, mindent ami ert valamit.
Nincs megerositve, hogy a mail szerver sebezhetoseg volt kihasznalva mint entry point , mert az acer nem nyilatkozik De a rendelkezesre allo adatok alapjan ezt tortent.
[ Szerkesztve ]
-
gaborbol
őstag
A patch legyen veletek.
Released: April 2021 Exchange Server Security Updates
By
The_Exchange_Team
The_Exchange_Team
Published 04-13-2021 10:01 AM 52.2K Views
Skip to footer content
Microsoft has released security updates for vulnerabilities found in:Exchange Server 2013
Exchange Server 2016
Exchange Server 2019FAQs
My organization is in Hybrid mode with Exchange Online. Do I need to do anything?
While Exchange Online customers are already protected, the April 2021 security updates do need to be applied to your on-premises Exchange Server, even if it is used only for management purposes. You do not need to re-run the Hybrid Configuration Wizard (HCW) after applying updates. -
gaborbol
őstag
válasz E.Kaufmann #24980 üzenetére
Nalunk ott volt hasonlo gond ahol redirected profil volt agepen es az OST a halozaton keresztul jott a file szerverrol.
Itt konkretan at lett iranyitva a helyi SSD-re es azota semmi gondja nincs a mokusnak. Az archive szinten a helyi SSD-n ucsorog, es ami 2 evnel oroegebb az megy bele. Kapott egy free Veeam agent-et ami mento szerverre dobja be a teljes gepet minden este.
Nem a legjobb megoldas, de ez van .Vagy egy hasznalhato gyors gepen dolgozik, vagy szenved esetleg a cahce modot ki kell nala kapcsolni es akkor nincs local OST. Igaz a kereses nem fog ugy menni mint elote, de szinten ne fog befagyni az egesz. -
gaborbol
őstag
Kaseya MSP meg lett hekkelve. 40.000 ugyfeluk van akinel az automatikus frissites be volt kapcsolva( majdnem mind) mind crypto lockert kapott. Bakker!
[ Szerkesztve ]
-
gaborbol
őstag
válasz radi8tor #25178 üzenetére
Egy komplett csomag informatikai uzemeltetest vegzo cegeknek.
Tav eleres, mentes, antivirus, monitorozas, hibajegykezeles. Mivel a Kayesa kliens domain admin fiokkal ul minden halozat felett, siman lecsapnak barmit, ha csak a mento szervereknek nem volt valami mas elerese, vagy volt kazetta, felho mentes mas jelszoval.
(Nalunk minden Veeam szerver domain eleres mentes.)
Egyenlore kb 40 IT ceg jelezte , hogy az ugyfeleiket lezarta ransomware , csak pl 1 ugyfel Floridaban 200 ceget menedszelt. Par ezer dollartol egeszen 5 millio dollarig mar van minden.
Ja ez kegyetlen lesz. Jogilag meg informatikai szempontbol biztos. Nalunk is van ugyfel akinel hatalmas penz jon be hetente, es annyira kicsi az arres, hogy ha penteken nem tudnak szamlazni akkor bedol a ceg azonnal...
[ Szerkesztve ]
-
gaborbol
őstag
Nem tudom erint e valakit, exchange on premise 2016, egy csomo heyen megallt, mert a beepitett Microsoft spam szuro nem tudja kezelni 2022-es evet. Nem tudom milyen patch van rajtuk, de ez a hiba:
Application log had a FIP-FS error:
The FIP-FS "Microsoft" Scan Engine failed to load. PID: 4476, Error Code: 0x80004005. Error Description: Can't convert "2201010009" to long.
Es minden ott figyel a queue-ba.
[ Szerkesztve ]
-
gaborbol
őstag
Nagyon kemenyen raalltak a csalok a megtevesztesre. Gondolom sokakat nagyon nem fog erinteni odahaza, de iden a harmadik esetunk, hogy feltorik a mailboxot kis cegnel vagy A cegnel vagy B cegnel es nem csinalnak "semmit "mint hetekig olvasgatjak az emaileket.
Gyakorlatilag megtanuljak, hogy ki kicsoda, es honnan ki szokott penzt utalni hova es hogyan.
Amikor mar elegge ismerik a szitut es kimegy egy utalasi kerelem, A es B ceg lebeszeli egymas kozott( telefonon is) , hogy akkor pl 100.000- 250k-t( dollart) utalnak a jovo heten - bol B-be. Lehet mar evek ota csinaljak soha nem volt gond ismerik egymast, az uzlet resze....Jonnek ilyenkor a csalok, Vettek domaint ahol a B ceg neve egy "i" betu helyett "l" betu volt, fellottek O365-re. Oda szepen bemasoltak az eredeti emaileket es "tovabbitva" kikuldtek hajnalban egy emailt, hogy jajjaj rossz bankszamlaszamot kuldtek es inkabb ide egy masik szamlara kene utalni.
Szinten vettek egy helyi telefonszamot , hogy ma nem leszek az irodaban , de itt a privat szamom, ha kerdes van hivjatok....Termeszetesen beszoptak .
2 ora mulva azert eszrevettek, hogy valami nem stimmel, a bank mar szettarja a kezet, hogy sajnos percek alatt elment az utalas es ennyi, semmit sem tehetnek.
FBI-nal feljelentes , bank visszahiv hogy a hivatalos szervek ertesitve lettek es keszuljenek a telefonra, egybol valltozott a kommunkiacio, dolgozunk rajta, valoszinu vissza tudjuk szerezni az osszeget vagy jelentos reszet, stb szoval itt is nagy valltozas kell.
Nem tudom ,hogy inkabb kifizeti a bank a buktat, csak ne legyen belole ugy, vagy valoban megprobaljak visszakovetni a penzt valahogy, de valoszinu ilyen piti osszegnel nagyon nem torik magukat.
A ceg meg annyira nem nagy a dolgozo aki elkuldte az osszeget meg gyomogorccsel ul a monitor elott.Termeszetesen mi A cegnel "vagyunk" van two factor, spam szuro, de a B cegenel nem volt es siman beszoptak rajtuk keresztul.
Erdekes ,hogy Barracuda az elso hamis emailt kivagta a csaloktol, de a aztan ujra probalkoztak akkor mar volt SFP record es az siman atment.
[ Szerkesztve ]
-
gaborbol
őstag
válasz Gargouille #26041 üzenetére
"a levélben benne voltak az előzmények meg az üv saját korábbi válaszai is, szóval full eredetinek látszott a levél. "
Itt is ugyan igy volt Es nalunk is az angol tok hibtalan tobbszor atnezve is csak egy nyelvtani hiba van benne, egy kiralyi tobbes szam. Gyakorlatilag meg nem mondod, hogy kilog a lolab. Mostantol , minden egyes utalas elott kell majd egy fax megerosites meg egy telefonos megerosites a hivatalos ceges telefonszamrol, aztan persze a caller ID-t sem tart sokaig rahekkelni barmire. Mi is meg tudjuk csinalni.
[ Szerkesztve ]
-
gaborbol
őstag
válasz bugizozi #26049 üzenetére
Ugyan ez mind a ket eset, ugy nez ki, hogy most erre alltak ra nem a cryptolocker-re. Persze abbol bejott parezer vagy par tizezer dollar egy ilyen cegtol, ebbol meg siman negyed milla.
Meg annyit, hogy mi csak uzemeltetest vegzunk tehat semmi forensic nagyon nincs, nem nyomozunk kimondottan, kulon atadjuk a biztosito alltal felberelt szakertoknek a hozzaferest logokat barmit.
Persze azt megnezzunk, hogy a ceg ahol vagyunk lett-e torve vagy-nem, honnan jelentkeztek be, miota kotelezoen be van kapcsolva a 2 factor azota nagyon nem volt gaz, de mivel a partnercegnel nem volt es azt hasznaltal ki a csalashoz elegge megleptek vele.
Az elso ugyfelnel a forensic expert majdnem egy honapot dolgozott rajta, hogy konkretan milyen emailt olvastak honnan jottek, kik lehettek...... Ertelem szeruen a biztosito fizeti ezt is, szoval szerintem nyujtjak amedig csak lehet. Meg egy konyvelonel, vagy ugyvednel is gaz, de amikor orvosi ceggel esik meg, es ott lehet eleg sok betegre nezo adat a levelezesbe, ott nagyon komolyan bele lehet szaladni a pofonfaba felelosseg teren.
Nagy tanulsag, Cyber IT biztositas legyen mindenhol, mert a biztosito kifizeti a kart. Eddig minden ugyfelnel fizettek tokkal vonoval mindent . Nem, hogy nem kellett oket nyektetni a penzert, hanem ok hivogattak az ugyfelet, hogy kuldenek a penzt, csak varjak a bankot hogy azt mondjak, hogy a penz elveszett.
A bank meg persze huzza a szajat, hogy hat lehet meglesz ez, csak turelem...nyomoznakEs zaraskeppen, annyit elejtett az egyik forensic alkalmazott, hogy a vilag legagyobb cegeinek is dolgoznak es ott ilyen tobbmillio dollaros utalasokat is ki tudnak sikkasztani a bunozo bacsik vagy nenik ugyan igy.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Politika
- Garmin Forerunner 165 - alapozó edzés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- A Coca-Cola következő nagy újítása az AI
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Projektor topic
- OnePlus Nord 3 - kapcsoljuk északot
- HiFi műszaki szemmel - sztereó hangrendszerek
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care
- HP EliteBook 840 G6 i5-8365U 16GB RAM 256GB SSD világító MAGYAR billentyűzet
- Eizo Flexscan EV2450 IPS HDMI 2Év Garanciával MONITORCENTER
- 4070 Ti Aorus Master //KERESEM!!//