Petya atakuje

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Początkujący
Posty: 346
Rejestracja: 18 października 2016
Reputacja: 105
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: wdaddy » czwartek, 29 czerwca 2017, 11:57

rav3n_pl pisze:Przejdź do cytowanego posta Skuteczny backup nie może odbywać się przez zamontowany system plików. W innym przypadku taki ransom po prostu zaszyfruje również kopie.



przecież dokładnie to napisałem w ostatnim zdaniu

Wygadany
Posty: 451
Rejestracja: 24 czerwca 2012
Reputacja: 19
Reputacja postu: 
1
Napiwki za post: 0 BTC

Petya atakuje

Postautor: storzo » czwartek, 29 czerwca 2017, 22:28

rav3n_pl pisze:Przejdź do cytowanego posta
storzo pisze:Przejdź do cytowanego posta to ja bym sie stuknol w glowe i poszedl kupic nowy

Widać nigdy nic ważnego nie robiłeś na kompie.


ty widac nigdy nie pracowales w korpo wiekszej niz 1000 ludzi:D nie masz absolutnie pojecia o infrastukturze... ale spoko podpowiem ci: to nie sa komputery na ktorych sa wrazliwe dane... te wirusy dotykaja sieci informatycznych i komputerow zwyklych uzytkownikow w korpo:D i raczej jedynie co zostaje to format.. ty myslisz ze nagle sztab informatykow przejmie sie i zaczna naprawiac? hehehe
A co do twojej sugestji ze malo robilem to niestety musisz sie zreflektowac gdyz mnie nie znasz a wystawiac ocene po 1 wypowiedzi mowi tylko o twoim nie rzytelnym podejsciu do tematu.

Wracajac do zainfekowanych komputerow to dlaczego nie zainfekowalo np. Wallmartu? Cooperative? Asda? IBM? ASUS data network bank? Google? serwerow wielkich korporacji? BO TAM MAJA PROCEDURY... A tak juz krytycznie podchodzac do tematu wiesz czym jest stanowisko komputerowe do ktorego mozesz wejsc tylko za pozwoleniem przez kraty i pod nadzorem? Wlasnie to sa komputery ktore maja baze dane o klauzurze tajne i poufne. Takei stanowiska maja wlasnie wielkie firmy a osoby sa nie tylko szkolone pod wzgledem informatycznym i uzytkoym ale przedewszystkim wiedza jak dziala socjotechnika i ucza sie bronic przed tym,

Sumasummarum: dysk formatujesz i jazda, zadnych okupow zadnego spuszczania sie nad danymi:D bo widocznie te dane nie byly az tak wartosciowe aby je zabezpieczyc odpowiednio. :D

Dodano po 7 minutach :
novymivo pisze:Przejdź do cytowanego posta Co polecicie na win do robienia kopii zapasowych z automatu np na danej partycji ( dysku) by wszystko ladnie samo sie robilo a w razie W przepinam dysk i jazda ?


Nie ma nic bezpiecznego z automatu wszystko panie dzieju RECZNIE!

nic:D ani zadnych clonow ani jakis dyskow na ktorym jest ten sam system i partycja skolonowana i sobie lezy na fizycznym innym nosniku offline... dlaczego? gdyz standard kryptografii danych mowi : nie nalezy kopiowac calych systemow, dyskow, partycji gdyz zawieraja te same bledy co ich oryginaly. Wiec jedynie DANE kopiujesz foldery katalogi itd.. na dyski zewnetrzne:) Ale podczas takiej kopii wykonujesz tzw "check data on fly and after" czyli sprawdza w trakcie i po czy nie ma zmian (w celu wykluczenia juz ingerencji zlosliwych programow co do dostana sie na buckupa).

Przenoszenie dane to jedno, potem szyfracja na owym nosniku to drugie. Ale to zalezy od zaawansowania i co tam masz, bo zdjecia z komuni raczej nie wymagaja takich zawilych srodkow:D

Ps. Slynny blad kopi partycji systemu i dyskow to taki ze po probie przywrocenia na inny nosnik moze spowodowac bledy. Sam owy obraz czasami jest niemozliwy do odtworzenia w programach kreujacy obrazy.
Akcja zbiórka POMÓŻ: https://forum.bitcoin.pl/viewtopic.php?f=15&t=25547

Pomoglem doceń i oceń :D BTC: 17tXJF2cXpsVNhpGYJuKRwZkeUpGvibUAW Grosz dziś - jutro dla mnie będzie milionem :D

Weteran
Awatar użytkownika
Posty: 3109
Rejestracja: 4 sierpnia 2011
Reputacja: 298
Reputacja postu: 
0
Napiwki za post: 0 BTC
Adres waluty: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Petya atakuje

Postautor: powered » piątek, 30 czerwca 2017, 02:25

novymivo pisze:Przejdź do cytowanego posta Co polecicie na win do robienia kopii zapasowych z automatu np na danej partycji ( dysku) by wszystko ladnie samo sie robilo a w razie W przepinam dysk i jazda ?

Łapiesz wirusa, wirus szyfruje ważne pliki potem robi restart komputera (lub na odwrót: resetuje komputer i przy starcie szyfruje pliki), ale na samym końcu uruchamia się automat odpowiedzialny za backup i robi kopię bezpieczeństwa kopiując już te zaszyfrowane dane tworząc nową wersję kopii zapasowej nadpisując poprzednią :)

Początkujący
Posty: 346
Rejestracja: 18 października 2016
Reputacja: 105
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Petya atakuje

Postautor: wdaddy » piątek, 30 czerwca 2017, 11:15

powered pisze:Przejdź do cytowanego posta Łapiesz wirusa, wirus szyfruje ważne pliki potem robi restart komputera (lub na odwrót: resetuje komputer i przy starcie szyfruje pliki), ale na samym końcu uruchamia się automat odpowiedzialny za backup i robi kopię bezpieczeństwa kopiując już te zaszyfrowane dane tworząc nową wersję kopii zapasowej nadpisując poprzednią


straszne pierdoły jak na wyrocznię... :( rozumiem że lansujesz teorię że świat już umarł, bo nie skutecznych metod na backup? A używałeś może kiedyś jakiegoś systemu, toola, do backupów?
chociażby ten najprostszy Urbackup o którym wspominałem poprzednio, co ten wirus ci nadpisze? ustawiasz strategię backupów, robisz fullbackup potem różnicówkę / przyrostówkę, albo codziennie full. Ustawiasz retencję dla poprzednich backupów, ile chcesz trzymać danych w tył. Wirus niczego ci nie nadpisze bo nie ma dostępu to magazynu z danymi. backupy robione są poprzez sieć wewnętrznym protokołem a nie tępym otoczeniem sieciowym.

i jak najbardziej @storzo, robienie obrazu czystego stystemu, po instalacji i bazowej konfiguracji na płytach CD ma sens, ma nawet swoje miejsce w procedurach w korpo o których wspominasz.

Z waszych postów wynika, że jesteśmy już wszyscy straceni i nie ma szans, wszystkich nas zaszyfrują. No i, że lata praktyki, tworzenia rozwiązań Disaster Recovery to był czas stracony... Tak was zrozumiałem, to mieliście na myśli?

storzo pisze:Przejdź do cytowanego posta te wirusy dotykaja sieci informatycznych i komputerow zwyklych uzytkownikow w korpo:D i raczej jedynie co zostaje to format.. ty myslisz ze nagle sztab informatykow przejmie sie i zaczna naprawiac? hehehe


piszesz o korpo > 1000 ludzi ? A pracowałeś w takiej czy tylko czytałeś?
na pewno potrafisz przyjąć do wiadomości sytuację, że nie zawsze chodzi o dane? są firmy w których na pecetach nie ma danych wcale bo są dostępne via przeglądarki, czy dedykowane aplikacje. nie mniej jednak to te zwykłe komputery są kluczowe, bo to one robią pieniądze dla przykładowej korpo (call center, komputery kasowe w dużych sieciach itd) "robią pieniądze" w znaczeniu bazowego biznesu. W tym wypadku atak na takie komputery do nie atak na dane tylko klasyczny DOS (denial of service) I tak, odpowiadając na twoje pytanie, w takich firmach pierwsze co się stanie, to sztab informatyków przejmie się i zacznie naprawiać te komputery. I nie, nie będzie tego robił RĘCZNIE. Użyje do tego wzorca instalacyjnego (korzystając z WDS albo MDT) lub obrazu wykonanego np. clonezillą albo norton ghostem (wiem już nie jest sprzedawany, ale w wielu miejscach używany). Odpali ten proces równolegle na wszystkich kompach i pójdzie na fajkę. To tyle.


@novymivo, sorry jak widzisz z tych postów widać że nie ma skutecznego backupu, pogódź się z tym, Twoje dane są już stracone, bo wirusy i tak nadpiszą Twoje backupy, poza tym szkoda czasu na jakieś tam głupie automatyczne systemy, najlepiej przecież wszystko robić ręcznie. A w razie ataku kupić nowy komputer. Najlepiej bez dysku, żeby nie było pokusy generowania danych, które potem nie daj bóg trzeba będzie chronić. A co panowie powyżej udowodnili jest niewykonalne

Wygadany
Posty: 451
Rejestracja: 24 czerwca 2012
Reputacja: 19
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: storzo » piątek, 30 czerwca 2017, 12:14

wdaddy pisze:Przejdź do cytowanego posta piszesz o korpo > 1000 ludzi ? A pracowałeś w takiej czy tylko czytałeś?
na pewno potrafisz przyjąć do wiadomości sytuację, że nie zawsze chodzi o dane? są firmy w których na pecetach nie ma danych wcale bo są dostępne via przeglądarki, czy dedykowane aplikacje. nie mniej jednak to te zwykłe komputery są kluczowe, bo to one robią pieniądze dla przykładowej korpo (call center, komputery kasowe w dużych sieciach itd) "robią pieniądze" w znaczeniu bazowego biznesu. W tym wypadku atak na takie komputery do nie atak na dane tylko klasyczny DOS (denial of service) I tak, odpowiadając na twoje pytanie, w takich firmach pierwsze co się stanie, to sztab informatyków przejmie się i zacznie naprawiać te komputery. I nie, nie będzie tego robił RĘCZNIE. Użyje do tego wzorca instalacyjnego (korzystając z WDS albo MDT) lub obrazu wykonanego np. clonezillą albo norton ghostem (wiem już nie jest sprzedawany, ale w wielu miejscach używany). Odpali ten proces równolegle na wszystkich kompach i pójdzie na fajkę. To tyle.


Wyobraz sobie ze pracowalem 5 lat w takiej korpo o statusie militarno cywilnym ale to inna bajka.. autonomiczne stanowiska pc sa od zarania technologi mikro-ukladow. W szanujacej sie infrastruktorze gdzie sa NAT'y nie ma czegos takiego jak dostep w sieci wewnetrzenj, czy do rdzenia danych poprzez web. Sa tzw buffory -dzialy maja odosobnione infrastruktury. Poza tym budowanie infrastruktury informatycznej wymusza uklad zamkniety i tam walsnie nie maja pracownicy dostepu do swiata zewnetrznego. Nie ma internetu. Jest tylko siec wewnetrzna z protokolami i fizycznie rozplanowana infrastruktura kabli miedzy komputerami. Nie ma kolektywu wszystkich komputerow korpo:D Aby dostac sie do takeej infrastruktury i w co kolwiek zajrzec w niej, musisz posiadac komputer na terenie tej korpo lub byc fizycznie. TAK DZIALAJA KORPORACJE Z KLAUZURAMI TAJNE PRZEZ POUFNE. Nie ma tam miejsca na hacking, pushing, fishing, i socjotechnike. Jakie kolwiek podejrzane zachowanie pracownikow, czy osoby poruszajace sie bez przepustki lub poruszajace sie w niewlasciwych strefach sa odrazu wykrywane. Wiec nie ma mozliwosci wnikniecia od tak...

wdaddy pisze:Przejdź do cytowanego posta
@novymivo, sorry jak widzisz z tych postów widać że nie ma skutecznego backupu, pogódź się z tym, Twoje dane są już stracone, bo wirusy i tak nadpiszą Twoje backupy, poza tym szkoda czasu na jakieś tam głupie automatyczne systemy, najlepiej przecież wszystko robić ręcznie. A w razie ataku kupić nowy komputer. Najlepiej bez dysku, żeby nie było pokusy generowania danych, które potem nie daj bóg trzeba będzie chronić. A co panowie powyżej udowodnili jest niewykonalne


Czlowieku pleciesz bzdury to tak samo jakbys mowil o antykoncepcji.. nie ma faktycznie skutecznej w 100% ale jest antykoncepcja co skuteczna jest w 99%. Kupic komputer bez dysku mija sie z celem bo na bebechach nie masz zapisu wirusa nie znam wirusa ktory by mogl zainfekowac podzespoly inne niz nosniki pamieci.. To wlasnie tylko wymiana dyskow lub gleboki format pomaga odzyskac sprawnosc.

Ps. Nie zapomnij o nosnikach "on write" raz tylko mozesz na tym nosniku zapisac dane i nie mozna ich zmienic, plyty dvd cd , blueray. To sa najlepsze nosniki danych. Jesli autonomiczne stanowisko komuterowe ma owa baze danych to zazwyczaj jest na takich nosnikach przechowywane dane wrazliwe:D dziekuje do widzenia
Ps2. Chwalac sie nie chwalac do 2020roku jeszcze mam wojskowy certyfikat poufnosci wiec on napewno nie liczy sie z wasza wiedza:D bo w internecie mozna przeczytac wiecej info :)
Akcja zbiórka POMÓŻ: https://forum.bitcoin.pl/viewtopic.php?f=15&t=25547

Pomoglem doceń i oceń :D BTC: 17tXJF2cXpsVNhpGYJuKRwZkeUpGvibUAW Grosz dziś - jutro dla mnie będzie milionem :D

Początkujący
Posty: 346
Rejestracja: 18 października 2016
Reputacja: 105
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: wdaddy » piątek, 30 czerwca 2017, 12:22

storzo pisze:Przejdź do cytowanego posta Kupic komputer bez dysku mija sie z celem


niestety nie wyczułeś ironii....

Wygadany
Awatar użytkownika
Posty: 697
Rejestracja: 25 grudnia 2013
Reputacja: 117
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Kraków

Petya atakuje

Postautor: Bitcoiniak » piątek, 30 czerwca 2017, 15:05

Nawiązując do gorącej dyskusji o robieniu backupów:

https://zaufanatrzeciastrona.pl/post/ce ... e-zarobek/
:D
Archiwum czasopism z okresu PRL:
http://www.jaglarz.info/ja/czasopisma/iks186.php
Prośba o dofinansowanie projektu przez miłośników starych czasopism:
1GazetyC1AR8aBnCSPxMgjZVTbnD4toA8H lub Xt8Sy8Kgd9xmMgExk3RULqAqfn47WxfXaF

Weteran
Awatar użytkownika
Posty: 1935
Rejestracja: 4 września 2013
Reputacja: 245
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: novymivo » piątek, 30 czerwca 2017, 15:58

Ja ostatnio dostalem na SPAM , imienne wezwanie ( imie i nazwisko prawdziwe .....) o odebraniu przesylki lub/ fakturze. Masakra skad te ch.... maja takie wrazliwe dane.
Polskie Forum Bitcoin.pl

Weteran
Awatar użytkownika
Posty: 3109
Rejestracja: 4 sierpnia 2011
Reputacja: 298
Reputacja postu: 
0
Napiwki za post: 0 BTC
Adres waluty: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Petya atakuje

Postautor: powered » sobota, 1 lipca 2017, 00:51

wdaddy pisze:Przejdź do cytowanego posta Wirus niczego ci nie nadpisze bo nie ma dostępu to magazynu z danymi. backupy robione są poprzez sieć wewnętrznym protokołem a nie tępym otoczeniem sieciowym.

Gdzie napisałem że to wirus nadpisze kopie lub że to wirus zaszyfruje kopie? Chodzi o to że jak sam nie zareagujesz na czas to program do backupu będzie wykonywał zaplanowane zadania i nic go nie powstrzyma przed robieniem backupów już zaszyfrowanych plików. W dodatku zrobi wtedy na raz backup większości plików, bo uzna że są w nowszej wersji, a tak duży backup będzie potrzebował dużo miejsca, przy braku miejsca będzie kasował starsze wersje plików. Opcją jest trzymanie w backupie kilka wersji plików wstecz i wczesna reakcja użytkownika komputera, a są tacy co zgłaszają problem dopiero po kilku dniach.

Wygadany
Awatar użytkownika
Posty: 697
Rejestracja: 25 grudnia 2013
Reputacja: 117
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Kraków

Petya atakuje

Postautor: Bitcoiniak » czwartek, 6 lipca 2017, 18:46

Już ruszyli kasę z okupu i postawili nowe żądanie (propozycję?):

http://www.chip.pl/news/bezpieczenstwo/ ... u-od-petya
Archiwum czasopism z okresu PRL:
http://www.jaglarz.info/ja/czasopisma/iks186.php
Prośba o dofinansowanie projektu przez miłośników starych czasopism:
1GazetyC1AR8aBnCSPxMgjZVTbnD4toA8H lub Xt8Sy8Kgd9xmMgExk3RULqAqfn47WxfXaF

Początkujący
Posty: 29
Rejestracja: 2 lipca 2017
Reputacja: 3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: solarisDCSD » piątek, 7 lipca 2017, 00:31

a ja sie zastanawiam.. .wiecej takich aakow i okupy w BTC moze de facto sprowadzic wiele zlego na BTC jako anonimowe narzędzie do prania pieniedzy czy dzilalnosci przestepczej

nawet jesli namierzymy te portfele to co wtedy ? przeciez tego nie bedziemy kasowac jak w ETH

Wygadany
Posty: 451
Rejestracja: 24 czerwca 2012
Reputacja: 19
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: storzo » piątek, 7 lipca 2017, 02:27

solarisDCSD pisze:a ja sie zastanawiam.. .wiecej takich aakow i okupy w BTC moze de facto sprowadzic wiele zlego na BTC jako anonimowe narzędzie do prania pieniedzy czy dzilalnosci przestepczej

nawet jesli namierzymy te portfele to co wtedy ? przeciez tego nie bedziemy kasowac jak w ETH



mylisz sie calkowicie i po calosci!:D nie wiesz czym jest pompowanie gotowki w kryptowalute:D
Akcja zbiórka POMÓŻ: https://forum.bitcoin.pl/viewtopic.php?f=15&t=25547

Pomoglem doceń i oceń :D BTC: 17tXJF2cXpsVNhpGYJuKRwZkeUpGvibUAW Grosz dziś - jutro dla mnie będzie milionem :D

Początkujący
Posty: 29
Rejestracja: 2 lipca 2017
Reputacja: 3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: solarisDCSD » piątek, 7 lipca 2017, 16:54

storzo pisze:
solarisDCSD pisze:a ja sie zastanawiam.. .wiecej takich aakow i okupy w BTC moze de facto sprowadzic wiele zlego na BTC jako anonimowe narzędzie do prania pieniedzy czy dzilalnosci przestepczej

nawet jesli namierzymy te portfele to co wtedy ? przeciez tego nie bedziemy kasowac jak w ETH



mylisz sie calkowicie i po calosci!:D nie wiesz czym jest pompowanie gotowki w kryptowalute:D



to chcialbym dowiedziec sie czegos wiecej. od 15 lat zajmuje sie tradingiem zawodowo i bardzo mnie ciekawia wszelkie nowe rzeczy

DeI
Początkujący
Posty: 99
Rejestracja: 12 lutego 2017
Reputacja: -1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Petya atakuje

Postautor: DeI » piątek, 7 lipca 2017, 18:50

solarisDCSD pisze:Przejdź do cytowanego posta nawet jesli namierzymy te portfele to co wtedy ? przeciez tego nie bedziemy kasowac jak w ETH


Możesz rozwinać? xD to ETH jest odgórnie sterowalne

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość