Перейти к содержанию

PhaetonX

Новички
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о PhaetonX

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Спасибо, я думаю, что нет. Ценными были файлы, систему решено переустановить на более свежую
  2. Добрый вечер! Сегодня днем сотрудница офиса обратилась с проблемой о том, что файлы pdf перестали открываться. Подключившись по rdp выяснил, что нарушено сопоставление файлов с adobe reader и в памяти "висит" несколько запущенных процессов. Сопоставление вручную решило проблему. Попутно заметил, что установленное антивирусное решение стороннего производителя не активно поскольку закончился пробный период. Переустановил его на бесплатную версию kaspersky security cloud и запустил проверку. Четырьмя часами позже вновь подключился по удаленному рабочему столу и был шокирован увиденным. Абсолютно
  3. Fixlog.txt Спасибо! Обнаружилась только одна уязвимость в MXML, патч установили. Но при этом, в центре обновления дата последних обновлений 16 мая и при проверке новые обновления не обнаруживаются, хотя однозначно должны быть.
  4. Добрый день, открывали только 8802 на микротике, для удаленного доступа бухгалтера к рабочей машине, но не к серверу. Ее машина тоже пострадала, причем вплоть до синего экрана.
  5. Сегодня ночью (в 2:33 МСК+2) на бухгалтерском сервере были зашифрованы файлы. Базы 1С скорее всего не пострадали (восстановились), однако многие пользовательские файлы остались зашифрованы. Подключение к серверу происходит по RDP, причем в логах было видно, что под бухгалтером зашли аккурат перед шифрованием. Так же отмечалась повышенная активность при сканировании внешних портов на нашем IP. Номер порта при пробросе меняем каждую неделю, произвели настройку RouterOS, но результат такой какой есть. Попробовали связаться со злоумышленниками, с адреса leeabror@gmail.com пришло письмо следующего
×
×
  • Создать...