Co sie #!$%@?ło dzisiaj u nas w firmie, wczoraj dostaliśmy maila że mają dostęp do naszego komputera jednak treści nie znam bo wiadomość została zablokowana przez jakieś nasze oprogramowanie i widoczny był tylko temat, ale każdy to zlał bo podobny spam przychodzi 20x razy dziennie. Parę godzin później w firmie zabrakło internetu, a mamy jakieś 5 komputerów podłączonych pod sieć i potrzebujemy połączenia internetowego do prawie każdej czynności (sprzedajemy i serwisujemy lasery + czesci do nich). No to zgłosiłem to do naszego gościa od IT, ten stwierdził że nie może się zalogować na hosta i czy ktoś zmieniał hasło xD (jest nas 3 i nikt nie potrafi takich rzeczy robić). Minęło parę minut i zaczął wydzwaniać każąc wyłączyć wszystko z serwerowni, a najlepiej wtyczki powyciągać bo jakiś nieznany user jest podłączony zdalnie do hosta. Wieczorem miał coś tam pozabezpieczać, potem kazał włączyć ponownie i wszystko następnego dnia działało.
Dzień dzisiejszy, około południa lekka przycinka internetu po czym na każdym komputerze komunikat o jakimś bitlockerze. Potrwało może to z minutę i na każdym z komputerów pojawił się komunikat widoczny w załączniku (to akurat host ale coś podobnego jest na każdym z PC xD). A teraz najlepsze, udało nam się znaleźć jakiś komputer który nie został zaatakowany i do którego nasz gość od IT połączył się przez teamviewera i zaczął skanować pliki pandą potem zapytał czy dostaliśmy jakieś żądania od gościa który to zrobił, ciekawe #!$%@? skąd jak wszystko poblokowane.
Stan obecny: Zawiozłem tego kompa na którym wszystko stało i jakieś QNAP do tego gościa od IT bo szef tak kazał, co najlepsze gościu wyszedł w koszulce z logiem pandy xD Mówi że najgorsze co może się stać to utracenie wszystkich danych. To jest możliwe? Z tego co wiem mieliśmy w #!$%@? sprzętów tam podpiętych i dużo płaciliśmy tej firmie za prowadzenie naszego działu IT. Tam jest praktycznie wszystko od tłumaczeń instrukcji laserów po dane klientów i cała biurokracja.
Tak to wygląda na ten moment na każdym z komputerów. Pliki gromadzone z jakieś 8 lat, także nie wierze że nikt nie był zabezpieczony przed takim zdarzeniem.
@literak: Przypomniałeś mi moje praktyki w januszexie xD Pani w księgowości klikneło się w fakturę exe i zaszyfrowało jej całego kompa a ostatni backup miał ponad 2 tygodnie ᶘᵒᴥᵒᶅ
@literak: Spróbuj zalogować do domeny się na userze który jest zablokowany - na innej maszynie, Później restart tej zablokowanej maszyny powinien wstać normalnie win10. Miałem ten problem dwa lata temu i się udało bez formatu.
@literak Nie żebym coś sugerował ale wczoraj pojawiły się kolejne zero-day na Qnapy i efekt jest taki że już dzisiaj z samego rana miałem telefon dlaczego nie działa Internet w paru firmach ;) Srogo się zdziwią ;)
Czy za 4500 zł netto, warto wyprowadzić się od rodziców i zamieszkać w mieście 100k mieszkańców? Czy realnie jestem w stanie się utrzymać i coś odłożyć? #pytanie #zarobki #pracbaza #zycie
Dzień dzisiejszy, około południa lekka przycinka internetu po czym na każdym komputerze komunikat o jakimś bitlockerze. Potrwało może to z minutę i na każdym z komputerów pojawił się komunikat widoczny w załączniku (to akurat host ale coś podobnego jest na każdym z PC xD).
A teraz najlepsze, udało nam się znaleźć jakiś komputer który nie został zaatakowany i do którego nasz gość od IT połączył się przez teamviewera i zaczął skanować pliki pandą potem zapytał czy dostaliśmy jakieś żądania od gościa który to zrobił, ciekawe #!$%@? skąd jak wszystko poblokowane.
Stan obecny: Zawiozłem tego kompa na którym wszystko stało i jakieś QNAP do tego gościa od IT bo szef tak kazał, co najlepsze gościu wyszedł w koszulce z logiem pandy xD Mówi że najgorsze co może się stać to utracenie wszystkich danych. To jest możliwe? Z tego co wiem mieliśmy w #!$%@? sprzętów tam podpiętych i dużo płaciliśmy tej firmie za prowadzenie naszego działu IT. Tam jest praktycznie wszystko od tłumaczeń instrukcji laserów po dane klientów i cała biurokracja.
Z chęcią przeczytam opinie kogoś kto zna temat.
#it #siecikomputerowe #informatyka
źródło: comment_1655834424KWM6ibcDAJruLQxV6duhvz.jpg
PobierzKomentarz usunięty przez autora
Taktyczny wpis do obserwacji wątku.
Pliki gromadzone z jakieś 8 lat, także nie wierze że nikt nie był zabezpieczony przed takim zdarzeniem.
źródło: comment_1655835318fsIwxpte9b1XftbvoVSkVL.jpg
PobierzKomentarz usunięty przez autora
@literak: w #!$%@? dziurawe, producent zabrania wystawiać to(jakąkolwiek usługę) na świat, mieliście jakiegoś firewalla tam?
@literak: wy może nie ale na was może już ktoś oszczędzał ;)
zawołam plusujących
Spróbuj zalogować do domeny się na userze który jest zablokowany - na innej maszynie, Później restart tej zablokowanej maszyny powinien wstać normalnie win10. Miałem ten problem dwa lata temu i się udało bez formatu.