Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Иван Демидов
Выбрать дату в календареВыбрать дату в календаре

1
Прокси Сервер на базе СмартСекьюрити
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 19.04.2017 11:49:52
На сервере стоит файл секьюрити _))

В общем ситуация такая:
На сервере - файл секьюрити, ремоут администратор
На ПК - Ендпоинт Секьюрити

Задача - Закрыть доступ с ПК на развлекательные ресурсы

Я нашел настройку в РемоутАдминистратор - Запрещеные ресурсы (в защите доступа к интернету)

1) Какие еще есть варианты решения задачи ?
2) Хороший ли это вариант решения или лучше все же поднять в организации отдельный прокси сервер ?
Перейти
Прокси Сервер на базе СмартСекьюрити
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 19.04.2017 10:58:38
На самом сервере стоит РемоутАдминистратор

За ссылку спасибо, почитаю _))
Перейти
Прокси Сервер на базе СмартСекьюрити
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 19.04.2017 10:15:16
Всем привет.
Стоит серверная версия ЕСЕТ СмартСекьюрити.
Появилась задача организовать в офисе прокси сервер - первоначально для блокировки развлекательных ресурсов.
По идее можно организовать блокировку ресурсов с помощью ЕСЕТА, но не нашел необходимых настроек.

Подскажите, есть ли такая возможность и ткните носом, где почитать про настройки

Спасибо
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 28.02.2017 14:42:25
[QUOTE]santy написал:
на сетевом диске процесс шифрования прекратился? [/QUOTE]
Надеюсь что Да. Там 3 ТБ Документов.
Если подскажете как проверить наличие активности шифровальщика буду рад.
Пока отслеживается изменение файлов, файлы с расширением neitrino не находит.

p.s. Найден вероятный Архив Виновник. По объяснению пользователя именно его он открыл. Возможно его проверить на наличие паразита ?
Изменено: Иван Демидов - 28.02.2017 14:45:01
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 28.02.2017 10:31:08
На сетевом диске вроде как да.
На ПК ни один файл не зашифровался, только в сетевой шаре.
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 28.02.2017 08:26:10
Доброе утро
Нет, батник не мой.
Но проверил под остальными пользователями, он так же присутствует.
Утилиты ничего не нашли
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 27.02.2017 19:43:33
Добрый вечер еще раз.
Прикрепляю файл с образом автозапуска.

Да, вероятнее всего файл был получен из почты, но сотрудник не сознается, в рабочей почте похожих писем нет.
Поэтому инициализировать получается только по атрибутам шифрованных файлов.
Владелец - СидороВВ -> виновник вероятнее всего он
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 27.02.2017 19:31:48
Вопрос в том и состоит - как именно определить на каком устройстве запущен шифратор ?
Перейти
зашифровано с расширением .just; .green; .neitrino;, Filecoder.BM
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 27.02.2017 18:47:19
Всем доброго вечера.
На сетевом диск начали шифроваться файлы, с расширением .neitrino.
Шифрование происходит не понятным методом, не все подряд, а как то выборочно.
Общий файловый ресурс не затронут.
Файлы на ПК не затронуты.
Затронута только папка к которой пользователь имел права на редактирование.

Как удалить шифровальщик из системы и сети.
Если будет возможно буду рад расшифровать файлы.

p.s. у шифрованного файла меняется владелец - на сотрудника (который видимо и источник всех бед)

p.s.s. прогон антивирусом ПК результатов не дал, файлы продолжают шифроваться.

Спасибо
Изменено: Иван Демидов - 27.02.2017 19:28:25
Перейти
1