none
Oprava poskozenych souboru (ransomware) na systemovem disku u SBS 2011

    Dotaz

  • DDV, u zákazníka doslo k zaheslovani souboru na systémového disku. Zatím to vypada na prolomeni slabeho hesla admina a pristup přes RDP (zakaznik si server spravuje sam).

    Věci spoustene přes konzolu fungujou (AD, DNS, DHCP), domenovy login admina funguje. Samotna SBS konsole hlasi chybu.

    Je nejaka cesta jak nahradit poskozene soubory tak,  aby se cele SBS nemuselo znovu instalovat? Zaloha System State je taky zaheslovana, takze je nepouzitelna.

    Diky, Honza

    neděle 7. dubna 2019 21:48

Odpovědi

  • A jses si jisty, ze si tam cryptoware neudelal nejaky zadni backdoor a po pripadne oprave se tam nepodiva znovu? Ma smysl ozivovat mrtvolu?

    Neni tento "neprijemny a nefunkcni" stav nejlepsi cesta k nahrazeni nepodporovaneho OS? Ano, bude to stat penize. Ale pokud je firma na IT zavisla (a to jsou dnes skoro vsechny) musi do teto oblasti pravidelne investovat.

    Takze proc ne varianta O365 pro mail a standardni W2016/W2019 pro soubory a interni aplikace?

    Ale abych nebyl jen nekonstruktivni: Muzes zkusit pridat dalsi DC na standardnim OS k existujici domene. Pokud se povede, pak SBS z domeny odebrat. Nasledne postupovat podle verejnych dokumentu, jak nainstalovat SBS do existujici domeny. Hodne stesti...

    A poznamka na konec - Nepublikuj RDP do internetu. Takovych pripadu jako mas ted, je v nasi praxi spousta. A nemuselo jit jen o prolomeni hesla, ale i o neopatchovany OS.

    • Označen jako odpověď J.Urbanik pondělí 8. dubna 2019 8:20
    pondělí 8. dubna 2019 7:03