アカウント名:
パスワード:
オフラインバックアップしてなかったんか?って事。まぁ、うちの会社でもLTO5へのオフラインバックアップは週1回だけど、社内NASへのオンラインバックアップは毎日取ってるし、システムバックアップもあるから、サーバ自体がコケても復元は半日位で済む。
毎日のデータが重要なら毎日オフラインでバックアップ取るべきだと思うなぁ...
ITインフラの仕事してるけどテープバックアップ案件はほとんど無くなってしまったなストレージスナップショットもしくはバックアップソフト使用がほとんど先日客がEmotetに感染してバックアップソフト動かしているWindowsServerもやられたもちろんバックアップデータもすべて暗号化されたので復旧はできなかったよ
EmotetでServerがやられるイメージが湧かないのだがどういう運用をしてんだろう。Serverでメールなんて読まないしOfficeすら入ってないな。さすがにブラウザは使うが。端末が感染して踏み台になったところへ外部から侵入されて、高度な技術を持つ侵入者が未対策の脆弱性を突いてServerに侵入みたいな?
Emotetって要はダウンローダだから、そこからいくらでもスクリプトやプログラムを注入し放題なんですが...そうすれば未知/既知ともに脆弱性ツッツキ放題です。
ド素人の端末にスクリプトやプログラムを注入して乗っ取ったぐらいで、Serverのバックアップ処理をどうこうできる権限が簡単に取れるわけないでしょ。どんな運用してんのよ。納品してから1度もパッチ当ててないとか?
インターネットにつながっていない(ことになっている)のに、どうやって日常的にパッチ当てるのさ? 普通そういうシステムは閉環境であることを前提にバグ以外のパッチは当てないのがあたりまえ(ホスト運用のやり方の名残)
このトピの総合医療センターの話なんてしてないが、#4353877が経験したのはクローズドな環境だったのか?だったらEmotetに感染したのも、スクリプトやプログラムを注入し放題でリモートで脆弱性ツッツキ放題な、ぜんぜんクローズドになってないのも困った運用だな。Emotetとは別に、FortiGateのファイアーウォールだかVPNもやられたのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
こういうの見ると思う事 (スコア:0)
オフラインバックアップしてなかったんか?って事。
まぁ、うちの会社でもLTO5へのオフラインバックアップは週1回だけど、
社内NASへのオンラインバックアップは毎日取ってるし、
システムバックアップもあるから、サーバ自体がコケても復元は半日位で済む。
毎日のデータが重要なら毎日オフラインでバックアップ取るべきだと思うなぁ...
Re: (スコア:0)
ITインフラの仕事してるけどテープバックアップ案件はほとんど無くなってしまったな
ストレージスナップショットもしくはバックアップソフト使用がほとんど
先日客がEmotetに感染してバックアップソフト動かしているWindowsServerもやられた
もちろんバックアップデータもすべて暗号化されたので復旧はできなかったよ
Re: (スコア:0)
EmotetでServerがやられるイメージが湧かないのだがどういう運用をしてんだろう。
Serverでメールなんて読まないしOfficeすら入ってないな。さすがにブラウザは使うが。
端末が感染して踏み台になったところへ外部から侵入されて、
高度な技術を持つ侵入者が未対策の脆弱性を突いてServerに侵入みたいな?
Re: (スコア:0)
Emotetって要はダウンローダだから、そこからいくらでもスクリプトやプログラムを注入し放題なんですが...
そうすれば未知/既知ともに脆弱性ツッツキ放題です。
Re: (スコア:1)
ド素人の端末にスクリプトやプログラムを注入して乗っ取ったぐらいで、Serverのバックアップ処理をどうこうできる権限が簡単に取れるわけないでしょ。
どんな運用してんのよ。納品してから1度もパッチ当ててないとか?
Re:こういうの見ると思う事 (スコア:0)
インターネットにつながっていない(ことになっている)のに、どうやって日常的にパッチ当てるのさ?
普通そういうシステムは閉環境であることを前提にバグ以外のパッチは当てないのがあたりまえ(ホスト運用のやり方の名残)
Re: (スコア:0)
このトピの総合医療センターの話なんてしてないが、#4353877が経験したのはクローズドな環境だったのか?
だったらEmotetに感染したのも、スクリプトやプログラムを注入し放題でリモートで脆弱性ツッツキ放題な、ぜんぜんクローズドになってないのも困った運用だな。
Emotetとは別に、FortiGateのファイアーウォールだかVPNもやられたのか?