GTD bajo ataque de Ransomware

Syd02 · 2023/11/13

Actualización.
Los feos qls nos liberaron el 97% de los servidores...pero todos, todos los servidores con virus. Estaba lleno de troyanos las weás, así que pusimos a trabajar el Sophos a full y el proveedor se portó bien, porque si había algo sospechoso que no conocían, inmediatamente actualizaban la BBDD de virus.
Cuento corto, creo que hubo un server con 7 TB que no pudimos recuperar, porque encriptó toda la información y vamos a tener que darlo de baja. El problema es que es el servidor de digitalización de documentos para clientes (nuestro principa cliente es Caja Los Andes, así que vayan olvidándose de las licencias médicas que no les paga la caja :lol2:

) pero ya se evalúa como reponer esto. Supongo que habrá que escanear todo de nuevo, a manito.

homersimpson · 2023/11/13

Syd02 dijo:
El problema es que es el servidor de digitalización de documentos para clientes (nuestro principa cliente es Caja Los Andes, así que vayan olvidándose de las licencias médicas que no les paga la caja ) pero ya se evalúa como reponer esto. Supongo que habrá que escanear todo de nuevo, a manito.

al menos manejan los originales

LaloMetal · 2023/11/13

Syd02 dijo:
Un ing de ciberseguridad, recién egresado, la renta mínima es de 3 palos y medios. Luego de 5 años de experiencia y manejando alguna suite (como McAfee) podrás ganar 5-6 Palos.
Si te especializas y llegas a ser oficial de cyberseguridad, donde implementas políticas de CS (onda ethical hacking), podrías ganar entre 10-15 palos

El_Insigne · 2023/11/13

Syd02 dijo:
Actualización.
Los feos qls nos liberaron el 97% de los servidores...pero todos, todos los servidores con virus. Estaba lleno de troyanos las weás, así que pusimos a trabajar el Sophos a full y el proveedor se portó bien, porque si había algo sospechoso que no conocían, inmediatamente actualizaban la BBDD de virus.
Cuento corto, creo que hubo un server con 7 TB que no pudimos recuperar, porque encriptó toda la información y vamos a tener que darlo de baja. El problema es que es el servidor de digitalización de documentos para clientes (nuestro principa cliente es Caja Los Andes, así que vayan olvidándose de las licencias médicas que no les paga la caja ) pero ya se evalúa como reponer esto. Supongo que habrá que escanear todo de nuevo, a manito.

Tenían Veeam o ni con eso pudieron recuperar la data?

Como lo harán ahora? Servidores on premise, harán hosting o Vdc en otra telco?

Vuvuzelo · 2023/11/13

Syd02 dijo:
Actualización.
Los feos qls nos liberaron el 97% de los servidores...pero todos, todos los servidores con virus. Estaba lleno de troyanos las weás, así que pusimos a trabajar el Sophos a full y el proveedor se portó bien, porque si había algo sospechoso que no conocían, inmediatamente actualizaban la BBDD de virus.
Cuento corto, creo que hubo un server con 7 TB que no pudimos recuperar, porque encriptó toda la información y vamos a tener que darlo de baja. El problema es que es el servidor de digitalización de documentos para clientes (nuestro principa cliente es Caja Los Andes, así que vayan olvidándose de las licencias médicas que no les paga la caja ) pero ya se evalúa como reponer esto. Supongo que habrá que escanear todo de nuevo, a manito.

Tengo un amigo Ingeniero en Scanners, de la universidad de Carabobo, el antes era empresario en su tierra y tenía mansiones, ¿se puede mandar currículum?

Karmelic · 2023/11/13

Liberaron las máquinas de la empresa, pero se están pasando por el asterisco la revisión... A producción todas las weas de una...

Enviado desde mi M2007J3SY mediante Tapatalk

Syd02 · 2023/11/14

Karmelic dijo:
Liberaron las máquinas de la empresa, pero se están pasando por el asterisco la revisión... A producción todas las weas de una...

Enviado desde mi M2007J3SY mediante Tapatalk

Los wns no revisaron nada, nosotros aislamos las máquinas y pusimos a trabajar el antivirus de una.

merchero28 · 2023/11/14

Syd02 dijo:
Un ing de ciberseguridad, recién egresado, la renta mínima es de 3 palos y medios. Luego de 5 años de experiencia y manejando alguna suite (como McAfee) podrás ganar 5-6 Palos.
Si te especializas y llegas a ser oficial de cyberseguridad, donde implementas políticas de CS (onda ethical hacking), podrías ganar entre 10-15 palos

WTF!!!!!
¡¡¡¡¡¿¿¿Tanta plata para esos roles???!!!!

Aquí un DevOps quemado, con el certificado de OSCP, con unos años de experiencia en penetration tests, se ofrece a trabajar por dos palos.
En breve empiezo con el certificado de CISSP visto lo visto.

Post automatically merged: 2023/11/14

Vuvuzelo dijo:
En alguna parte de la pagina donde puedas agregar un texto que deba ser procesado e interpretado intentas "inyectar" código para que sea procesado junto al dato que se espera, por ejemplo en un cuadro de Login donde se espera que pongas tu usuario internamente se forma una consulta SQL que va directo a la base de datos entonces si debes poner en Usuario: MiNombre, tratas de hacer pasar una consulta SQL b algo como "SELECT * FROM usuario WHERE usuario=MiNombre (algo así más menos) y ahí tratas de aprovecharte inyectando algo como básicamente sería algo como poniendo Usuario MiNombre ' AND DROP TABLE; para que lamconsulta en realidad sea:
SELECT * FROM usuario WHERE usuario=MiNombre' AND DROP TABLE que borraría a los usuarios... La sintaxis nomes correcta, pero es la idea.

Ojo, lo que puedas haber revisado en los logs puede haberlo generado herramientas automáticas, tipo sqlmap, nikto o vete a saber.
Eso sí, algo os han lanzado

Syd02 · 2023/11/15

merchero28 dijo:
WTF!!!!!
¡¡¡¡¡¿¿¿Tanta plata para esos roles???!!!!

Si, al menos en Falabella eso es lo que ganaban. En los bancos e instituciones financieras esa es la media. Pero claro, tenís que estar super conciente que no puede pasar niuna weá porque te vai cagando de una. Es ingrata la pega, trabajai con artículo 22, incluso desde tus vacaciones, muchas veces hasta pasado la hora, lo que lleva a un gran costo familiar. Obivamente acá se aplica la máxima de todo Informático:
"mientras más kilos de sobrepeso, mayor es tu expertiz".

Vextor · 2023/11/19

Karmelic dijo:
Liberaron las máquinas de la empresa, pero se están pasando por el asterisco la revisión... A producción todas las weas de una...

Enviado desde mi M2007J3SY mediante Tapatalk

¿Tienen venecos como responsables?

LaloMetal · 2023/11/19

Syd02 dijo:
Si, al menos en Falabella eso es lo que ganaban. En los bancos e instituciones financieras esa es la media. Pero claro, tenís que estar super conciente que no puede pasar niuna weá porque te vai cagando de una. Es ingrata la pega, trabajai con artículo 22, incluso desde tus vacaciones, muchas veces hasta pasado la hora, lo que lleva a un gran costo familiar. Obivamente acá se aplica la máxima de todo Informático:
"mientras más kilos de sobrepeso, mayor es tu expertiz".

No pagaría mas de 2 palos por esos wnes, son puros informáticos frustrados también conocidos como lamers

Fonola El Mamerto · 2023/11/19

Entre Norton, Kaspersky o Sophos, para uso doméstico? Cual antivirus recomiendan?

Lo otro, cuanto sale hacerse de un RAID para respaldos de archivos caseros? Tenía pensado en comprar un servidor o NAS para dichos fines, pero me entró la pera con esto de los ransomware.

Tengo un par de discos duros que si o si debo volver a respaldar porque ya tienen sus buenos años, pese a que no los uso mucho (acumulan un total de 950 horas de uso cada uno), y me da miedo a que caguen mientras los clono. Pico idea cual es el mejor disco duro o método para respaldos.

__Exor__ · 2023/11/19

https://unired.tagtotal.cl/

:lol3:

Syd02 · 2023/11/20

Fonola El Mamerto dijo:
Entre Norton, Kaspersky o Sophos, para uso doméstico? Cual antivirus recomiendan?

Lo otro, cuanto sale hacerse de un RAID para respaldos de archivos caseros? Tenía pensado en comprar un servidor o NAS para dichos fines, pero me entró la pera con esto de los ransomware.

Tengo un par de discos duros que si o si debo volver a respaldar porque ya tienen sus buenos años, pese a que no los uso mucho (acumulan un total de 950 horas de uso cada uno), y me da miedo a que caguen mientras los clono. Pico idea cual es el mejor disco duro o método para respaldos.

Los 2 primeros nunca me gustaron. El sophos solo vale la pena con una licencia. Creo que Trend Micro salva bastante, pero para el hogar sigo prefiriendo AVG.
Aunque desde hace años, solo utilizo el por defecto de windows el Defender y nunca me ha fallado.

mau1974 · 2023/11/20

hay que hacerse la idea de que ya cagaron los servicios de correos de gtd y manquehue.net :sisi:

mepicauncoco · 2023/11/20

Syd02 dijo:
Actualización.
Los feos qls nos liberaron el 97% de los servidores...pero todos, todos los servidores con virus. Estaba lleno de troyanos las weás, así que pusimos a trabajar el Sophos a full y el proveedor se portó bien, porque si había algo sospechoso que no conocían, inmediatamente actualizaban la BBDD de virus.
Cuento corto, creo que hubo un server con 7 TB que no pudimos recuperar, porque encriptó toda la información y vamos a tener que darlo de baja. El problema es que es el servidor de digitalización de documentos para clientes (nuestro principa cliente es Caja Los Andes, así que vayan olvidándose de las licencias médicas que no les paga la caja ) pero ya se evalúa como reponer esto. Supongo que habrá que escanear todo de nuevo, a manito.

pude contactarme con el director comercial... tiraron la toalla, los que se salvaron al 100 fueron los que tiraron desde veam... los demas, a la vida... preparados pa las demandas y que se le iran el 99.99% de los clientes

edo1234 · 2023/11/20

mepicauncoco dijo:
pude contactarme con el director comercial... tiraron la toalla, los que se salvaron al 100 fueron los que tiraron desde veam... los demas, a la vida... preparados pa las demandas y que se le iran el 99.99% de los clientes

Cómo tan resignados?....o sea gtd se irá a la quiebra???

homersimpson · 2023/11/20

mepicauncoco dijo:
pude contactarme con el director comercial... tiraron la toalla, los que se salvaron al 100 fueron los que tiraron desde veam... los demas, a la vida... preparados pa las demandas y que se le iran el 99.99% de los clientes

obvio, por algo liberaron las weas con virus, lamentable por gtd, seguiran de ISP o tb cagaron? en mi edificio casi todos son gtd :lol3:

sigo pensando q esta guea pudo ser competencia desleal :mmm:

en fin, al menos cagó el servicio RaaS, todos sus troyanos ya forman parte de la bd de virus

Bragollach · 2023/11/21

Syd02 dijo:
Un ing de ciberseguridad, recién egresado, la renta mínima es de 3 palos y medios. Luego de 5 años de experiencia y manejando alguna suite (como McAfee) podrás ganar 5-6 Palos.
Si te especializas y llegas a ser oficial de cyberseguridad, donde implementas políticas de CS (onda ethical hacking), podrías ganar entre 10-15 palos

jajajajjaa
3 palos y medio. Wn mitómano por la chucha jajaja

alkoholik · 2023/11/21

Syd02 dijo:
Un ing de ciberseguridad, recién egresado, la renta mínima es de 3 palos y medios. Luego de 5 años de experiencia y manejando alguna suite (como McAfee) podrás ganar 5-6 Palos.
Si te especializas y llegas a ser oficial de cyberseguridad, donde implementas políticas de CS (onda ethical hacking), podrías ganar entre 10-15 palos

Esa wea en SuizA

GTD bajo ataque de Ransomware

The Resistance

Exiliado

Hij@'e Puta

Soberano Ridículo Foro Futbol 2014 | PDM Rules

Hij@'e Puta

Plasta Culiad@

The Resistance

Hincha Huevas

The Resistance

Hij@'e Puta

Hij@'e Puta

Bestia

smallint :geek:

The Resistance

Hij@'e la Daisy

Babos@

Come Mierda

Exiliado

Maricon

Vac@