Я тут причем. Вдруг кто-то применял

хаум кредит банк туу пострадали

смски вчера не присылали о транзакциях

Кто-нибудь менял массово пароли администраторов?

Кто-нибудь менял массово пароли администраторов?

конечно. регулярно

LAPS!!!!! Вовни же говорил

конечно. регулярно

каким образом?

каким образом?

LAPS

надеюсь, не додумаетесь через gpo это сделать. оно в открытом виде будет лежать в sysvol

Кто-нибудь менял массово пароли администраторов?

да тут через одного он

ваще-то тру без пароля разрешают...

ну так коненчо.

будет тебе какой-нибудь директор набирать пароль

каким образом?

ня https://www.atraining.ru/laps-local-administrator-password-solution/

ня https://www.atraining.ru/laps-local-administrator-password-solution/

Благодарю

У вас одинаковый пароль был для локальных админов?

А зачем вам локальный админ?

когда есть систем )

ну я имел ввиду в компании

вм ад сверху пилят?

Инженер загружается с диска и включает локально админа, вводит в домен

Это не часто бывает.

ды не, я просто понять использовал петя только учетку лок админа или доменные тоже

но он есть и он один

?

тебя увольняют????

?

из москвы?

лапс заебись

Я вам тут все клево ща сделаю

мы использовали ещё когда он был на скриптах за пять минут

ток не работало ни хуя )

мы использовали ещё когда он был на скриптах за пять минут

вам мс подкинуло?

вам мс подкинуло?

да вроде можно было свободно скачать из интырнета )

по-моему, там особенно ничего не сделаешь

да вроде можно было свободно скачать из интырнета )

читал. что длительное время он был чисто внутри мс, и наружу не вылазил

раздать права на аттрибут дочерних объектов... нууу

http://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating-Pass-the-Hash-Attacks-and-Other-Credential-Theft-Version-2.pdf http://download.microsoft.com/download/C/3/B/C3BD2D13-FC9B-4FAB-A1E7-43FC5DE5CFB2/PassTheHashAttack-DataSheet.pdf Может кому-нибудь пригодится на будущее :)

Вот скажите мне, умные люди почему...

Почему шаг Apply Network Settings BALTIKACORP нужно дважды применить, при отключении какого-нибудь - не работает

Почему пользовательские данные не приезжают на новую машину?

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - Последовательность задач: ПК не входит в домен. - установка ПО от недоверенного издателя - sccm 2012 iexplorer11 error 887a0002 - Клиент не может свериться с WSUS server - Развертывание пакета с правами администратора - Не подцепляется сертификат - после обновления CU4 не загружаются компы по PXE SCCM 2012 R2 SP1 - Ошибка при установке

они бы не помешали.

Интересно вторая часть вопрошения про миграцию данных

надеюсь, не додумаетесь через gpo это сделать. оно в открытом виде будет лежать в sysvol

С июля 2014 года запрещено это делать через GPO, на уровне ПО) И слава богу, бгггггг

ERROR: S client not available

xj nfv

хозлы красавчики

#ВАЖЛИВО: На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу) Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189". Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54. Більшість легітимниг "пінгів" (звернень до серверу) дорівнює приблизно 300 байт. Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії: - створено файл: rundll32.exe; - звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP; - створення файлу: perfc.bat; - запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”; - створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск; - створення файлу: dllhost.dat. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry). Рекомендація: - тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску; Інформація оновлюється!

В цивилизованной стране конторе типа medoc пиздец бы настал, без вариантов))))

Твоя персональная реакция на пиздец всего за $5.99

С июля 2014 года запрещено это делать через GPO, на уровне ПО) И слава богу, бгггггг

эт надо обвновиться еще...

#ВАЖЛИВО: На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу) Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189". Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54. Більшість легітимниг "пінгів" (звернень до серверу) дорівнює приблизно 300 байт. Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії: - створено файл: rundll32.exe; - звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP; - створення файлу: perfc.bat; - запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”; - створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск; - створення файлу: dllhost.dat. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry). Рекомендація: - тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску; Інформація оновлюється!

слоупоки, порчитали пост мс

Нет идей куда копать?

#ВАЖЛИВО: На даний момент попередньо відомо, що вірусна атака на українські компанії виникла через програму "M.E.doc." (програмне забезпечення для звітності та документообігу) Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189". Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54. Більшість легітимниг "пінгів" (звернень до серверу) дорівнює приблизно 300 байт. Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії: - створено файл: rundll32.exe; - звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP; - створення файлу: perfc.bat; - запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”; - створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск; - створення файлу: dllhost.dat. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry). Рекомендація: - тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску; Інформація оновлюється!

пздц, а украинский технет когда запилят?

Почему шаг Apply Network Settings BALTIKACORP нужно дважды применить, при отключении какого-нибудь - не работает

у тебя оба шага одинаковые? там домаин джойнинг?

у тебя оба шага одинаковые? там домаин джойнинг?

да, методом копипаст сделаны. любой выключи и машина не в домене

Но это как бы фиг с ним, и в старом SCCM с такой фигнё сталкивались, интересен больше перенос пользовательской инфы

пздц, а украинский технет когда запилят?

никогда

укромс упразднили

так как от них доходов уже никаких расходы одни

ну и попильные схемы всплыли. в корпе этого не любят

так как от них доходов уже никаких расходы одни

Ну как и от укро самой ;)))

А кто в курсе, вчера вышла эта заплатка, исправляющая оригинальную июньскую? KB4022725 breaks Outlook searching, supposed to be fixed in 6/27 update Почему-то не вижу ничего в списках новых обновлений Речь про вот эти проблемы: https://support.office.com/en-us/article/Outlook-known-issues-in-the-June-2017-security-updates-3f6dbffd-8505-492d-b19f-b3b89369ed9b

вовни

иди на пейсбук с такими вопросами

Ты же сам писал https://www.facebook.com/groups/exchangeserverru/permalink/1384885618293392/ 27 вчера было Где, спрашивается, заплатка??