Malwarebytes нашел несколько угроз и закинул в карантин, но все они были не тем что я искал, попытки ломиться продолжаются. Может есть метод как отследить из какого процесса происходит попытка взлома?
Процессы мониторил, но не Process explorerom а штатными средствами, ничего подозрительного не увидел. На Nas настроена синхронизация папки с диском на сервере.
К сожалению и этот вариант не сработал, сегодня показал такой же сбой и напечатал 30+ копий одного файла , обзывав каждый последующий имя.xls+temp, последний выглядел так - temptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptempИмяДокумента.xls
Melkij, А акронис справится если снапшот всего раздела системного делать, там помимо ОС также и СУБД с базами и конфиги все серверные, считай двух зайцев одним снапшотом?
Кто же говорит что не устроил?) Pgdump - классика для postgre, просто увидел как с помощью robocopy, СУБД вместе с базами клонируют и решил уточнить насколько это эффективно.
То есть ночью например, когда в базе никто не работает, можно закрыть все незавершенные сеансы 1С и смело копировать все файлы базы? Еще такой нюанс: меня смутило что этим батником копировалась вся папка C:/Program Files/PostgreSQL и СУБД в это время работала, остается ли она неизменной пока нет активных пользователей? И возможно ли из такой копии развернуть СУБД с базами?
Вернулся к вашему решению, с тем что я использовал и указал ниже началась та же проблема. Только немного поправил ваш код, в первой строке добавил переменную objTempFolder, и изменил
Set objTempFolder = objFS.CreateFolder("G:\Мой диск\Temp")
на
Set objTempFolder = objFS.GetFolder("G:\Мой диск\Temp")
так как при последующем запуске скрипт ругался что папка уже существует. Возможно было бы правильнее сделать проверку на наличие такой папки или удалять ее в конце каждого цикла, но на это моих навыков не хватает, еще раз спасибо)
Михаил Анатольевич, Всмысле не секьюрная? Что вы под секьюрной подразумеваете?) От чего он теряется можно только догадываться и строить теории=D Нужно через администрацию походу старого админа искать)
Пробежался по всем возможным серверам и рабочим местам в поисках пароля, но везде либо нет winbox'а, тобишь и этих файлов, либо инфа в этих файлах не актуальная. Версия прошивки 4.8, экстлойт не поможет. 3 вариант конечно самый лучший, и разберусь поглубже в системе и с микротиком поднатаскаюсь, нужно только хорошенько подготовиться. Но и дозвониться пока надежды не оставляю.
MaxKozlov, в settings записан последний введенный пароль, что в моем случае бесполезно, т.к. я уже перепробовал все найденные от старого админа пароли и то что на них похоже.
Drno, дозвониться для начала нужно))) Пока острой необходимости в админке нет нет, но не хочется попасть в ситуацию когда она будет нужна а ее не будет
TheBigBear, Да, учетка старого админа, ему дозвониться надежда еще есть, теневое копирование отключено, дела я принимал когда он уже несколько месяцев там не работал, и на контакт он идет без особого желания и контакт этот установить получается очень редко...Может обидело его чем руководство, не знаю. Но разгребать как то приходится) Сбрасывать я его пока не готов, быстро восстановить конфиг не смогу....
Подключался со вкладки Neighbors там и было 2 адреса, один роутер, второй свич, во вкладке Managed пусто. Addresses.cdb нашел, открыл блокнотом, там 2 символа и весит он 4 байта.
