Browsed by
Miesiąc: Lipiec 2015

Audit of Death – Active Directory

Audit of Death – Active Directory

Ostatnio w produkcyjnym środowisku Active Directory (Windowsy Server 2012 R2, FFL 2012 R2, DFL 2012 R2), które jest mocno audytowane przydarzyła się ciekawa przypadłość. Serwery zaczęły się restartować w bardzo krótkich interwałach czasu – od kilku do maksymalnie kilkunastu minut. Objawy w EventLogu: The process wininit.exe has initiated the restart of computer DC1 on behalf of user  for the following reason: No title for this reason could be found  Reason Code: 0x50006  Shutdown Type: restart  Comment: The system process ‚C:\Windows\system32\lsass.exe’…

Read More Read More

DHCP Server 2012 Audit Log Paused

DHCP Server 2012 Audit Log Paused

Na serwerach DHCP pracujących pod kontrolą systemu operacyjnego Windows Server 2012 R2 niestety często obserwuje się przypadłość automatycznego zatrzymywania logowania zdarzeń. Jest to o tyle uciążliwe, że tracimy sporo danych niezbędnych do rozwiązywania problemów, a po zatrzymaniu loga nie pomagają restarty usług, czy całego serwera, ciągle log wygląda mniej więcej tak: 02,07/25/15,14:07:54,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:10:35,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:18:23,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:21:10,Audit Log Paused,,,,,0,6,,,,,,,,,0 Co więc zrobić aby przywrócić logowanie na serwerze DHCP? Problemów związanych z brakiem logowania zdarzeń i zatrzymaniem…

Read More Read More

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Jak się bronić?

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Jak się bronić?

Spis treści: 1. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Intro 2. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Skąd? 3. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Czym się bronić? 4. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Jak się bronić? Jako zakończenie cyklu dotyczącego ochrony przed złośliwym oprogramowaniem szyfrującym dane typu CryptoLocker, CryptoWall, Ransomeware itp. czas na sprawy techniczne – czyli to, co Tygryski lubią najbardziej 🙂 Zacznijmy od sposobu działania oprogramowania szyfrującego. Te gorzej napisane programy działają…

Read More Read More

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Czym się bronić?

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Czym się bronić?

Spis treści: 1. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Intro 2. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Skąd? 3. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Czym się bronić? 4. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Jak się bronić? Znamy już odpowiedzi na kilka zasadniczych pytań w kwestii ataków złośliwego oprogramowania szyfrującego nasze dane, zdefiniowaliśmy swoje słabe punkty, miejsca gdzie dochodziło do ataków, wykorzystywane w organizacji oprogramowanie oraz stan obowiązujących procedur. Pora zebrać to w logiczną całość…

Read More Read More

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Skąd?

CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Skąd?

Spis treści: 1. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Intro 2. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Skąd? 3. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Czym się bronić? 4. CryptoLocker, CryptoWall, Ransomeware… – Skuteczna ochrona? – Jak się bronić? Zakładamy, że po wcześniejszej analizie udało się znaleźć odpowiedzi na większość zadanych pytań. Mamy już pewne przemyślenia, ale jednak nadal brakuje pełnego obrazu tego, co się wydarzyło. Musimy zadać sobie kolejną serię pytań – tym razem z grupy…

Read More Read More