Перейти к содержимому


Фото
- - - - -

Украли сервер с базой. Можно ли как то подцепить клиентов?


  • Please log in to reply
21 ответов в этой теме

#1 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 26 Май 2018 - 00:24

Добрый день!

 

Украли сервер с базой Dr.Web. Можно ли как то восстановить (присоединить) клиетов без перестановки? Домена не было. Около 30 машин.

 

При сканировании из ново установленного Dr.web-esuite-server-10.01.0 станции видны так?

 

treei-stationonline.gif

Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).

 

Название и IP сервера не менялось.

 

Заранее спасибо!



#2 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 26 Май 2018 - 00:31

https://forum.drweb.com/index.php?showforum=6



#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Май 2018 - 21:26

Добрый день!

 

Украли сервер с базой Dr.Web. Можно ли как то восстановить (присоединить) клиетов без перестановки? Домена не было. Около 30 машин.

 

При сканировании из ново установленного Dr.web-esuite-server-10.01.0 станции видны так?

 

treei-stationonline.gif

Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).

 

Название и IP сервера не менялось.

 

Заранее спасибо!

Хрустальный шар подсказывает, что у Вас сейчас приватный ключ на сервере и публичные ключи на агентах не соответствуют.

Бэкапов ES-сервера не делали?


Сообщение было изменено VVS: 26 Май 2018 - 23:30

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 11:08

 

Добрый день!

 

Украли сервер с базой Dr.Web. Можно ли как то восстановить (присоединить) клиетов без перестановки? Домена не было. Около 30 машин.

 

При сканировании из ново установленного Dr.web-esuite-server-10.01.0 станции видны так?

 

treei-stationonline.gif

Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).

 

Название и IP сервера не менялось.

 

Заранее спасибо!

Хрустальный шар подсказывает, что у Вас сейчас приватный ключ на сервере и публичные ключи на агентах не соответствуют.

Бэкапов ES-сервера не делали?

 

Бекапы делали, но их тоже украли... Думаю ваш хрустальный шар прав. Что посоветуете сделать?



#5 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 11:24

 

Добрый день!

 

Украли сервер с базой Dr.Web. Можно ли как то восстановить (присоединить) клиетов без перестановки? Домена не было. Около 30 машин.

 

При сканировании из ново установленного Dr.web-esuite-server-10.01.0 станции видны так?

 

treei-stationonline.gif

Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).

 

Название и IP сервера не менялось.

 

Заранее спасибо!

Хрустальный шар подсказывает, что у Вас сейчас приватный ключ на сервере и публичные ключи на агентах не соответствуют.

Бэкапов ES-сервера не делали?

 

Бекапы делали, но их тоже украли... Думаю ваш хрустальный шар прав. Что посоветуете сделать?



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 28 Май 2018 - 11:27

Бэкапы только на сервере хранились? В следующий раз настройте их копирование куда-либо ещё. Тут нужен конкретно drwcsd.pri со старого сервера.

Тогда остаётся пройтись по всем станциям и указать новый открытый ключ сервера. dwservice -p /path/to/drwcsd.pub.


Семь раз отрежь – один раз проверь

#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Май 2018 - 11:37

[offtop]Совсем нарики ополоумели -- тащить сервер стоимостью в пол-айфона, коих россыпи...[/offtop]


(exit 0)

#8 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 11:45

[offtop]Совсем нарики ополоумели -- тащить сервер стоимостью в пол-айфона, коих россыпи...[/offtop]

 

Там SSD дисков интеловских было чтобы пол району в смерть укуриться)



#9 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 11:52

Бэкапы только на сервере хранились? В следующий раз настройте их копирование куда-либо ещё. Тут нужен конкретно drwcsd.pri со старого сервера.

Тогда остаётся пройтись по всем станциям и указать новый открытый ключ сервера. dwservice -p /path/to/drwcsd.pub.

 

Просто запускаю на каждой станции эту команду из-под администратора? 



#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Май 2018 - 12:00

>> Просто запускаю на каждой станции эту команду из-под администратора?

Да. drwcsd.pub знаете где брать?


(exit 0)

#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Май 2018 - 12:05

Бэкапы только на сервере хранились? В следующий раз настройте их копирование куда-либо ещё. Тут нужен конкретно drwcsd.pri со старого сервера.
Тогда остаётся пройтись по всем станциям и указать новый открытый ключ сервера. dwservice -p /path/to/drwcsd.pub.

 
Просто запускаю на каждой станции эту команду из-под администратора?

Должны быть указаны конкретные параметры.
Подробнее тут - https://download.geo.drweb.com/pub/drweb/esuite/10.1.0/documentation/html/ru/appendices/app_command_agent.htm

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 12:59

>> Просто запускаю на каждой станции эту команду из-под администратора?

Да. drwcsd.pub знаете где брать?

 

По всей видимости где то на сервере должен был сгенериться новый. Главный админ после кражи решил от счастья сбежать, я пока за него. 



#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Май 2018 - 13:01

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub

Он же доступен по http

http://es-server-address:9080/install/


(exit 0)

#14 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 13:18

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub

Он же доступен по http

http://es-server-address:9080/install/

 

О спасибо! Попробую сегодня подключить всех!



#15 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 20:43

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub

Он же доступен по http

http://es-server-address:9080/install/

 

 

А не подскажите, что сделать если у Агентов включена защита? Без сервера не отключить? Пароль знаю. Если с Live CD загрузится и скопировать drwcsd.pub?



#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Май 2018 - 21:08

Uriks, самозащита отключается локально. Требуются права администратора. При условии, что на сервере агенту дано право на отключение самозащиту. Если нет - то без сервера никак. С LiveCD - попробуйте. Только я не точно не уверен, вычитывается ли сам файл или его копия в реестре.



#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Май 2018 - 21:12

 

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub
Он же доступен по http
http://es-server-address:9080/install/

А не подскажите, что сделать если у Агентов включена защита?

 

dwservice самозащита не мешает.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 22:09

Uriks, самозащита отключается локально. Требуются права администратора. При условии, что на сервере агенту дано право на отключение самозащиту. Если нет - то без сервера никак. С LiveCD - попробуйте. Только я не точно не уверен, вычитывается ли сам файл или его копия в реестре.

 

В том то и дело что у агента таких прав нет. Отключить не могу.

 

Обидно будет если придется переставлять агентов на всех машинах. Лучше бы просто был пароль...


Сообщение было изменено Uriks: 28 Май 2018 - 22:11


#19 Uriks

Uriks

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Май 2018 - 22:11

 

 

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub
Он же доступен по http
http://es-server-address:9080/install/

А не подскажите, что сделать если у Агентов включена защита?

 

dwservice самозащита не мешает.

 

 

dwservice работает. А как же мне файлик drwcsd.pub скопировать в защищенную папку папку?


Сообщение было изменено Uriks: 28 Май 2018 - 22:11


#20 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Май 2018 - 23:02

 

 

 

C:\Program Files\DrWeb Server\webmin\install\drwcsd.pub
Он же доступен по http
http://es-server-address:9080/install/

А не подскажите, что сделать если у Агентов включена защита?

 

dwservice самозащита не мешает.

 

 

dwservice работает. А как же мне файлик drwcsd.pub скопировать в защищенную папку папку?

 

С помощью командной строки, о которой шла речь выше в этой теме и ссылку на описание которой я приводил.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых