Как удалить зараженный сайт из черных списков и очистить его от вредоносного кода?



Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

• бэкдор
• дефейс (изменение внешнего вида страниц)
• фишинг
• SEO-спам
• вредоносные программы
• использование ошибок в конфигурации
• уязвимый код
• уязвимое расширение
• брутфорс

Про “лучшие практики” слышали многие – это рекомендации, которым стоит следовать при развертывании системы для ее оптимальной работы. Однако сегодня я хочу рассказать о “худших практиках” или о распространенных ошибках администраторов в области задач резервного копирования. Поскольку пользователям продуктов не всегда хватает времени, чтобы прочитать множество статей с “лучшими практиками”, а также ресурсов, чтобы внедрить их все, я решил обобщить информацию о том, чего точно следует избегать при работе с продуктами резервного копирования. За “вредными советами” добро пожаловать под кат.

Сегодня поговорим о проблеме вирусов-шифровальщиков (ransomware). Эти программы предназначены для вытягивания денег из обладателей зараженных компьютеров, поэтому их еще называют «программы-вымогатели».

Проблема вирусов-шифровальщиков затрагивает уже не только отдельно взятые персональные компьютеры, но доходит до уровня дата-центров. Для атак на инфраструктуру компаний применяются, например, Locky, TeslaCrypt и CryptoLocker. Зачастую вирусы используют уязвимости веб-браузеров или их плагинов, а также непредусмотрительно открытые вложения сообщений электронной почты. Проникнув в инфраструктуру, программа-вымогатель начинает быстрое распространение и шифрование данных.

Важной составляющей стратегии защиты данных всегда было наличие резервных копий, из которых можно выполнить восстановление. Рассмотрим же несколько рекомендаций от моего коллеги Rick Vanover относительно того, как как уберечь СХД резервных копий от шифровальщиков (вне зависимости от того, используете вы решения Veeam или других производителей). Итак, добро пожаловать под кат.

Об авторе. Арчи Рассел (Archie Russell) — инженер бэкенда во Flickr

Одна из самых затратных статей в работе сервиса вроде Flickr — это хранение. За последние годы мы описывали различные техники для снижения стоимости: использование COS, динамическое изменение размера на GPU и перцептивное сжатие. Эти проекты были очень успешны, но мы продолжали терять много денег на хранении данных.

В начале 2016 года мы поставили перед собой задачу выйти на новый уровень — продержаться целый год вообще не закупая новые носители информации. Используя различные техники, нам это удалось.

История затрат

Небольшие арифметические расчёты на салфетке показывают, что затраты на хранение представляют собой предмет реального беспокойства. В день с высокой посещаемостью пользователи Flickr загружают до 25 млн фотографий. Каждая из них требует в среднем 3,25 МБ, что в сумме составляет 80 ТБ. Наивно размещая их на облачном хостинге вроде S3 фотографии одного дня потянут на $30 тыс. в год и продолжат генерировать затраты каждый последующий год.

С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.

Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.

По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.

В уходящем году вышла новая версия нашего основного продукта – системы виртуализации Virtuozzo. С тех пор мы постоянно получаем вопросы: «Стоит ли обновляться?», «Чем 7ка лучше 6ки?» и так далее. Поэтому на праздниках возникло желание расставить точки над i и в одном посте рассказать об отличиях Virtuozzo последней версии от предыдущих.

Это просто короткая подсказка, которую, я надеюсь, можно использовать и для других дисков со встроенным шифрованием (SED, self encrypting drives). Здесь нет глубокого разъяснения принципов и терминов.

 
Большинство компаний понимают важность создания бэкапов. Но вот беда — представление о том, что должна собой представлять стратегия резервирования данных, имеет не так много компаний. В результате они теряют информацию, клиентов, а значит, и деньги. Еще в 2014 году эксперты информировали о том, что бизнес теряет около $1.7 триллиона долларов в год из-за безвозвратных потерь ценнейших данных, которые почему-то не резервировались. Сейчас этот показатель вырос, поскольку часовой вынужденный простой дата-центра обходится оператору в $50 000 — $80 000. Два года назад часовой простой влек за собой убытки в $40 000 — $60 000.
 

В предыдущих постах мы делились инструкциями по настройке резервного копирования и репликации на базе Veeam. Сегодня мы хотим рассказать про резервное копирование средствами Commvault. Инструкций не будет, зато расскажем, что и как уже бэкапят наши клиенты.


СХД системы резервного копирования на базе Commvault в дата-центре OST-2.

Хочу поделиться с сообществом забавным опытом организации бэкапа на примерно вот таких штуках

Че... Три года назад небольшая производственная фирма — сто человек, полста компов, треть из которых — это разного рода ЧПУ-оборудование (плоттеры, куттеры, big-принтеры, фрезеры, лазеры), выживающая на рынке, где все всех знают, озаботилась сохранностью данных

Много лет компания Veeam выпускала продукты только для виртуальной среды. Но последнее время нас постоянно спрашивали: «А когда появится что-нибудь для физических машин?» Проанализировав запросы пользователей и свои возможности развития в этом направлении, мы выпустили Veeam Agent for Microsoft Windows (ранее известный как Veeam Endpoint Backup FREE). Кстати, в ближайшее время выйдет версия 2.0, в которой будет представлено много интересных возможностей.

Сегодня мы рады представить первую официальную версию Veeam Agent for Linux! Veeam Agent for Linux позволит защитить физические машины под управлением Linux, развернутые локально или в публичном облаке. Инструмент самостоятельный, установки Veeam Backup & Replication не требует (хотя и может использовать репозитории Veeam Backup & Replication в качестве целевого хранилища).

Наше время часто называют информационным веком. Однако информация была критически важна для рода человеческого на протяжении всего его существования. Человек никогда не был самым быстрым, самым сильным и выносливым животным. Своим положением в пищевой цепи мы обязаны двум вещам: социальности и способности передавать информацию более чем через одно поколение.

То, как информация хранилась и распространялась сквозь века, продолжает оставаться буквально вопросом жизни и смерти: от выживания племени и сохранения рецептов традиционной медицины до выживания вида и обработки сложных климатических моделей.

2017 год уже совсем близко, и по этому поводу под наплывом позитивных чувств хочу поделиться от имени Veeam двумя вещами:

1. Самое важное – СПАСИБО вам за то, что были с нами в течение полного разными событиями 2016 года. Мы желаем всем крепкого здоровья, успехов и мира в новом году.
   
   
2. В эту честь Veeam запустил уже ставший традиционным праздничный розыгрыш, когда можно выиграть одну из десяти полностью оплаченных поездок в Новый Орлеан, США на VeeamON 2017, международную конференцию администраторов виртуальных инфраструктур, на неделе 15 мая.

Продолжаем публиковать статьи, посвященные резервному копированию и восстановлению после сбоев виртуализованной Active Directory. В предыдущей статье речь шла о восстановлении контроллера домена целиком. Однако системным администраторам гораздо чаще приходится сталкиваться с запросами на восстановление отдельных объектов Active Directory. Поэтому сегодня мы рассмотрим восстановление из tombstone объектов виртуализованной Active Directory в системах с функциональным режимом работы леса не выше Windows Server 2008. В принципе, сейчас они встречаются довольно редко, но где-то наверняка еще используются. О более новых системах и таких возможностях, как корзина Active Directory, будет рассказано в следующей статье.

Недавно понадобилось автоматизировать создание и сохранение снепшотов виртуальных машин из XenServer. Ничего не найдя по этой теме в русскоязычном сегменте я пошёл в мировой интернет и нашёл статью на ресурсе tecadmin.net, которая мне очень помогла, поэтому я решил разместить её перевод на Хабре. Далее авторский (с адаптацией под нашу речь) перевод исходной статьи:

Друзья, спасибо вам за комментарии, мы учли ваш интерес к хранилищу резервных копий и продолжаем раскрывать наболевшую тему бэкапов.


Бэкап данных часто воспринимается администраторами как классическая ИТ-задача, в которой нет места экспериментам. Считается, что достаточно выбрать одно из проверенных решений и внедрить его. Однако на практике традиционные схемы резервного копирования становятся всё более дорогими и менее удобными. Вдобавок, увеличение объёма закономерно приводит к снижению надёжности. Поэтому постоянно разрабатываются новые системы бэкапа, более подходящие для современного оборудования и специфических бизнес-задач.

Появление в последние годы огромного числа различных ИТ-сервисов и бизнес-приложений привело к экспоненциальному росту объемов обрабатываемой информации. Это вынуждает компании искать более эффективные инструменты по обеспечению доступности данных. Расширенные возможности масштабируемости и поддержку виртуальных сред любого размера обеспечит новая версия Veeam Availability Suite 9.5.

Сегодня мой рассказ будет о новых фичах решения Veeam ONE 9.5, выполняющего мониторинг и создание отчетов для виртуальной среды и инфраструктуры резервного копирования, а также о том, кто и как может совершенно безвозмездно, то есть даром получить лицензионные ключи NFR для недавно вышедшего Veeam Availability Suite 9.5. За подробностями добро пожаловать под кат.

Интеграция с vCloud Director и возможность резервного копирования виртуальных машин, vApp и целых организаций появилась в Veeam, если меня не подводит память, еще с восьмой версии.

В недавно вышедшей версии 9.5, появилась возможность (которую я на самом деле ждал уже давно), позволяющая пользователям VMware vCloud Director самостоятельно управлять процессами резервного копирования и восстановления виртуальных машин своего VDC.

Тем, кто заинтересовался, как это выглядит со стороны провайдера, а так же, что в конечном итоге получает пользователь VDC, прошу под кат.

В прошлой статье мы начали обзор типичных ошибок при работе с резервными копиями. Продолжая эту тему, предлагаем остановиться на других проблемах бэкапа и рассмотреть способы их решения. Одни ошибки возникают из-за старых привычек, в то время как другие обусловлены неправильным пониманием самой концепции резервного копирования. Продолжим: