ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מישהו מכיר ספק שירות ענן, לחיבור RDP למערכת הפעלה וירטואלית להרצת תוכנה פשוטה ?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #25065 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 25065
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   12:09   06.02.18   
אל הפורום  
  מישהו מכיר ספק שירות ענן, לחיבור RDP למערכת הפעלה וירטואלית להרצת תוכנה פשוטה ?  
 
   ערכתי לאחרונה בתאריך 06.02.18 בשעה 12:36 בברכה, amir1
 
מוסד חינוכי שמריץ תוכנת ניהול המוסד ומזכירה נוספת עובדת מרחוק
וכבר פעמיים פרצו להם וקודדו להם את כל הקבצים ,

הפתרון האפשרי, לחזור ל-IP פנימי בספק אינטרנט שלהם ואז זה ישמש כמו פתרון VPN
כלומר ששני המשתשמים ללא כתובת חיצונית אמיתית , ואז אין גישה למחשב מבחוץ .

או התקנת VPN פרטי, שלא כ"כ הלך בגלל הספק המסונן .

או השכרת שרת מרוחק שישלמו עליו חודשית שכירות מיזוג יחס גיבוי וכו' .


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא הבנתי למה אתה צריך ספק שירות ענן? E-do  06.02.18 13:04 1
     תוכנה חלונית פשוטה לניהול מוסד amir1   06.02.18 13:36 2
         ועדיין... איך פרצו? E-do  06.02.18 23:15 3
             איך פרצו ל RDP ? כמו לחצי עולם amir1   07.02.18 10:31 4
                 לא מכיר מה זה חצי עולם E-do  07.02.18 14:30 6
                     איך אפשר לדעת שלא פרצו amir1   07.02.18 20:27 7
                         עד כמה שידוע לי דרופבוקס מאפשרת גיבוי כזה סולמית 07.02.18 21:12 8
                             זה מתקן רציני לחימום מים בקמפוס שלם amir1   08.02.18 20:31 15
                         הבעיה בכל הפתרונות שהעלת פה E-do  07.02.18 22:10 10
                             יש לי שם NUC פנוי וקשיח 8TB חיצוני amir1   07.02.18 23:22 11
                                 אם החשש הגדול זה מפני פריצה E-do  08.02.18 11:26 12
  דסקטופ בענן קצת פחות מ50$ לחודש ... צור קשר אולי אפשר להציע לך פתרון יותר טוב do-d 07.02.18 12:52 5
  חו''ל? 10$ לחודש תוכל לבחור איזה שרת שתרצה על קו 1GB\1GB אוהד  07.02.18 21:56 9
  יש פתרון לזה. Locutus  08.02.18 19:47 13
     לא, זה מקום אחר לגמרי, סה''כ 2 מזכירות ואחת מרחוק (: amir1   08.02.18 20:28 14
         גיבוי בIDRIVE פיתרון זול ויעיל מניסיון.תמיד יש הרבה ימים לאחור בלי לבקש כמו coheniz  08.02.18 20:38 16
             אנסה תודה amir1   08.02.18 20:43 17
                 אגב עד 5 גיגה זה חינם coheniz  08.02.18 20:51 18

       
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה 		   13:04   06.02.18   
אל הפורום  
  1. לא הבנתי למה אתה צריך ספק שירות ענן?  
בתגובה להודעה מספר 0
 
   איך פרצו להם?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   13:36   06.02.18   
אל הפורום  
  2. תוכנה חלונית פשוטה לניהול מוסד  
בתגובה להודעה מספר 1
 
   https://aptsoftware.co.il/kal-mosad1/


התוכנה הייתה מותקנת על מחשב במשרד (בדרום) ומזכירה נוספת עבדה מי-ם ,
שניהם על אינטרנט של נטפרי

עד לפני שנה היו להם כתובות IP פנימיות בחברה וכך התחברו ב-RDP למחשב ועבדו במקביל ,

לפני שנה התקינו במקום מערכת חימום מים שמנוהלת מרחוק ובישביל זה הוציאו אותם ל-IP חיצוני רגיל עם כתובת קבועה .

ומאז פרצו אליהם פעמיים עם וירוס כופר שונה והצפינו להם את כל הקבצים ,

לכן הם מחפש פתרון למשהו יציב, זמין מרוחק ומוגן ועם גיבויים שאפשר לסמוך עליהם ,
חשבתי אולי לחסוך את זה, ולהחזיר אותם חברה לכתובות פנימיות, וכך פתרנו את בעיית ה-RDP שפרוץ לרשת האינטרנט ,
אחר"כ לקחת מחשב אחד שישמש שרת ל-RDP הזה וגם (או אחר) יבצע גיבויים קבועים לקשיח חיצוני מקומי וגם לכונן ענן כל שהוא שתומך בהסטוריית קבצים .
אפשר עם URBACKUP


איזה חברה תיתן לי שרת RDP , הרי הם יצטרכו מערכת SERVER ,
הם לא יתנו לי איזה WIN7 שאוכל להריץ עליו RDPWRAP


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה 		   23:15   06.02.18   
אל הפורום  
  3. ועדיין... איך פרצו?  
בתגובה להודעה מספר 2
 
   אני לא רואה מה ההבדל אם השרת מקומי או בענן, מה ימנע שיפרצו לשרת בענן?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   10:31   07.02.18   
אל הפורום  
  4. איך פרצו ל RDP ? כמו לחצי עולם  
בתגובה להודעה מספר 3
 
   ערכתי לאחרונה בתאריך 07.02.18 בשעה 10:43 בברכה, amir1
 
לצערי בשנה האחרונה פגשתי כבר 4 מקרים כאלו בעסקים שבאמת היה להם חומר חשוב ,
ואצל כולם זה קרה בגלל שפתחו גישה ל RDP לצורך שימוש בתוכנה מרחוק ,

החבר'ה האלו יושבים וסורקים כתובות IP ומחפשים מחשבים שפתוחים לשליטה מרחוק ,
אחרי הפעם הקודמת שינינו את הפורט מהדיפולט 3389 לסתם מספר ,
ובראוטר ה- DMZ היה לכיוון מתקן המים בכלל , ועל היוזרים שבמחשב היו סיסמאות,
ובכל זאת הם מצאו את הפורט הספציפי ונכנסו ליוזר מסויים, הסירו את האנטיוירוס ועשו במחשב ככל העולה על רוחם ,
למעשה זה בכלל לא וירוס, זה נטו פריצה וקידוד החומר בצורה ידנית ,
יש כאלו שאפילו לא משקיעים בהאקרים שיפרצו למחשבים מרוחקים ,
הם מתקשרים בטלפון למספרי טלפונים אקראיים בעולם ומזדהים בתור MS למשל ,
ומודיעים לך שהם קיבלו התראה מהמחשב שלך שיש לו בעיה ,
ואז הם מבקשים גישה מרחוק לסדר לך את הבעיה, ומי שתמים ונותן להם גישה, הם מקודדים לו את כל החומר ובסוף מבקשים כופר ,
שמעתי כבר מהרבה שקיבלו שיחות טלפון כאלו מחו"ל .

כרגע לפחות החזרתי את היוזר לIP שאינו חיצוני בחברה ,
כך בעצם אין גישה ישירה אליו בסריקת כתובות IP מבחוץ ,
ואז שני המשרדים יתחברו עם כתובת פנימית , 10.16.00.00

לגיבויי אקצה מחשב שהוא ימשוך את החומר מהמחשבים שבמשרד ולהם לא תהיה גישה אליו ברשת (שיתוף וכדו')
אותו למעשה אפשר לנתק מהאינטרנט ללא DGW וללא DNS, רק מקומית ,
וגם אם אצטרך שיעשה גיבויים לענן אני חושב שזה כבר פחות בעיה אחרי שאנחנו ברשת הסגורה של הספק .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה 		   14:30   07.02.18   
אל הפורום  
  6. לא מכיר מה זה חצי עולם  
בתגובה להודעה מספר 4
 
   אצלי בבית פתוח RDP לעולם ומעולם לא פרצו אלי.
אתה בטוח שאין לך איזה משתמש עם סיסמא מפגרת של 1234?

וכמובן שבמקרה של שיחות הטלפון עליהם אתה מדבר זה לא משנה בכלל אם הפורט פתוח או לא.

בכל אופן, אתה לא צריך שום דבר בענן לדעתי, פשוט חינוך של המשתמשים וסיסמאות חזקות + גיבויים מסודרים, למעשה אפילו Previous versions יעזור אם לא מחקו אותם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   20:27   07.02.18   
אל הפורום  
  7. איך אפשר לדעת שלא פרצו  
בתגובה להודעה מספר 6
 
   ערכתי לאחרונה בתאריך 07.02.18 בשעה 20:34 בברכה, amir1
 
אני חושב שהם נכנסים למחשב ובודקים איזה חומר יש שם, אם הם מוצאים בסיס נתונים,
SQL כמו חשבשבת או משהו עיסקי הם משקיעים עליו את המאמץ בתקווה שיקבלו תמורה .
וזה ידוע שזו דרך הפעולה שלהם .
https://www.google.co.il/search?q=%D7%95%D7%99%D7%A8%D7%95%D7%A1+%D7%9B%D7%95%D7%A4%D7%A8+rdp&rlz=1C1RLNS_iwIL776IL776&oq=%D7%95%D7%99%D7%A8%D7%95%D7%A1+%D7%9B%D7%95%D7%A4%D7%A8+&aqs=chrome.1.69i57j35i39j0l4.6498j0j9&sourceid=chrome&ie=UTF-8

בכל אופן, היום התקנתי מערכת חדשה עם הטלאי של RDP לעבודה במקביל על התוכנה .
ומהחברה ההיא התקינו את התוכנה מחדש ,
והטכנאי שלהם כנראה כבר מנוסה עם כל הוירוסים האלו ,
אז יש לו מכונה וירטןאלית שעליה הוא עושה את הניסויים,
והוא טען שכל המקודדים האלו לא יכולים לפגוע בתוכן הפנימי של קבצי אופיס , (לעומת קבצי EXE PDF JPG וכדו' ששם זה מקודד את כל התוכן)
ולכן הם מקלקלים רק את הגדרות הקובץ (אני חושב MD5)
אז הוא לקח את בסיס הנתונים המקודד, והחליף את התחלת הקובץ עם קובץ אחר תקין והחזיר את כל החומר חזרה .
בכל אופן , כל הבסיס נתונים הזה הא כולה 30 מגה + בסיס נתונים של חשבשבת ,
כך שאני גם חושב ששרת ענן יהיה OVER ,
אני רק מחפש גיבוי ענן שתומך בהסטוריית גיבויים ,
הוא המליץ על CrashPlan אבל זה בתשלום
אני חושב שלגוגל DRIVE אין את זה ,
ב-ONEDRIVE דווקא כן הצלחתי בעבר למצא קובץ מתאריך מוקדם ולשחזר .
גם IDRIVE כמדומני תומך .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
סולמית
חבר מתאריך 26.12.16
617 הודעות		   21:12   07.02.18   
אל הפורום  
  8. עד כמה שידוע לי דרופבוקס מאפשרת גיבוי כזה  
בתגובה להודעה מספר 7
 
   בכל מקרה אני מכיר ספק שניתן לך אפשרות לגשת בכתובת פנימית מרחוק וגם גישה לאינטרנט אם זו הבעיה (אפשר גם סינון של נט פרי דרכו)
לא הבנתי איזה ניהול צורכת המערכת מים ומי מנהל אותה בשביל להבין מה הניהול שלה צורך (תברר אצל הספק שלך אולי תוכל ליצור vpn פרטישהחימום מים לא יהיה חלק ממנו וזה עדיין יצא דרך הסינון)

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   20:31   08.02.18   
אל הפורום  
  15. זה מתקן רציני לחימום מים בקמפוס שלם  
בתגובה להודעה מספר 8
 
   פנימיה של כמה מאות תלמידים ,
המתקן עצמו צריך חיבור לאינטרנט וכתובת חיצונית חוקית קבועה כדי שהאפליקציית מעקב תוכל להתחבר אליו .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה 		   22:10   07.02.18   
אל הפורום  
  10. הבעיה בכל הפתרונות שהעלת פה  
בתגובה להודעה מספר 7
 
   כדוגמת OneDrive, Google Drive וכו' היא שהם דורשות התקנת התוכנה על המחשב, ככה שאם מישהו פרץ אליכם, יש לו גישה מלאה גם לענן כנראה... אז מה מפריע לו למחוק משם?

אתה צריך שהמחשב גיבוי ימשוך את המידע מהמחשב עליו מותקנת התוכנה, בתכל'ס כל מחשב הכי מינימלי (אפילו raspberry pi וכד') יספיק לצורך זה...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   23:22   07.02.18   
אל הפורום  
  11. יש לי שם NUC פנוי וקשיח 8TB חיצוני  
בתגובה להודעה מספר 10
 
   הנוק עם SSD , שבטח יספיק לגיבוי הנתונים ,
אבל לגיבוי שאר החומר של המשרד או אימג'ים למערכת ההפעלה ,
אני יכול לנצל את החיצוני .

רק לא הבנתי אם התכוונת שמספיק גיבוי מקומי שאותו מחשב ימשוך ,
או שבכל מקרה כדאי שהוא יעלה את הגיבוי גם לענן .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה 		   11:26   08.02.18   
אל הפורום  
  12. אם החשש הגדול זה מפני פריצה  
בתגובה להודעה מספר 11
 
   אז מספיק גיבוי מקומי, ולכל היותר שירות ענן פשוט.
המחשב שמושך את הגיבוי יכול פשוט ליצור ZIP לפי תאריך ולשים בתיקיה שמסתכנרנת עם Google Drive למשל, ה15GB החינמיים יותר ממספיקים כדי לגבות 30 מגה ״לנצח״


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
do-d
חבר מתאריך 7.2.18
10 הודעות		   12:52   07.02.18   
אל הפורום  
  5. דסקטופ בענן קצת פחות מ50$ לחודש ... צור קשר אולי אפשר להציע לך פתרון יותר טוב  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוהד 
חבר מתאריך 30.8.04
34220 הודעות, 1 פידבק		   21:56   07.02.18   
אל הפורום  
  9. חו''ל? 10$ לחודש תוכל לבחור איזה שרת שתרצה על קו 1GB\1GB  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק		   19:47   08.02.18   
אל הפורום  
  13. יש פתרון לזה.  
בתגובה להודעה מספר 0
 
   איזה ציוד קצה יש לך?
אפשר לבנות שרת VPN פנימי\AD אם יש, הספק לא אמור לחסום את זה.
אם זה רוחב פס גרוטאה, לא הייתי טורח

אפשר להרים טאנל שתעקוף את הספק סינון, הכל תלוי כמה זמן בא לך להשקיע


אגב מה עם השרתים הורטואלים שדיברנו עליהם, יש התקדמות?

@amir1@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק		   20:28   08.02.18   
אל הפורום  
  14. לא, זה מקום אחר לגמרי, סה''כ 2 מזכירות ואחת מרחוק (:  
בתגובה להודעה מספר 13
 
   ברגע שמישהו נפגע מהוירוס, אז מתוך אי הבנה בצרכים , הוא מוכן להשקיע הכל לחסוך את הנזק להבא ,

וכך קרה שבפעם שעברה הם קנו את הקשיח 8TB ,
נכנסו לחנות ובקשו את הקשיח הכי גדול שיש לגיבוי ,
וגם עכשיו, ישר ביקשו שירות ענן וכו' וכו' .
לפני שבכלל מבררים מה הבעיה ומה יש לאבטח ואיך .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
coheniz  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.3.02
8522 הודעות, 14 פידבק		   20:38   08.02.18   
אל הפורום  
  16. גיבוי בIDRIVE פיתרון זול ויעיל מניסיון.תמיד יש הרבה ימים לאחור בלי לבקש כמו  
בתגובה להודעה מספר 14
 
   מדרובוקס וכל השאר 70 דולר לשנה 2 טרה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק		   20:43   08.02.18   
אל הפורום  
  17. אנסה תודה  
בתגובה להודעה מספר 16
 
   יש לי שם חשבון מלפני 10 שנים שפתחתי לאיזה חברה שנסגרה ומאז לא השתמשתי ,
נבדוק שוב .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
coheniz  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.3.02
8522 הודעות, 14 פידבק		   20:51   08.02.18   
אל הפורום  
  18. אגב עד 5 גיגה זה חינם  
בתגובה להודעה מספר 17
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net