日前才在這與各位前輩討論,
小的目前公司僅有一台DC主機,
且還是與鼎新DB同台,
小的進公司就與主管高層提出要買一台伺服器作五大角色轉移當成主DC。
結果就有高層在那邊擋擋擋,還嗆說專業有何用處。
結果昨晚就接到同仁打來說鼎新無法使用,
一檢視才發現中了wallet病毒,
有晚班同仁將病毒丟到共用槽間接感染的。
鼎新ERP是還好處理,鼎新請我把這台伺服器送到新店總部看有沒有辦法處理病毒。
我比較頭痛的是DC主機啊!
NAS與一些程式都有綁DC,
請教各位前輩我現在是否能先做些什麼,非常感恩。
已邀請的邦友 {{ invite_list.length }}/5
1.勒索病毒的話一定要把勒索畫面抓下來試算比特幣幣值 總共要花掉多少台幣要讓上頭知道
不重視IT的代價
2.鼎新絕對不要自己下去處理,裡面的資料你可能擔不起
3.DC的部分要看你有沒有備份到資料庫 如果沒有的話可能把網域打掉重練,重新請SI規劃該有的架構
全公司退網域作業,IT這段時間會很辛苦很累,一堆人要找你
4.開始投履歷和找時間面試,換工作的原因要如何說自己要好好衡量
如果真的找到決定要走,要交接多少重要事項看自己的想法
基本上這類公司已經進入戰國時代
後續會大亂很長一段時間,後面進來的IT也很容易留不下來再出走
大多數的IT做過其他公司 自然可以看出哪些公司亂搞又不想改變
重點是某高層剛剛還當所有人面嗆我,
之前不適叫你想沒有系統其他部門應該怎麼做嗎?
出包去跟上頭爭論這些沒用啦
一種就是換工作放這家公司去爛
一種是提出問題發生成因 和改善方案 發給一些重要人士洗洗臉
也看高層們要不要改
恩,重點是高層請刑警來,
因為就是誤會我啊!
沒做就是沒做,要查來查。
你要想辦法保護好自己了 公司不明理的話很容易對你提告
扯上官司後續你會有很多麻煩 你換工作也會一直說你壞話
基本上你的應變速度太慢
你也早就發現公司內部有問題了 沒有先把災難控制好設下防線
讓包出在你的任內 這還是會傷害到自己
這部分要反省 很多IT都是走人之後 公司才開始爆發出問題
感恩hsiang11前輩回饋。
我一進這公司就一直被他人看不起阿!
要我撈報表,不給需求還說之前MIS都這樣提供阿!
然後還要邊做邊修很多洞。
今天會發生這事情是因為業務晚班的緣故,
且是勒索病毒造成。
當下我接收到通知就把感染的主機與NAS關機且斷網了。
只是感染的程度我也無法控制,
再者DC備機我也有提,NAS備機也有提。
會出什麼問題也都有提且提供錄影。
但完全沒人理會我。
日前會議還被高層說專業有何用,
不明事理當著全主管的面嗆我,
就因為某部門主管故意不給我需求撈資料。
還直接說前前MIS要資料都馬上給。
恩,光隻字片語真的無法好好跟各前輩說明,
只能說以後看到這樣的公司就要快逃阿!
當初還想著要把它整個建立完整。
快把一些有關人的mail保存檔案收下來做證據 再轉寄匯出到自己私人信箱
甚至什麼錄影的 小心被銷毀證據
不要被弄到了 公司有動作 很快你的管理權限和帳號都會不見
問題是他現在也不知道是哪台中毒引起的... 更何況是保存對他有利的證據。 加密病毒應該有一段時間開始加密才發作的,發作的點跟感染時間應該不同。
建議另一個方法:
既然你要買新硬體了,直接在該新主機安裝DC,腳色轉換有其風險,如果只有一步舊主機,就捨棄吧,但舊主機記得先退出 (或取消) 網域、IP 也先換掉,新主機直接用原網域名稱重新建置即可
有時放棄舊的,會比轉換得到更大效益,參考吧
iThome鐵人賽
看影片追技術