A propósito del WannaCry propagado ayer...

A propósito del ataque/virus/gusano propagado ayer en muchas empresas y particulares...


0) La NSA del gobierno USA (Equation_Group) nos espía con unas herramientas desarrolladas por ellos.
https://en.wikipedia.org/wiki/Equation_Group

1) En Agosto de 2016 "TheShadowBrokers" sacan a subasta en pastebin/twitter las herramientas de hackeo de la NSA.
http://unaaldia.hispasec.com/2016/08/a-la-venta-el-arsenal-del-equation-group.html

2) Marzo 2017 Microsoft parchea un agujero con el boletín MS17-010

Restaurar archivos de Versiones Anteriores, de Instantáneas de Volumen (VSS)

Para la restauración de Versiones Anteriores de Instantáneas de Volumen, lo podemos hacer de dos maneras: a través del entorno gráfico, o con línea de comandos.

Con esta segunda opción nos podemos asegurar que mantenemos todas las propiedades de los archivos (fecha de creación, permisos, propiedad, auditoría,...), y que no vamos a tener ningún problema a la hora de restaurar, como con las rutas de archivo y nombres largos.

Eliminar carpetas imposibles de eliminar en Windows

Es que Windows es muy quisquilloso: Permite hacer, por comandos o mediante software, carpetas con nombres largos o con caracteres "extraños". Y luego no hay Dios que los borre "a mano".

Aquí un truco: utilizar robocopy. Ejemplo:

robocopy c:\hutsa F:\Perfiles\a /mir /copy:datsou /DCOPY:T /R:1 /W:1 /V /TEE /MT /LOG+:Robocopy-hutsa.log

Donde:

Actualización de DC Windows Server 2003 R2 a Windows Server 2016

Sí, ya sé que había que haber actualizado antes el servidor, pero por problemas de herencia de software y falta de organización lo he ido retrasando. Al grano.

Objetivo:

  • ServidorA: PDC Windows Server 2008 R2 -> igual.
  • ServidorB: BDC Windows Server 2003 R2 -> Windows Server 2016. Mismo nombre. Misma IP.
  • Dominio y Forest: Windows 2003R2 -> Raise a Windows 2008R2.

La ruta es la siguiente:

Páginas

Suscribirse a zigor astarbe RSS