El 25/02/16 a las 20:19, Carlos E. R. escribió:
On 2016-02-25 18:48, Francisco F. wrote:
Gracias, pero no me sirve. Son ficheros que deben estar a disposición de los usuarios para modificarlos. Los que deben estar protegidos ya esta asi.
La idea es que si hay alguien (sea virus o persona) que quiera modificar por ejemplo mas de 40 ficheros por minuto se le corte la conexion. Esos 40 acabaran mal pero cortaremos el acceso al resto de ficheros
¿En Linux?
A ver, no entiendo. El cryptolocker funciona en Windows, no en Linux. Supongo que se trata de usuarios Windows usando un servidor Linux, mediante Samba.
La respuesta es obvia: ¡migra los clientes a Linux!
:-PPP
Sniiifffffff Mi ordenador y los servidores, y me puedo dar con un canto en los dientes. Aqui hay mucho ingeniero versado en todas las artes tecnicas del mundo que lo unico que saben decir cuando algo falla (practicamente fallos de hard): Con windows no pasa. Así que solo puedo defender mi pequeña parcela de influencia, el resto está betado.
¿No? Pues migra el directorio exportado del servidor a btrfs, y usa snapshots agresivamente. Tienes acceso inmediato a versiones anteriores de los ficheros. Eso si, el disco debe ser un orden de magnitud mayor.
Probé el sistema pero necesita un porron de disco duro de mas. En las pruebas que hice se me iba a un 25%, y actualmente solo paso de espacio libre un 15% y dura poco. Sin posibilidad de ampliar ni mejorar. Y lo malo que el sistema va para 10 años
Luego te inventas un proceso que vaya escaneando los ficheros que se escriben, en plan antivirus. Cuando detecte que los ficheros estén cifrados con cryptolocker, bloquea al usuario.
El problema es que este mes han sido 3 distintos. ¿Alguna forma de detectar fichero cifrado? Otra que he intentado mirar es que con la pepelera de samba trate tambien los renombrados o modificados como si fueran borrados, un poco mas cutre que btrfs y demas, pero sin exito. En fin era a ver si alguien tenia algun as en la magan milagroso Porque la mayoría de las cosas que se proponen implican inversion y eso es una palabra prohibida Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org