Re: [請益] 還原軟體(可以選擇還原日期點)推薦

PianoGuys 發表於 2020/8/2 上午1:09:55

看板Storage_Zone標題Re: [請益] 還原軟體(可以選擇還原日期點)推薦作者

(Piano Guys)時間Aug 2 01:09:55 2020推噓 4 推:4 噓:0 →:2

※ 引述《icurious (衝)》之銘言：
: → icurious : https://ithelp.ithome.com.tw/questions/10199505 07/29 22:33: → icurious : 還請大家集思廣益想方法，謝謝各位版友。 07/29 22:34: 噓 F04E : 大家集思廣益?? 你要付錢?? 07/30 12:04: 噓 EdYu : 求教就謙卑點 and不要執迷不悟 07/30 12:12: 推 PianoGuys : 別逗大家笑了，集思廣益，你拿多少錢出來？有人講裝 07/31 01:26: → PianoGuys : comodo firewall看就知道，結果這幾天根本什麼都沒 07/31 01:26: → PianoGuys : 做，什麼同業入侵刪除，笑到不行，有這能力，請問您 07/31 01:26: → PianoGuys : 的機密資料，需要同業花大錢入侵？坊間很多SI都有資 07/31 01:26: → PianoGuys : 安服務，花錢請他們來做檢測，拿一台十來萬的防火牆 07/31 01:26: → PianoGuys : 擺在你電腦前面，直接一條一條看log，什麼集思廣益 07/31 01:26: → PianoGuys : ，根本就是聽不懂聽不進別人說不是，認為自己看幾篇 07/31 01:26: → PianoGuys : 文章內容，看微軟事件記錄就可以判斷入侵，太神了， 07/31 01:26: → PianoGuys : 可以開間公司，專門看微軟log就可以判斷資安事件！ 07/31 01:26
看來鄉民們都太善良，都沒開噹，搜尋一下您大哥發表的文章，一堆版都發

文章代碼(AID): #1V83963L (NetSecurity) [ptt.cc] [問題] 電腦疑似遭到入侵 │
│ 文章網址: https://www.ptt.cc/NetSecurity/M.1595945542.A.0D5 │
│ 這一篇文章值 52 Ptt幣

文章代碼(AID): #1V6PeW6h (Windows) [ptt.cc] [問題] 還原軟體(可以選擇還原 │
│ 文章網址: https://www.ptt.cc/Windows/M.1595513376.A.1AB │
│ 這一篇文章值 21 Ptt幣

windows版洗太快，一下子就被洗掉了

│ 文章代碼(AID): #1V6PbhAt (EZsoft) [ptt.cc] [請問]還原軟體(可以選擇還原日 │
│ 文章網址: https://www.ptt.cc/EZsoft/M.1595513195.A.2B7 │
│ 這一篇文章值 1 Ptt幣

我跑去看一下IT邦的文章，你發表後第一位大神的回覆
https://i.imgur.com/mJ8O5iI.jpg

請你遮掉你公司的網域.....嗯

難怪這篇arsehole兄回覆的一句話

這個不是資安問題，這個是智商問題

: → icurious : comodo firewall區域網路也能檔嗎？最新情況是關 08/01 12:05: → icurious : 閉的net share 磁碟槽又被打開,所以估計為區域網路 08/01 12:05: → icurious : 內的人所做 08/01 12:05
先不講comod firewall能不能擋

有種東西叫做　Active Directory

怕你不懂，以下我都翻成中文

這個網域服務呢，簡單來講，我怕你聽不懂也不願意去理解，只想著被入侵，看看log就覺得

有同業要入侵你，要刪你檔案，你的檔案很珍貴，一定有人想要偷想要刪#@#%$。

一般公司行號，有規模的公司都為了方便管理電腦使用者，而把每一台電腦加網域

其中呢，有一個叫做群組原則物件(GPO, Group Policy Object)

這個玩意呢，就是網域管理者設定完之後，使用者的電腦會依循群組原則去套用

也就是說，我設定一個微軟防火牆的設定，設定開起ftp的服務，就算使用者關掉

電腦還是會啟用，因為電腦只聽網域管理者的話，至於網域使用者為什麼能改

如果網域管理者都給網域使用者過高的權限，就"業界來講"這類設定不安全

也就是說網域管理者，要限定你關機時間，要限定微軟更新不能關閉，強迫更新

強迫自動重開機，要你登入自動開網路磁碟槽，這一些都可以做到，懂了嗎？