Закинуть на веб пхп файлик, который сменит владельца или добавит разрешений. Сработает, если Апач запускается под одноимённым юзером Что-нить типа chmod($filename, 0666)
В целом дело было так: 1. Пользователь устанавливает Джумлу под собой. Система не даёт установить права на каталоги. 2. Админ (не рутом) даёт по просьбе пользователя права 777 на конфиг и директорию TMP. 3. Пользователь изнутри Джумлы запускает установку пакета русификации. 4. Джумлу корёжит. 5. По просьбе пользователя админ сносит Джумлу целиком. 6. Сносится всё, включая конфиг. Но остаются директории временных файлов и русского языка, хотя права на них у админа - а вот внутри файлы, принадлежащие СИСТЕМЕ. После чего снести их удаётся лишь рутом.
в дополнение к change owner'у, иногда (когда вроде как все права выданы, но файл удалить не можется) помогает chattr +i file . переводится как change attribute: remove immutable (i) flag. или chattr +u. -i устанавливает флаг, +i снимает флаг.
Если бэкапы хранятся в той же системе, то они бы шифратором тоже похерились. Секретутке настроить права запуска, чтобы из домашнего каталога ничего не могла запускать, а в каталоги, где лежат exe-шники системы и рабочего софта, не могла писать...
А ещё pif, js, vbs, wsf, jar - зверьё приходит и таких типов. А ещё может быть doc или rtf с эксплойтом, поэтому обязательны все заплатки на MS Office, ежели оный используется.
Антивирусов со стопроцентной эффективностью не существует. На днях видел образчик js-файлика, который на момент получения письма с ним не детектился ни одним из популярных антивирусов. А ещё в письме может быть не аттач, а https-ссылка на файл зверя. Отдельное "спасибо" мелкомягким за опцию "Скрывать расширения...".
Антивирь может и не понять что данный файл вирус. Это понятно. Но проверить его он обязан. А то что он файлы в архивах вообще не проверяет, ну или не проверяет ВСЕ скачаные файлы перед запуском - это пиздец и в топку! Ну а не блокированное на корню расширение .scr - это твой косяк админа.
До фига софта, типа питоновских программ, упакованных в exe, которые перед начало распаковывают environment в temp, а потом оттуда и запускаются.
Нет, ее сетевая учетка не совпадает с локальной. Для бэкапов она должна была мапить сетевой каталог, туда сливаться и отсоединять диск. В любом случае, общая сетевая помойка раз в неделю уходит в хранилище. А юзерские изолированные каталоги (сетевые) - каждый день. Но, она просто забила болт, или что там бабы забивают... В понедельник настрою ей veeam endpoint backup - протестировал на себе, вполне приятная штука. Другой вопрос, что жрет... много. А используемый на серверах FBBackUp - для нее слишком сложная хрень. Тем паче, инкрементальные бэкапы он в бесплатной версии делать не умеет.
Я не знаю, что там было, но на коротенькой планерке нас собирали всех четверых (меня, безопасника, секретаря и делопроизводителя) и в трех словах объяснили кто в чем неправ. Персонально мне поставили на вид тот факт, что я ЗНАЛ, что она болт забивает на бэкапы и при этом - я не доложился по начальству по сему факту, а пожалел дурочку и ограничивался компостирования ей мозгов - "Сними копии, сними копии уже наконец, сними копии..."