Mes: marzo 2013

[22/03/2013]Afectación parcial.Fallo en prueba quincenal de generador

Comienzo del problema: 12:34 del 22/03/2013

Finalización de la incidencia: aproximadamente 14:00 del 22/03/2013

Duración de la incidencia: 01:25

Problema:

– Fallo en prueba quincenal generador

Motivo:

– Fallo en el ATS de conmutación entre la alimentación proveniente de la calle y uno de los generadores

Afectación:

– Parcial con reinicio de algunos servidores.

Solución:

– Reemplazo ATS.

 

Este mediodía, sobre las 12:35, mientras realizábamos la prueba quincenal de uno de los generadores para backup eléctrico, éste ha arrancado correctamente, pero no suministraba alimentación a los SAIs que dependían de él.

Tras varias comprobaciones, hemos decidido anular el ATS (Automatic Transfer Switch), que es el que conmuta entre la alimentación general y la producida por el generador.

Durante el tiempo que hemos estado funcionando con alimentación desde el generador,  el sistema de refrigeración del CPD ha fallado y la temperatura ha subido hasta el límite en el que algunos servidores se han reiniciado por seguridad. Esto ha causado el retraso en la entrega de algunos correos y el fallo en algunas páginas web. Estos fallos han durado aproximadamente 10 minutos.

A las 14:00 todos los sistemas funcionan correctamente y la temperatura en el CPD ha vuelto a sus valores normales.

 

Lamentamos las molestias causadas.

 

El Equipo de Hacheté

Aviso a clientes con servidores Windows con Terminal Server

Este es un aviso URGENTE para todos nuestros clientes con servidores Windows con las conexiones de Terminal Server abiertas en el puerto 3389 (por defecto).

 

SI USTED NO TIENE UN SERVIDOR WINDOWS CONTRATADO CON NOSOTROS, IGNORE EL RESTO DE LA INFORMACIÓN.

 

Si sí que tiene un servidor y sabe que tiene el servicio de Terminal Server ejecutándose, se está propagando una nueva variante del “virus de la policía” que encripta los archivos más importantes (documentos de Word, Excel, fotos, música) dentro de una carpeta comprimida que es imposible de descifrar. A cambio de la contraseña, piden entre $500 (las primeras 24h) o más de $1000 (a partir de las 48h posteriores).

 

En caso de usar un servidor Windows con el puerto 3389, le recomendamos las siguientes medidas de seguridad:

– Cambiar el puerto de escucha a otro “no estándar”, como el 33899.

– Limitar el acceso a Terminal Server desde IPs conocidas, única y exclusivamente

 

Si ha sido afectado, NO PAGUE, NO PAGUE Y NO PAGUE!. No podemos decírselo ni más claro ni más alto! Use la herramienta que hemos puesto a su disposición aquí: http://www.hachete.com/files/ACCDFISA_Unlock.rar

para introducir el código que le da la pantalla de bloqueo y así podrá descomprimir sus archivos. Esta descompresión hágala MANUALMENTE, sin la herramienta que los hackers le proporcionan o podría perder sus archivos.

 

Si quiere hacer el proceso más automáticamente, le recomendamos que siga estos pasos:

 

1. Descargue e instalw Winrar. Puede hacerlo desde aquí: http://downloads.winrar.es/descargas/52?PHPSESSID=9297ca411b7882ba1f27ea146d74bc0a

2. Descargue este fichero. NO LO EJECUTE DIRECTAMENTE: http://download.bleepingcomputer.com/bats/decrypt-aes.bat

3. Edite el fichero y donde pone: set password=1a2vn57b348741t92451sst0a391ba72 cambie todo lo que viene detrás de =   e introduzca la clave que le proporciona la herramienta de: http://www.hachete.com/files/ACCDFISA_Unlock.rar

Este programa escanerá su unidad C:\ en busca de ficheros comprimidos y bloqueados por contraseña y extraerá todo su contenido. Si necesita cambiar la unidad donde están los archivos, en el .bat puede definirlo.

 

Como siempre, el crédito de este post va para la gente de Bleeping Computer. También gracias a la gente de Clónico que nos avisaron de la nueva variante!

 

El Equipo de Hacheté