Всякое про админство

Обсуждение софта. Установка, настройка, новинки. В общем все, что связано с софтом.
Аватара пользователя
ra0ued
Сообщения: 2080
Зарегистрирован: Чт авг 30, 2012 2:54 pm
Откуда: zabtech.ru
Контактная информация:

Re: Всякое про админство

Сообщение ra0ued »

С программистами та же хуйня. Совершенно никто в этой сраной Чите не может написатъ соцсеточку или хотя бы интернет-магазин за шоколадку.

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Всякое про админство

Сообщение IgorPes »

ВАЖНО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.txt

Внимание! Ваши данные заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата в эквиваленте 20000р (инструкции по оплате вам будут выданы после вашего обращения).
При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@hotmail.com) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).
IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.

Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п.
Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации.
Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в
    системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было.
Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени.

Через 24 часа цена за пароль от архивов составит 30000р.

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Всякое про админство

Сообщение IgorPes »

Ну и собстно комментарии к этому, внимательно читаем ветку, особенно там где писал уважаемый Arxont, и чем больше бэкапов тем больше вероятность того что хоть что то удастся вернуть к жизни.

ещё немного обсуждений на тему, править просто лень что то:
385080886@qip.ru (09:10:52 10/01/2018)
не тсалкивался: взломали сервак с белым IP запаролили базы в раре?
Phoenix (09:11:04 10/01/2018)
)))
Phoenix (09:11:08 10/01/2018)
сталкивался
Phoenix (09:11:10 10/01/2018)
и не раз
Phoenix (09:11:49 10/01/2018)
это у тебя?
385080886@qip.ru (09:11:51 10/01/2018)
и?
385080886@qip.ru (09:12:11 10/01/2018)
нет, не совсем, попросили помочь
Phoenix (09:12:22 10/01/2018)
забудь про базы )
385080886@qip.ru (09:12:50 10/01/2018)
в твоих случаях платили? сколько символов пароль?
Phoenix (09:12:51 10/01/2018)
расшифровать не получится
Phoenix (09:13:13 10/01/2018)
не платили просто базы поднимали
385080886@qip.ru (09:13:45 10/01/2018)
эта сука почти все быкапы замочил тоже, щас пытаюсь из обараза системы самой добыть, надеюсь получится
Phoenix (09:13:52 10/01/2018)
у рара хорошая защита по взлому
385080886@qip.ru (09:14:07 10/01/2018)
это я уже понял ))
Phoenix (09:14:23 10/01/2018)
а че в текстовике написано?
385080886@qip.ru (09:15:11 10/01/2018)
свяхаться по адресу+дополнительный е-мэйл, 20000 потом 30000 тыров рублёв клянчит
Phoenix (09:15:51 10/01/2018)
рдп взломали?
385080886@qip.ru (09:17:14 10/01/2018)
у меня просто есть коре и7+жифорс 260-й свободный, к ним+ PCI-E винт, если боутить неплохо было бы знать примрно сколько символов задавать, а не начинать с нуля, в нэте связанных с этим е-мфлом ссылок много, особенно в США, но нет длинны пароля
385080886@qip.ru (09:17:39 10/01/2018)
я точно не знаю, но скорее всего да, хотя на серваке был для этого задействован другой порт
Phoenix (09:18:17 10/01/2018)
за пару минут вычислю порт рдп левый )
385080886@qip.ru (09:18:56 10/01/2018)
понятно
Phoenix (09:19:57 10/01/2018)
проще забить или заплатить
385080886@qip.ru (09:20:13 10/01/2018)
я им предлагал уйти от белго IP на VPN
Phoenix (09:21:16 10/01/2018)
взламывали сервак в охране мвд так же, они сразу в отдел к написали. через пол года нашли чуваков
Phoenix (09:21:24 10/01/2018)
пара студентов баловались
Phoenix (09:21:35 10/01/2018)
базы так и не подняли
385080886@qip.ru (09:22:25 10/01/2018)
судя по е-мэйлу большая часть взломов была в сша, потом россии и даже германии, я правда по немецки совсем не шпрехаю, но смысл понять не сложно
Phoenix (09:24:49 10/01/2018)
у охраны когда взламывали, они почистили логи подключений к рдп, но не учли что при разрыве сессии тож записывается в лог ип отключившегося
Phoenix (09:25:00 10/01/2018)
с кемеровской области были мои
385080886@qip.ru (09:29:18 10/01/2018)
я просто не знаю стоит ментов подключать или нет, вчера позвонил товарисчу, он в ФСБ работает, он сказал что с этими будет не отдел К разбираться, а одел в полиции, они такие дела в Москву передают, там их расследуют, просто тут ещё такой момент, что из лицензионного в этой конторе только 1С, и этот момент мне очень сильно не нравится, что они и сами по рогам получат ещё и мне прилететь может
Phoenix (09:29:50 10/01/2018)
+
Phoenix (09:30:02 10/01/2018)
не надо ни куда писать
Phoenix (09:30:10 10/01/2018)
так все и будет
385080886@qip.ru (09:30:17 10/01/2018)
он мне правда сказал, что им, ментам, до этого дела нет, чем хотят тем пусть и пользуются, лавочка частная, но в итоге всё же могут и доебаться
Phoenix (09:30:28 10/01/2018)
еще и сервак заберут "на расследование"
Phoenix (09:31:48 10/01/2018)
просто контора была МВДшная им нельзя не писать
385080886@qip.ru (09:32:25 10/01/2018)
там уже нечего забирать, я там разделы замочил, пытался прямо на типа серваке(там проц селерон какойто 2-х ядерный, но им на 4 человека вполне хватало), остался только образ системы один после взлома
Phoenix (09:32:58 10/01/2018)
)
Phoenix (09:33:32 10/01/2018)
я после прошлого года перестраховался ппц как
Phoenix (09:33:47 10/01/2018)
у меня теперьб куча бэкапов на разных серваках )))
385080886@qip.ru (09:36:40 10/01/2018)
надо тоже заняться и перенастроить систему таким образом что бы бэкапы не светились в сети, впрочем часть и не светится никак, если бы всё это ещё весило поменьше что бы в облака можно было копировать
Phoenix (09:37:40 10/01/2018)
у меня базы в архиве по 4гб весят
385080886@qip.ru (09:40:04 10/01/2018)
у нас контор тут вагон и тележка, там гигов под 30 наверное только баз, + доки примрно 60

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Всякое про админство

Сообщение IgorPes »

немного комментов к переписке:
доков у нас 150 гектар
вернуть базу удалось не из уцелевшего файла, а из восстановленного после удаления образа который создаёт Acronis, там немного не точно, образов было 3, 1 - предпоследний оказался битый, последний я даже смотреть не стал - он был после взлома, можно сказать что в этом случае повезло просто случайно - 1 из 3-х оказался рабочий и из него базу 1С удалось выдернуть.

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Всякое про админство

Сообщение IgorPes »

Ещё раз сделал поиск по ящику, на этот раз по удачней, удалось выяснить, что длинна пароля 20 символов, используются строчные латинские буквы и цифры, может кто подскажет программу для подбора пароля? Я уже опробовал: Accent RAR Password Recovery(с заданными параметрами прога посылает вдаль, а так работает примерно с 2500п/с, использует и проц и видяху), cRARk - какая то хрень работает через ключи видимо с командной строки, ARCHPR - унылое гэ, 40+ паролей в секунду, нагружает только проц.

Аватара пользователя
arxont
Сообщения: 3948
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Всякое про админство

Сообщение arxont »

Даже для сверхконсервативной CentOS есть три уже готовые линейки ядер — базовое, longterm и mainline, что уж говорить про десктопные дистрибутивы. Захотели — накатили. Сначала рюмку коньяка, потом ядро, ну или наоборот, это у кого сколько смелости есть.
Киберпанк не умер. Он просто наступил.

Аватара пользователя
arxont
Сообщения: 3948
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Всякое про админство

Сообщение arxont »

Тут для одной дружественной конторы развернул Tiki Wiki. И забил туда кучу инфы. Самое прикольное, что менеджеров директор тоже заставил присоединиться и они тоже туда статей понаписали.
+Справочники всякие телефонные.
+Рабочие инструкции
+Дополнили это всё плагином на тестирование

Теперь работники обязаны периодически читать новые статьи и сдавать по ним тестирование ))) Ну и плюс многие косяки описаны как решать (забыли закрыть смену, неверно пробили, бумага застряла).

Число звонков снизилось раза в два, за два месяца :lol:
Киберпанк не умер. Он просто наступил.

Аватара пользователя
arxont
Сообщения: 3948
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Всякое про админство

Сообщение arxont »

Сегодня решал один хитрый кейс, для одной дружественной конторы - нужно было сделать, чтобы на всех компьютерах был браузер с определёнными расширениям, определёнными настройками прокси и определёнными сайтами в избранном. Оказывается у яндекс-браузера есть специальная версия "для организация" где можно это всё сделать и достаточно удобно - https://browser.yandex.ru/blog/yandeks- ... ganizatsiy
Киберпанк не умер. Он просто наступил.

Аватара пользователя
IgorPes
Сообщения: 753
Зарегистрирован: Сб сен 01, 2012 8:10 am
Контактная информация:

Re: Всякое про админство

Сообщение IgorPes »

Хотел замутить на работе одну хрень, торкнуло так сказать:
Бэкапы делаются, но всё под окошками, часть особо важных дублируется дважды, но сохранности ради хотел замутить ещё одну файлопомойку, но уже на линуксе, поставил Кубунту 17 чего то там, хотел поставить что нибудь вроде кобиана на неё и сгребать из сети файлы, но столкнулся тут же с проблемами:
1. линух в упор не хочет видеть сетевое окружение, поставил smb4k - рабочую группу видит, но входить не хочет.
2. так и не нашёл вменяемой программы для сбора хлама из сети.

Собственно вопрос, может есть готовая сборка на линуксе для таких целей? которая более дружелюбно относится к окошечным сетям. Или может есть статья как такое замутить с нуля, но для юзверей которые о линуксе знают чуть меньше чем нихуя, типа меня короче.
И сука вайн вообще не смог запустить или может он где то в фоне работает и можно просто исполняемые файлы запускать?
Короче бомбит у меня последние несколько дней от этого линукса уже не подеццки. :twisted:
Надо наверное сначала начать с какой нибудь херни типа "для чайников", я бы точнее сказал для полных утюгов

Аватара пользователя
arxont
Сообщения: 3948
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Всякое про админство

Сообщение arxont »

IgorPes писал(а):Хотел замутить на работе одну хрень, торкнуло так сказать:
Бэкапы делаются, но всё под окошками, часть особо важных дублируется дважды, но сохранности ради хотел замутить ещё одну файлопомойку, но уже на линуксе, поставил Кубунту 17 чего то там, хотел поставить что нибудь вроде кобиана на неё и сгребать из сети файлы, но столкнулся тут же с проблемами:
1. линух в упор не хочет видеть сетевое окружение, поставил smb4k - рабочую группу видит, но входить не хочет.
2. так и не нашёл вменяемой программы для сбора хлама из сети.

Собственно вопрос, может есть готовая сборка на линуксе для таких целей? которая более дружелюбно относится к окошечным сетям. Или может есть статья как такое замутить с нуля, но для юзверей которые о линуксе знают чуть меньше чем нихуя, типа меня короче.
И сука вайн вообще не смог запустить или может он где то в фоне работает и можно просто исполняемые файлы запускать?
Короче бомбит у меня последние несколько дней от этого линукса уже не подеццки. :twisted:
Надо наверное сначала начать с какой нибудь херни типа "для чайников", я бы точнее сказал для полных утюгов
Забудь про самбу - тупиковый путь. Так как часть вирусни шифрует и самба шары (особо весело бывает, когда шара на серваке где всё с обновлениями-антивирусами-файрволами, но открытой для гостя C$ - и шифратор проходит по ней :mrgreen: ). Если не вируся, а просто взлом с шифрованием, то ищут системы бэкапа и удаляют-шифруют-перезаписывают и на шарах. А пароль так или иначе придётся записывать для возможности записи.

Рекомендую быстро и решительно - UrBackup. Есть и под линухи, и под винду, и под разные насы пакеты. И никаких шар.
Киберпанк не умер. Он просто наступил.

Ответить