Сегодня, у меня взломали RDP сервер на работе. И зашифровали всю хуйню и попросили вознагрождение шекили за ключ от архивов. Я как терпила заплатил, просто понял что расшифровка займёт хуеву гору времени, проще заплатить. И это уже второй раз происходит. Я конечно понимаю, что вы скажите. Что меня надо гнать ссаными тряпками. Если я не могу элементарно бекап настроить. В общем призываются бородатые системники которые мне пояснят за безопасность. То попадаться на эту хуйню ещё раз вообще нет никакого желания.
Что за сервер, что на нем крутится, обновления ставишь ли, ip в инет у него выделенный?мимо-хочу-учиться-на-ошибках-других
>>148496452Обычный сервер с базами 1с. И это уже второй взлом, я просто в ахуе. Порт со стандартного менял, пользователей анально огородил правами. В итоге взломали через мою админскую учётку (предположительно) так как логи потёрли.
бамп
>>148498274ахахаха
Ты как блять работу нашел, даун? Какой мудак тебя вообще взял?
>>148495995 (OP)Найми спеца уже блядь.Или пиздуй к ментам, УК еще никто не отменял
>>148495995 (OP)Пиздос, ОП ты или мазохист и это тебе удовольствие доставляет, либо сказочный долбоеб. Ну ты сам понимаешь что бекап наше все, каких тебе ещё пояснений нужно?
>>148498813че думаешь менты шарят в таком?
>>148498813А ты забавный. Так и вижу, как местный даун полицейский, который окончил 8 классов и устроился после армии автоматом - пишет письмо на хуевом русском в интерпол.
>>148498698Я его взял, че доебался то? Нормальный он парень, племяш моего кента. Ты это... не рыпайся мышонок.
>>148498274>мою админскую учёткуСбрутили. Пиздуй на хек-борды - там тебе пояснят всё школьники
>>148495995 (OP)сервер за НАТом хотя бы?
>>148498939Циферки мои есть? Давай, будь на созвоне.
>>148498998Обычный сервер. Сказали же.>Обычный сервер с базами 1с.
Да это наверняка сотрудники тебя подкалывают. Спроси у них, не взламывал ли кто, попроси больше не хакать
>>148498698удваиваю вопрос.
>>148499102>сервер за НАТом хотя бы?>Обычный сервер. Сказали же.Ебать ты индус
ОП, а сколько денег-то стрясли? внезапно в пятницу
>>148498698Ну я как бы не только админ, я ещё по совместительству зам директора. Я понимал, то что я настроил это хуета и не раз говорил руководителю. Он мне отвечал в духе: Заебись что всё работает.>>148498831насчёт первого ты прав. Уже начал собирать себе NAS, что бы в него все бекапы заливались. Просто с 1с есть одна хуйня, ты вроде бекапишь и всё заебцом. А на самом деле они оказываются битыми уже не раз такое встречал.>>148498998Сервер смотрел в интернет, я после первого взлома, когда настроил сервер. Я пытался его поломать, но походу моих знаний не хватило. Потом недели две мониторил и смотрел, сканируют ли порты. Вроде нихуя не было я и хуй забил.Сейчас переустанавливаю Швиндовс серверный. Опять буду дрочится с этими политиками и хуитиками. У меня есть подозрение, как это могло произойти. И эта хуета была на стороне клиента, который себе походу троян подцепил.
>>148498882Достаточно письма на хуевом русском в нужный отдел .
>>1484992400,19 битка
>>148499392Ну это не сильно поможет, а базу расшифровать надо.
>>148499392А в нужном отделе потом отписки будут каждые пол года.Там есть суммы ущерба, на которые даже внимания не обратят.
>>148499392А 1с ломанная, винды все с kms. Куча крякнутого софта. Да, хорошее письмо будет.
В 2017 КАЖДЫЙ ШКОЛЬНИК И ДОМОХОЗЯЙКА СИДИТ ЗА НАТОМ И РОУТЕРОМ, НА КОТОРОМ ПО УМОЛЧАНИЮ ФАЙРВОЛ - ХУЙ СБРУТИШЬ@CЕРВАК С 1СКОЙ И ЛЯМАМИ РУБЛЕЙ ОБОРОТКИ СМОТРИТ В ИНТЕРНЕТ
>>148499375>насчёт первого ты прав. Уже начал собирать себе NAS, что бы в него все бекапы заливались. Просто с 1с есть одна хуйня, ты вроде бекапишь и всё заебцом. А на самом деле они оказываются битыми уже не раз такое встречал.Ну так что не бекапится, бекапь руками, не думаю что там дохуя такого будет.
>>148495995 (OP)Проксируй RDP через SSH с ключом
>>1484995921с-ка нет, винда тоже. Все остальные проги я беру беспатные. Стараюсь по крайней мере. Ибо на трекерах можно набрать такой дичи. Особенно это информация будет интересна пассажирам которые качают игори с кряками
>>148499748Ну и компы почисти. Есть немалый шанс, что твой и другие компы заражены.
А можно эту их 1с гонять в виртуал очке и периодически тупо бекапить образ?
>>148495995 (OP)сколько заплатил?
>>148500079Регулярно проёбывая ключи при этом.
>>148500115В каком смысле проёбывать? А ты их из компа не доставай.
>>148500115Какие ключи?
>>148500255держите пирата
>>148500404Тщ майор, я простая вебмакака и не умею в эти 1сы.
>>148500580ЗАЛАМЫВАЙТЕ ИВО
А кроме брутфорса есть какие-то еще средства взлома?
>>148501095Дохуя. от разбросанных флешек перед офисом, до эксплоитов необновляемых системА за шоколадку тебе любой пользователь выдаст свой пароль.
>>148501238я не ОПРаз ты в теме то если нет физического доступа к хосту или роутеру то что еще может быть кроме брута?
>>148501358спам на мыло
>>148495995 (OP)Шифровалась файлопомойка, сумму просили астрономическую целенаправленная атака. Касперские послали нас накуй на счет помощи, при том что ихний продукт проебал вирус. А др.веб через 2 недели прислали дешифратор.
>>148501500И как это работает в плане взлома? Я вот недавно хуйню подцепил пока без антивируса сидел, в общем в маршруты пеки прописались левые внешние айпишники это скрипт какой-то их прописал? про спам поподробней бы
>>148501723>без антивируса сиделАнтивирус не нужен>это скрипт какой-то их прописал?Скрипт. Что-то вроде QHost.>>148501723>про спам поподробней быА что подробней. Присылается на мыло главбуха или директора письмецо от сбербанка со вложением doc и надпись типа Прочитайте изменения в законодательстве или что нибудь про штраф напишут.
>>148501992> со вложением docА что на самом деле будет в ворде лежать?
>>148495995 (OP)А бэкапы делать не учили? В след.раз будешь умнее.
>>148502251скрипты бейсика с доступом к файловой системе
>>148502251Документ защищено Антивирусом Касперского. Для просмотра документа включите макросы.
>>148501992>письмецо от сбербанкаВот кстати эту хуйню я сам не понимаю. Почему бы не замутить новую системы почты с доверенными сертификатами? А неподписанные помечать ненадёжными. Все проблемы же решатся разом.
давно я так не ржал :) смищные комментарии пишете :) Клевый форум у вас :))))Автор чет нихуя не понятно, какие письма бля, у тебя ж учетка админа вроде говоришь пизженная, пароль то сколько символов? может брутанули? к серверу 1сному как подключится можно? Может имеет смысл поднять фаервол и все запретить к ебене матери? схемку что ли нарисуй, как что устроено, а то не понятно ж нифига
>>148495995 (OP)Ты вообще понял как тебя поломали?
>>148495995 (OP)>взломали RDP сервер на работе>Обычный сервер с базами 1с.RDP-сервер это терминалка, куда конектятся дегенераты-бугалтеры и жмут свои кнопки в своей бугалтерской программе? И на этой же машине находится сервак 1С и базы данных?Я все правильно понял?
>>148506640>>148499102>сервер за НАТом хотя бы?>Обычный сервер. Сказали же.Ебать ты индус вот этот вот прав был
>>148501707"Ихний", иди отсюда, как вы вообще документы оформляете бляди?
