Ваш компьютер атакован опаснейшим вирусом

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (29) « Первая ... 7 8 [9] 10 11 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
myaso
26.02.2017 - 02:59
0
Статус: Offline


Юморист

Регистрация: 13.03.13
Сообщений: 510
Цитата (l0g0ut @ 26.02.2017 - 02:33)
Цитата (myaso @ 26.02.2017 - 01:50)
Цитата (l0g0ut @ 26.02.2017 - 01:45)
Цитата (stas1981 @ 26.02.2017 - 01:41)
Цитата
Сервера сейчас арендуются за копейки - это доступно чуть более чем всем.

про то и пишу :))))
даже больше,арендуются не только сервера,но и сервера со всем необходимым для ведения бизнеса,и с эти можно работать любому пользователю,без специальных знаний ...,, въехать,, с нуля можно за один вечер

,, сервер предприятия,, штука которая уже ушла в прошлое...

За копейки арендуется только минимальные мощности.
Как только нужна реальная производительность, то цены астут в геометрической прогрессии за виртуальные гигагерцы/гигабайты

Ну это понятно.
Но вот я арендую:
1)4 ядра Xeon, 4Gb RAM, 50Gb SSD = 1000 рублей.
2) 4 ядра Qore i7, 32 RAM, 2x2024Gb HDD = 3000 рублей.

Особенно не искал, можно и дешевле. Видел даже. Просто привык к двум конторам. Доволен.
Есть отдельные тарифы под бекапы - FTP, SFTP дают.

Так что сейчас это реально дешево.

У клиента базы на 700 гиг только, плюс tmpdb на полтерабайта (на SSD-шке на каждом из хостов, куда может мигрировать SQL).

под бэкапы 8 ТБ раздел с шарами, плюс 2 USB диска с ротацией раз в неделю и хранением в банковской ячейке. Плюс veeam'ом виртуалки целиком бэкапятся

Ну и до кучи полная резервная инфраструктура с SQL эксом и 1С сервером на collocation. Экс просто в реплике стоит. SQL базы через логшипинг реплицируются. Раз в квартал боевые учения по переключению на резервную систему.

После регламентных задач в 1С и SQL еженощно по полтерабайта шипается на удаленную площадку.

Если это все арендовать, то за год стоимость аренды перекроет стоимость железа и софта.

Но этот клиент скорее исключение, но ему деваться некуда у него буржуйские аудиторы секьюрити полиси в том числе проверяют раз в год

У другого клиента сервак на collocation с NLB кластером для вебморды. Как раз этот клиент рассматривал вариант аренды мощностей, но подходящие мощности переплевывают загод бюджет собственного железа

А у остальных клиентов "Денег нет", вот помогаем им держаться, на чем есть

Ну так я и не спорю. Если есть необходимость и простая калькуляция расходов говорит в пользу своей железки - вай нот.
Если же хватает железки за рубль, два, три, пять в месяц - то окупаемость сервера + размещение его уже не проканает.
 
[^]
BattlePorQ
26.02.2017 - 02:59
2
Статус: Online


Парасьонах

Регистрация: 20.07.09
Сообщений: 65304
Цитата (JIR @ 26.02.2017 - 02:54)
Именно, что в зачатке))
Ничё, что лес это фишка АД?)

Посмотрим по месту. Текущего функционала достаточно. Винда стоит безумных денег, и ну её вхуй.
 
[^]
JIR
26.02.2017 - 03:03
4
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

Админ запускает эксплоит только в трёх случаях:
1. песочница;
2. сам себя проверяет, предварительно поработав дебаггером;
3. денег не заплатили, суки)))
 
[^]
l0g0ut
26.02.2017 - 03:07
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба
 
[^]
JIR
26.02.2017 - 03:13
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?
 
[^]
BattlePorQ
26.02.2017 - 03:15
2
Статус: Online


Парасьонах

Регистрация: 20.07.09
Сообщений: 65304
Цитата (l0g0ut @ 26.02.2017 - 03:07)
В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Админ != эникей. Эникеям моим пароли неизвестны, протянут ВПН домой, и есличо, то я лучше сам. Ну, и винды на продакшене нет. Только в витуалках пара уродцев своё доживает.
 
[^]
JIR
26.02.2017 - 03:15
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

Есть такая хрень, как gpo, для последующего изучения.
 
[^]
splintorjke
26.02.2017 - 03:23
1
Статус: Offline


Весельчак

Регистрация: 10.09.11
Сообщений: 134
Раз в месяц-два постоянно сталкиваюсь с подобным. К счастью, все зарезано, поэтому обычно выглядит как:
-Мне пришло важное письмо, а оно не отрывается, всё сломалось.
-Вирусня и не должна открываться. Перешли мне копию и удали.

P.S. Единственное, что было неожиданностью - .LNK файл в запароленном ZIP архиве, пароль в самом письме. Пришлось немного из бэкапа восстановить (

Это сообщение отредактировал splintorjke - 26.02.2017 - 03:25
 
[^]
l0g0ut
26.02.2017 - 03:26
1
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата (JIR @ 26.02.2017 - 03:13)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?

логи при чем тут?
rpc на файерволле закрыт, как источник проникновения заразы.
Остается распределение ролей, НО когда тебя с клиента снимают и говорят, пусть вот наш эникей админит клиента, а ты эникею 2 года вдалбливал, что так делать под страхом растрела нельзя, а потом случайно при посещении замечаешь, что он так делает, типа не подумал?

А уж, когда пароль локального админа не известен, то он с штатного виндового дистрибутива, хоть на DVD, хоть на бутовой флэшке меняется за 1 ребут и 5 минут
 
[^]
l0g0ut
26.02.2017 - 03:29
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата (JIR @ 26.02.2017 - 03:15)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

Есть такая хрень, как gpo, для последующего изучения.

ты про рестриктед группы? дык там пароли не перебиваются, а только учетки можно в группы локальные прописывать, но одна ошибка и ты вынесешь все существующие учетки из локальных админов
 
[^]
JIR
26.02.2017 - 03:33
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (splintorjke @ 26.02.2017 - 03:23)
Раз в месяц-два постоянно сталкиваюсь с подобным. К счастью, все зарезано, поэтому обычно выглядит как:
-Мне пришло важное письмо, а оно не отрывается, всё сломалось.
-Вирусня и не должна открываться. Перешли мне копию и удали.

P.S. Единственное, что было неожиданностью - .LNK файл в запароленном ZIP архиве, пароль в самом письме. Пришлось немного из бэкапа восстановить (

В линк можно засунуть код. Винда это позволяет.
 
[^]
JIR
26.02.2017 - 03:37
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:26)
Цитата (JIR @ 26.02.2017 - 03:13)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?

логи при чем тут?
rpc на файерволле закрыт, как источник проникновения заразы.
Остается распределение ролей, НО когда тебя с клиента снимают и говорят, пусть вот наш эникей админит клиента, а ты эникею 2 года вдалбливал, что так делать под страхом растрела нельзя, а потом случайно при посещении замечаешь, что он так делает, типа не подумал?

А уж, когда пароль локального админа не известен, то он с штатного виндового дистрибутива, хоть на DVD, хоть на бутовой флэшке меняется за 1 ребут и 5 минут

Я понятия не имею, что у тебя там за зоопарк, но в win7 локальный админ отключен по дефолту. А за своих подчинённых ты сам ответ держать должен, правда?
 
[^]
JIR
26.02.2017 - 03:39
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:26)
Цитата (JIR @ 26.02.2017 - 03:13)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?

логи при чем тут?
rpc на файерволле закрыт, как источник проникновения заразы.
Остается распределение ролей, НО когда тебя с клиента снимают и говорят, пусть вот наш эникей админит клиента, а ты эникею 2 года вдалбливал, что так делать под страхом растрела нельзя, а потом случайно при посещении замечаешь, что он так делает, типа не подумал?

А уж, когда пароль локального админа не известен, то он с штатного виндового дистрибутива, хоть на DVD, хоть на бутовой флэшке меняется за 1 ребут и 5 минут

Логи - это твоя отмазка от тюрьмы)
 
[^]
twonoik
26.02.2017 - 03:40
0
Статус: Offline


Приколист

Регистрация: 21.04.16
Сообщений: 364
Надо начинать "халтурить", предлагать "расшифровать" за 5000р lol.gif
а что, так хоть не 10 000 а 5000 потеряют, а информацию один хрен не вернут.
 
[^]
еlCoyote
26.02.2017 - 03:41
4
Статус: Offline


Хохмач

Регистрация: 30.05.14
Сообщений: 622
Цитата (Alice9tails @ 26.02.2017 - 00:02)
Цитата (dedpixai @ 25.02.2017 - 23:47)
Где то читал что парни вродь разобрались как с этой бедой бороться, получалось у них вроде как

Хреново, когда теорию информации не преподают. Всё, что шифруется, может быть расшифровано.
Итак, имеем некий входной файл, некий алгоритм и выходной файл.
Берём декомпилятор алгоритма, выцепляем порядок перестановок байт и их обработку ключом.
Далее - исходный файл и шифрованный файл. На руках три из четырёх неизвестных. Обратная перестановка, обработка, получаем четвёртое неизвестное - ключ шифрования.
А дальше дело техники.

Даже если бухгалтеру преподавали теорию информации, предлагаешь ему этим заняться?
Что-то мне подсказывает, что даже матерый программист не станет мучить себя написанием "декомпилятора хз какого алгоритма" чтобы потом мучить свой компьютер несколько сотен лет чтобы выцепить порядок перестановки байт...

Я ни в коем случае не программист, но в школьные годы интересовался ассемблером для ZX-Spectrum, так вот, помню что инструкцией XOR совместно с любой арифметической операцией можно было нахуевертить с байтом такого, что никакой ясновидящий не поймёт что было изначально. Даже при наличии исходного файла сложно вычислить порядок перестановки бит в байте.
Кстати, всем известный WinRAR при сжатии с паролем творит подобное.
Скрытый текст
Теоретически возможно расшифровать всё, только ждать долго, а правнукам нашим эта инфа может и нахуй не нужна будет)))
 
[^]
JIR
26.02.2017 - 03:44
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
еlCoyote, винрар шифрует нормально только в платной версии ;)
 
[^]
l0g0ut
26.02.2017 - 03:52
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата (JIR @ 26.02.2017 - 03:37)
Цитата (l0g0ut @ 26.02.2017 - 03:26)
Цитата (JIR @ 26.02.2017 - 03:13)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?

логи при чем тут?
rpc на файерволле закрыт, как источник проникновения заразы.
Остается распределение ролей, НО когда тебя с клиента снимают и говорят, пусть вот наш эникей админит клиента, а ты эникею 2 года вдалбливал, что так делать под страхом растрела нельзя, а потом случайно при посещении замечаешь, что он так делает, типа не подумал?

А уж, когда пароль локального админа не известен, то он с штатного виндового дистрибутива, хоть на DVD, хоть на бутовой флэшке меняется за 1 ребут и 5 минут

Я понятия не имею, что у тебя там за зоопарк, но в win7 локальный админ отключен по дефолту. А за своих подчинённых ты сам ответ держать должен, правда?

Ну, слава богу они мне не подчиненные, а "коллеги".
локальный админ в вын7 отключен, а первый созданный пользователь по умолчанию админ, и в этом проблемы нет, под локальным админом хоть обзаходись, ничего не произойдет криминального, но нах под доменным заходить?

Я кроме, как за себя и максимум за 2-ух человек поручиться не могу, потому и не собираюсь быть начальником.

вот пусть у начальников голова и болит
 
[^]
Serg196
26.02.2017 - 03:55
0
Статус: Offline


Ярила

Регистрация: 2.07.15
Сообщений: 2371
Цитата (JIR @ 26.02.2017 - 04:46)
[QUOTE=OldGarry,26.02.2017 - 02:43] [QUOTE=JIR,26.02.2017 - 02:39] [QUOTE=OldGarry,26.02.2017 - 02:33] Какая проблема-то? Шифраторы?
А уак на том же масдае для кого?
Я уж про правила почтовика не говорю, а про пограничный фаер и прокси вообще не заикаюсь.))))))))
Продолжать? [/QUOTE]
Контора не хочет слезать ни с мыловарной почты ни с проприетарного ПО, ибо- некому этим заниматся за такие деньги и никто не собирается переучиваться из работников, опять же в силу зарплаты и возраста.
Я второй год уже не могу выбить один несчастный NAS...
А почту настроил. Тем кому не разрешили остаться с вебмордой мыловаров. Привыкли быстро. Толку то? На ключевых компах- все по старому. Только подписи собрал, шоп было чем подстелить, ежели чего...
А UAC на выне- абсолютно бесполезен против современных шифраторов. Они используют совершенно легитимный механизм архиватора "выньзипа", встроенного любезными майками в свое детище! moderator.gif [/QUOTE]
Ты фаер нормально настрой. Есть даже почти бесплатные!)))))))))))))))) [/QUOTE]
Поясни- как ты видишь здесь роль фаервола. [/QUOTE]
Друг мой, какое у тебя решение? Вендоры? Пограничные сервера? Прокси, днс, дмз... Ты сам-то чего хочешь?

Видимо, предотвратить запуск шифровальщиков?
Мне тоже интересно, как фаер в этом может помочь! cool.gif
 
[^]
l0g0ut
26.02.2017 - 03:57
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата
Логи - это твоя отмазка от тюрьмы)


Это не то, что я хотел услышать.

Ты, кстати, попробуй без нормального парсера виндовых логов аудит в секьюрити логе расшифровать.
А парсеры все денех стоят.

Одно открытие файла генерит несеолько событий, а если поставить аудит на все, то лог засрет весь раздел за пару дней.

Не просто так же аудит по дефолту отключен
 
[^]
JIR
26.02.2017 - 04:03
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:52)
Цитата (JIR @ 26.02.2017 - 03:37)
Цитата (l0g0ut @ 26.02.2017 - 03:26)
Цитата (JIR @ 26.02.2017 - 03:13)
Цитата (l0g0ut @ 26.02.2017 - 03:07)
Цитата (BattlePorQ @ 26.02.2017 - 02:57)
Цитата (l0g0ut @ 26.02.2017 - 02:50)
а вот если админ запустит, то....

Админ, запустивший эксплойт, после этого жить должен не более часа. Это если здание высокое и на задний двор вести далеко.
Я б прямо в коридоре пристрелил.

В конторке с админом на ставке 30 тыр, еще как запустит админ-эникей

Я своим эникеям под страхом растрела запрещаю на чужих машинах доменным админом логиниться и то не помогает, типа а я пароль локального админа не знаю, вот доменным на минуточку зашел, бля, а удаленно перебить пароль локального админа -- несудьба

А логи тебе для прикола?
RPC - не, не слышал?
Распределение ролей?

логи при чем тут?
rpc на файерволле закрыт, как источник проникновения заразы.
Остается распределение ролей, НО когда тебя с клиента снимают и говорят, пусть вот наш эникей админит клиента, а ты эникею 2 года вдалбливал, что так делать под страхом растрела нельзя, а потом случайно при посещении замечаешь, что он так делает, типа не подумал?

А уж, когда пароль локального админа не известен, то он с штатного виндового дистрибутива, хоть на DVD, хоть на бутовой флэшке меняется за 1 ребут и 5 минут

Я понятия не имею, что у тебя там за зоопарк, но в win7 локальный админ отключен по дефолту. А за своих подчинённых ты сам ответ держать должен, правда?

Ну, слава богу они мне не подчиненные, а "коллеги".
локальный админ в вын7 отключен, а первый созданный пользователь по умолчанию админ, и в этом проблемы нет, под локальным админом хоть обзаходись, ничего не произойдет криминального, но нах под доменным заходить?

Я кроме, как за себя и максимум за 2-ух человек поручиться не могу, потому и не собираюсь быть начальником.

вот пусть у начальников голова и болит

Под локальнам админом можно вывести машину из домена.
Учи мат.часть gigi.gif
 
[^]
BS
26.02.2017 - 04:05
2
Статус: Offline


Ярила

Регистрация: 12.12.05
Сообщений: 1516
Блять... есть два вида сисадинов:
1. которые ещё не делают бэкапы
2. которые уже делают бэкапы

То, что пришут исключительно про базыадинэс - это всё херня, кодируют всё.

Письма сами не открываются, их открывают люди.

Открыть письмо из ФНС, отправленное в 4 часа ночи без указания отправителя и получателя - это надо совсем не думать. При этом открыть не просто письмо, а открыть вложение...
 
[^]
l0g0ut
26.02.2017 - 04:05
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата
Под локальнам админом можно вывести машину из домена.Учи мат.часть

А что домену-то от этого будет? Да ничего.

ах да, по дефолту под Васей Пупкиным можно 10 машин в домен ввести.
И опять же -- ни какого криминала

Это сообщение отредактировал l0g0ut - 26.02.2017 - 04:07
 
[^]
JIR
26.02.2017 - 04:06
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 03:57)
Цитата
Логи - это твоя отмазка от тюрьмы)


Это не то, что я хотел услышать.

Ты, кстати, попробуй без нормального парсера виндовых логов аудит в секьюрити логе расшифровать.
А парсеры все денех стоят.

Одно открытие файла генерит несеолько событий, а если поставить аудит на все, то лог засрет весь раздел за пару дней.

Не просто так же аудит по дефолту отключен

Смотря чего ты хочешь.
Простой парсер легко делается на прокси.
Флаги пробиваются акулой с демоном на шлюзе.
Юдп - нафиг он тебе?))
 
[^]
JIR
26.02.2017 - 04:08
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 6584
Цитата (l0g0ut @ 26.02.2017 - 04:05)
Цитата
Под локальнам админом можно вывести машину из домена.Учи мат.часть

А что домену-то от этого будет? Да ничего.

ой, вот тут ты не прав)))
Ты арп закрыл? Пинги проходят?
 
[^]
l0g0ut
26.02.2017 - 04:10
0
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 711
Цитата (JIR @ 26.02.2017 - 04:06)
Цитата (l0g0ut @ 26.02.2017 - 03:57)
Цитата
Логи - это твоя отмазка от тюрьмы)


Это не то, что я хотел услышать.

Ты, кстати, попробуй без нормального парсера виндовых логов аудит в секьюрити логе расшифровать.
А парсеры все денех стоят.

Одно открытие файла генерит несеолько событий, а если поставить аудит на все, то лог засрет весь раздел за пару дней.

Не просто так же аудит по дефолту отключен

Смотря чего ты хочешь.
Простой парсер легко делается на прокси.
Флаги пробиваются акулой с демоном на шлюзе.
Юдп - нафиг он тебе?))

а что на шлюзе парсить? логи клиентского компа, контроллера доменов и файлового сервера?

Не вижу связи, как-то...
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 78051
0 Пользователей:
Страницы: (29) « Первая ... 7 8 [9] 10 11 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх