...давно ебанулся? Я сегодня решил зайти музыку включить, так он мало того, что пока я искал трек после каждой введенной в поиск буквы (буквы, Карл!) просил телефон мой раз или капчу в глаз, так еще и рекламу  между треками включает. Это какой то ахтунг. Я такого пиздеца даже на маелру не видел. 

Ну вот еще никто не звонил не списывался, а уже вакуху хуями закидали...

Помогите пожалусто! Пришло песьмо:

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from support@****** on moment of hack: bbyby

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $817 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: тут злой хацкер нописал свой кашилек

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

Что делать то теперь? Что делать? О боги...

Странное поведение микротика при попытке пробросить порт для SSH на сервер. Вот вводные
Микротик 941-2nD. Прошивка версии 6.43.4.
При добавлении правила NAT для проброса SSH на сервер 192.168.111.101 подключение не происходит, хотя правило в NAT отсчитывает счетчик попыток подключения. Далее совсем интересно: при подключении с самого микротика на этот же сервер SSH работает - заходишь Tools-> Telnet -> SSH... адрес...  ОК.
Попробовал настроить проброс 81ого hhtps порта до веб-интерфейса этого же сервера - тоже не работает. Из локалки все работает: и SSH и веб-рожа. Застревание происходит где то после обработки nat.

[admin@Mikrotik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related

 2    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked

 3    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix=""

 4    ;;; Remote control
      chain=input action=accept protocol=tcp dst-port=80 log=no log-prefix=""

 5    chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

 6    chain=input action=accept protocol=tcp dst-port=81 log=no log-prefix=""               (<--  не обращайте внимания - это я рыбу заворачивал.)

 7    ;;; accept SNMP
      chain=input action=accept protocol=udp dst-port=161 log=no log-prefix=""

 8    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 9 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

10    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

11    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

12    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix=""

13 X  ;;; defconf:  drop all from WAN not DSTNATed                                                                           ( отключил, поскольку за роутером все равно другая локалка,
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat                               а некоторые службы через это правило пролезть не могут)
      in-interface-list=WAN log=no log-prefix=""

14    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked log=no
      log-prefix=""

Что еще забыл?... Сам нат:

[admin@Mikrotik] > ip firewall nat export
# oct/19/2018 13:51:35 by RouterOS 6.43.4
# software id = MCCW-QVTI
#
# model = RouterBOARD 941-2nD
# serial number = 6B2C06B2B96E
/ip firewall nat
add action=netmap chain=dstnat comment="ClearOS WEB interface" dst-port=8081 in-interface=ether1 \
    protocol=tcp to-addresses=192.168.110.101 to-ports=81
add action=netmap chain=dstnat comment="SSH ClearOS" dst-port=8022 in-interface=ether1 log=yes \
    protocol=tcp to-addresses=192.168.110.101 to-ports=22
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none \
    out-interface-list=WAN

Что еще проверить - не знаю. За микротиком только 3СОМ свич с дефолтным вланом и больше ничего (в смысле - ничего особенного, а так - одноранговая сетка, с пол дюжины компов и сервер).

---

Updated: 19 October 2018, 14:22:37

---

Два вопроса по ходу параходу:
1) Судя по схеме прохождения пакета, нат обрабатывается в "прероутинг" и далее уходит минуя всяческие правила файрвола. Или его дальше тащит по всем правилам "форвард" и "построутинг", пока он не споткнется обо что нибудь?
2) Второй вопрос касается логирования данной ситуации: как посмотреть подробнейший лог пакетов? Есть ли возможность по какому нибудь критерию зацепиться за этот трафик и отследить пошагово - а куда это собственно он уходит и где застриёт? В общем нужна либо возможность детализировать лог или как то сниферить пакеты прямо внутри цепочек микротика... Звучит бредово, но вдруг есть какой нибудь инструментарий?

---

Updated: 19 October 2018, 16:53:43

---

PS А вот когда попробовал прокинуть порт RDP до другого сервера в локалке - получилось. Надо смотреть iptables на этом "молчаливом" сервере.

а эт самое, на работе за слова "я не знаю" или "я не умею" или "никогда этим не занимался" расстреливают?

Речь не о том что ты знаешь или умеешь. Тебя брали на работу с определенным набором навыков. Если то что тебе предлагают сделать в них не вписывается - что же вы другого то не нашли а сказали, что я принят? Должностная инструкция - опять же таки.
У меня на работе есть вещь с которой я принципиально не связываюсь - 1С. В том плане, что я могу поднять вам хоть кластер серверов 1с с скулем и терминальным доступом, но просить меня поправить какую то печатную форму, поправить выгрузку или даже тупо завести пользователя - это не ко мне. Приложение 1с запускается? Ок, дальше - к ребятам из 1с саппорта. Они в этом деле спецы и я не буду у них хлеб отнимать, что бы там про желтых программистов ни говорили.

Сегодня пол дня мы учились удалять письма из аутлука.

---

Updated: 16 October 2018, 17:44:17

---

Asterisk Ver. 11.17.1. Проблема с Attended transfer - методом перевода звонка внутреннему абоненту, при котором звонок возвращается обратно переводившему через определенное время, если тот не снял трубку. Сейчас у абонента которому переводится звонок раздается два или три звонка, он не успевает добежать до телефона и звонок переводится обратно.
Где указать таймер возврата звонка после attended transfer, если не сняли трубку? Везде пишут: зайдите в eatures.conf и исправьте параметр "atxfernoanswertimeout ="
Так вот нет там никакого atxfernoanswertimeout. Там только инклуды на другие конфиги, в которых тоже нет этого параметра.  Или в веб-интерфейсе куда надо зайти?