Ping-Admin.Ru

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 4
1
Курилка / Вконтактег....
« : 26 Октября 2018, 13:12:47 »
...давно ебанулся? Я сегодня решил зайти музыку включить, так он мало того, что пока я искал трек после каждой введенной в поиск буквы (буквы, Карл!) просил телефон мой раз или капчу в глаз, так еще и рекламу  между треками включает. Это какой то ахтунг. Я такого пиздеца даже на маелру не видел.  :facepalm2:

2
Помогите пожалусто! Пришло песьмо:
Цитата
Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from support@****** on moment of hack: bbyby

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $817 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: тут злой хацкер нописал свой кашилек

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.
Что делать то теперь? Что делать? О боги...

3
Странное поведение микротика при попытке пробросить порт для SSH на сервер. Вот вводные
Микротик 941-2nD. Прошивка версии 6.43.4.
При добавлении правила NAT для проброса SSH на сервер 192.168.111.101 подключение не происходит, хотя правило в NAT отсчитывает счетчик попыток подключения. Далее совсем интересно: при подключении с самого микротика на этот же сервер SSH работает - заходишь Tools-> Telnet -> SSH... адрес...  ОК.
Попробовал настроить проброс 81ого hhtps порта до веб-интерфейса этого же сервера - тоже не работает. Из локалки все работает: и SSH и веб-рожа. Застревание происходит где то после обработки nat.


Цитата
[admin@Mikrotik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related

 2    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked

 3    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix=""

 4    ;;; Remote control
      chain=input action=accept protocol=tcp dst-port=80 log=no log-prefix=""

 5    chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

 6    chain=input action=accept protocol=tcp dst-port=81 log=no log-prefix=""               (<--  не обращайте внимания - это я рыбу заворачивал.)

 7    ;;; accept SNMP
      chain=input action=accept protocol=udp dst-port=161 log=no log-prefix=""

 8    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 9 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

10    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

11    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

12    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix=""

13 X  ;;; defconf:  drop all from WAN not DSTNATed                                                                           ( отключил, поскольку за роутером все равно другая локалка,
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat                               а некоторые службы через это правило пролезть не могут)
      in-interface-list=WAN log=no log-prefix=""

14    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked log=no
      log-prefix=""


Что еще забыл?... Сам нат:
Цитата
[admin@Mikrotik] > ip firewall nat export
# oct/19/2018 13:51:35 by RouterOS 6.43.4
# software id = MCCW-QVTI
#
# model = RouterBOARD 941-2nD
# serial number = 6B2C06B2B96E
/ip firewall nat
add action=netmap chain=dstnat comment="ClearOS WEB interface" dst-port=8081 in-interface=ether1 \
    protocol=tcp to-addresses=192.168.110.101 to-ports=81
add action=netmap chain=dstnat comment="SSH ClearOS" dst-port=8022 in-interface=ether1 log=yes \
    protocol=tcp to-addresses=192.168.110.101 to-ports=22
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none \
    out-interface-list=WAN



Что еще проверить - не знаю. За микротиком только 3СОМ свич с дефолтным вланом и больше ничего (в смысле - ничего особенного, а так - одноранговая сетка, с пол дюжины компов и сервер).





Updated: 19 October 2018, 14:22:37

Два вопроса по ходу параходу:
1) Судя по схеме прохождения пакета, нат обрабатывается в "прероутинг" и далее уходит минуя всяческие правила файрвола. Или его дальше тащит по всем правилам "форвард" и "построутинг", пока он не споткнется обо что нибудь?
2) Второй вопрос касается логирования данной ситуации: как посмотреть подробнейший лог пакетов? Есть ли возможность по какому нибудь критерию зацепиться за этот трафик и отследить пошагово - а куда это собственно он уходит и где застриёт? В общем нужна либо возможность детализировать лог или как то сниферить пакеты прямо внутри цепочек микротика... Звучит бредово, но вдруг есть какой нибудь инструментарий?


Updated: 19 October 2018, 16:53:43

PS А вот когда попробовал прокинуть порт RDP до другого сервера в локалке - получилось. Надо смотреть iptables на этом "молчаливом" сервере.

4
Сегодня пол дня мы учились удалять письма из аутлука.



Updated: 16 October 2018, 17:44:17


5
Телефония / FreePBX: Attended transfer timeout
« : 12 Октября 2018, 13:42:53 »
Asterisk Ver. 11.17.1. Проблема с Attended transfer - методом перевода звонка внутреннему абоненту, при котором звонок возвращается обратно переводившему через определенное время, если тот не снял трубку. Сейчас у абонента которому переводится звонок раздается два или три звонка, он не успевает добежать до телефона и звонок переводится обратно.
Где указать таймер возврата звонка после attended transfer, если не сняли трубку? Везде пишут: зайдите в eatures.conf и исправьте параметр "atxfernoanswertimeout ="
Так вот нет там никакого atxfernoanswertimeout. Там только инклуды на другие конфиги, в которых тоже нет этого параметра.  Или в веб-интерфейсе куда надо зайти?

6
Unix / Проксмокс: после обновления хоста...
« : 03 Октября 2018, 15:08:42 »
...перестал загружаться гостевой сервер Zabbix.

загружается только предыдущее ядро. Попробовал обновиться:
Цитата
sudo apt-get update && sudo apt-get upgrade
....
update-initramfs: Generating /boot/initrd.img-4.15.0-34-generic
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/drivers/usb/host/isp116x-hcd.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/drivers/usb/host/max3421-hcd.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/drivers/usb/host/ssb-hcd.ko': Input/output error
...много много подобных ошибок...
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/crypto/sm3_generic.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/crypto/twofish_generic.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/crypto/sha3_generic.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/lib/842/842_compress.ko': Input/output error
cp: error reading '/lib/modules/4.15.0-34-generic/kernel/crypto/tea.ko': Input/output error
/usr/sbin/iucode_tool: /lib/firmware/intel-ucode: cannot walk directory: Input/output error
E: intel-microcode: failed to create or prepend the early initramfs to the initramfs
depmod: ERROR: failed to load symbols from /var/tmp/mkinitramfs_Wv7wS0/lib/modules/4.15.0-34-generic/kernel/fs/isofs/isofs.ko: Invalid argument
depmod: ERROR: failed to load symbols from /var/tmp/mkinitramfs_Wv7wS0/lib/modules/4.15.0-34-generic/kernel/fs/nfs/nfsv2.ko: Invalid argument
...много много подобных ошибок...
depmod: ERROR: failed to load symbols from /var/tmp/mkinitramfs_Wv7wS0/lib/modules/4.15.0-34-generic/kernel/lib/842/842_compress.ko: Invalid argument
depmod: ERROR: failed to load symbols from /var/tmp/mkinitramfs_Wv7wS0/lib/modules/4.15.0-34-generic/kernel/lib/842/842_decompress.ko: Invalid argument
root@xenon:/var/lib/dpkg/info# cp: error reading '/lib/modules/4.15.0-34-generic/kernel/net/ieee802154/ieee802154.ko': Input/output error

тем временем на хосте:
Цитата
fdisk -l -u
Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: CD4F1B2D-0008-45FC-B865-2D7607696A84

Device          Start        End    Sectors  Size Type
/dev/sda1          34       2047       2014 1007K BIOS boot
/dev/sda2        2048 3907012749 3907010702  1.8T Solaris /usr & Apple ZFS
/dev/sda9  3907012750 3907029134      16385    8M Solaris reserved 1

Partition 1 does not start on physical sector boundary.
Partition 9 does not start on physical sector boundary.



Disk /dev/sdb: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 5FC016CF-85FB-4F58-8F9B-24F62B5080DE

Device          Start        End    Sectors  Size Type
/dev/sdb1          34       2047       2014 1007K BIOS boot
/dev/sdb2        2048 3907012749 3907010702  1.8T Solaris /usr & Apple ZFS
/dev/sdb9  3907012750 3907029134      16385    8M Solaris reserved 1

Partition 1 does not start on physical sector boundary.
Partition 9 does not start on physical sector boundary
.


Disk /dev/sdc: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: F4BDB1E3-1470-495F-B3AE-4FC8F4EFC95F

Device          Start        End    Sectors  Size Type
/dev/sdc1          34       2047       2014 1007K BIOS boot
/dev/sdc2        2048 3907012749 3907010702  1.8T Solaris /usr & Apple ZFS
/dev/sdc9  3907012750 3907029134      16385    8M Solaris reserved 1

Partition 1 does not start on physical sector boundary.
Partition 9 does not start on physical sector boundary.


Disk /dev/zd0: 8 GiB, 8589934592 bytes, 16777216 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes


Disk /dev/zd16: 50 GiB, 53687091200 bytes, 104857600 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 8192 bytes
I/O size (minimum/optimal): 8192 bytes / 8192 bytes
Disklabel type: gpt
Disk identifier: 4A886837-38C1-11E8-B2C7-894082D7BBC4

Device         Start       End  Sectors  Size Type
/dev/zd16p1       40      1063     1024  512K FreeBSD boot
/dev/zd16p2     1064  98566183 98565120   47G FreeBSD UFS
/dev/zd16p3 98566184 103809063  5242880  2.5G FreeBSD swap

Partition 1 does not start on physical sector boundary.
Partition 2 does not start on physical sector boundary.
Partition 3 does not start on physical sector boundary.


Я правильно понял что после обновления   на хосте-проксмоксе у него разъехались края томов и, как следствие, у гостя-заббикса повредился его виртуальный диск?

7
Курилка / Микроника - все, Профи - все
« : 02 Октября 2018, 11:55:04 »
Остался один ублюдочный Чип&Дип.  :negodue:

8
Не знал куда написать - сюда или в виртуализацию...
На proxmox поднял машинку на CentOS. Проработала она до сегодняшнего дня без ошибок, но после перезагрузки проксмокса слетела загрузка:
Блжад, где я?  ???

9
Главный / Zabbix: клиенты за роутером
« : 24 Сентября 2018, 14:05:32 »
Ну вот собственно тривиальная задача - Zabbix-сервер должен видеть zabbix-клиентов за микротиком. Клиентов в общем то и не так много - чуть больше десятка, но "маскарадить вручную" - звучит как синоним "душевного ананизма". Как прокинуть этих клиентов через роутер по человечески? Статические пути? Zabbix-proxy?
ЗЫ Дело усложняется еще и тем, что в данной внутренней подсети нет ни одной машины подходящей на роль сервера: все сплошь рабочие станции под вынь.

10
Курилка / Унылое чтиво...
« : 19 Сентября 2018, 10:30:48 »
Заглючило какое то обновление на компьютере директора. Давно он его не включал, так что там начали устанавливаться какие то мохнатые обновления на старый фреймворк. Но заглючили. И вот решил я почитать - что там пишут про это обновление и ошибки. Вот сижу и читаю с самого утра бесконечные статьи с хабара и технета...  Какое унылое пососное чтиво!..  :facepalm2: Чуть ли не на каждое обновление какой то заддротт пишет обзор: В этой декаде Микрософт выпустили новый пакет незначительных обновлений. Давайте же подробно рассмотрим - что нам дают новые обновления скрытых служб... Да всем похуй - лишь бы не глючили. Да кто этот человек? Кто этот автор? Его приговорили в Гуантанама к пожизненнй изоляции в карцере с компьютером под Windows и ему больше нечем заняться? Столько тем для творчества а он пишет какой то обзор на обновления микрософт...
А если обновление еще и глючит - так еще и на технете страницы по три-четыре. Ну хабр то понятно - там не пишет только тот у кого рук нет. А мелкософты? На каждый "скачек" писать статью - Возможные варианты решения и запустите исправление и прочая хуйня... А может этот отдел было бы рентабельней разогнать и на сэкономленные деньги нанять более толковых девелоперов? Хуй знает - вдруг сработает и ошибок в обновлениях будет меньше? Вместо того чтобы вести библиотеку глюков и штамповать заплатки.

11
Курилка / Хочу машину времени...
« : 10 Сентября 2018, 10:56:26 »
...чтобы прилететь в 2010 год, выиибат ту блондинку которая, как оказалось была непротив, и дать по яйцам тому мудаку который размечал пространство на дисках серверов: ни одного выделенного раздела в /var и везде 60 Gb под WindowsServer на диск С:\ - Ты блжад на ком экономил та?  :negodue:

12
Главный / Письма режектятся...
« : 06 Сентября 2018, 12:11:23 »
Приходящие письма от одного адресата по какой то причине режектятся с сообщением:
Цитата
Sep 6 11:47:06 mail postfix/smtpd[27785]: warning: hostname mail.iq-tech.ru dose not resolve to address 185.129.102.219: Name or service not known
Sep 6 11:47:06 mail postfix/smtpd[27785]: NOQUEUE: reject: RCPT from unknown[182.129.102.219]: 450 4.7.25 Client host rejected: cannot find your hostname, [182.129.102.219]; from=<webmaster@iq-tech.ru> to <p.moltke@flash.ru> proto=ESMTP helo=<mail.iq-tech.ru>
У нас (flash.ru) за последнее время ничего не менялось. У них (iq-tech.ru) был какой то переезд. Отпочтовика iq-tech мы получаем письма от менеджеров с других адресов, а вот webmaster@iq-tech.ru - х...ёвничает. Почта эта работает на подтверждение регистрации.
 Уже добавил весь домен в sender_access, но результат - тот же.

13
Unix / Postfix - аудит папок пользователей.
« : 04 Сентября 2018, 18:55:41 »
Можно ли установить - кто и откуда создает папки и файлы в пользовательских папках постфикса? Ну на счет "кто" - более менее понятно, но вот "откуда" - знать бы хотелось очень. Нужно отследить - кто и как засоряет почтовые папки, а то понастроили себе правил - теперь в одной папке лавинообразно падают множащиеся одинаковые письма.

14
Networks / iptables - как лучше?
« : 24 Августа 2018, 14:25:05 »
Хочу настроить хождение пакетов из ВПНа. Есть тунель который OpenVPNовский с сетью 10.0.0.0/28. И три подсети 172.16.1.0/24 из интерфейса eth1, 172.16.2.0/24 из интерфейса eth2 и 172.16.3.0/24 из eth3.
Что лучше настроить в разрешениях на прохождения трафика:  прохождение из интерфейса в интерфейс или из сети в сеть?

15
Networks / Сетевой нипель...
« : 15 Августа 2018, 16:23:51 »
Имеем шлюз с двумя интерфейсами (на самом деле больше, но нас интересуют тольуо два):
1) 172.16.31.254 сеть 172.16.24.0/21 eth3

и

2) 172.16.23.254 сеть 172.16.16.0/21  eth2

Из сети 1 машина 172.16.25.165 может пинговать компутер во 2й сети с адресом 172.16.20.18. А обратно пинг не проходит.

На шлюзе:
Цитата
IPTABLE -A FORWARD -i eth2 -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
IPTABLE -A FORWARD -i eth3 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
route
Цитата
Destination      Gateway         Genmask             Flag  Metric Ref  Use  Iface
172.16.16.0          *           255.255.248.0          U        0      0     0    eth2
172.16.24.0          *           255.255.248.0          U        0      0     0    eth3
На компьютерах статические маршруты не настроены - все по умолчанию. Что я забыл?

Страницы: [1] 2 3 4