Fly BBS 2.0

Alexey Andreev написал(а) к All в Apr 24 21:50:04 по местному времени:

Привет, All!

Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и постарался знатно, что-бы это случилось). Взлом был осуществлен через RDP. Расшифровать данные в настоящее время возможности нет. Взломщик-вымогатель просил за расшифровку 1500$, соответственно был послан понятно куда. Бэкап сохранился месячной давности, все что я допиливал с начала марта, надо пилить поновой, сейчас на это нет ни времени ни желания, да и на весну-лето есть другие задачи. Возможно к холодам возьмусь за восстановление борды.

P.S. Не принебрегайте информационной безопасностью, и не пускайте руки вперед головы.

С уважением - Alexey
--- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0)

Cheslav Osanadze написал(а) к Alexey Andreev в Apr 24 17:59:44 по местному времени:

Привет Alexey!

09 Апр 24 21:50, Alexey Andreev -> All:

AA> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все
AA> файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и
AA> постарался знатно, что-бы это случилось). Взлом был осуществлен через
AA> RDP.

1.

AA> Расшифровать данные в настоящее время возможности нет.
AA> Взломщик-вымогатель просил за расшифровку 1500$, соответственно был
AA> послан понятно куда. Бэкап сохранился месячной давности, все что я
AA> допиливал с начала марта, надо пилить поновой, сейчас на это нет ни
AA> времени ни желания, да и на весну-лето есть другие задачи. Возможно к
AA> холодам возьмусь за восстановление борды.

AA> P.S. Не принебрегайте информационной безопасностью, и не пускайте руки
AA> вперед головы.

Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы мы не пренебрегали, а то ведь есть это всё, а какую лазейку там нашли?


Cheslav.


... Попробуйте новый "Stimorol" c голубыми...
---

Egor Glukhov написал(а) к Cheslav Osanadze в Apr 24 20:15:40 по местному времени:

Cheslav,

09 Apr 24 17:59, you wrote to Alexey Andreev:

AA>> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все
AA>> файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и
AA>> постарался знатно, что-бы это случилось). Взлом был осуществлен через
AA>> RDP.
CO> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы мы не
CO> пренебрегали, а то ведь есть это всё, а какую лазейку там нашли?

Вангую, что венда с торчащим наружу RDP и отключенными обновлениями, а то и вообще 7/Vista/XP даунгрейдерская.

Егор Глухов
--- GoldED+/LNX 1.1.5-b20240309

Nil A написал(а) к Egor Glukhov в Apr 24 20:40:16 по местному времени:

Нello, Egor!

Tuesday April 09 2024 20:15, from Egor Glukhov -> Cheslav Osanadze:

AA>>> Значит такое дело, в прошедшие выходные моя ББСка была взломана,
AA>>> а все файлы на сервере с BBS - зашифрованы (да я сам кусок
AA>>> дурака и постарался знатно, что-бы это случилось). Взлом был
AA>>> осуществлен через RDP.
CO>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы
CO>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там
CO>> нашли?

EG> Вангую, что венда с торчащим наружу RDP и отключенными обновлениями, а
EG> то и вообще 7/Vista/XP даунгрейдерская.

http://st.g0x.ru/sszb.png

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

Cheslav Osanadze написал(а) к Egor Glukhov в Apr 24 21:55:37 по местному времени:

Привет Egor!

09 Апр 24 20:15, Egor Glukhov -> Cheslav Osanadze:


AA>>> Значит такое дело, в прошедшие выходные моя ББСка была взломана,
AA>>> а все файлы на сервере с BBS - зашифрованы (да я сам кусок
AA>>> дурака и постарался знатно, что-бы это случилось). Взлом был
AA>>> осуществлен через RDP.
CO>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы
CO>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там
CO>> нашли?

EG> Вангую, что венда с торчащим наружу RDP

А как его можно заторчать наружу? у меня - он торчит или нет? И что надо, что бы не было вот?

EG> и отключенными обновлениями, а
EG> то и вообще 7/Vista/XP даунгрейдерская.

Там - аналогичные вопросы.


Cheslav.


... Пишу свое горе с большим удовольствием.
---

Cheslav Osanadze написал(а) к Nil A в Apr 24 21:58:46 по местному времени:

Привет Nil!

09 Апр 24 20:40, Nil A -> Egor Glukhov:


AA>>>> Значит такое дело, в прошедшие выходные моя ББСка была
AA>>>> взломана, а все файлы на сервере с BBS - зашифрованы (да я сам
AA>>>> кусок дурака и постарался знатно, что-бы это случилось). Взлом
AA>>>> был осуществлен через RDP.
CO>>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы
CO>>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там
CO>>> нашли?

EG>> Вангую, что венда с торчащим наружу RDP и отключенными
EG>> обновлениями, а то и вообще 7/Vista/XP даунгрейдерская.

NA> http://st.g0x.ru/sszb.png

http://st.g0x.ru/temasisek_neraskryta.png

Вообще, это точно не вброс? именно это - мне и интересно. А вовсе не - как можно сломать моё RDP.:)


Cheslav.


... Ваше счастливое число - 232431652234754. Ищите его всюду!
---

Oleg Nazaroff написал(а) к Alexey Andreev в Apr 24 23:22:31 по местному времени:

Нello, Alexey Andreev.
On 09.04.2024 21:50 you wrote:

AA> Привет, All!
AA> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все файлы на сервере с BBS
AA> - зашифрованы (да я сам кусок дурака и постарался знатно, что-бы это случилось). Взлом был
AA> осуществлен через RDP. Расшифровать данные в настоящее время возможности нет.
AA> Взломщик-вымогатель просил за расшифровку 1500$, соответственно был послан понятно куда. Бэкап
AA> сохранился месячной давности, все что я допиливал с начала марта, надо пилить поновой, сейчас
AA> на это нет ни времени ни желания, да и на весну-лето есть другие задачи. Возможно к холодам
AA> возьмусь за восстановление борды. P.S. Не принебрегайте информационной безопасностью, и не
AA> пускайте руки вперед головы.

Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди юзают облака ;) апатамушта, некоторые тут, не будем показывать пальцами, и так понятно ;) осилил уронить сервак, грохнуть бэкапы на NASе и для полного щастья уронить планшет экраном на камушек... одновременно! И так далеко, что пока добрался до серваков - еще изрядно помучался, вспоминая 23-символьный пароль ;)
Потому - все-все-все - нахрен-нахрен, подальше - и в облака!

--
WBR, ON
--- ХотДог/2.14.5/Android

Egor Glukhov написал(а) к Cheslav Osanadze в Apr 24 23:30:30 по местному времени:

Cheslav,

09 Apr 24 21:55, you wrote to me:

AA>>>> осуществлен через RDP.
CO>>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы
CO>>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там
CO>>> нашли?
EG>> Вангую, что венда с торчащим наружу RDP
CO> А как его можно заторчать наружу? у меня - он торчит или нет? И что надо,
CO> что бы не было вот?

Загуглить "отключить удалённый рабочий стол" например.

EG>> и отключенными обновлениями, а то и вообще 7/Vista/XP
EG>> даунгрейдерская.
CO> Там - аналогичные вопросы.

Там вопросы к до сих пор пользующимся таковыми и при этом ходящим в инет.

Егор Глухов
--- GoldED+/LNX 1.1.5-b20240309

Egor Glukhov написал(а) к Oleg Nazaroff в Apr 24 23:53:12 по местному времени:

Oleg,

09 Apr 24 23:22, you wrote to Alexey Andreev:

AA>> холодам возьмусь за восстановление борды. P.S. Не принебрегайте
AA>> информационной безопасностью, и не пускайте руки вперед головы.
ON> Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди
ON> юзают облака ;)

"Упс, мы случайно удалили пользовательские данные" в облаках тоже случается. ;) Хоть и сильно реже, чем можно протерять эти данные самостоятельно.

Егор Глухов
--- GoldED+/LNX 1.1.5-b20240309

Oleg Nazaroff написал(а) к Egor Glukhov в Apr 24 00:35:41 по местному времени:

Нello, Egor Glukhov.
On 09.04.2024 23:53 you wrote:

EG> Oleg, 09 Apr 24 23:22, you wrote to Alexey Andreev:
ON>> Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди юзают облака ;)
EG> "Упс, мы случайно удалили пользовательские данные" в облаках тоже случается. ;) Хоть и сильно
EG> реже, чем можно протерять эти данные самостоятельно.

Ну, я не имею в виду халявные облака. Совсем. У меня в основном - свое облако, цимес не в том где а - как (хранить).

На халявных тоже можно, но с включением головы и репликацией на несколько (десятки) разных облаков. Но будучи изрядно ограниченным в объеме данных. Даже с учетом "конкатенации и мультиплицирования" ;) 5 аккаунтов по 50 гектар типа на меге - да ну иво нафик! У меня одних фоток за сутки больше заливается ;)
А терабайтные и выше акционные - почили в бозе, вместе с чьими-то данными...

--
WBR, ON
--- ХотДог/2.14.5/Android