#1
|
|||
|
|||
Fly BBS 2.0
Alexey Andreev написал(а) к All в Apr 24 21:50:04 по местному времени:
Привет, All! Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и постарался знатно, что-бы это случилось). Взлом был осуществлен через RDP. Расшифровать данные в настоящее время возможности нет. Взломщик-вымогатель просил за расшифровку 1500$, соответственно был послан понятно куда. Бэкап сохранился месячной давности, все что я допиливал с начала марта, надо пилить поновой, сейчас на это нет ни времени ни желания, да и на весну-лето есть другие задачи. Возможно к холодам возьмусь за восстановление борды. P.S. Не принебрегайте информационной безопасностью, и не пускайте руки вперед головы. С уважением - Alexey --- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0) |
#2
|
|||
|
|||
Fly BBS 2.0
Cheslav Osanadze написал(а) к Alexey Andreev в Apr 24 17:59:44 по местному времени:
Привет Alexey! 09 Апр 24 21:50, Alexey Andreev -> All: AA> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все AA> файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и AA> постарался знатно, что-бы это случилось). Взлом был осуществлен через AA> RDP. 1. AA> Расшифровать данные в настоящее время возможности нет. AA> Взломщик-вымогатель просил за расшифровку 1500$, соответственно был AA> послан понятно куда. Бэкап сохранился месячной давности, все что я AA> допиливал с начала марта, надо пилить поновой, сейчас на это нет ни AA> времени ни желания, да и на весну-лето есть другие задачи. Возможно к AA> холодам возьмусь за восстановление борды. AA> P.S. Не принебрегайте информационной безопасностью, и не пускайте руки AA> вперед головы. Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы мы не пренебрегали, а то ведь есть это всё, а какую лазейку там нашли? Cheslav. ... Попробуйте новый "Stimorol" c голубыми... --- |
#3
|
|||
|
|||
Fly BBS 2.0
Egor Glukhov написал(а) к Cheslav Osanadze в Apr 24 20:15:40 по местному времени:
Cheslav, 09 Apr 24 17:59, you wrote to Alexey Andreev: AA>> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все AA>> файлы на сервере с BBS - зашифрованы (да я сам кусок дурака и AA>> постарался знатно, что-бы это случилось). Взлом был осуществлен через AA>> RDP. CO> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы мы не CO> пренебрегали, а то ведь есть это всё, а какую лазейку там нашли? Вангую, что венда с торчащим наружу RDP и отключенными обновлениями, а то и вообще 7/Vista/XP даунгрейдерская. Егор Глухов --- GoldED+/LNX 1.1.5-b20240309 |
#4
|
|||
|
|||
Fly BBS 2.0
Nil A написал(а) к Egor Glukhov в Apr 24 20:40:16 по местному времени:
Нello, Egor! Tuesday April 09 2024 20:15, from Egor Glukhov -> Cheslav Osanadze: AA>>> Значит такое дело, в прошедшие выходные моя ББСка была взломана, AA>>> а все файлы на сервере с BBS - зашифрованы (да я сам кусок AA>>> дурака и постарался знатно, что-бы это случилось). Взлом был AA>>> осуществлен через RDP. CO>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы CO>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там CO>> нашли? EG> Вангую, что венда с торчащим наружу RDP и отключенными обновлениями, а EG> то и вообще 7/Vista/XP даунгрейдерская. http://st.g0x.ru/sszb.png Best Regards, Nil --- GoldED+/LNX 1.1.5-b20240306 |
#5
|
|||
|
|||
Fly BBS 2.0
Cheslav Osanadze написал(а) к Egor Glukhov в Apr 24 21:55:37 по местному времени:
Привет Egor! 09 Апр 24 20:15, Egor Glukhov -> Cheslav Osanadze: AA>>> Значит такое дело, в прошедшие выходные моя ББСка была взломана, AA>>> а все файлы на сервере с BBS - зашифрованы (да я сам кусок AA>>> дурака и постарался знатно, что-бы это случилось). Взлом был AA>>> осуществлен через RDP. CO>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы CO>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там CO>> нашли? EG> Вангую, что венда с торчащим наружу RDP А как его можно заторчать наружу? у меня - он торчит или нет? И что надо, что бы не было вот? EG> и отключенными обновлениями, а EG> то и вообще 7/Vista/XP даунгрейдерская. Там - аналогичные вопросы. Cheslav. ... Пишу свое горе с большим удовольствием. --- |
#6
|
|||
|
|||
Fly BBS 2.0
Cheslav Osanadze написал(а) к Nil A в Apr 24 21:58:46 по местному времени:
Привет Nil! 09 Апр 24 20:40, Nil A -> Egor Glukhov: AA>>>> Значит такое дело, в прошедшие выходные моя ББСка была AA>>>> взломана, а все файлы на сервере с BBS - зашифрованы (да я сам AA>>>> кусок дурака и постарался знатно, что-бы это случилось). Взлом AA>>>> был осуществлен через RDP. CO>>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы CO>>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там CO>>> нашли? EG>> Вангую, что венда с торчащим наружу RDP и отключенными EG>> обновлениями, а то и вообще 7/Vista/XP даунгрейдерская. NA> http://st.g0x.ru/sszb.png http://st.g0x.ru/temasisek_neraskryta.png Вообще, это точно не вброс? именно это - мне и интересно. А вовсе не - как можно сломать моё RDP.:) Cheslav. ... Ваше счастливое число - 232431652234754. Ищите его всюду! --- |
#7
|
|||
|
|||
Fly BBS 2.0
Oleg Nazaroff написал(а) к Alexey Andreev в Apr 24 23:22:31 по местному времени:
Нello, Alexey Andreev. On 09.04.2024 21:50 you wrote: AA> Привет, All! AA> Значит такое дело, в прошедшие выходные моя ББСка была взломана, а все файлы на сервере с BBS AA> - зашифрованы (да я сам кусок дурака и постарался знатно, что-бы это случилось). Взлом был AA> осуществлен через RDP. Расшифровать данные в настоящее время возможности нет. AA> Взломщик-вымогатель просил за расшифровку 1500$, соответственно был послан понятно куда. Бэкап AA> сохранился месячной давности, все что я допиливал с начала марта, надо пилить поновой, сейчас AA> на это нет ни времени ни желания, да и на весну-лето есть другие задачи. Возможно к холодам AA> возьмусь за восстановление борды. P.S. Не принебрегайте информационной безопасностью, и не AA> пускайте руки вперед головы. Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди юзают облака ;) апатамушта, некоторые тут, не будем показывать пальцами, и так понятно ;) осилил уронить сервак, грохнуть бэкапы на NASе и для полного щастья уронить планшет экраном на камушек... одновременно! И так далеко, что пока добрался до серваков - еще изрядно помучался, вспоминая 23-символьный пароль ;) Потому - все-все-все - нахрен-нахрен, подальше - и в облака! -- WBR, ON --- ХотДог/2.14.5/Android |
#8
|
|||
|
|||
Fly BBS 2.0
Egor Glukhov написал(а) к Cheslav Osanadze в Apr 24 23:30:30 по местному времени:
Cheslav, 09 Apr 24 21:55, you wrote to me: AA>>>> осуществлен через RDP. CO>>> Ок. Так какой путь взлома был? По пункту 1. Ну и вообще. Что бы CO>>> мы не пренебрегали, а то ведь есть это всё, а какую лазейку там CO>>> нашли? EG>> Вангую, что венда с торчащим наружу RDP CO> А как его можно заторчать наружу? у меня - он торчит или нет? И что надо, CO> что бы не было вот? Загуглить "отключить удалённый рабочий стол" например. EG>> и отключенными обновлениями, а то и вообще 7/Vista/XP EG>> даунгрейдерская. CO> Там - аналогичные вопросы. Там вопросы к до сих пор пользующимся таковыми и при этом ходящим в инет. Егор Глухов --- GoldED+/LNX 1.1.5-b20240309 |
#9
|
|||
|
|||
Fly BBS 2.0
Egor Glukhov написал(а) к Oleg Nazaroff в Apr 24 23:53:12 по местному времени:
Oleg, 09 Apr 24 23:22, you wrote to Alexey Andreev: AA>> холодам возьмусь за восстановление борды. P.S. Не принебрегайте AA>> информационной безопасностью, и не пускайте руки вперед головы. ON> Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди ON> юзают облака ;) "Упс, мы случайно удалили пользовательские данные" в облаках тоже случается. ;) Хоть и сильно реже, чем можно протерять эти данные самостоятельно. Егор Глухов --- GoldED+/LNX 1.1.5-b20240309 |
#10
|
|||
|
|||
Fly BBS 2.0
Oleg Nazaroff написал(а) к Egor Glukhov в Apr 24 00:35:41 по местному времени:
Нello, Egor Glukhov. On 09.04.2024 23:53 you wrote: EG> Oleg, 09 Apr 24 23:22, you wrote to Alexey Andreev: ON>> Воот. А некоторые тут задают глюпые вопросы, а зачем это другие люди юзают облака ;) EG> "Упс, мы случайно удалили пользовательские данные" в облаках тоже случается. ;) Хоть и сильно EG> реже, чем можно протерять эти данные самостоятельно. Ну, я не имею в виду халявные облака. Совсем. У меня в основном - свое облако, цимес не в том где а - как (хранить). На халявных тоже можно, но с включением головы и репликацией на несколько (десятки) разных облаков. Но будучи изрядно ограниченным в объеме данных. Даже с учетом "конкатенации и мультиплицирования" ;) 5 аккаунтов по 50 гектар типа на меге - да ну иво нафик! У меня одних фоток за сутки больше заливается ;) А терабайтные и выше акционные - почили в бозе, вместе с чьими-то данными... -- WBR, ON --- ХотДог/2.14.5/Android |