Do we have any IT guys on this forum? :D

[blacked_out]

Latest post of the previous page:

blacked_out, Akurat wyciągnąłeś pewne niedociągnięcia samej Samby, która niestety w połączeniu z macierzą Raid, a w szczególności z dyskami NVM, a nawet SSD potrafi zdrowo zirytować. Niewątpliwie wbrew pozorom jest proste i banalne rozwiązanie tego problemu.... hmmm... mam na myśli NAS. Czy to online czy to offline. Kwestia backupu to sprawa indywidualna, ale ja z praktyki wiem, że tar gzip niekiedy działa cuda..

Jak ktoś np. blacked_out, rozwikła tę zagadkę to stawiam 50 Euro plus karbowanego pomidorka. Dodam, że sam Torvalds wije się jak żmija z tym problemem praktycznie w każdym nowym jajku. Podpowiem, że problem tkwi w architekturze, ale nie krajobrazu xD.

50 EUR chętnię bym przygarnął, a pomidorka wsunął Ale szczerze mówiąc, albo jestem zbyt głupi albo poprostu nie myślę - bo nie wiem w którym kościele dzwoni Chodzi mi o to, że mimo dostarczonych w zestawie odpowiedzi przez ciebie wskazówek, nie mogę rozwikłać tej zagadki z sukcesem

DDOS na publiczny, tym bardziej ogólnostępny serwer szkolny w zakresie adresów 192.168.xx.xx gdzie jest jakiś hub, router czy switch faktycznie jest wyzwaniem xD.... bagatela wystarczy minimum 100 zapytań do takiej maszyny i ona staje. Staje bo nie jest przystosowana do takiego ruchu... a wystarczy pokminić w ip tables i stanąć za Natem.... ale co ja tam wiem...nic xD

Cholera, właśnie zdałem sobię sprawę że źle sklasyfikowałem cały atak - chodziło mi o samą eskalację uprawnień a nie DoS bo mimo tego, że sprawia to wszystko wrażenie ataku DoS no bo jednak Denial Of Service = Zabronienie lub ograniczenie dostępu do usługi lub wszystkich usług no to wcale nim nie jest, bo zazwyczaj polega to na przepełnianiu zasobów serwera lub zapchania łącza, a tam jest tylko uzyskiwanie uprawnień administratora a nie jakakolwiek ingerencja w zasoby. Młodzi użyli tam exploitu EternalBlue, co jest tak proste jak budowa cepa i serwer nie był w żaden sposób zabezpieczony przed tym przez używanie wersji Windows która nie została zaktualizowana do wersji która już zawierała poprawkę przed tym exploitem więc no taka sytuacja którą wykorzystali z sukcesem Firewall tam jest, robi za niego router MikroTik Cloud Core Router ale jaki dokładnie model to już nie wiem. Swoją drogą, zauważyłem że te MikroTiki praktycznie wszędzie ładują, był on w podstawówce do której chodziłem kilka lat temu i w szkole średniej do której chodziłem (innej niż ta w której jest mój 17-letni znajomy). Przypadek czy jak uj

[kkk132]

Młodzi użyli tam exploitu EternalBlue, co jest tak proste jak budowa cepa i serwer nie był w żaden sposób zabezpieczony przed tym przez używanie wersji Windows która nie została zaktualizowana do wersji która już zawierała poprawkę przed tym exploitem więc no taka sytuacja którą wykorzystali z sukcesem

EternalBlue? - proste jak budowa cepa? No nie wiem, nie powiedziałbym, chociaż samego exploita jako takiego nie analizowałem, ale przecież tego WannaCry wykorzystało atakując cały świat w 2017, ze aż Windows XP mimo braku wsparcia dostał po raz drugi (z 3 razy łącznie) aktualizację na tą podatność... bo była w chuj niebezpieczna.
Jeszcze mam wrażenie że mylicie pojęcia DoS i DDoS, ale nie wiem - jeśli atak byłby z jednej maszyny no to DoS, jeśli z wielu maszyn no to DDoS, ale to szczegół.

[blacked_out]

EternalBlue? - proste jak budowa cepa? No nie wiem, nie powiedziałbym,

ale przecież tego WannaCry wykorzystało atakując cały świat w 2017, ze aż Windows XP mimo braku wsparcia dostał po raz drugi (z 3 razy łącznie) aktualizację na tą podatność... bo była w chuj niebezpieczna.

Masz w 100% rację, ale z tego co mi opowiadali tam niektórzy co byli odpowiedzialni za ten atak (mogą farmazonić, co zawsze może być pewne bo jednak nie ja bezpośrednio mam wiedzę na temat całego przebiegu akcji tylko czerpię ją od pośredników = te osoby co to atakowały a właściwie to jedna z drugiej klasy ze swoim laptopem z domu siedząca w kiblu szkolnym podczas ataku xD poprostu przez ten czas nie poszła na którąś z lekcji i tak właśnie wyszło) no to serwer stał na jakiejś starej wersji Windows Server 2008 R2 która naprawdopodobniej (!) miała wyłączone aktualizacje i widać jakie były konsekwencje tego. W tej szkole są stare systemy POS chociażby do obsługi kas fiskalnych na stołówce (sam widziałem, bo na głupka poszedłem tam coś zjeść żeby nie było że po nic przyszedłem tym bardziej gdy byli niebiescy na ten czas a przyglądali mi się tam nauczyciele na korytarzu dosyć podejrzanie) a więc myślę, że tak stara wersja Windows przez problemy z kompatybilnością na nowszych wersjach z programem do obsługi POS'ów. Gdybym tam szczerze ogarniał ten serwer, to bym postawił tam normalną wersję Windows Server 2016/2019/2022 i poprostu na wirtualnej maszynie postawił Windows XP dla kompatybilności z systemami POS

Jeszcze mam wrażenie że mylicie pojęcia DoS i DDoS, ale nie wiem - jeśli atak byłby z jednej maszyny no to DoS, jeśli z wielu maszyn no to DDoS, ale to szczegół.

Źle sklasyfikowałem cały atak tak jak napisałem wcześniej, więc tu akurat mój błąd - przepraszam


W sumie to niepotrzebnie zaczynałem wątek o tej całej sytuacji, bo skoro nie mam w 100% pewnych informacji bo lecę z relacji pośredników a nie swoich no to bez sensu zaczynać - nie myślę

[Gargameli]

przepraszam

A za co? Wymiana informacji osób które mają jakieś pojęcie w sprawie jest wielce wymagana.

Windows XP dla kompatybilności z systemami POS

W jakim celu? POSy bankomatowe i fiskalne systematycznie przechodzą o kilka leveli wyżej. Mało tego, z pewnego źródła wiem, że pewna sieć bankomatów leci na Bookwormie z zamkniętym softem.

/Dev/Null xD

Dodano po 21 minutach 26 sekundach:

MikroTik

Akurat mam teraz przed sobą MikroTik'a i pakuje w niego pomidora... idzie ku mojej myśli, zobaczymy co z tego wyjdzie...

[kkk132]

naprawdopodobniej (!) miała wyłączone aktualizacje i widać jakie były konsekwencje tego

Hmm... skąd ja to znam... aaaa no tak - z kilku firm gdzie pracowałem i serwery dla środowisk testowych lub deweloperskich właśnie tak sobie... są : )) XDDD
Oczywiście nie mówię tu o produkcji, no bo to by była gruba przesada.

Gdybym tam szczerze ogarniał ten serwer, to bym postawił tam normalną wersję Windows Server 2016/2019/2022 i poprostu na wirtualnej maszynie postawił Windows XP dla kompatybilności z systemami POS

Jeśli to fizyczna maszyna to spoko, jeśli wirtualizowany Windows Server to (poza pewnymi wyjątkami jak np. tutaj: https://www.dobreprogramy.pl/@bachus/matrioszka-czyli-hyperv-pracujacy-pod-kontrola-vmware-workstation,blog,66975, z reguły Windowsa Server... wirtualizuje inny Windows Server przez Hyper-V - a w takiej konfiguracji nie ma mozliwości zrobienia "VMki w VMce", ale to nie znaczy że jest to wadą, dzięki temu inne elementy systemu mogą być lepiej zoptymalizowane, osobiście to jak stawiam VMkę z Windowsem na Windowsie to tylko na hyper-v działa ona... praktycznie na równi z wydajnością hosta (tzn. w założeniu przydzielenia VMce 100% zasobów hosta powiedzmy). Teoretycznie VMWare jako hypervisior poziomu pierwszego też powinien osiągać tą samą wydajność, ale nie wiem czemu - wg mnie działa troszkę wolniej. Może ktoś ma inne doświadczenia swoją drogą z tym? Bo akurat dość ciekawy jestem tego, nie powiem.