törölt tartalom

törölt tartalom

törölt tartalom

Hozzászólások

Nem semmi történet... 

Error: nmcli terminated by signal Félbeszakítás (2)

Nem semmi, klassz! Köszi, hogy megosztottad!

> ticket in

az nem "ticketing" ?

Érdekes történet, szerintem folytasd.

Szerkesztve: 2021. 09. 25., szo – 10:34

Én úgy emlékszem azért törölted, mert kiderült a cégnév, amire páran aztán rákontráztak. Úgy értem a munkáltatód neve böffent fel.

Szerk: így van, jól emlékeztem. Sőt, felvetettük, hogy kurva nagy mákjuk van veled - de azt is, hogy nagy bátorság kell amúgy részt venni egy ilyen tűzoltásban. Főleg úgy, hogy kezdődött a sztori azzal, hogy "én szóltam" -> leszarták -> bekövetkezett amit mondtam -> saját tervem jött -> tűzoltó lettem -> success. Eme folyamat alapján a mai világban simán megpróbálhatják rádverni, hogy közöd volt a dologhoz, mert ilyen véletlen nincs stb. Tudod hogy megy ez, csak szét kell nézni. Nincsenek már illúzióim, BKV bérletet vásárolva & jó szándékkal megreklamálva a bénázást is elviszik a delikvenst. Lehet jobb megoldás lenne lapítani.. nem tudom, a pillanat döntené el - de mindenképpen gondolkodnék a megszólalás / csendben asszisztálás között. Ami amúgy elég szar ügy, mert jópár éve nem lett volna kérdés a megszólalás.

A leírtakat figyelembe véve én kalapot emelek neked, ellenben olyan helyen nem dolgoznék szívesen, ahol általában lenézik a munkánkat, okosabbak nálunk és még a fejünkre is szarnak. Nekem ez a halál lenne maga, akkor inkább már kimennék gyerekeket oktatni lőni. Ha tényleg semmibe néztek, és mindenki helikopter volt akkor ezek a helyzetek eleve bele voltak kódolva a történetbe.

Szóval gz és ha van folytatás.. legfőképpen konklúzió és ezt követő változások, azt én meghallgatnám, érdekes lehet.

Vortex Rikers NC114-85EKLS

Már emlékszem dyra eredeti post-jára, hogy neki drukkoltam. Meg kicsit annak is, hogy omoljon össze az informatikai rendszer az új professzionális kólerek irányítása alatt.

Következőképpen képzelem el a történet végét: a felső vezetés belátta baklövését, visszaszervezte az outsource-ingolt IT-t és kinevezte dyra-t vezetőnek. Bőséges prémiummal honorálta a hűségét és önzetlenségét, aminek köszönhetően nem lesznek már anyagi problémái. Itt a vége, fuss el véle! :-D

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

De ha mégis rejtené, akkor meg a vezetői véna nem feltétlenül rejti magában a szakmaiságot jeah.
Illetve ennél bonyolultabb, mert a nálunk is érezhető Balkánon ez úgy fest, hogy sokszor semmit nem rejt magában, csak kapcsolati tőkét vagy rosszabb esetben a rokonságot :D

Vortex Rikers NC114-85EKLS

Bator dolog beleavatkozni abba ami nem a dolgod. Ez bizonyos szinteken gyanus viselkedesnek tunhet, remeljuk, hogy "az a gyanus amk nem gyanus" alapon dolgoznak. Kinlodott volna veluk a fene, foleg, hogy bentmaradok meg ilyenek. Fokent miutan hulyenek neztek. Regen mashol tevekenykednek, ez a hely neked "eleted elpazarlasa" biztos vagyok benne, hogy van hely ahol ezert a hozzaallasert, mentalitasert kinyalnak a hatsodat ha hozzajuk vinned.

Szerintem leirtam az elozonel is, hogy ezen a helyen egy tipikus tulteljesitonek tunsz akit ezert le is neznek/kezelnek.

Nem vagy jo helyen. Ez a tipikus hely ahol mindenki masnak az eppen elegsegesert mar plaketteket osztanak, hogy milyen jo vagy. A te tipusod meg a "budosbunko" kategoriaba rakjak. Fiatalabb koromban volt ilyenhez szerencsem. Gyorsan le kell lepni.

Amugy gratulalok es remelem kapsz valami elismerest, de ebbol a toxic ceges kulturabol ami atsut en inkabb a beszivatnak reszt valoszinusitenem.

Varom a konkluziot. Koszi az "elmenyt".

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

A Zabbixos vonalról van bővebb infód? Lehet tudni, hogy honnét szerezték a telepítőt? Gondolom itt Windows agentekről van szó, és csak remélni merem, hogy nem a https://www.zabbix.com/download_agents -ről származott.

Igazabol a remeny hal meg utoljara, de amugy rem logikus lenne a hivatalos csomagot megmokolni kivulrol. Aztan remenykedni abban, hogy a fejleszto utolag elkussolja az esetet. 

Volt mar fertozott CCleaner telepito, stb stb egeszen a fertozott Lenovo Driver Matrixig. Es ezek csak a menet kozben vagy kozvetlen utana tortent gyonasok ill. figyelmeztetesek altal felboffent esetek. Ki tudja, hogy ki es hol lapit azert, mert mondjuk 48 oran at fertozott binarist terjesztett? En peldaul nem tudom.

Vortex Rikers NC114-85EKLS

Respect a tűzoltásért, de! Ne vedd személyeskedésnek. Szerintem rengeteg cégben azért van szar szinten az IT és sok más terület, és van a béka segge alatt az emberek megbecsülése, mert pár önjelölt hős elviszi a hátán a cuccot, fizetség nélkül, csak hivatástudatból. De igazából ugyanez viszi el az oktatást, az egészségügyet, stb. Nem intuitív, de végső soron mindenki jobban jár, ha hagyod a picsába az egészet, már azon a ponton, hogy "2019-tavaszán közölték a nyáron lejáró szerződésem nem hosszabbítják meg". Hagyd rájuk dőlni a szart, és a természetes szelekció megoldja a többit. Ne legyél hős, ne tegyél olyat a munkahelyedért, amit nem viszonoznak, és ne próbáld egyéni szinten a rendszerszintű hibákat foltozgatni.

Szerintem nem éri meg lelkes hülyeként kitennie az embernek a lelkét, főleg egy sokszorosan süket cégvezetés szarból kihúzásával. Írja meg valaki, hogy egy ilyen hőstett után előléptették, honorálták (alamizsnától nagyobb mértékben), felvették egy komolyabb pozicióba, stb. bármi. Tényleg érdekel. Vagy csak a mesében fizetődik ki a tűzoltó lelkeshülye hős?

Raadasul eleg konnyen lehetne szamszerusiteni, hogy mennyivel volt beljebb a ceg. Volt orszag, ahol nem tudtak ujraindulni.

Itt rovid idon belul folytatodott a gyartas. Meg is van az osszehasonlitas alap. Azt oda lehet adni:)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

De erre simán mondhatják akkor, hogy csak végezte a munkáját, ezért nem is érdemel semmi különös jutalmat. Meg egy ilyen eset után mennyire lehet meggyőzni őket, hogy mostantól ismét lesz helyi IT és rendes backup? Az lesz a válasz, hogy minek az, hiszen nem lett nagy baj.

Miert gondolod ezt celzott tamadasnak?

CryptoLockereket siman be lehet szivni ha Mancika osszevissza kattingat linkekre.

Pedig egyre gyakoribb. Az utóbbi 1-2 évben két esetben is futottam bele hasonlóba, és mindkettő hazai kkv volt. Úgy tűnik, hogy mint minden másra erre is elkezdtek ügyes üzletet építeni, szóval érdemes hozászokni a gondolathoz.

Az első fázis ugyanaz mint amit eddig megszoktunk, automatizált botnet, keresi a lehetőséget, vagy várja, hogy bejelentkezzen egy fertőzött gép. Ez lehet tényleg bármi, e-mail csatolmány megnyitása, sérülékenységgel üzemelő webszervert megtalálja a botnet, a lényeg, hogy még nem célzott támadás. Ezután van valamilyen automatizmus, ami különféle szempontok alapján X hatékonysággal eldönti, hogy a távoli rendszer milyen méretű lehet (Mancika laptopja, otthoni cuccai, vagy komplett gyár). Ha kapás van, akkor valamilyen betanított munkás jellegű level 1 human elé kerül a dolog, aki már manuálisan is körbenéz, és ha ő is úgy ítéli meg, hogy megéri, akkor jön pár hozzáértő(bb), és elkezdik szépen a folyamatot, encryptelnek, backupot keresnek és rombolnak (ha tudnak), stb... Az általam látott mindkét támadásnál a Ryuk tool/csapat volt az elkövető (5-6 hónap eltérés volt a kettő között). Bár a csapat nem teljesen biztos, olvastam hogy "lincelték" a toolt már másoknak is, illetve több néven fut, de az üzleti modell ugyanaz. Magát a Ryukot már az utolsó ember telepítette, illetve szabadította el. Az folyamatot nagyjából végig lehetett követni utólag, kezdve a botnettől a human megjelenéséig (persze csak következtetések alapján, amik logokból és egyéb eseményekből, és nyomokból jöttek, de alapvetően elég egyértelműek voltak).

Egyébként alapvetően rohadt bénák voltak, pl. az egyik helyen egy szerveren a shell history úgy nézett ki, mint amit én produkálnék 6-8 feles elfogyasztása után, illetve több bénázás is volt (pl. már rég domain admin volt az illető, de még mindig küzdött mint malac a jégen mindenfélével amik arra utaltak, hogy domain admin szeretne lenni). De hát nincs is ennél többre szükség, az ilyen rendszereken az 1 bites indiai bérmunkások is úgy mennek keresztül mint kés a vajon, lásd a jelen esetet is. Meg nincs is igazán tétje náluk a dolognak. Gondolom ezek ülnek valami hatalmas akolban éhbérért, és 16 órában ezt csinálják. Ha valamit elbasznak, vagy nem jön be, ugranak a következő ticketre, amiben megint lesz egy ilyen "ápolandó", remekül karbantartott és megtervezett rendszer.

A Ryuknál amúgy alsó hangon 700k-1m USD a váltságdíj (ha jól rémlik), és vélhetően jól megy a biznisz, sőt, gondolom nem egy ilyen "vállalkozás" működik már, illetve ők sem ezen a néven nyomulnak szerintem jelenleg. Ja jut eszembe, ami még vicces volt: TOR-on elérhető névre szóló ügyfélportált is adtak, saját loginnal és jelszóval mindkét esetben, illetve ugyanitt volt "demo" decrypter, ami 1db filet tudott decryptálni online (gondolom ezt bizonyítéknak szánták). Valamint itt lehetett elérni a supportot, illetve a BTC-s fizetést is itt lehetett volna intézni :D Amúgy abból is gondolom, hogy ezek nagyon egységsugarú bérmunkások (még a döntéshozók is), hogy nagyon benézték a dolgot. Bár mindkét szervezetnél sok eszköz volt (szerverek, storage-ok, stb..), egyik sem tudta ezt az összeget kifizetni, ezt pedig egy jól irányzott google kereséssel azért ki lehetett volna deríteni könnyen.

Ettől még persze lehet, hogy jelen esetben nem célzott volt a dolog (már ha a fenti jelenséget lehet célzottnak nevezni, a szó klasszikus értelmében), hanem az történt amit te is írtál.

Hát azért lenne még mit sorolni szerintem, de ez nem is erről szólt. Remélem hogy nem megyünk el abba az irányba, hogy állunk egy szarkupac felett, és elkezdjük magyarázni, hogy de egyébként hülye/dilettáns vagy, mert mindenki tudja, hogy ha bevontad volna arannyal, akkor a kitoláskor egyben marad :) Ha nem lett volna egyértelmű: ezek nem az én rendszereim, illetve nulla közöm van hozzájuk, az események előtt ezen cégek létezéséről sem tudtam, tűzoltáskor főleg a pálya széléről (egy-két mozzanatnál kicsit közelebbről) láttam az eseményeket, ezeket osztottam meg.

Penny wise and pound foolish. Megérdemelték :)

echo crash > /dev/kmem

Érdekelne a folytatás is. Mi lett a központi döntés? Gondolom a külső szolgáltató kiállított néhány számlát a túlmunkáról.