Megint a http:// forgalom :(((

Microsoft Windows

Megint kihívtak egy helyre ahol most 4 gépen megszűnt a http:// forgalom váratlanul.

A hiba amit már itt sokszor említettem, az hogy semmilyen http:// forgalom nem működik, és htlm formátumú levelezés sem, a régi txt formában küldött levelek küldhetők és fogadhatók csupán illetve a https:// és ftp:// forgalom működik.

Ezeken a gépeken Norton Internet Security 2010-van 2 éves licenccel, + Spybot s&d 1.6.2 eme programok szerint a gépek tökéletesen tiszták.
Egy D-link router osztja szét a netet a gépek között, bármely portjára dugva a laptopomat a net tökéletes, és megint mint ahogy szokott a feltelepített utorrent, simán megy ha átmásolok a pendrájvomról egy *.torrent -et, a kapcsolat maximumán, 2.5 Megabit/s -el tölt.
Egy dolgot vettem észre mint újdonság, kíváncsi voltam milyen programok futnak a háttérben, így jobb-klikk a tálcán -> feladatkezelő -> folyamatok -> klikk az "összes felhasználó folyamatainak megjelenítése" gombra, ott látom hogy a "dllhost.exe" 2 példányban fut, és kb 3mp múlva eltűnik a feladatlistából.

Kicsit megvizsgáltam parancssorból is:

C:\Windows\system32>systeminfo

Állomásnév: Grapich-02
Operációs rendszer neve: Microsoft Windows 7 Ultimate
Operációs rendszer verziója: 6.1.7600 --- build 7600
Operációs rendszer gyártója: Microsoft Corporation
Operációs rendszer konfigurációja: Önálló munkaállomás
Operációs rendszer típusa: Multiprocessor Free
Regisztrált felhasználó:
Bejegyzett szervezet:
Termék azonosítója:
Eredeti telepítés dátuma: 2010.02.23., 14:38:33
Rendszerindítás ideje: 2010.03.22., 19:41:21
Rendszergyártó: Gigabyte Technology Co., Ltd.
Rendszermodell: EP45-UD3LR
Rendszer típusa: x64-based PC
Processzorok: 1 processzor telepítve.
[01]: Intel64 Family 6 Model 15 Stepping 11
GenuineIntel ~3000 Mhz
BIOS verziója: Award Software International, Inc. F10, 2010
.01.27.
Windows-könyvtár: C:\Windows
Rendszerkönyvtár: C:\Windows\system32
Rendszerindító eszköz: \Device\HarddiskVolume1
A rendszer területi beállításai: hu;magyar
Területi beállítások: hu;magyar
Időzóna: (UTC+01:00) Budapest, Belgrád, Ljubljana, Po
zsony, Prága
Teljes fizikai memória mérete: 8 190 MB
Szabad fizikai memória: 5 494 MB
Virtuális memória: maximális méret: 9 213 MB
Virtuális memória: szabad: 6 546 MB
Virtuális memória: használatban: 2 667 MB
Lapozófájl helye(i): C:\pagefile.sys
Tartomány:
Bejelentkezési kiszolgáló:
Gyorsjavítás(ok): 21 gyorsjavítás telepítve.
[01]: KB958559
[02]: KB971468
[03]: KB972270
[04]: KB974332
[05]: KB974431
[06]: KB974571
[07]: KB975467
[08]: KB975560
[09]: KB976002
[10]: KB976098
[11]: KB976264
[12]: KB976662
[13]: KB977074
[14]: KB977863
[15]: KB978207
[16]: KB978251
[17]: KB978262
[18]: KB978506
[19]: KB978637
[20]: KB979099
[21]: KB979306
Hálózati kártyák: 1 hálózati kártya telepítve.
[01]: Realtek RTL8168C(P)/8111C(P) Family PC
I-E Gigabit Ethernet NIC (NDIS 6.20)
Kapcsolat neve: Helyi kapcsolat
DHCP engedélyezve: Igen
DHCP-kiszolgáló: 10.168.1.1
IP-cím(ek)
[01]: 10.168.1.100
[02]: fe80::ec4e:15f8:f48:4241

A hálózati kapcsolatok:

C:\Windows\system32>netsh rpc show interfaces

Subnet Interface Status Description

10.168.1.0 10.168.1.100 Enabled Realtek RTL8168C(P)/8111C(P) Family PC

I-E Gigabit Ethernet NIC (NDIS 6.20)

127.0.0.0 127.0.0.1 Enabled Software Loopback Interface 1

Ezek a most élő kapcsolatok:

C:\Windows\system32>netsh interface ip show tcpconn

MIB-II TCP kapcsolatbejegyzés
Helyi cím Helyi port Távoli cím Távoli port Állapot
-----------------------------------------------------------------------------
0.0.0.0 135 0.0.0.0 0 Figyelés
10.168.1.100 139 0.0.0.0 0 Figyelés
0.0.0.0 31038 0.0.0.0 0 Figyelés
0.0.0.0 49152 0.0.0.0 0 Figyelés
0.0.0.0 49153 0.0.0.0 0 Figyelés
0.0.0.0 49154 0.0.0.0 0 Figyelés
0.0.0.0 49155 0.0.0.0 0 Figyelés
127.0.0.1 49156 0.0.0.0 0 Figyelés
0.0.0.0 49159 0.0.0.0 0 Figyelés
127.0.0.1 49207 127.0.0.1 49208 Elfogadott
127.0.0.1 49208 127.0.0.1 49207 Elfogadott
127.0.0.1 49210 127.0.0.1 49211 Elfogadott
127.0.0.1 49211 127.0.0.1 49210 Elfogadott
0.0.0.0 49231 0.0.0.0 0 Figyelés
127.0.0.1 49231 127.0.0.1 49915 Elfogadott
127.0.0.1 49915 127.0.0.1 49231 Elfogadott
10.168.1.100 49916 195.56.189.154 1935 Elfogadott
0.0.0.0 445 0.0.0.0 0 Figyelés
0.0.0.0 2869 0.0.0.0 0 Figyelés
0.0.0.0 5357 0.0.0.0 0 Figyelés

a forgalom:

C:\Windows\system32>netsh interface ip show tcpstats

MIB-II TCP statisztikák
------------------------------------------------------
Időtúllépési algoritmus: Van Jacobson algoritmus
Minimális időtúllépés: 10
Maximális időtúllépés: 4294967295
Maximális kapcsolatszám: Dinamikus
Aktív megnyitott: 1615
Passzív megnyitott: 604
Sikertelen kísérletek: 16
Elfogadott alaphelyzetbe állítások: 136
Legutóbb elfogadott: 13
Bejövő szegmensek: 81638554
Kimenő szegmensek: 81312122
Újraküldött szegmensek: 509
Bejövő hibák: 0
Kimenő alaphelyzetbe állítások: 361

Na most ha nem tud kapcsolódni sehová, én meg ftp-ről nem töltöttem semmit, akkor honna ez a nagy forgalom? honnan tölt fel és honnan tölt le? mit ?
Tényleg nincs más megoldás csak a gyalu és az újratelepítés? És mi ez a http:// blokkolás valami fel nem fedezett támadás de akkor is honnan tölt le majdnem ugyan annyit mint amennyit fel és mit ???

( thomek | 2010. 03. 22., h – 23:02 )

ja amit kifelejtettem, hogy felesleges köröket ne fusunk:

ha új böngészőt, vagy mail programot telepítek akkor az 3-7 percig működik azután azokon is megjelenik a közkedvelt időtúllépés, 3 percig a Safari 7-ig pedig a chrome húzta.
a gyorsan felrakott thunderbird le tudott tölteni 13 levelet a 84-ből mielőtt bemondta volna az időtúllépést.

Hát mazt hiszem megeszem a hajam :)

Próbából firefox uninstall-t nyomtam, azt akartam megnézni hogy ha újrarakom akkor az is 3-7 percig él-e, de csak a poén kedvéért nyitottam egy ie8-at, meglepve tapasztaltam hogy működik a net de a kezdőoldal ez lett:

http://www3.iamwired.net/

ugyan ez lett a kezdőoldal az általam frissen felrakott, opera, safari, chrome böngészőkben is melyeket a telepítés és a próba után meg sem nyitottam.
Na mondom magamban tibi ... újraindítom a gépet, szépen leáll aztán indulás után BSOD :))))
Megnézem a maradék hármat, foxi töröl, kezdőlap átáll http://www3.iamwired.net/ , rebút -> BSOD

Valami vadi új szarfos lehet weeeeeeeeee de szívesen arconrúgnám a kedves készítőt...

Ma reggel elindultak a gépek, a Gmer indításakor ennyit tud hozzáfúzni a témához:

---------------------------
GMER
---------------------------
C:\Windows\system32\config\system: A rendszer nem találja a megadott fájlt.

---------------------------
OK
---------------------------

Szóval nincs BSOD, de net sincs, egyedül ftp:// keresztül lehet forgalmat generálni, mivel akár az eddig használt Outlook 2007 SP2 vagy az általam felrakott Thunderbird kifagy amikor kapcsolatot próbál létesíteni.
Feltettem újból a foxit, annyi a változás hogy most nem időtúlépéssel nem hoz be oldat, hanem kicsit tölt majd kapok egy szép fehér oldalt:
http://kepfeltoltes.hu/view/100323/feh_t_foxi_www.kepfeltoltes.hu_.jpg

Szerintem nincs értleme tovább szopózni vele, ez bizony a hagyományos javítás win platformon -> gyalu -> reinstall.

Azt próbáltad már, hogy létrehozol egy másik fiókot és ott próbálsz meg gmer-t futtatni? Vagy esetleg csökkentett módban? Esetleg még az is lehet megoldás ha leszeded a process explorer-t és megpróbálod suspendelni azt a dll-t vagy egyéb folyamatot ami ezt okozza, és utána megpróbálni leirtani. Amúgy a microsoft security essentials is lehet tudna segíteni.

Amit próbáltam:

jobb klikk a Gmer-en -> futtatás rendszergazdaként =

---------------------------
GMER
---------------------------
C:\Windows\system32\config\system: A rendszer nem találja a megadott fájlt.

---------------------------
OK
---------------------------

Szóval a Gmer ezen verziója valószínűleg nem támogatja az x64-es win7-et.

C:\Users\Clarissza>netstat -an

aktív kapcsolatok

Protokoll Helyi cím Idegen cím Állapot
TCP 0.0.0.0:135 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:445 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:1110 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:2869 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:5357 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:18482 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:19780 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:31038 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49152 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49153 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49154 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49155 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49159 0.0.0.0:0 FIGYEL
TCP 0.0.0.0:49167 0.0.0.0:0 FIGYEL
TCP 10.168.1.100:139 0.0.0.0:0 FIGYEL
TCP 10.168.1.100:50308 74.125.39.100:80 ELŐ
TCP 10.168.1.100:50314 74.125.87.156:80 IDŐZÍTETT_VÁRÁS
TCP 10.168.1.100:50316 74.125.87.156:80 IDŐZÍTETT_VÁRÁS
TCP 10.168.1.100:50328 74.125.87.167:80 IDŐZÍTETT_VÁRÁS
TCP 10.168.1.100:50427 74.125.87.156:80 ELŐ
TCP 10.168.1.100:50429 74.125.87.156:80 ELŐ
TCP 10.168.1.100:50447 212.52.166.91:80 IDŐZÍTETT_VÁRÁS
TCP 10.168.1.100:50455 212.52.166.203:80 ELŐ
TCP 127.0.0.1:1110 127.0.0.1:50307 ELŐ
TCP 127.0.0.1:1110 127.0.0.1:50420 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50422 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50424 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50426 ELŐ
TCP 127.0.0.1:1110 127.0.0.1:50428 ELŐ
TCP 127.0.0.1:1110 127.0.0.1:50444 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50448 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50449 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50452 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:1110 127.0.0.1:50454 ELŐ
TCP 127.0.0.1:10000 0.0.0.0:0 FIGYEL
TCP 127.0.0.1:50307 127.0.0.1:1110 ELŐ
TCP 127.0.0.1:50313 127.0.0.1:1110 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:50315 127.0.0.1:1110 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:50327 127.0.0.1:1110 IDŐZÍTETT_VÁRÁS
TCP 127.0.0.1:50426 127.0.0.1:1110 ELŐ
TCP 127.0.0.1:50428 127.0.0.1:1110 ELŐ
TCP 127.0.0.1:50454 127.0.0.1:1110 ELŐ
TCP [::]:135 [::]:0 FIGYEL
TCP [::]:445 [::]:0 FIGYEL
TCP [::]:1110 [::]:0 FIGYEL
TCP [::]:2869 [::]:0 FIGYEL
TCP [::]:5357 [::]:0 FIGYEL
TCP [::]:18482 [::]:0 FIGYEL
TCP [::]:19780 [::]:0 FIGYEL
TCP [::]:31038 [::]:0 FIGYEL
TCP [::]:49152 [::]:0 FIGYEL
TCP [::]:49153 [::]:0 FIGYEL
TCP [::]:49154 [::]:0 FIGYEL
TCP [::]:49155 [::]:0 FIGYEL
TCP [::]:49159 [::]:0 FIGYEL
TCP [::]:49167 [::]:0 FIGYEL
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:18482 *:*
UDP 0.0.0.0:60966 *:*
UDP 10.168.1.100:137 *:*
UDP 10.168.1.100:138 *:*
UDP 10.168.1.100:1900 *:*
UDP 10.168.1.100:1900 *:*
UDP 10.168.1.100:1900 *:*
UDP 10.168.1.100:51733 *:*
UDP 10.168.1.100:62562 *:*
UDP 10.168.1.100:62565 *:*
UDP 10.168.1.100:65030 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:62566 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:18482 *:*
UDP [::]:60967 *:*
UDP [::1]:1900 *:*
UDP [::1]:62564 *:*
UDP [fe80::ec4e:15f8:f48:4241%11]:546 *:*
UDP [fe80::ec4e:15f8:f48:4241%11]:1900 *:*
UDP [fe80::ec4e:15f8:f48:4241%11]:62563 *:*

upsz... az ip-k amivel kommonikál a gép:

74.125.39.100 Whois Information
OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

a másik pedig:

212.52.166.91 Whois Information
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net[Who Is Domain][trace][Reverse DNS Search]/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '212.52.164.0[Who Is IP][trace][Reverse IP Search] - 212.52.167.255[Who Is IP][trace][Reverse IP Search]'

inetnum: 212.52.164.0[Who Is IP][trace][Reverse IP Search] - 212.52.167.255[Who Is IP][trace][Reverse IP Search]
netname: DREAMSHOW-HU
descr: Dreamshow Partnership
descr: Victor Hugo u. 18-22.
descr: Budapest
country: HU
admin-c: SJ30-RIPE
tech-c: SJ30-RIPE
status: ASSIGNED PA
mnt-by: QWERTY-MNT
mnt-routes: NET23-MNT
source: RIPE # Filtered

person: Sandor Jeszenszky
address: QwertyNet Kft.
address: H-1114 Budapest
address: Orlay u. 4.
address: Hungary
phone: +36 1 2033600
fax-no: +36 1 3720007
e-mail: [Who Is Domain][trace][Reverse DNS Search]
nic-hdl: SJ30-RIPE
mnt-by: QWERTY-MNT
source: RIPE # Filtered

Ezt most már nagyon nem értem, egyetlen böngészőben sem a fenti két cím a kezdőlap, akkor most mi is van ?

A malwarebytes jó eszköz, de többször láttam már olyat, hogy fertőzött gépet tisztának talált - nagy eséllyel ő maga is fertőzödött. Ami ilyen esetekben is viszonylag jó találati arányt hozott, az a superantispyware.
(Még jobb ötlet egy tiszta gépről keresni. Http szűrést okozhatnak kártevőproxyk, ezeket talán rootkitkeresők észreveszik.)
A sysinternals eszköz(ökre) +1.

( willy v | 2010. 03. 23., k – 07:59 )

Rendben tegyük fel eljutsz odáig, hogy ez valami vírus, mondjuk vállalati szektorban anélkül hogy lenne sysbackupod milyen esélyed van még a megbízható folytatásra?
Azaz: van értelme nem újratelepítéssel kezdeni? (kiesett idő)
A kérdés apropója, hogy más OSeken úgy érzem van. Nem flame, csak érdekel.

( thomek | 2010. 03. 23., k – 09:30 )

Elkezdtem lementeni a fontos cuccokat a gyalu előtt, és ebben a fájlban : "NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf" egy ilyen nevű: Trojan.Win32.Swisyn.abup nevű kis drágát fogott a Kaspersky IS 2010.
Lehet hogy megvan a kis aranyos ?

Lehet hogy nagy hülyeséget mondok és nem lehet megcsinálni, de ha mondjuk létrehozunk máshol egy másik hosts fájlt, és tudatjuk a rendszerrel hogy mostmár azt használja az eredeti helyett...amúgy kb én is belefutottam egy ilyenbe, böngésző nem megy, vírusírtók nem találnak semmit, pingelni lehet mindenfelé, népszerűbb helyekre benézek, hátha van valami furcsa fájl...de semmi, marad a fejvakarás.

Na mind a 4 gép kész, szép tiszta telepítésű x64 win7-esek meg rakatnyi méregdrága videóvágó/szerkesztő program meg a jelek szerint semmit sem érő 2 évre előfizetett védelmi megoldás.
Kivittem, kifizették, aztán feltették a "szaroskérdést"

Mennyi idő múlva fog ez újabb 2 munkanap kiesést okozni?

...............

Napi Ghost a teljes rendszerről, amikor a userek otthon durmolnak. Gondolom az adatok biztonsági mentése megoldott.
Össze lehet erre is dobni egy megoldást, és ha komoly a veszteség amit a kiesés okoz akkor megéri.

### ()__))____________)~~~ ################
#"Ha én veletek, ki ellenetek?"#1000H/UbuFb

Megjött a válasz, dúrván és brutálisan. Eddig.

Épp kint vagyok az ügyfélnél, azt tárgyaljuk milyen megoldások vannak hogy a legközelebbi ilyen esetnél ne legyen kiesés, kajaszünet van, én az egyik gépnél ülök, háttal a monitornak, a gép épp egy videót tömörít, velem szemben a tulaj, beszélünk, egyszer csak azt mondja nézze! Rámutat a monitorra, ott ezt olvasom:

Severity: High
An intrusion attempt by Video-01 was blocked.
Risk name: HTTP Misleading Application Download Request
Attacker URL: besttube4all.com/xplay.php?id=45284
Destination Address: besttube4all.com (64.20.37.235, 80)
Traffic Description: TCP, port 52965

Eközben vinyó elkezdett vágtázni, 10 perc kb aztán BSOD, azóta már egy másik gépnek is szintén annyi.....

UI:
Ezen a gépen semmilyen böngésző sem futott a támadás pillanatában, egyedül a Pinnacle Studio Ultimate version 14, dolgozott.

Fingom sincs, most csak 2 win7 készült ki, az a kettő amin a legminimálisabb volt a böngészőhasználat, a másik kettő szépen működik még most is.
A megpusztult winek csak általában csak lógnak a neten, ezekkel a gépekkel 65%-ban videókat baszkurálnak, meg persze neteznének is.
Azért kár hogy ezek szerint a win7-et is olyan egyszerű kifingatni mint az xp-t.

+1
Illetve a kovi feladatok neznek ki:
- Fajlszervereket mindegyiket OFFLINE tenni, majd viruskeresni
- Felhasznalokat kihallgatni, milyen oldalakat latogattak. History atnezese, etc, etc.
- Ha talasz valami oldalt, azt IP szinten blokkolni.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Hát, olyankor közöld, hogy nem is fog menni. Kivéve, ha valóban munkához szükséges dologról van szó. De azt meg kéne is engedni a policyben. (Persze, az pl. szinte semelyik munkához sem szükséges, hogy az illető "netezhessen", vagy programokat telepíthessen, etc.)
(Szerk: az elő szokott fordulni, hogy felháborodva közlik, hogy a kisfiúk ezt meg ezt megoldotta, itt miért nem lehet, esetleg "elavult"-ként emlegetnek bizonyos megoldásokat, de ezeket is elküldöm, akkor is, ha a főnököm. Ha jókedvem van, akkor elmagyarázom, hogy miben vannak más elvárások egy céges géppel kapcsolatban, mint az otthoninál. Amikor hozzák az otthoni gépeiket, hogy mentsem meg róla az értékes fotóikat, etc., akkor ezt igen hosszan szoktam magyarázni ezeknek:) )

Ps: úgy érzem, azt hitted, csak vicceltem a felhasználók kihallgatásával kapcsolatban. Na, nem mintha ezekkel a cuccokkal eredményre jutnál, mert azt is tagadni fogják, hogy az elmúlt egy hétben 2 méternél közelebb kerültek volna a számítógépükhöz, bármi is történt, az magától történt, de az említett eszközökkel legalább kiszórakozhatja magát az egyszeri rendszergazda...:)

Nem hittem. Viszont en mar dolgoztam user supportoskent, es a negyvenotodik policy elmagyarazos kor utan mar egyaltalan nem elveztem a dolgot, pedig nem is az en dontesem volt az uj policy. Lehet, hogy egy 5-10-15 fos cegnel ez bevalik, 100+ ember viszont tud egy telefonforgalmat generalni, es ugy meg nem lehet dolgozni. Ha meg nem vettem fel, akkor meg sorbaalltak az ajtomnal (ezek ilyen kis szorgalmas felhasznalok voltak), szoval egyaltalan nem volt se humoros, se elvezetes.

Nalam mondjuk bevalt a kerdezgetes, mert a huszonharmadik utan mar ramunt, es megmondta, hogy ez vagy az hozott egy pendrive-t/floppy-t es bedugta. Igy sikerult egy, az egesz cegben elterjedo virusfertozes okat kideriteni. Pedig ott is szigoru volt a policy, internet nem is volt a gepeken, az eloterekben volt emeletenkent egy internetes gep (meg persze a rendszergazda szobaba), a belso gepekkel nulla kapcsolattal.

Szoval, belolem meg a tapasztalat beszel.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( s0m1 | 2010. 03. 23., k – 21:53 )

megneztem a kezdolapnak beallitodott oldalt, es onnan szarmazik ez a valami, ez mar biztos. Nalam szimplan kekhalalt okozott, 3 chrome inditas 3 BSOD. Amit en csinaltam: Toroltem a temp tartalmat, es helyrejott. Miutan nem talalt semmi sehol virust/ferget, es a bongeszohoz kotodott a BSOD, ezert erre gondoltam, es bejott. Probald ki te is.
Remelem bevalik!

Tehát ott tartunk hogy "valami" simán kifingatott 4 x64-es naprakész frissítésekkel felvértezett, kimondottam jó biztonsági rendszerrel védett, Windows 7-et.
Kérdeztem az ott dolgozókat, az adott oldat, még életükben nem látták, nem is hallottak róla.

Az elmúlt 6 hónapban, ez volt a 3. ilyen http:// blokkolás. Nem akarok megint összeesküvés elméleteknek látszó, gondolatokkal előállni, de azért ez kicsit annál több hogy 1 vállrándítással el lehessen intézni.

( Cobalt | 2010. 03. 24., sze – 16:17 )

Ha a leirtas utan meg mindig megvan a halozati problemad akkor megprobalkozhatsz a tcp/ip stack alaphelyzetbe allitasaval.
link

( thomek | 2010. 03. 25., cs – 15:56 )

Hát számomra is enyhén szólva kedvezőtlenül ért véget a történet, a tulaj akinek a gépei megfeküdtek, felkereste a kedves főnökömet, és minden szarnak lehordott, majd közölte hogy adja vissza a munkadíjat, és fizessen kártérítést. Mert ő bevitte a gépeket szegedre, ahol majd szakemberek megcsinálják.
Ezek után a főnök behívott, elkezdett velem üvölteni, én sem hagytam magam, a vége az lett hogy fegyelmivel kirúgott.

Van itt valaki aki kicsit ér a munkajoghoz? Az hogy egy magánvállalkozó fegyelmivel rúg ki, annak rám nézve milyen negatív következménye lehet ?

Szerintem olyan, hogy fegyelmi kirugás, elbocsátás nincs. Olyan lehet, hogy a fegyelmi eljárás után rendkívüli felmondással bocsátanak el. Ha viszont a cégnél nincs kollektív szerződés, akkor nem tartható fegyelmi eljárás. Azaz téged csak rendkívüli felmondással bocsáthatnak el ez esetben (azaz, ha nincs kollektív szerződés). Guglizz rá a "rendkívüli felmondásra", és fogsz tudni mindent!

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Lehet szőrszálhasogatásnak tűnik, de szerintem olyan sincs, hogy "fegyelmivel kirúgták", ha nem volt fegyelmi eljárás. Egyrészt, mert, ha nincs kollektív szerződés, akkor nem lehet fegyelmi eljárást tartani. Másrészt ha van kollektív szerződés, az hogy a főnök behívja, leb@ssza, és kírúgja, az pláne nem fegyelmi tárgyalás.

http://www.consultationmagazin.hu/index.php?menu=cikk&id=170

"Az eljárásban a munkavállalónak lehetőséget kell adni, hogy védekezését előadhassa, jogi képviselőt igénybe vehessen.

Mivel a srácnak esélye sem volt jogi képviselő igénybevételére, ezért fegyelmivel nem rúghatták ki.
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Tárgyalás akkor kell ha van kollektív szerződés. Ha nincs akkor el lehet bocsájtani rendkívüli felmondással, súlyos fegyelmi vétség esetén, mint most is. Ez tényleg szőrszálhasogatás ha úgy vesszük, mert a vége ugyanaz. Fegyelmivel vagy fegyelmi vétség miatt elbocsájtották azt hiszem ugyanaz thomek részéről. Ilyenkor nem jár végkielégítés, sem felmondási idő.

Szintén részvét, de azért valljuk be őszintén, Windows-os desktopokat pofozgatni önmagunk szívatása. De durván. Nyugodtan menj a munkaügyi bíróságra, imádják az ilyen ügyeket. Ha jár végkielégítés ne hagyd veszni. Az álláskeresési támogatás sajnos 3 hónapig ugrik ha rendkívüli felmondással küldenek el (ha jól emlékszem).

Amúgy rendszergazdaként neteztek?

_______________________
echo crash > /dev/kmem

Három év után jár egyhavi bér.

Ha nem rendszergazdaként neteztek azért nehéz elképzelni hogy valamit így bekapjanak. Jó, nem szeretem az ablakokat de azért azt is be lehet állítani szépen. Gyanítom hogy ahogyan fentebb írták, valami utólag telepített vacakkal mászhatott be. Windows desktop pöcögtetés = szívás :(, így vagy úgy de az.

Ha ma kellene visszamennem erre a területre úgy kezdeném, hogy mindenki korlátozott user, csak megbízható helyről szerzett szoftverek, a netet pedig cél IP és proxy kombóval szűrném. Igen, egyenként engedélyezve egy-egy IP/oldal elérését. Nem szeretnének érte az tény :)

Szerintem találd ki hogy merre szeretnél mozdulni, a desktop pöcögtetés kevés kivételtől eltekintve nem karrier, anyagilag sem.

_______________________
echo crash > /dev/kmem

ha a kedves főnököd szerződésben volt a kedves tulajjal, akkor a sexvizites társulat figyelmezetés nélkül felbontotta a szerződést a te kis nyuszi főnököddel, aki a szopást átirányította rád.

Azért kéne valahogy tudatni ennek a két bandának a nevét a normális emberekkel, meg a szélhámosokkal is akik remélhetően majd gennyesre keresik magukat ezeken.

Nem volt szerződésben, a videószerkesztős vég tulaja ismerte a volt főnökömet, nevet nem írok mert a végén én leszek beperelve "jó hírnév megsértése" miatt, de mivel hmvhelyi vagyok nem nehéz kisakkozni melyik cég lehetett...
1 hónapnyi pénz ... :) Minimálbérre voltam bejelentve, tehát akkor olyan 65k jár, az is több mint a nulla.

Hát átnézem az állásokat, hmvhelyen és szegeden.. jelenleg semmi :( A Cora-nál láttam árufeltöltői munkalehetőséget, azt írták mellé hogy "Fényképes önéletrajz és motivációs levél" kell :)))) Csak tudnám mit lehet írni egy ilyen motivációs levélbe?
Gyermekkorom óta áruféltöltő droid szerettem volna lenni ??

"Thomek vagyok, N eve hmvhelyen elek (itt szulettem, itt elt a csaladom is, meg az oseim osei is), azert szeretnek arufeltolto lenni, hogy ne kelljen szeretett varosomat elhagynom, illetve hogy ilyen modon is szolgalhassam a hmvhelyi embereket." :-)

Sose szerettem/ertettem ezeket a motivacios leveleket. Nem arra van az interju, hogy ott minden lenyeges kerdes elhangozzon, es ezaltal kideruljon, miert akar valaki dolgozni es ott dolgozni?
-- 


()=() Ki oda vagyik,"
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Két kérdés: mióta dolgozol ott (hm... látom legalább 4 évet) és kaptál-e zsebbe pénzt a bejelentetten felül?

Ha elég bátor vagy, akkor mondhatod, hogy mindig is minimálbért kaptál, aztán tavaly kaptál fizetésemelést, de feketén, és szóban megigérték a fehér jövedelmet január elsejétől, de továbbra is feketén kaptad a fizetésed egy részét, amikor pedig szóvá tetted, fegyelmivel kirúgtak. Szeretni fogja az APEH is és a munkaügyi bíróság is.
--
http://wiki.javaforum.hu/display/FREEBSD

( thomek | 2010. 03. 26., p – 09:22 )

Szép napot mindenkinek.
Szegény embert az ág is húzza, avagy a baj nem jár egyedül!
Tegnap itt volt a haver nálunk, együtt keseregtünk a helyzeten, asszonypajtás is tintázott rendesen :) Fél három felé mondja a haver most már hazahúz, mondom akkor lekísérlek, mert zárva a kapu (társasházban lakom) meg a kocsival is beállok meg 8:00-tól fizetős a parkolás én meg csak 10:00-re megyek a papírokért.
Lent elbúcsúzunk, kinyitom a belső udvar kapuját, átsétálok az úttest másik oldalán parkoló kocsihoz, beszállok, nagy-nehezen beindítom, még nehezebben kitolatok a parkolóból, éppen fordulnék be a szemben lévő bejórán, mikor lefullad.
Megint beindítom, ekkor látom egy kocsi állja el az utat, letekerem az ablakot, épp kiszólnék hogy húzzál már arrébb, amikor egy érces hang azt mondja:
Jó estét kívánok!
Hát ingen zsaruk voltak, kérdezték ittasan vezet? Mondom csak be akartam parkolni a kocsit, jó fújjak szondát, fújtam állítólag 12 ezrelék van mi volt az alkoholszint, a zsaru azt mondta fel kell jelentenie ittas vezetésért, a jogsimat meg akkor elvette, meg adott idézést.

Szóval szép hétvégém lesz, ilyen esetben mennyi időre ugrik a jogsik ?

Látod, itt a jó példa hogy kicsiben nem szabad a dolgokat csinálni. Ha satu részegen körbeautózod az országot biztosan nem kapnak el :) Viccet félretéve, a szabál' az szabál', megszívtad. A határozatban benne lesz hogy mennyi időre tiltanak el (szvsz fél év), ha egy évnél kevesebb akkor nem kell újra jogsit szerezned.

_______________________
echo crash > /dev/kmem

Ha hívő vagy, akkor erre gondolj:

"Akármilyen kicsiny vagy bármilyen jelentõs legyen is a tehetséged, nem a tiéd az, hanem csak rád lett bízva. Isten próbára tesz, alkalmat ad, hogy bemutathasd, valóban igaz vagy. Minden képességedért Istennek tartozol. Övé minden testi, értelmi és lelki erõd, és érte kell azokat fölhasználnod. Idõd, befolyásod, képességeid, rátermettséged, mindezzel az adományozónak kell elszámolnod. Az használja ajándékait leghelyesebben, aki komolyan igyekszik végrehajtani az Úr nagy tervét az emberek felemelésére, és soha nem feledi, hogy folyvást tanulnia és tanítania kell… "

Ha nem, akkor vigasztaljon ez:

"Megszívtad Magyar!
A nők egyharmada hüvely gombával küszködik. (legalább egyszer találkozik vele!)
A férfiak egyharmadának prosztata bajai vannak
Az ország egyharmada pedig aranyér problémával bajlódik.
És még ezek után valaki csodálkozik azon, mikor bátran kijelentem a blogomon belül, hogy az ország nem egészséges??? Mi lenne a megoldás a problémáinkra?? A szex!!!!
Viszont a férfiak 70% átlagosan harmincéves korát betöltve potencia zavarokkal küszködik. Na meg ki akarná épp egy hüvely gombás nővel csinálni? Szóval..."

Sajnálom, hogy ez történt veled.
Utánaolvastam a dolognak. Elég nagy bajban vagy.
12 ezrelék valószínűleg nem lehetett, mert a halálos alkoholmérgezés valahol 5-6 ezrelék között van. Az 1.2 is elég sok a vezetéshez, mert 0.8 fölött bűncselekménynek számít az ittas vezetés. A bíróság valószínűleg enyhítő körülménynek fogja értékelni, hogy csak be akartál állni, de ez nem fog mentesíteni - a felfüggesztet szabadságvesztés nem valószínű pénzbüntetés biztos.
Úgy saccolom, hogy a jogsid legalább egy évre ugrott. Egy ismerősömnek egy pohár sör után vették el fél évre.

( Fisher v | 2010. 03. 26., p – 16:52 )

Én azért élősködnék még a problémán, mert ha jól látom, még nem derült ki, hogy mitől feküdt meg több, korrektül összerakott rendszer, "csak úgy".
Mert mi lesz ha holnap nálunk kezdenek halni a gépek?

Én is erre tippeltem, de a gazdám épp tegnap írta (elküldtem neki a linket) hogy az otthoni gépén tök ugyanez történt. Ez csak azért aggaszt, mert a linuxos gépeimet meg tudom matatni távolról (különösen a vm-ben futókat), de a win-es desktopokat, amiken 5-10 ember dolgozik nem. És most nem vagyok otthon se, hogy egy este újrahúzzam őket.

Nomeg az, hogy a felhasználó nyomta le a gépeket nem boldogít, mert mivel nyomta le, amit nem vesz észre a Norton meg a Spybot(vagy mi) se? Ha jó vettem ki a postból, akkor ők egy tévéstúdió vagy ilyesmi (esetleg reklám), szóval nem feltétlen olyanok dolgoznak ott, akik a win7 kernelét szokták hekkelgetni reggelizés közben. Egy kolléga morcos lesz, mert nem kap fizetésemelést, vagy kirúgják... érted.

A világért nem tételeztem volna fel szándékosságot a felhasználó részéről. Már csak azért sem, mert ehhez meg kéne előlegezni azt is, hogy nem kattint rá gondolkodás nélkül mindenre, ami mozog, vagy pinát ígér, és nem indít el bármit, nem próbál ki bármit, ami 1%-nyi gyorsulást ígér.

Vagy a policy mégse volt jó.

Vagy tévedtünk, és ez fogja elpusztítani az ismert univerzumot.

Jó reggelt, szép hetet mindenkinek !

Eddigi eredményem:
A volt főnökkel megegyeztem, közös meggyegyezéssel jöttem el, így nem kaptam semmit, a rendőr valóban feljelentett " ittas vezetés megalapozott vétsége" -vel, amiből bűncselekmény lett mivel olyan mennyiségű alkoholt fogyasztottam a szonda szerint.Nem volt enyhítő körülmény hogy "csak be akartam állni" ha részegen beülsz a kocsidba és beindítod a motort, akár mész 1 centit akár nem az ittas vezetés szopás ...
A jogsim végleg ugrott, tehát újra kell vizsgáznom, mellékbüntetésként mivel első bűncselekményes vagyok csupán 85000 Huf -os pénzbüntetést kaptam.
Röviden és alaposan ... mocskosul beszoptam.

A baj nem jár egyedül. Fel a fejjel! Az újra vizsgázás nem biztos hogy komplett tanfolyammal jár, ismerős jóval kevesebből megúszta, 2 órát vezetett (nem tudom mennyit kellett volna hivatalosan), plusz 20 perc vizsga a városban, pénzben is jóval kevesebb volt mint egy teljes tanfolyás. Bár a 85k-t kifizetni így se rossz.

_______________________
echo crash > /dev/kmem

Nem akarlak elkeseríteni, de szerintem a közös megegyezés nem volt olyan nagyon jó ötlet (persze nem ismerem azt összes körülményt - ha pl a szabadságmegváltás és végkielégítés kevés pénz lehet, hogy nem éri meg az idegeidet rongálni). Konzultáltál előtte jogásszal? Ha rendes felmondással küldenek el akkor jár végkielégítés. Ha rendkívülivel akkor nem jár, de azt nagyon könnyel eltolhatja a munkaadó és akkor a munkaügyi bíróság simán elmeszeli.

( slinky v | 2010. 03. 30., k – 10:12 )

Szopas. Raadasul videk... hatvanyozott szopas.

70 ezer... ezért pofán is vágtam volna :@

Nem keverted össze a tárgyalókat? lehet takarítónőt vagy liftszerelőt is kerestek egy időben :D

150 alatt szóba se állj ilyen munkakörbe senkivel.. mer csicskának fognak tartani. Ezt általánosságba mondom úgy hogy nem ismerem a tudásodat. de ha rendszergazdának nevezik a munkakört szentem ennyi alap. már ha főállásról van szó

"Nem keverted össze a tárgyalókat? lehet takarítónőt vagy liftszerelőt is kerestek egy időben :D "

Nálad egy liftszerelő sokkal értelmesebb. ;) Ráadásul az ő munkája megbízhatóbb valószínűleg, mert évtizedek óta nem hallottam - talán egyszer - liftbalesetről. Kár lenézni ezeket az embereket, a tohonya seggedet az a lift viszi fel az irodádhoz, ahol a bugos kódokat tákolod, amit ők csinálnak. :) ...és ezek meg is kapják a 150 nettót érte. (Gyk: a liftszerelő a hivatkozott post miatt lett kiemelve, de igaz valamennyi szakmára, de még a takarítóra is.)

Én már eljöttem a nagyfaluba, amikor felhívtak otthonról egy SQL programozói ajánlattal, bruttó százezer Ft-al. Erőt vettem magamon és nem röhögtem bele a telefonba, hanem szépen megköszöntem és mondtam hogy már tárgytalan.
Három hónapig fogod kapni az álláskeresési járadékot, azután a csökkentett összeget. Hidd el, az a három hónap gyorsan el fog telni...

_______________________
echo crash > /dev/kmem

Tudom , itt Hódmezővásárhelyen a 70k nem is számít rossz pénznek, a gond vele az hogy nem lehet belőle megélni.
Tudjátok itt a polgármester az a faszi aki 20 milla utazási támogatást vett számla nélkül, ebben a városban a munkanélküliség 22%.
Szóval sok esélyem nincs, költözni nem tudok mivel ide köt a hitelre vett lakás.

Az nem számít rossz pénznek amiből tisztességesen meg lehet élni. 70k ott is rossz pénz. Polgármester ide, munkanélküliség oda, boldogulni kell. Azon nem gondolkodtál még hogy kiszállsz a lakásból (valamennyi bukóval), és elköltözöl oda ahol boldogulni lehet? Bőven visszajönne az ára, és nem kellene rettegve leélned az életed: mi lesz ha munkanélküli leszek?
Nekem fájdalmas volt elszakadni, de így utólag azt mondom, hogy már évekkel ezelőtt kellett volna. Sőt ha belegondolok seperc alatt otthon vagyok, jó így nekem. Ez van, ahol a kenyér ott a jövő. Én nem bántam meg.

_______________________
echo crash > /dev/kmem

Most ez burkoltan valami szakmai véleménykülönbözőség .... vagy tényleg a politikai nézetedre (világkép -te is idealista vagy? ) hivatkozott? :S mer az valami egészen elképesztő, megdöbbentő :S

Tomi66 nem kívántam sem a liftszerelő sem a takarítónőket megsérteni (szüleim is szakmunkások ) csak a fizetés alapján mondtam két példát... általánosságba kevesebbet keresnek az alacsonyabb végzettségűek... it szakterületen meg szoktak tejelni főleg rendszergazdáknak .. mer ki a fasz tanulná akkor azt a sok szart... ha takarításból is meglehet élni. (mert talán szereti? van olyan is ja.)

Valami nagy nehéz fém klaviatúra rácsapódhatna a kicsi szorgos nekromancer ujjaidra de úgy hogy soha ne tudj többé gépelni, meg kattingatni.

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation