@אבי-203 אצלי 2 ילדים היו קצת עם הקאות וחום.
ממש יום יומיים.
ברשת מדברים על משהו כמו שאתה מציג....
C
clickone
@clickone
-
התפרצות של וירוסי חורף כעת? -
מה עושים שכתובת מפציצה אותך בbruteforce?@שמואל4 מה שבעיקר מטריד (אותי לפחות) זה שמשתמש (שלכאורה בנטפרי - הכתובת שייכת לטריפל C) מנסה לתקוף אותך.
אישית כנראה שהייתי חוסם את הכתובת,אבל לפני זה, אתה יכול לפנות לטריפל C עם תלונה + הלוג שהבאת כאן.
עקרונית מה שהוא עושה אסור בצורה חוקית (ואם התוקף קורא - [וכנראה שהוא קורא את הת'רד הזה], אז כדאי שידע שמתייחסים היום די בחומרה לדברים כאלו. לפחות שיתחבא מאחורי VPN או רשת תור
)לדעתי טריפל C יתייחסו די בחומרה לזה. ואם לא ייתכן שהייתי שואל רב ומגיש תלונה.
זה מעשה לא ראוי בכלל. ולא משנה מה הסיבה שהוא רוצה את החומר.ייתכן גם כמובן שמדובר על מישהו תמים שיש לו סוס טרויני שמנסה את השרת שלך.... אבל זה כבר עניין אחר.
לגבי הCRON, למה בכלל הכתובת הזו צריכה להיות חשופה כלפי חוץ? (אם אני מבין נכון אז בעצם זה משהו שהדף בודק, ואז באמת אתה לא יכול למנוע את זה....)
סליחה על האריכות
-
דיווח על אבידת תויי קניה משרד הפנים@פלורידה זה לא הבעיה היחידה
מצד שני מדובר על כרטיס נטען של ישראכרט. ייתכן שיכל לפנות גם אליהם, וייתכן שפתחון לב עדיין לא ביטלו את הכרטיס שלו....שימו לב שמי שרוכש ברשת מסויימת (לא יודע אם חוקי לכתוב במקום ציבורי את השם שלה)
והוא קונה גם מוצר חשמל או אלכוהול, עם הכרטיס, העסקה לא תאושר, אבל בפועל הכסף יימשך מהכרטיס וייבלע ברשת.
ורק אם תפנה לשירות לקוחות של אותה רשת, הכסף יחזור. - זה מה שאמר לי נציג של פתחון לב בטלפון (לחברותא שלי הלך ככה 300 שח בערך, עד שהוא תפס את זה ושיחררו לו את הכסף)היה לי ממש מוזר איתם, במוקד של פתחון לב ידעו לומר לי שתקוע לי כסף בכרטיס, ושמישהו צריך לשחרר אותו, אבל לא ידעו לומר איפה הוא תקוע.
-
מזגנים חברת miller -
שגיאה בהתחברות ל'מקצועות' -
שגיאה בהתחברות ל'מקצועות' -
שאילתה לנתון אחרון באקסס@smk123
בשליפה
תעשה ציר כשהסטטוס הוא העמודה, והתאריך עידכון הוא התאריך האחרון
ואז עמודה נוספת שמחשבת מי התאריך האחרון הוא הסטטוס האחרוןעריכה:
אל תעשה את זה
אני חושב שהפיתרון של @חייםיודלביץ הוא הנכון -
שגיאה בהתחברות ל'מקצועות' -
נוהל דיווח על פירצה באתר@אבי אתה כן יכול לדווח למערך הסייבר על פירצות אבטחה
דיברתי איתם בשבוע שעבר על משהו שמצאתי.
הם אומרים לך לשלוח, והם בודקים ומעבירים הלאה.בד"כ כשמתקבל מייל מהם לדעתי זה יותר רציני מאשר מסתם מישהו חשוב ככל שיהיה.
אתה יכול לשלוח להם מייל לכתובת מייל team@cyber.gov.il
ודווקא בגלל שהם אירגון ממשלתי אז יש להם לדעתי יותר כח ושיניים לפתור את זה
-
עזרה | כתיבת נתונים בקובץ CSV ע"י #C@אוריי
אתה צריך פסיק מפריד בין שורה 5 ל6
אני מתחבר למה ש @dovid כתב לך למעלה@dovid אמר בעזרה | כתיבת נתונים בקובץ CSV ע"י #C:
כלומר אם מדובר בהוספה של נתון אחד + תאריך שעה, שקול לכתוב פשוט יותר ככה:
File.AppendAllText(@"Privimail\log.csv", DateTime.Now + "," + Seconds + "\n");(אולי לא צריך פסיק אחרי התאריך).
-
RDP טאבלט הדרן@a0533057932 אמר בRDP טאבלט הדרן:
logcat
אוקי.
אז זה מתוך האנדרואיד ולא מהשרת.
להערכתי זה כן משהו במכשיר.
יש אולי VPN על נמכשיר?
אולי חיבור מקביל של האפליקציה של נטפרי (שמפעילה VPN מאחורי הקלעים...) -
RDP טאבלט הדרן@a0533057932
מאיפה השגיאה הזו?
מהמכשיר? או טרייס של הרשת?
עם איזו אפליקציה ניסית להתחבר? של מייקרוסופט הרשמית? (נראה לי שהיא הכי טובה)לדעתי אתה יכול לנסות להתקין בשרת TSPLUS, אולי הוא יתמודד יותר טוב בשביל הRDP, כי הם מימשו את כל הפרוטוקול מחדש.
(בהנחה כמובן שהבעייה בשרת, מה שלא נראה כעת...) -
עזרה בתקשורת עם אלמנטור@סמינר-דוד הCTO שלהם רשום כאן בפורום (למרות שלצערינו שלא כותב כאן לאחרונה)
שלחתי לו באישי, הוא ביקש את כתובת המייל של פותח הפנייה כדי להעביר לטיפול הלאה
תוכלו לשלוח לי למייל שבחתימה או לשים כאן אם אתם רוציםבהצלחה
-
השרת שלי תחת מתקפה -
השרת שלי תחת מתקפה -
השרת שלי תחת מתקפה@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')
למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות. -
השרת שלי תחת מתקפה@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב
במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.
תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
תסתכל גם בקובץ/etc/asterisk/extensions_custom.confשאין לך שם הפתעות מיוחדות.
לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.
אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת. -
איפה ניתן לקבל מערכת טלפונית?@chocolate אבל אז תשלם עבור השיחה, כי זו שיחה יוצאת
אא"כ זה רק תזכורת ובחזרה נכנסים ישר לחדר ועידה, שזה אני חושב שיש לכולם - קמפיין מתוזמן כל יום.
ובחזרה כניסה ישירה לחדר ועידה -
יש סיכוי לעקוף את זה?@ש-ב-ח
איך אתה ממלא את הטופס?
יש דרך לשלוף את התמונה מהדף עצמו. אבל אתה בהחלט יכול להוריד תמונה חדשה שתישאר עם אותו הטוקן, ואת התשובה שלה לשלוח.לגבי האחוז הצלחה, אם זה נכשל אתה אמור לדווח ואז אתה לא משלם (לזכרוני) - ואז אתה יכול לנסות עוד פעם עם בקשה אחרת נוספת.
לגבי המהירות, תנסה לחשוב על דרך לשלוח כמה קריאות במקביל.
(אני לא יודע איך זה בPHP, בשפות אחרות זה אפשרי עם TASK ועוד)בנוסף, לדעתי יהיה לך קל במידה וזה לא סוד, לשים כאן את הטופס שאתה רוצה לשים עליו רובוט. ככה יהיה יותר קל לבדוק מה קורה שם
-
יש סיכוי לעקוף את זה?בתוספת לכל מה שכתבו כאן, אם אין לך בעייה לשלם קצת, יש את האתר הזה ודומיו
https://deathbycaptcha.com/
אני השתמשתי בו לפני כעשר שנים והוא היה דיי מוצלח
ראיתי כעת שיש שם גם דוגמא לPHP אם זה עוזר לך...אני רואה שגם מה ש @nigun הביא https://www.jaided.ai/price/ בתשלום, אז אולי יש שוני
האתר שאני הבאתי משתמש באנשים אמיתיים (כמו בבדיקת התמונות בנטפרי)
