תחומים - פורום חרדי מקצועי

@a0533057932 אמר בRDP טאבלט הדרן:

logcat

אוקי.
אז זה מתוך האנדרואיד ולא מהשרת.
להערכתי זה כן משהו במכשיר.
יש אולי VPN על נמכשיר?
אולי חיבור מקביל של האפליקציה של נטפרי (שמפעילה VPN מאחורי הקלעים...)

@a0533057932
מאיפה השגיאה הזו?
מהמכשיר? או טרייס של הרשת?
עם איזו אפליקציה ניסית להתחבר? של מייקרוסופט הרשמית? (נראה לי שהיא הכי טובה)

לדעתי אתה יכול לנסות להתקין בשרת TSPLUS, אולי הוא יתמודד יותר טוב בשביל הRDP, כי הם מימשו את כל הפרוטוקול מחדש.
(בהנחה כמובן שהבעייה בשרת, מה שלא נראה כעת...)

@סמינר-דוד הCTO שלהם רשום כאן בפורום (למרות שלצערינו שלא כותב כאן לאחרונה)
שלחתי לו באישי, הוא ביקש את כתובת המייל של פותח הפנייה כדי להעביר לטיפול הלאה
תוכלו לשלוח לי למייל שבחתימה או לשים כאן אם אתם רוצים

בהצלחה

@yossiz בכללי.
אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

@איש-נחמד אוף!
פשוט הזוי!
ובסוף עוד יאשימו אותך.....

@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב

במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.
תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
תסתכל גם בקובץ

/etc/asterisk/extensions_custom.conf

שאין לך שם הפתעות מיוחדות.

לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

@chocolate אבל אז תשלם עבור השיחה, כי זו שיחה יוצאת
אא"כ זה רק תזכורת ובחזרה נכנסים ישר לחדר ועידה, שזה אני חושב שיש לכולם - קמפיין מתוזמן כל יום.
ובחזרה כניסה ישירה לחדר ועידה

@ש-ב-ח
איך אתה ממלא את הטופס?
יש דרך לשלוף את התמונה מהדף עצמו. אבל אתה בהחלט יכול להוריד תמונה חדשה שתישאר עם אותו הטוקן, ואת התשובה שלה לשלוח.

לגבי האחוז הצלחה, אם זה נכשל אתה אמור לדווח ואז אתה לא משלם (לזכרוני) - ואז אתה יכול לנסות עוד פעם עם בקשה אחרת נוספת.

לגבי המהירות, תנסה לחשוב על דרך לשלוח כמה קריאות במקביל.
(אני לא יודע איך זה בPHP, בשפות אחרות זה אפשרי עם TASK ועוד)

בנוסף, לדעתי יהיה לך קל במידה וזה לא סוד, לשים כאן את הטופס שאתה רוצה לשים עליו רובוט. ככה יהיה יותר קל לבדוק מה קורה שם

בתוספת לכל מה שכתבו כאן, אם אין לך בעייה לשלם קצת, יש את האתר הזה ודומיו
https://deathbycaptcha.com/
אני השתמשתי בו לפני כעשר שנים והוא היה דיי מוצלח
ראיתי כעת שיש שם גם דוגמא לPHP אם זה עוזר לך...

אני רואה שגם מה ש @nigun הביא https://www.jaided.ai/price/ בתשלום, אז אולי יש שוני
האתר שאני הבאתי משתמש באנשים אמיתיים (כמו בבדיקת התמונות בנטפרי)

@אוריי אני מבין שמדובר על מחשב ספציפי שהוא גם הבעלים של הFTP המרוחק.
אם זה נכון, אתה יכול פשוט למפות תיקיית FTP מרוחקת ככונן רשת, ואז לפנות לזה כתיקייה לכל דבר

@odeddvir אתה צודק
כתבתי שזה מסוכן

מצד שני, לסמוך שכולם יקלידו לך תעודת זהות תקינה ולא ישימו לך 42 כי זו תעודת זהות חוקית, זה רולטה קצת יותר מסוכנת....
מקסימום היית משתמש בתחילית של מזהה העמדה או המשתמש ואז היית מקבל מזהה ייחודי יותר

בכל מקרה, אני רואה שהפיתרון שלך היה מצויין בשבילו, אז אפשר להתעלם....

אם אין לך חשש מאותו תורם ב2 הקבצים השונים, תוכל לנסות לעשות מפתח ראשי עם GUID ולא מספור אוטומטי
(אפשר לדעתי לעשות גם את השעת כניסה כולל שניות וטיקים, אבל זה לא בטוח במליון אחוז שלא תהיה כניסה אצל 2 באותו בהרגע (למרות שמדובר במשהו רחוק באופן קיצוני מאד)

@nigun ואז אתה צריך לדעת כל מספר לאן שייך ומתי נוייד.....
זה אפשרי לדעת, אבל בד"כ עולה כסף

@chagold
יכולה לכאורה להיות כאן בעייה משפטית ברגע שזה לא "שימוש הוגן" אם הם הגדירוא ת זה כך.
בישראל על דבר כזה אפשר לחטוף קנס או תביעה

לדעתי בכל מקרה כל עוד שזה מקומי באנגליה, בתוך הרשת שלהם, אין להם עלות שליחה.
השאלה מה קורה ביציאה מהרשת שלהם

@ג-ירפה-חמודה
mssql של מייקרוסופט עובד גם על שרתי לינוקס, וזמין אפילו כדוקר.

https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-setup?view=sql-server-ver15

https://hub.docker.com/_/microsoft-mssql-server

@מלא אמר ביצירת מסמכים דרך ה API של EZcount - אקסס:

ג. תחליף. מדובר במערכת שבנויה באקסס כבר כמה שנים, עכשיו רוצים להוסיף חשבוניות. האם יש דרך להכניס משהו חיצוני, תוסף או משהו כזה, שמיוצר בC# או VB שיתקשר עם השרת?. (אאל"ט בער דיברו כאן מאפשרות כזאת)

אני זוכר שלתוכנה כספית יש API עם מימוש של DLL
מצד שני אם אתה מרוצה כיום (לכאורה אתה רק בהתחלת פיתוח...) הייתי מציע לך לכתוב את זה כDLL של דוטנט ולקשר אותו לאקסס

@שואף
זה נקרא GOIP
מעט בעייה להכניס את זה לארץ - צריך אישור של משרד התקשורת
בחו"ל כנראה יותר קל

הנה כמה לינקים
https://he.aliexpress.com/item/32599784315.html

https://github.com/dudumiquim/GOIP-PHP

@dovid שאלה מהצד שקשורה לנושא:

למה אתה מעדיף else if ולא switch?
לא יותר אלגנטי וברור?
(נראה לי שב code complete ההמלצה היא ללכת לכיוון של switch במידה והשפה והמקרה מאפשרים את זה, כדי שלא יהיה קוד ספגטי)

@aaron תסתכל בלינק הספציפי שהבאתי, שם הם מדברים על כלי ספציפי של הפרוייקט של עריכת טבלה ספציפית או שדות ספציפיים
ככה לפחות אני הבנתי את הכלי הספציפי הזה