תחומים - פורום חרדי מקצועי

@פלורידה זה לא הבעיה היחידה
מצד שני מדובר על כרטיס נטען של ישראכרט. ייתכן שיכל לפנות גם אליהם, וייתכן שפתחון לב עדיין לא ביטלו את הכרטיס שלו....

שימו לב שמי שרוכש ברשת מסויימת (לא יודע אם חוקי לכתוב במקום ציבורי את השם שלה)
והוא קונה גם מוצר חשמל או אלכוהול, עם הכרטיס, העסקה לא תאושר, אבל בפועל הכסף יימשך מהכרטיס וייבלע ברשת.
ורק אם תפנה לשירות לקוחות של אותה רשת, הכסף יחזור. - זה מה שאמר לי נציג של פתחון לב בטלפון (לחברותא שלי הלך ככה 300 שח בערך, עד שהוא תפס את זה ושיחררו לו את הכסף)

היה לי ממש מוזר איתם, במוקד של פתחון לב ידעו לומר לי שתקוע לי כסף בכרטיס, ושמישהו צריך לשחרר אותו, אבל לא ידעו לומר איפה הוא תקוע.

@trew
הספקתי לקנות מאז עוד אחד כזה לחדר עבודה שלי (לפני כשנה) ואני מרוצה ב"ה
זה עושה את העבודה.
יכול להיות שתוחלת החים שלו קצרה יותר מהיקרים, אבל בהחלט שווה את המחיר
(מה שיש לי בחדר עבורה זה 1 כ"ס, ועלה כמדומני 700 שח)

פורום מקצועות למעלה.
תהנו בינתיים

מקווה שבימים הקרובים יהיה בעז"ה פיתרון קבע למקצועות.

ותודה בינתיים ל @ג-מייקה

לצערי אין עדיין תשובה
זה לא תלוי בי כעת אלא בגולן.
או שתעשו לו הפגנה עכשיו מתחת לבית...

@smk123
בשליפה
תעשה ציר כשהסטטוס הוא העמודה, והתאריך עידכון הוא התאריך האחרון
ואז עמודה נוספת שמחשבת מי התאריך האחרון הוא הסטטוס האחרון

עריכה:
אל תעשה את זה
אני חושב שהפיתרון של @חייםיודלביץ הוא הנכון

@yossiz תודה
מקווה שלקראת הערב / מחר הפורום יחזור (ומקווה שהנפילה הזו בעז"ה תטופל סופית...)

@אבי אתה כן יכול לדווח למערך הסייבר על פירצות אבטחה
דיברתי איתם בשבוע שעבר על משהו שמצאתי.
הם אומרים לך לשלוח, והם בודקים ומעבירים הלאה.

בד"כ כשמתקבל מייל מהם לדעתי זה יותר רציני מאשר מסתם מישהו חשוב ככל שיהיה.

אתה יכול לשלוח להם מייל לכתובת מייל team@cyber.gov.il

ודווקא בגלל שהם אירגון ממשלתי אז יש להם לדעתי יותר כח ושיניים לפתור את זה

@אוריי
אתה צריך פסיק מפריד בין שורה 5 ל6
אני מתחבר למה ש @dovid כתב לך למעלה

@dovid אמר בעזרה | כתיבת נתונים בקובץ CSV ע"י #C:

כלומר אם מדובר בהוספה של נתון אחד + תאריך שעה, שקול לכתוב פשוט יותר ככה:
File.AppendAllText(@"Privimail\log.csv", DateTime.Now + "," + Seconds + "\n");

(אולי לא צריך פסיק אחרי התאריך).

@a0533057932 אמר בRDP טאבלט הדרן:

logcat

אוקי.
אז זה מתוך האנדרואיד ולא מהשרת.
להערכתי זה כן משהו במכשיר.
יש אולי VPN על נמכשיר?
אולי חיבור מקביל של האפליקציה של נטפרי (שמפעילה VPN מאחורי הקלעים...)

@a0533057932
מאיפה השגיאה הזו?
מהמכשיר? או טרייס של הרשת?
עם איזו אפליקציה ניסית להתחבר? של מייקרוסופט הרשמית? (נראה לי שהיא הכי טובה)

לדעתי אתה יכול לנסות להתקין בשרת TSPLUS, אולי הוא יתמודד יותר טוב בשביל הRDP, כי הם מימשו את כל הפרוטוקול מחדש.
(בהנחה כמובן שהבעייה בשרת, מה שלא נראה כעת...)

@סמינר-דוד הCTO שלהם רשום כאן בפורום (למרות שלצערינו שלא כותב כאן לאחרונה)
שלחתי לו באישי, הוא ביקש את כתובת המייל של פותח הפנייה כדי להעביר לטיפול הלאה
תוכלו לשלוח לי למייל שבחתימה או לשים כאן אם אתם רוצים

בהצלחה

@yossiz בכללי.
אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

@איש-נחמד אוף!
פשוט הזוי!
ובסוף עוד יאשימו אותך.....

@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב

במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.
תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
תסתכל גם בקובץ

/etc/asterisk/extensions_custom.conf

שאין לך שם הפתעות מיוחדות.

לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

@chocolate אבל אז תשלם עבור השיחה, כי זו שיחה יוצאת
אא"כ זה רק תזכורת ובחזרה נכנסים ישר לחדר ועידה, שזה אני חושב שיש לכולם - קמפיין מתוזמן כל יום.
ובחזרה כניסה ישירה לחדר ועידה

@ש-ב-ח
איך אתה ממלא את הטופס?
יש דרך לשלוף את התמונה מהדף עצמו. אבל אתה בהחלט יכול להוריד תמונה חדשה שתישאר עם אותו הטוקן, ואת התשובה שלה לשלוח.

לגבי האחוז הצלחה, אם זה נכשל אתה אמור לדווח ואז אתה לא משלם (לזכרוני) - ואז אתה יכול לנסות עוד פעם עם בקשה אחרת נוספת.

לגבי המהירות, תנסה לחשוב על דרך לשלוח כמה קריאות במקביל.
(אני לא יודע איך זה בPHP, בשפות אחרות זה אפשרי עם TASK ועוד)

בנוסף, לדעתי יהיה לך קל במידה וזה לא סוד, לשים כאן את הטופס שאתה רוצה לשים עליו רובוט. ככה יהיה יותר קל לבדוק מה קורה שם

בתוספת לכל מה שכתבו כאן, אם אין לך בעייה לשלם קצת, יש את האתר הזה ודומיו
https://deathbycaptcha.com/
אני השתמשתי בו לפני כעשר שנים והוא היה דיי מוצלח
ראיתי כעת שיש שם גם דוגמא לPHP אם זה עוזר לך...

אני רואה שגם מה ש @nigun הביא https://www.jaided.ai/price/ בתשלום, אז אולי יש שוני
האתר שאני הבאתי משתמש באנשים אמיתיים (כמו בבדיקת התמונות בנטפרי)

@אוריי אני מבין שמדובר על מחשב ספציפי שהוא גם הבעלים של הFTP המרוחק.
אם זה נכון, אתה יכול פשוט למפות תיקיית FTP מרוחקת ככונן רשת, ואז לפנות לזה כתיקייה לכל דבר

@odeddvir אתה צודק
כתבתי שזה מסוכן

מצד שני, לסמוך שכולם יקלידו לך תעודת זהות תקינה ולא ישימו לך 42 כי זו תעודת זהות חוקית, זה רולטה קצת יותר מסוכנת....
מקסימום היית משתמש בתחילית של מזהה העמדה או המשתמש ואז היית מקבל מזהה ייחודי יותר

בכל מקרה, אני רואה שהפיתרון שלך היה מצויין בשבילו, אז אפשר להתעלם....