Поздравляйте. В 4 утра ломанули админку на Сервере 2003, спокойно установили программу шифрования и зашифровали все диски, кроме системного. Под админом в автозагрузке текстовичок с указанием киви-кошелька, куда платить за дешифровку. Приехали, млять. Пошли башлять.
Кто сталкивался? Бабло уйдет в никуда или таки пришлют ключ дешифрования?

(0) Ну раз вы настаиваете... Поздравляем!

Как ломанули-то?

(0) Сталкиваться не сталкивались лично, но те кто платил - кидалова не было.

(1) Идет разбор. Пока одна версия: проникли на пользовательскую станцию, с нее по РДП на сервер, перебрали учетки. Как подобрали пароль на админку - загадка.

(0)Заявление в полицию пишите

(4) Да, уже в процессе.

версию с трояном отметаете изначально?

кстати можете не платить

(6) Нет, но признаков пока не нашли.

(7) Почему? Кинут?

(0) Бэкапы тоже зашифровали?

(10) Да, причем на НАСе отдельном тоже зашифрованно.

(9)угу ... если не идиоты ... обратная связь лишние улики против них ... плюс вероятность быть уличенными

(0) я сталкивался
все прислали, сц..и
убить бы их всех
вот кусок переписки

давайте реквизиты для перечисления. может скидку сделаете?


12.09.2012 11:36, John Silver пишет:
> В течении нескольких часов до 3 ч, как правило.
>
>  
>>
>> ----- Original Message -----
>>
>> From: [email protected]
>>
>> Sent: 09/12/12 06:11 AM
>>
>> To: John Silver
>>
>> Subject: Re: Fwd: ДЕШИФРАТОР
>>
>> После перевода денег сколько нам ждать дешифратор?
>>
>> Tue, 11 Sep 2012 14:52:49 -0400 от "John Silver" <[email protected]>:
>>
>>     Здравствуйте, дорогие советские друзя! Для разблокировки и получения дешифратора, Вам необо времениько пходимо
>>     пожертвовать детям африки  10000 рублей при помощи одной из платежных систем: Яндекс деньги ,Деньги@mail.ru .
>>     Сообщите нам какой метод оплаты вам приемлем.Так же для проверки,
>>     вы можете прислать нам зашифрованный файл, мы дешифруем и вышлем ваш файл в исходном состоянии.
>>      
>>
>>      
>>>
>>>     ----- Original Message -----
>>>
>>>     From: [email protected]
>>>
>>>     Sent: 09/11/12 06:15 PM
>>>
>>>     To: [email protected]
>>>
>>>     Subject: ДЕШИФРАТОР
>>>
>>>      
>>>      
>>>     Доброго времени суток вам господа пираты, сколько стоит ваш дешифратор
>>>     для компании номер 48478314

Сочувствую.. интересно - а хоть одного шифровальщика вообще наши суперспецслужбы поймали?

(14) неа, им не до этого, они курильщиков ловят

(13) Опыт денег стоит

(15)  гыггы, точняк

https://rospravosudie.com/court-oktyabrskij-rajonnyj-sud-g-lipecka-lipeckaya-oblast-s/act-106773135/

Почему учетка "Администратор" не была отключена?

Вот если бы данные грохнули...а так ткнули носом

https://rospravosudie.com/vidpr-ugolovnoe/act-272-q/section-acts/

Смешные деньги 10000 руб

(22)+ Кто-то рискует свободой за эти деньги. А, может быть, надеется, что его поймают и он прославится?

(0) Скачать экзешник с трояном ном согли пользователи? у нас в этом причина была.

* не могли

(23) кто-то за эти деньги рискуя жизнью, спускается в шахту целую неделю

(24)да тут сразу понятно ... откуда ноги у данного взлома ...

забирать права админов, даже локальных, надо у пользователей в сети

(19) Отключена.

(25) Могли, конешно. Так то везде каспер стоит. Видимо, просочилось как -то?

Все же в инете пишут, что не кидают после оплаты.

(28) Странно тогда, что подобрали имя учетки админа + его пароль.

(29) у нас одна бухша скачала файл -архив с вложенным exe с названием типа Претензия от ОАО Сбербанк или типа того.
После запуска ничего не произошло.
Через три дня всё произошло.

(31) значит, репутацией дорожат

(31) к (30)

Кстати хороший бизнес походу

(31) Нууу... у нас учетка админа так и называется "Admin". Так что тут много ума не надо было. Вот как пароль взломали...

(35) +1

(33) Как доверенные компаньоны =))))

(0) "В 4 утра ломанули админку на Сервере 2003, спокойно установили программу шифрования и зашифровали все диски, кроме системного." - это прелЭстно..

(36) а чтобы зашифровать файлы файловой базы, даже не надо иметь права админа

Весело.

этот тип вируса как правило глубоко не копает, использует простейшие ошибки админов - отсутствие парольной политики, стандартный порт рдп, отсутствие мониторинга.

тупо подбирают по buh1, buh2, admin.

И да, бекапы должны писаться под совсем другим аккаунтом, и доступ только из-под него

(39) Угу, сидим, умиляемся...

(42) Все верно, нарушения у нас в безопасности тут же всплыли. Кой чья попа скоро будет намылена.

чет никто не написал, что если у вас есть лицензионный каспер или дрвеб, напишите в их поддержку, они все починят бесплатно

(36) LOL, вот и причина. И пароль 123, или что-нибудь подобное. За неделю отбрутфорсили, никто ж не смотрит за этим..

(43) Ну а списаться со службой касперского или там доктора Веба на предмет расшифровки - не?

(40) Ты еще скажи, что к архивам все юзеры доступ имеют.
(36) Ну это ж основы. Админские записи - все со странными именами + сильные пароли.

(29)лучше антивирус это хандс анд хиад ... все остальное для введения в заблуждение

вон тоже прецедент был, помню
Вирус, шифрующий файлы...

у меня знакомые дважды платили. Второй раз уже 15, как постоянные клиенты

У нас была таже хрень. обошлось в 500р покупки лицензии к касперскому. В общем обратились к ним - они что-то там пару суток подумали и выдали нам дешифратор.

(51) хах ))) Скидку дали? или наоборот накинули?

(46) Там, видать, мошшшшный пароль стоял, если смогли отбрутфорсить на 2003 серваке. Который, кстати, даже в конфе по умолчанию противостоит брутфорсу паузами(правда, проверяет по ip)

кстати, а почему суммы такие маленькие? чтобы полиция не связывалась? значит берут количеством?

(49) +1.

(52) У вас видимо файлы были, которые вы на анализ отдали. У нас же полностью зашифрованы диски.

(57) да файлы

бэкапы делать надо правильно!

(59) Ну вот. Админам нашим урок будет.

(60) нашим тоже был ;) правда зашифровали бузу кторую они бэкап не делали. остановился месяц назад и не проверили. Но все обошлось

(57) это как, показывает что диск не отформатирован?

а не думали, что завелась крыса?..

(51) скидочная система? :-)
В конце концов выдали им бонусную карту?

(0) Вам еще нужен анонимный инет? ведь куда проще было-бы если менты могли брать тепленькими на обналичке....

(0) таки сколько с вас денег хотят?

(63)зачем им крыса, когда 90% пользователей все сделают безвозмездно

Была ситуация на 2-фирмах, пароль подбирали брутфорсом, и даже найдя любой пароль не админа под пользователем тоже все хорошо шифруется, как правило пароль подбирают по ночам и по выходным, на одной фирме работа без выходных и в воскресенье в 2 часа дня запустили шифровальщик. В базе в которой работали сразу вышибло (файловая) после дешифровки база мертвая. востановили из копии. Платили в принципе везде, но через WebMoney (с протекцией сделки). Код протекции мы не давали в принципе деньги вернули.
Поставили в групповой политики блокировка пользователя при трех неправильных попытках входа и разблокировку через восемь часов, пока держимся хотя на экране входа каждое утро пишет количество попыток входа.

(65) а он у них был?

(63) Бред, из-за 10 тыс. руб. так подставляться

А вот если заворачивать RDP в VPN - поможет или нет?

http://habrahabr.ru/post/208782/

(68) а виндовый сервак высунут наружу?

(0) Когда нас хакали, мы платили, мы попались еще на заре этого бизнеса и стоило нам 2 тр за раздел.
В отдел К заявление писали, они приходили, поглядели, но ничего не сделали, а передали дело в обэп. А те в свою очередь нас пригласили к себе и попросили закрыть дело нафиг :)

(18) штраф 40 штук и подписка о невыезде???

афигеть! лучше б пальцем пригрозили - эффективнее было бы

(71) БЕЗУСЛОВНО И ТОЛЬКО ТАК НАДО ДЕЛАТЬ!!!

+ (71) причем очень желательно чтобы VPN был аппаратным на отдельной железке, а не какой-нибудь виндовый или OpenVPN

(76) а что делать с пользователями, которые выходят с сервера в интернет и открывают трояны?

(75) только оно в данной ситуации не помогло бы

(77) пальцы топором отрубать

(76) с сервера в инет не ходить, браузер запретить политикой, разрешить только 1Ске ходить по своим нуждам.
А на рабочках работать только под юзером и антивирус. А в идеале порубать флешки.

(75) почему? Я так понял, снаружи влезли

(77)что делать с админами разрешающие пользователям лаизть в инет с серверов

(71) Грамотная политика на сервере + бекапы - этого достаточно.

Кстати, самый простой вариант чтобы в инет с сервера не ходили (не всегда, правда, возможный) - 1С шеллом поставить. Т.е. заходит юзер в терминал - у него сразу 1С и кроме нее больше ничего.

(81) см (3)

(84) Легко обходится.

(86) речь не о пользователях хакерах, а обычных. которые случайно запустили то, что не должны были

(62) Да

(84) Ctrl+Shift+Esc нажми в терминале - много нового узнаешь.

(66) 7000

(88) А антивирь какой нить был на сервере?

(87) от этих пользователей можно чего угодно ожидать

(91) Да, каспер стоит

(89) это да, но большинство людей ленивы. Если решение не будет лежать на поверхности, никто не полезет, а полезут с рабочки, где ярлык браузера на рабочем столе

У нас с сервака в инет доступ закрыт

(95) не всегда можно. Если 1С обновляет курсы валют или лазит в EDI или еще чего такого делает - тогда инет нужен.

(95) А инет через что раздается?

(97) Ну, например, можно раздавать с той же железки которая VPN обеспечивает. Гуглить для примера: Zyxel ZyWall USG, Сisco series 800, D-Link DFL-260

(98) Так и есть

(98) Из перечисленного ставим циски 8хх (или старше, остальное бред.

(99) Дык логи куда нить скидываются или нет?

(101) Да я хз))) щас сисадмины вернутся от гендира, попы зашьют, я у них спрошу =)))

(29) Сигнатурный антивирус абсолютно бесполезен против индивидуальных вирусов. Пока он не попадется разработчикам и они не внесут его в базу - вирус вирусом не считается ;)

(100) я бы не сказал. Из перечисленного лично мне очень нравится Zywall USG серия

+ (100) циско очень хорошая железка, но "политика партии", то бишь компании циско, скажем так, не способствует внедрению их решений в небольшие компании

+ (100) и дело даже не в цене

(105) Если в конторе больше 10 машин + хотят VPN - ставим циску. Нет денег/желания: Нет ножек - нет варенья.

(101) Если нужно - можно организовать на сторонней машине чтобы опрашивала и стягивала лог, по крайней мере для ZyWall такое решение видел. Другой вопрос - нахрен оно надо, если канал безлимитный

(107) я спорить не собираюсь, но если нет денег, можно рассмотреть другие варианты и будет ничуть не хуже.

(108) Если кто-то устойчиво стучится снаружи, ночью на 3389/80/8080, или из сети - админ должен начинать завязывать с гамесами и начинать бдеть.

(110) а вот это верно

(0) админов уволить

(112) И потом долго и упорно понимать, что, где и как они настроили и почему оно работает?

(113) Значит, дать им премию. :)

(112) следующим повысить з/п в 2 раза

(112) Косяк с их стороны конечно есть, но парни на самом деле толковые, не тупые. Думаю, премии лишат и сумму за дешифровку вычтут.

(113) +1

(110) мне на домашний комп, подключенный через GPRS к инету, стучали в 3389/80/8080, преимущественно из китая. мне нужно было бдеть, или нет?

(114) Приковать к батарее в подвале и не отпускать, пока не расшифруют.

(118) Если не боишься, что прон зашифруют - то не нужно.

(120) конечно нет - у меня же его не было

(120) Прон надо хранить на отдельном серваке с входом только с проверкой сетчатки глаза ...

(116) если, толковые, то почему не поставили настройку ограничивать количество попыток ввода пароля?

Думаю сейчас начнется закручивание гаек по безопастности. Вот пользователи взвоют

(0) У одного клиента после Ddos атаки на сервер, в базе 1С появилась платежка с очень красивой суммой к оплате. Хорошо во время заметили...

(123) Ну все ошибаются. ХЗ короче, я в этих делах не специалист особо.

(124) Прикольно )))

(124) Заметили потому что денег на счету не хватило?

(0) Бу га га... и ибо нефик...
В ментовку заявление не забудьте кинуть :)
А то вас еще много раз будут взламывать :)

(127) Нет. Заметили, потому что заметили. Для них платеж в 500-600 тыров легко затеряется в реестре платежек.

(129) Мож кто из бухов решил под шумок себе благосостояние улучшить? =)

(128) С ментовки уже приезжали.

(130) :)

(123) Вероятно админский пароль не подбирали - как провалились на уровень ядра - другой вопрос.
(125) Поинтересуйся у админов - перебор пароля был или нет - если конечно логи не потерли.

(131) мордой в пол, вывезли серверы? )

(129) Хорошо клиент живет :) Обычно деньги на счету расписаны вперед, и даже 10 тыр. не проскочит...

(134) Обнаружили шифровальщик и обвинили в нарушении авторских и смежных прав :) т.к. на него не было документов.

(22) Если таких лохов, как в (0) будет 100,
то это уже 1 000 000
Такая сумма вам уже не кажется смешной?

(124) - А что это за позиция в счете: Прокатило - 100000 руб.
- Ну не прокатило - вычеркните.

(133) Логи все стерты. Начинаются с момента установки пргораммы шифрования.

(133) ну ты расскажи про связь 3389/80/8080 с шифрованием?

(134) =) Не, посмотрели логи и уехали. Сказали, что шансов маловато.

(0) есть админы, которые делают бэкапы и  админы, которые будут делать их

(130) Смешно, смешно :)

(141) Дык а СОРМ у провайдера?

(144) Запросили.

(144) СОРМ не для того делали, чтоб ловить всяких воришек )

(139) А что логи то дадут?
Тебе щас придется все сервера переустанавливать, что бы не словить еще 10000 через годик :)
Да и пароли менять... :)

(142) Бекапы тоже зашифрованы.

(141) автор, наружу порт какой открыт для рдп?
(146) +500

(147) Мне - вряд ли. А вот сисадминам нашим вполне.

(110) если вы посмотрите лог любого файрволла, вы, кстати, обалдеете от того сколько туда ломится разных, в основном китайских товарищей. К примеру, не так давно видел как на мне на SSH полночи пользователя/пароль перебирали. Ну и что? Пусть их долбятся. Главное чтобы железка надежная была, пароль хороший и софт обновлялся регулярно.

(148) Где же ты бекапы то хранил? :)

данные дешифровали? Попалась одна из обслуживаемых контор так по лету, данные дешифровали утилитами от каспера

(152) на НАСе

(148) хорошие бэкапы по smb недоступны

(152) если бекапы доступны с учетки, которую сломали (сетевой диск / шара и т.п.), то их тоже шифруют

(149) Нет, наружу по рдп закрыт. Единственно только с пользовательской машины внутри локалки. Или через ВПН, что ваще волшебно.

бекапы нужно хранить на флешке, флешку в кармане

(158) А потом её жена постирает...

Ээххх... "счастливая" жизнь у админов, настала :)
С одной стороны ОБЕП, с другой шифраторы...

(157) Как правило, бухи, которые занимаются банковскими операциями имеют Админские права, ибо банковские программы любят полный доступ к системе :)

+(157) А уж буху подцепить трояна, проще простого :)

(161) Банк-клиенты у нас отдельно стоят, не на сервере.

Все не читал. А что, на серваке есть открытый наружу порт рдп?

(164) Нет.

(161) хрена себе у вас банковские программы

(157) т.е. в (0) " В 4 утра ломанули админку на Сервере 2003, спокойно установили программу шифрования и зашифровали все диски, кроме системного. "
можно читать, как действия были из локалки: троян / вирус и т.п.
печально все это.

кстати, что ребята с Украины, было?

(162) У меня некоторые товарищи на виртуальных серверах сидят от греха подальше.

(146) А тренироваться на ком? ;)

(158) А если один бэкап - 500 гиг?

(167) Да, по ходу дела так.

(168) помогает от шифрования данных?

(169) если бэкап 500 то база сколько 500 терабайт ?

(172) дык база не одна может быть

(163) Ты сам писал, что РДП только доступно через локальную сеть. Следовательно что бы к вам попасть, нужно иметь БекДор на рабочей станции :)

+(163) Пароль мог быть и админским, ты мог под своей учеткой что либо настраивать :)
Через какой либо Кей Логер вас могли пасти не один день :)

(174) Ну да. Ну я понял к чему ты клонишь. Как вариант, вполне может быть. У нас и кроме бухов куча народу, кто мог себе трояна на раб. станцию закатать.

(77) бить по рукам тем кто не закрыл интернет с сервера. Бить катетом тем кто ходит в тырнет с сервера

(172) Шифруют только заголовки файлов, ну могут еще части тела зашифровать :)

(0) Обратитесь в каспера. Но скорее всего, придется платить, если данные нужны. У нас была похожая ситуация - зашифровалось сетевое хранилище. Вроде тыщу платили.

(157) а на впн-ах у вас кто сидит?

(176) И Бек дор у вас еще открыт :)
А логи подтерты, что бы вы не закрыли лозейку :)

А полицию не смущает, что номер Qiwi кошелька обычно привязан к сотовому, пусть даже левый номер, но это сотовый

(181) Вполне возможно. Первое, что сделали - отключили сервак от сети.

(182) Определили, как Казахстан.

(180) ВПН редко включается. Например я могу по ВПН подключаться.

(181) как объяснили нам специалисты по ИБ, наличие логов вообще ни о чем не говорит, т.к. они скорее всего будут заменены. Чтобы такого не было, нужно производить специальную настройку, что естественно, обычные системные администраторы, скорее всего не делают.

(89) контрл альт енд - тоже не плохо
ЗЫ понаставят тимвьюверов - потом жалуются

(185) Вообщем надо админам запретить вход через службу терминалов - только локально, надо удаленно пусть ставят IP KVM.

(110) Да постоянно ломятся:):) Да только кто сказал, что у тебя СЛУЖЕБНЫЕ сервисы должны висеть на стандартных портах?

(188) Ага. Думаю уровень безопасности подкрутят после этого случая.

(190) Сомневаюсь :)

(189) У меня нуружу только VPN торчит.

(190) Ну как всегда - всем поголовно запретят ходить в инет, кроме почты... Но потихоньку все вернется на круги своя...

(0) Ищите засланного казачка с админскими правамию

(192) Ну так аналогично... Но некоторые не особо искушенные товарищи вывешивают RDP, радмины, внутренние сервера... на стандартные порты:). После чего удивляются:). На предпоследнем блекхате вроде показывали, как падает сервак от неправильного пакета на RDP.

(195) порты просканят, если надо

(196) Оно долго по времени - если начали сканить все порты - значит ооочень надо - админ должен отреагировать на это.

А они вам не говорили в Мисту не обращаться и т.п?

порты закрывать надо

В принципе время взлома есть , а логи может полиция у провайдера запросить , у провайдеров всегда хранятся довольно таки продолжительное время лог соединений. По этому логу плюс времени плюс количеству пакетов по GRE (или чо там в качестве ВПН используется) можно вычислить IP атакующего. Другое дело что толку от этого может быть ноль если атакующий использовал  анонимайзеры или какойнибудь ботнет , но все равно полиция этот вариант должна проверить , вдруг получится выйти на провайдера атакующего и поиметь засранца.

(200) Ну найдут что атака была с виртуального голландского сервера - дальше что?

Наручники на админа и в лес - пытать. Это он сдал парль !

А киви кошелек - он такой прям анонимный?

(203) а у нас, прям, коррупции нигде нет?

(203) на улице незарегистрированных симок вагон купить можно

(205) Ну дальше что ? Есть у тебя симка, на неё тебе перевили деньги(пусть на киви), как ты их выводишь и куда ?

(201) +1. Так и сказали, что если атака из-за бугра - найти нереал.

(201) Ну с таким настроем можно совсем ничего не делать , IP проверять не надо - он голландский , киви кошелек тоже не надо проверять - номер мобилы наверняка на бомжа зареган. Да нафиг закрыть отдел "К" или как он там называется по борьбе с киберпреступностью , все равно от него толку нет зачем тратить бюджет?

(206) Сейчас модно биткоины тарить - потом концов точно не найдешь.

(207) Все реал, только это нах никому не нужно.
В конечном счете бабки которые ты переведешь, они рано или поздно окажутся в чьих то руках и эти руки можно поймать.

(0) Сталкивался , за 10 т руб, прислали программу расшифровки

(0) да после заяву в полицую написали

(206) наивный человек, все уже придумано и не такие копейки выводят. есть люди которые скупают кошельки ломаные и отмывают деньги или работают за процент.

(206) ну если есть оплата путем снятия средств со счета при отправке SMS на короткий номер, то почему не быть выводу денег?

(0) Посмотри файлы в HEX Редакторе
скорее всего весь файл не зашифрован
только заголовок и потом ещё несколько фрагментов
Бродили вирусы по почте и так шифровали...
CD - Восстанавливается по аналогии с пустой базой или Копией
c DBF - Целый день сидел...

Да скрин записки от кибер-вымогателей

Пусть админ со своего кармана заплатит. За непроходимую тупость.

Уголовная ответственность в России с какой суммы начинается? Нафига выставлять серваки в мир не меняя порт и доступ со всех ИП довать пропиши как минимум подсетки местный да даже на тотже мобильный инет если нужно подсеть прописал по крайней мере внутри страну уже както можно ловить хулиганов. Настраивать аудит кто будет. Политика паролей+ блокировка в диспечере терминалов номер сеанса и если он реально большой то, что то не так, как это можно не заметить. и журнал событий периодически просматривать.

если 1с куда лазит и инет закрыть нельзя оставь его только на сервак с курсом валют и еди обновление антивируса и что там еще нужно остальное реж.

с текущими скоростями инета бекапить критичные данные в зашифрованом виде куда либо в облако (а вдруг пожар скачек напряжения да малоли что. архивы должны храниться в разных местах физически. Это не только другой носитель информации, но и другое место территориально.

(220) потом данные всплывут где не надо и админа будут сношать уже за другое

+(221) или не админа, а того, кто принимал решение, но так же жестко

(215) Смотреть нечего, зашифрованы не файлы, а диски.

(196) А чего, никто не пользуется технологией port-knoking? http://en.wikipedia.org/wiki/Port_knocking или, например: http://habrahabr.ru/post/179219/

(0) при любом раскладе по итогам сдайте их ментам, и посчитайте потери от простоя что-бы получилась достаточная для уголовки сумма.

Если полицаи не будут шевелиться - испортишь им статистику, если будут - у пацанов есть шансы попасть

(225) Менты уже в курсе

(224) потому что с нормальным сервисом, паролем, алгоритмом шифрования и политикой авторизации можно светить стандартным портом наружу

(224) в данном случае не поможет.
(223) о, это что-то новое. а файлы на шарах в сети не тронуты? (225) " посчитайте потери от простоя" а смысл? вроде нет практики компенсации упущенной выгоды. Только доказанные прямые потери (прокисшее молоко, админ в обмороке и т.п.)

+(227) на виндах/стандартном сетевом оборудованиии такие фортели затруднительны

(227) вроде автор написал в ветке, что наружу открыто ничего не было. атака была изнутри

(226) в заявлении должна фигурировать не только сумма которую вымагают, но и величина финансовых потерь от простоя/занятия сотрудниками решением несвойственных задач и т.п. что-бы попадало дело под уголовку

(228) Кроме дисков на сервере зашифрованы также диски НАСа.

(228) .2 в зависимости от величины ущерба дело может быть квалифицировано как административное или уголовное.

(230) Так и есть.

(227) Можно-то можно... Но надо ли? Завтра найдут дыру в обработке пакета какого-либо "нормального" сервиса, и 1000 ботов тебя будут ронять каждые 10 мс.

(235) найдут - залатать. а дыра она и на уровне проверки стука может быть

(0)
Критические Бакапы надо на отдельном компе хранить, а лучше на внешнем носителе, который лежит дома, причем в нескольких экземплярах.

дополнительные меры - они никогда не лишние, но никогда достаточные

(236) Согласен. Ну и смысл тогда наружу порты открывать? А если апдейт "надежного" сервиса будет через полгодика?

(237) Есть такие, 20 дней назад версии. Документы восстанавливать за этот период = застрелиться.

Отличная идея как выбить премию)))

(241) хах )))0

(240)
Видимо новогодние праздники помешали аккуратно бакапы делать?
Как раз 20 дней.

Я как то раз тоже словил трояна на домашнем компе, тоже требовалось оплатить куда то там.
Но в итоге восстановил системный диск с Акронисовской копии, которые храню на флешках.

(237) >> а лучше на внешнем носителе, который лежит дома, причем в нескольких экземплярах.
улыбнуло. ясен пень на таких бекапах будет старая версия.
>>на отдельном компе хранить
для случая в (0), необходимо, чтобы комп, на котором хранятся бекапы, сам забирал бекапы с сервера. но вроде редко кто так делает.

(245)
У нас скрипт отрабатывал ночью, который бакапил данные на стриммер, но это не принципиально. Сейчас возможности для хранения больших бакапов шире, можно же скриптом копировать бакапы куда угодно.

сервер терминалов наружу ?

(247) ))

(0) заяву не пиши в ментуру, лучше голову пеплом поспать одмину

(247)
На любой комп во внтуренней сети.
Или на внешний носитель.

Даже если IP хакерский определят, наказать их, имхо, будет очень сложно.
Тем более если адрес зарубежный.

(251) не надо никого наказывать

(184) можно было догадаться по обращению к советским гражданам. среди РФ лидер Самарская область, поправьте, если не прав

(0) Интересы у ТС "Казино, блэк-джек и шлюхи" рекомендую добавить "Выставление серваков в инет, хардкор, батхёрт"

Можно ещё "лень" добавить ну ладно RDP в инет выставил так хотяб потрудился стандартный порт сменить TCP 3389 или сертификатами доступ разрулить... видать религия не позволила.

(254) Ну штоб млять за люди? Ты сначала почитай посты, а потом кидайся своими громкими заявлениями.

(255) А чё тут читать...? Пока из выше на писаного видно только стон и сопли пузырями о том что фсё пропало и куда платить ;)))

(256) Сотрись с темы, раз для тебя вникать в тему лишнее

(257) Вникать нужно было раньше - на стадии выставления RDP в инет о необходимости такого решения и его последствиях. Теперь остаётся только страдать ;)

(258) Вникать в тему нужно было раньше, прежде чем писать слова, никак к реальности не относящиеся. Но уже поздно, теперь ты записан в список тех тупиц, которые сначала говорят, а потом думают.

(259) Список свой вначале расшифруй - умник ;)))

(260) ааа, ты ни о чем.

10 т.р. - копейки. У нас тут на прошлое или позапрошлое 8-е марта 28 млн. увели

(262) как же так ?

(263)ИМХО, бухгалтер был в доле. По факту буха даже не уволили вроде и не наказали

(264) вернули ?

(265)нет конечно

(266) так с буха надо взяскать

(267) Взыскивать нужно с виновного. Такую сумму реально скорее со счета увести, чем с нала. А там у каждой платежки подпись есть и автор. Вот оттуда и плясать... А там уже и взыскивать

(268) я знаю, как дир одной которы давал займы своим юрикам
учредители усекли займы на 30 лямов
пришлось диру продавать недвигу

(268)дак а виновный неведомы хакер - кто платежек левых понаделал

(270) что за банк ?

(271)вроде как Сбер

платёжку же надо подписать

(273)А дискетка (или флешка) с подписями были в компе

(274) без токенов ?

(274) гыыы. А кто их там оставил?

(275)в то время СБ вроде еще без токенов работал.
Да и с токеном то не легче, если он в компе торчит

(276)бух видать всегда и оставлял, а еще комп не выключал

(277) какая разница -- работает банк с токеном или нет
запихнул туда серт и всё

обращение к токену -- пароль

(278) как тогда определил, что в доле ?

(278) ну етить... вот вам и крайний

(279)Ну сейчас у Сбера хитрые VPN-токены
(280)да как-то не верится что дискету оставили в компе, а комп включенный

(281)а толку то...

клиент-банк у сбера теперь работает и с другие ОС, кроме ХР ?

(284)На Win 7 работает

(284)там теперь БизнесОнлайн

(274) Подтверждение платёжки код по SMS - если платёж или сумма платёжек свыше ХХ руб в клиент банке разве не активирована ? Или банк такой услуги не предоставляет ? Я своих Бухов обязал, по началу выли теперь сами всё поняли.

(287)Раньше такого не было, теперь есть

У нас было подобное. Екзешник якобы от банка пришел в почту буху и понеслось. Вирус видимо шифровал все папки куда она заходила пока он жил. Вообщем файловую помойку почти все пофигачил. Был бэкап недельной свежести, до баз не добрался вирусяка, так что обошлись малой кровью. Денег не платили, искал дешефратор на сайтх веба и каспера. Ексельки потом удалось восстановить.

(288) С такой услугой даже токен не обязателен + если сидишь на статике то Банк обычно перезванивает если вход с другого IP происходит.

(290)да там вход был наверняка с того же компа через терминал

(287) смс-ки можно перехватить

(0) Хм.. А точку ты намерено поставил?

(292) Перехватить может и можно, а отослать с этого же номера - врядли

(293) в теме? =)

по банкам и левым платежкам, у них явно протоколы ломали и их софт ..у нас так миллион увели .. но на украине.

(295) В названии темы. Конец и шансов 0

(292) это каким образом?

(297) Ну я хз. Деньги отправили, ключ не прислали. Вариантов расшифровать без ключа мы не нашли что-то.

подняли пока старые архивы

(298) или в смарт "троян", или переадресация командами

(0) А ты удаленно не заходил например со своего компа?

Мог зайти с зараженной машины и привет.

На сервере терминалов рекомендую запретить запуск всех приложений, за исключением конкретно заданных каталогов, к которым у пользователей нет доступа. Тогда подключившийся с зараженной машины юзер ничего серверу не сделает.

(304) "каталогов, к которым у пользователей нет доступа" - имеется в виду доступ на запись

(296)Больше половины банков Украины использует в качестве фронт клиента iBank 2 наличие доп услуг типа SMS итд. зависит только от грамотности и продвинутости админов на стороне банка а так всё стандартно ;) Хотя сапорт некоторых банков настолько печален ;) что иногда охота самому пойти и настроить там всё как надо ;)

(0) 2003 = XP. Microsoft предупреждает, что с XP уже всё очень плохо. Я уже не говорю, что 10 тысяч это копейки за полученный опыт.

У меня на один из серваков тоже терм. порт проброшен.
Посотрел логи, - вижу бомбят в выходные капитально, причём с разных айпишников ...
Но у меня блокировка логинов по трём неправильным данным включена. + сложные пароли обязательны.
Но всё же - отключу я этот проброс нах пожалуй...

(308) айПи надо в чёрный список добавлять

(309) их там 100500 .... в каждой попытке - разные ... и поты исходящие тоже...

порты... :)

(310) и чё ?
на порты забей

(312) порты - тоже разные 100500 портов... мешанина из разных айпишников и разных портов.....
похоже на сетевого троянского бота...

Закрыл я этот вход.

лучше допустимые айпи в белый, а остальное резать

(309) не, похоже я ошибся, всё же список айпишников конечный всёже...

(256) "выше на писаного" - поржал над орфографией)))

(314) а если одмину нужно из отпуска подключиться ?

(307) Какая разница что там стоит 2003 или 2012 , вломились-то с админским паролем. 2003 кстати еще поддерживается как и XP ,  исправления влияющие на безопасность все еще клепают для этих осей мелкомягкие.

научите меня приблизиться к хакерским способностям! заплачу реальное бабло! (просто для повышения квалификации)

(317) дать доступ на время отпуска

(319) > реальное бабло

сколько ?

продажи каспера растут ... ) намек )

(320) но тут может возникнуть лазейка
=> надо всё планировать заранее

(322) пора запасаться кефиром

у одного из клиентов только что обнаружил гениальную защиту от перебора паролей через рдп/тимвьюверы и прочее..

у него на клавиатуре сервера лежит какая то тяжелая херня :)

как только открываешь поле ввода пароля - оно начинает туда соответственно забивать всякую херь :)

(325) жесть.

(325) Действительно жесть.. ибо работает только для подключения к консоли сервера, а в обычном rdp-сеансе клавиатура своя, виртуальная..

(321) за реальные знания,или указание пути что где учить и почитать. ничего не жалко. плюс приглашу в аломату, бесплатный рафтинг, лыжи. сноуборд, поучавствуешь в соревнованиях по К1, по бжж, в клубы тебя свожу, познакомлюс моделями !

(325)Херь - тогда проще просто отключить весь удаленный доступ

(309) Лучше завести белый список, а не черный. А для тех, кто с динамическим адресом - сделать проверку через какой-нибудь динднс. Ну а еще лучше vpn.

а на исходящие порты флуда/брута смотреть вообще смысла нет

(328) Неужели сам эту тему осилить не можешь? Само шифрование - это программный метод, изобретать ничего не надо. Главная сложность проникнуть на комп, но и здесь можешь незаметно устанавливать rms или radmin

(318) админский пароль на 2003 получить значительно проще. это тебе расскажут даже на базовом курсе майкрософт по серверной винде. а вот получить информацию по 2012 r2 значительно сложнее, даже если описаны в документации...
про 2003 гугл тебе сразу выдаст в подробностях.
http://www.xakep.ru/magazine/xs/048/020/1.asp

все, прислали ключ, диски расшифрованы

(334) дёшево отделался

(335) ну не я, а хз пока еще кто ))) но да, дешево

(336) на киви кошелёк закинул ?

(333) да статья про баян с 14 символами:
" если ключевое "администратор не совсем глуп и сделал пароль с длиной более 14 символов (это видно из того, что LM-пароль отключен, хотя NT-пароль присутствует);"

т.е. на ОСы 2003 и младше - пароль надо со спецсимволами и длиной больше 14 и там только брут.
(334) поздравляю!

(334) А сколько заплатил?

(334) Сколько попросили заплатить?

(339) (340) 10 000

раньше был отличный бизнес по снятию порно-заставок
сейчас по шифровке/дешифроки

только порно-заставку убирали за 1000р, а тут по 10 000 р
выросли однако

(341) не не, 7000

(337) да

(345) в ментуру заявили ?

намного дороже простой фирмы за это время

(346) да

(348) забирайте заявление

(339) Хакни тему и нажми на сылку первой странице... там есть ответ.

(349) Чо, гемморой ждет?

(351) зачем напрягать "к" и молодцов, который вам провели аудит за 7000 ?

(352) да они чо то особого интереса не проявили... ну так то да, нах они нужны

(351) они тоже с вас денежку возьмут... вам оно надо?

(354) за что?

(355) найдут за что ;)

(353) так что не надо искать ребёт

*ребят

(354) а ментов  обэп сдать

(359) а обэп сдать в ФСБ ... :)
ФСб -> ФСО
ФСО -> Самому.... %%%

Похоже тенденция, однако. У меня у знакомых тоже сервак хакнули и зашифровали.
Только они всех послали. Ибо backup рулит.

а вот кому весёлых айпишников?
92.246.220.49
177.133.48.120
198.40.61.109
84.42.56.250
195.211.103.127

(362) ну вот. Ты их на нас навел.

(355) за услуги ) - серваки заберут "для проверки" и вернут только когда заплатишь

(362) ты думаешь это реальные айпи?? не прокси?

(365) да ну, вряд ли  реальные ...
прокси или боты затрояненые...

(366) среди бразилий и амштатов есть Оренбург и Москва

(362) так не интересно. интересно, когда айпишник киевский и снорт опознаёт сигнатуру nmap-а

(333) Все этим методы подбора пароля в 2003 осуществимы только при наличии физического доступа к серверу 2003 или как минимум надо быть внутри локальной сети. А когда у тебя только окно терминала с окошком для ввода логина пароля - получить LM-кэши или SAM базу нереально. Тут либо у ТС подобрали пароль (а он не мониторил логи) , либо логин и пароль был уведен с помощью какогонибудь трояна-кейлогера.

(369) я пример привел, что 2003 знают от и до помелочи и дыр там очень много. смешно читать, что простой стоит столько то денег. а сервер у них 10 летней давности. я представляю какая там железяка с ним стоит...

Сейчас по радио сказали что неизвестный вирус вывел из строя все камеры Стрелка-М в Подмосковье.
Вот это высший пилотаж

(371) наверное какой то биг босс обоцрался где то,... а вирус, он известный,  это "капитан милиции Петренко"....

(372)может и так, тем более вирус уже стирал что-то с участием иермонаха Илии

(373) у них там наверное даже должность в штатке есть .... типа ... "Неизвесный вирус" , офицерская наверное... %)

сейчас вирус обидится и уйдёт с мисты)

Все не читал. За расшифровку админ из своей ЗП платил?

(376) да... вот: https://www.youtube.com/watch?v=8fqv_SBKhNU

А я вот по старинке бэкапы на лентах храню.

(378) не забудь проверить, что они работают...

(378) А ты разве работаешь?

(380) если хранение бэкапов на лентах можно назвать работой

(379)Я старый параноик, у меня дубль контроллер, сразу две пишет. И револьверный бэкап. Пару раз сильно выручало.
(380)Балуюсь

(244) систему можно и так переустановить, а вот что если музычку, фотки зашифруют?

Все таки 1 диск это правильно. А права можно и на папки раздавать.

(0)перечень проведенных мероприятий чтобы завтра не башлять за следующий зашифрованный диск. нашли источник взлома?

(0) Куда 10 тыр потратил? Просил бы уже соточку чтоли :)

(386) Ты не шариш. Этот чирик был шанс что с ЗП удержат ну или для снятия кипиша можно было самому себе переложить с зарплаты на кошелек. А соточку он щя с откатов на абгрейд оборудования и ПО под это дело замути+ сверхурочные работы и т.п. ;)

(387) Россия...

(319) > научите меня

да ради бога http://www.rutor.org/torrent/237433

Клевогин ацкий сотона, научил читать RFC

(319) С тебя реальное бабло
http://www.youtube.com/watch?v=_EWndMcES0M

(389) хехе, а мегафон то торренты уже блокирует по днс...

наш тьматараканский пров тоже

(389) бу га га

http://rutor.org -- заблокирован (IP 46.246.34.41)
http://www.rutor.org -- нет      (IP 46.246.32.12)

)))

ну какой смысл блокировать по IP ?

+ (394)
дата внесения в реестр 26.08.2013
странно, что владельцы домена ещё не сменили IP

(395) а нафига. ...
Этот закон, это очередной пук в лужу...

(396) надо его отменить

(397) так там половину законов надо отменить

(398) надо понять, как это сделать

400

http://habrahabr.ru/company/croc/blog/149306/

(118) как тебе могли стучаться на комп, подключенный по GPRS, если на каждую сессию там разный IP? или я что-то не понимаю

Жесть)) в этот момент вспоминаешь что на твоём рабочем компе стоит тимвивер и рядом рдп на серв

ну протух уже сервер 2003 )) наверное их и ломают через дыру

(404) Руки у админа из жпо. Хрен сломаешь даже NT 3.51 без физического доступа к серверу.

(402) Разный, но белый. Или разницу объяснить?

http://habrahabr.ru/post/208962/
Вирус вывел из строя все комплексы видеофиксации в Подмосковье
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

гыгы, опять XP/2003 )))

http://www.linux.org.ru/news/security/10031304
цитата:
Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

(408) зато мы очень хорошо научились эффективному деструктивному менеджменту и особенно словам "простой фирмы дороже жизни" :)

(407) >>> В настоящее время восстановлена работа 10 из 130 выведенных из строя комплексов

Чет у них там всё туго с Администрированием :)

(0)А подскажи, чисто для общего образования - какой пароль(длина, спецсимволы) и какой протокол RDP? И почему думаете что именно  по RDP ломанули?

(411) я хз, не сисадмин. То, что по РДП - говорит, по логам вычислил.

(407) >гыгы, опять XP/2003
поди и не обновлённые

(0)зарплату задерживают?

(412) по логам ахахах, что за бред!

Ну почему сразу бред? Можно и по логам, правда это будет скорее предположение, нежели точный факт.

Тем временем Cisco удалит бэкдоры из своих маршрутизаторов
http://www.securitylab.ru/news/448883.php

(417) вот это уже даже не смешно :)

но без XP никуда! )

(419) даже в поликлиниках столицы у врачей стоят компы с ебунтой

(420) ростелекому об этом кто-нибудь рассказал бы

(421) про этого "урода" даже говорить не хочу

(417) Прикольно

Cisco хоть удаляют, тогда как D-Link про некоторые знают, но заниматься ими не собираются.

(424) также как Asus и многие другие.

А разве в таких случаях отдел К не подключают?

(426) он только по тебе специализируется

(424) dd-wrt ставь на длинк и спи спокойно.

Ломанули - понятно,
а вот такой вопрос - если сервак остановить - загрузиться с другой системы и "собрать" RAID в работу, а потом посмотреть недавно удалённые файлы - есть вероятность, что и зловред найдётся, а, может быть, даже и ключ.

(429) Blowfish + XOR - вряд ли ключ найдется

(429) Ага , только надо успеть вытащить диск из рейда именно в тот момент , пока зловред еще не удалил себя с ключами и еще не зашифровал файлы :)

Так есть же программы по восстановлению удаленных данных, даже если диск был отформатирован или я ошибаюсь?

(432) Ты о чем? :)

+(432) Можно к примеру не удалять Зловредный файл, а попросту его очистить :)
А потом еще и удалить.

(428) уже стоит, расслабься

http://www.computerra.ru/91779/cryptolocker/

(436) так у тебя же на киви-кошелёк захотели

а ты идею подкинул про крипто-валюту ))

(436) хорошая статья, имхо.

(436) > Говорят, новое — хорошо забытое старое, и CryptoLocker не исключение.


сейчас авнтивири не распознают вири, которые были в 2000х годах

=> не удивительно

надо создать профсоюз, в который будут жаловаться кинутые работники

далее профсоюз шифрует всё у нерадивого работодателя и расшифровывает за биткоин

полученный доход идёт на компенсацию обратившегося и на уставные цели

по-моему, отлично придумал

>сейчас авнтивири не распознают вири, которые были в 2000х годах
а я всё думал, как они будут бороть падеж производительности при распухании базы?

(45) закатай губу, никто ничего не починит и не обязан... да и не смогут они расшифровать там нормальный алгоритм шифрования используется причем для каждого отдельного случая свой ключ шифрования, заплатить по любому дешевле чем пытаться расшифровать.

(441) в инете как раз читал статью в октябре того года про это

т.е. все старые методы сейчас актуальны и антивири их не видят

(437) Почему я? Соседка подхватила такую же заразу, обратилась ко мне. Чем я могу помочь.. Пожал плечами, на предыдущие версии локера есть дешифраторы, а сейчас они на каждое заражении порядковый номер придумали в названии файла

(443) Особенно Eset подвержен с их урезанными базами старых детектов

(444) + там была просьба помось африканским детям в виде 0,4 Биткоина

(445) там на 10 авнтирей проверяли
каспер, авасты, вэбы, нортом и т.д.

(294) за нефиг делать, это намного проще чем перехватить смс, практически все смс-провайдеры дают возможность указать любые символы в поле отправитель, а операторы пропускают...

смс-провайдеры - кто такие?

Позвонил друг и описал подобную ситуацию.

Походу, кто-то неплохо поднял бабла на своем вирусе.

(450) этих кто-то тыщи, принцип описан подробно, бери да пиши. Пока есть ларьки с дырищами в безопасности и паролем "1" - эти шифровальщики будут неплохо кормиться.

(451) интересно, что будет после этого шифрования =)

простоте что влазию но у меня вот какой вопрос - чтобы подключиться по РДП даже с пробросом портов нужно как минимум :

1. знать ip роутера на входе
2. отсканировать порты
3. попробовать подключиться по рдп
4. подобрать логин и пароль

меня смущает пункт № 1. Ну не долбит же их робот все ip по очереди

простоте=простите

> знать ip роутера на входе

перведи

(455) белый ip надо знать чтобы порты сканить

я к чему. вот например есть у меня клиент. у него белый статичный ip. стоит задача - ломануть его по рдп. вопрос - как узнать его ip? имхо без внутреннего крысятничества не обошлось

(457) отсылает письмо твой клиент мне -- я знаю его IP

далее дело техники

(458) стоп. что значит "отсылает письмо твой клиент мне -- я знаю его IP"? т.е. если он отправляет письмо с сервера через бат - там фиксируется белый ip WANa?

(459) он даже, если напишет письмо из яндекса -- ip мне будет известен )))

(460) поясни

а если из локалки письмо будет? все одно видно?

посмотри заголовок письма -- всё станет на свои места

хм... щас

нифига не вижу кроме чисто почтовых реквизитов

Date: Thu, 23 Jan 2014 09:10:11 +0300
From: =?windows-1251?B?wO3k8OXpIMrz9+Xw5e3q7g==?= <мой алрес>
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
To: =?windows-1251?B?0PPx6+DtINfz6eru?= <адрес получателя>
Subject: Fwd:
In-Reply-To: <[email protected]>
References: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------04F0FF1EF27CD0BD7"

Received: from

(466) да где это увидить?

светани мыло я тебе кину письмо пустышку. а ты скажешь мне мой ip

(468) в личке

лови. надеюсь ума хватит сказать тут не весь ip а последние две секции? ;)

Received: from [91.203.167.94] (port=35053 helo=[192.168.2.22])

(470) не хватило

бл....

IP     91.203.167.94
Хост:     94-167-203-91.zeus.poltava.ua
Город:     Кременчуг
Страна:     Ukraine
IP диапазон:     91.203.164.0 - 91.203.167.255
Название провайдера:     FOP Koval Dmitro Orestovich

все верно. но хоть убей где это увидеть я так и не понял

(473) ну форматнём один разок, потому научишься использовать iptables

(475) в письме

все увидел. в исходящих нет (я там смотрел). во входящих - видно

(476) Чего ты там форматировать собрался? Устройства маршрутизации провайдера?

да уж...

(479_ т-с-с

(480) Вырубай комп быстрее )))) а то zak555 уже пароль подобрал )))

(481) Не ну расскажи как ты достучишься до 192.168.2.22? :)

так удалите художества этого неадеквата....

(483) перебором портов, которые прокинуты на шлюзе

(484) Поздно миста индексируется через 20 сек. после появления сообщения, все ты под колпаком ))) и в записной книжке у мизантропа ))

(485) ни одного порта не прокинуто ;)~

(486) провайдер мой друг. позвонил щас ip белый будет изменён ;)

щас только порнуху с шары уберу на всяк случай ;)

Хотя да, если он он узнал IP машины, которая за натом прова, то тогда да, любым сканером портов можно промониторить порт на которые можно подключится, далее какой-нить троян, или что-то в этом духе... И привет)))

(490) например? через какой порт можно подключиться если ни один проброс не настроен?

теперь представь что ip внутренний я поменял сразу как только увидел пост 471

как и подсеть

дело 10 секунд

Проброс уже не нужен, он имеет доступ к 192.168.2.22

и теперь у меня 192.168.9.11

(495) каким образом?

(497) Понятия не имею, вопрос к этому скрипткидди"

только если настроен проброс порта. иначе никак имхо

(499) Ты бы комп выключил на всякий пожарный, мало ли там чем зак орудует сейчас :)))

(500) ip сменён уже говорю же. директор провайдера мой друг. я звонок сделал и белый ip теперь уже другой

и внутренний тоже, и подсеть тоже

сказать?

(499) смотря насколько шлюз не дубовый

(504) т.е. "не дубовый"? самый обычный шлюз. тп-линк

(503) Мне то зачем? В следующий раз просто не надо людям самостоятельно отдавать доступ до своего информационного пространства.
Тебя развели на wiki:Социальная_инженерия
Просто будь внимательнее.

(505) без багов в прошивке

(506) да нет. тут все ровно. получается все кому я отправляю письма видят ip моего роутера и компа. а это означает что правильно я сделал что настроил сервак так, что с него ничего не отправишь. и порты нестандартные и диапазон допустимых ip на вход.... молодец я ;)

на каждый роутер есть список дыр к каждой прошивке

(509) возможно но надо знать и прошивку к тому же - версию