Имя: Пароль:
LIFE
 
OFF: Квалификация программистов банка
0 Diter
 
25.01.14
20:20
Только что по телефону общался с "программистом" банка, отвечающим за работу платежных терминалов. Это чудо пришло к клиенту (не работает терминал), перегрузило роутер в заводские настройки (при этом отвалилось два магазина клиента по IPSec), настроил по его словам "духацэпэ" и ушёл. три магазина встали. база на серваке общая.

маленькая предистория :

позавчера обнаружил что кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере. Поэтому сегодня с утра отрубил DCHP раздачу и прописал жёсткие ip всем компьютерам и сетевым принтерам. Чуду оставалось только прописать ip, шлюз и DNS в терминал. дабы не заморачиваться оно постопило так как выше. я в шоке. Исправил конечно все, терминал по прежнему не работает. набрал его а он бубнит свое "духацэпэ" и "ключи не работают если ip статика. До начальства его дошел. Обещали уладить в понедельник.

но это "духацэпэ" меня убило. Я его переспрашиваю "ди аш си пи"? а он мне и говорит "есть разные звучания этого слова". я в шоке дорогая редакция. и эти люди управляют нашими деньгами ;)

выговорился.

А вы встречали таких вот "духацэпэстов"?
1 Diter
 
25.01.14
20:20
DCHP=DHCP ;)
2 marvak
 
25.01.14
20:24
(0)
да блатной какой нибудь скорее всего.
не соображает, но со связями.

Встречал таких.
3 Voronve
 
25.01.14
20:25
(0) "кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере" - я в шоке ...
4 Diter
 
25.01.14
20:26
(3) я тоже. длина пароля 12 символов. думается мне что кто то из продавщиц списал пароль дабы смартфоном своим баловаться на работе. а дальше не сложно....
5 Diter
 
25.01.14
20:27
(3) ну мне так показалось во всяком случаи. увидел два сеанса "дисконнект" в РДП-менеджере от юзеров которые давно не используются по причине отсутствия необходимости
6 глазковыколупыватель
 
25.01.14
20:27
иногда говорю "дэ-хэ-цэ-пе"
7 Voronve
 
25.01.14
20:27
"кто то из продавщиц списал пароль" - ты просто сделал мой вечОр.
А потом ложки пропадают ...
8 Sorm
 
25.01.14
20:28
(0) А причем тут квалификация программиста? Это админские дела вообще-то.. Он может там алгоритм неправильный написал или ошибку в расчете допустил?:)
9 Voronve
 
25.01.14
20:29
"которые давно не используются" - залочить на серваке учетку ?
При таких дырах в безопасности локалки как они работают то ?
10 Diter
 
25.01.14
20:30
(8) он так представился. я так и говорю. сказал бы "админ из банка" я бы так и написал

(7) а что делать? у них в специальной тетрадке записан пароль от вафли. потому как надо
11 Diter
 
25.01.14
20:30
(9) были залочены. оказались открыты.
12 Voronve
 
25.01.14
20:33
(11) Т.е., по твоим словам, кто то левый шариться в локалке с админскими правами ? оО
Это вилы - ты понимаешь ?
13 Эмбеддер
 
25.01.14
20:33
однако его квалификации хватило, чтобы починить работу с банком
14 Diter
 
25.01.14
20:34
(12) я веду как админ эту контору со вчерашнего дня. чо ты до меня дое..лся как пьяный до радио? Наведу порядок лично тебе отчитаюсь и логи скину
15 Diter
 
25.01.14
20:35
я случайно увидел отвалившиеся рдп-сеансы от непонятных учеток. когда надо было базу скопировать полностью удаленно из дома
16 Diter
 
25.01.14
20:35
а до этого там был приходящий админ.
17 vde69
 
модератор
25.01.14
20:36
автор не может отличить программиста от младшего админа???
18 Voronve
 
25.01.14
20:36
(14) Похвально ;)
19 Diter
 
25.01.14
20:37
(17) я его в глаза не видел. представился он мне по телефону как "программист банка"
20 Asmody
 
25.01.14
20:44
Ди-эйч-си-пи, в народе дэхэцэпэ
21 Asmody
 
25.01.14
20:47
Меня поразило другое: кто-то левый пришел и перегрузил роутер "в заводские настройки".
22 Diter
 
25.01.14
20:50
(20) в народе - бога ради но не по телефону это заказчику говорить. я его раза с пятого понял года он про какие то "духацэпэ ключи шифрования" толковал
23 Diter
 
25.01.14
20:51
(21) старший смены уже своё отгребла за это.
24 Sorm
 
25.01.14
20:51
(21) А что тут сделаешь? Пришел чувак-"прог", нажал секретную кнопку:)... Пароли, настройки - не, не слышал...
25 wizard_forum
 
25.01.14
20:52
(0) да как дважды два! видал админов которые, бэкапы скидывали на рабочий диск )))
и когда он накрылся.. андестэнд?
26 Diter
 
25.01.14
20:53
они просто привыкли что интернет идет в комплекте с роутером на котором включен DHCP, пароль "admin" и логин такой же. выставить статику для них - высшие знания
27 Diter
 
25.01.14
20:54
развратили нынче админов "умные" роутеры с вай-фаем
28 IamAlexy
 
25.01.14
20:56
я туплю но не понимаю почему нельзя было сменить пароль на этой сетке ?
почему нельзя было привязать по маку конекты?
почему нельзя было этого, чьи следы по маку в банлист посадить?
29 Asmody
 
25.01.14
20:57
Пишите от каждого магаза претензии в банк, чтоб компенсировали простой магазинов.
30 Asmody
 
25.01.14
20:58
(28) роутер видимо "сильно умный". Подозреваю, что тп-линк какой-нибудь или, чего доброго, зте.
31 Sorm
 
25.01.14
20:59
(28) "...я веду как админ эту контору со вчерашнего дня..." Я думаю, поэтому.
32 IamAlexy
 
25.01.14
20:59
(30) то что я перечислил - есть в любом вайфай роутере..
33 blank_box
 
25.01.14
21:03
Небольшой оффтоп... Настраивал роутер у знакомого дома (не Москва если чё), звонок в тех. поддержку с просьюой подсказать настройки для роутера (протокол, сервер для подключения). Ответ убил, предложили позвонить в тех. поддержку производителя роутера и там узнать все настройки..... На вопрос, а они должны знать настройки сетей в каждом "заж0пинске", мне не колебавшись ответили-ДА.
Спецы они такие- да.
34 Diter
 
25.01.14
21:04
(28)
1. пароль сменен
2. в наличии не всё обрудование. есть ещё два ноута хозяина и хозяйки.
3. в логах роутера ничего нет, но кто то же запустил сеанс рдп и оборвал его в пять утра?

(30) yes тп-линк который проав в нагрузку к своему инету за 1 грн продает
35 IamAlexy
 
25.01.14
21:05
(34) ну и что что нет оборудования - кто мешает открыть себе любимому доступ к настройкам через ван и по появлению оборудования в сети включить его в белый список?

признай - недопер :)
36 Diter
 
25.01.14
21:05
пока поставил такой

TP-Link TL-R600VPN SafeStream™
37 IamAlexy
 
25.01.14
21:05
(34) модель тплинка не умеющего маки юзать ?
38 Diter
 
25.01.14
21:06
(35) признаю ;)

(37) кто сказал что он не умеет?
39 IamAlexy
 
25.01.14
21:07
(38) вот и я удивлен :)

первым делом в таких конторках где записывают пароль от вафли и клеют на монитор - надо по макам рубить доступы..
40 Принт
 
25.01.14
21:09
Что говорит Зак? )
41 Sorm
 
25.01.14
21:10
(39) А зачем его сообщать, если на то пошло? Какая-то начальственная бл... ходит со свои ноутом, в котором 10 тыс. сетей, которые она каждый день чистит?
42 Diter
 
25.01.14
21:14
(40) какой?
43 Diter
 
25.01.14
21:14
(39) он не на мониторе. он в тетрадочке с паролем PPoE провайдера
44 DJ Anthon
 
25.01.14
21:16
(0) "ди-эйч-си-пи". аш у французов
45 IamAlexy
 
25.01.14
21:16
(41) эта начальственная бл.. вообще то с вероятностью процентов 90 - владелица магазинов и зарплату платит всей обслуге..
не холопское дело решать с чем ей ходить и куда..
46 DJ Anthon
 
25.01.14
21:18
(20) с первого раза не увидел ))
таких духацэпэстов пруд пруди. за сброс роутера в заводские настройки надо вылавливать его и бить битой по пальцам, пока не скажет я все понял, больше так делать не буду
47 Принт
 
25.01.14
21:18
(42) zak555 - этот.
Шутка. Я уже прочитал, что ты второй день в данной конторе.
48 Sorm
 
25.01.14
21:23
(45) И поэтому каждый раз ей пароль вводят для подключения из тетрадки, что ли?:)
Почему бл.. - потому что то и дело к нам приезжают всякие орлы со своими ноутами, которые требуют не гостевой пароль от вай-фая фирмы(всяко порезанный), а самый что ни на есть рабочий пароль от внутренней сетки . На что регулярно огребают от нашего админа.
49 Diter
 
25.01.14
21:24
(47) заку ловить нечего я через 15 минут сменил белый ip у себя дома и сетку перенастроил. так что...
50 Diter
 
25.01.14
21:25
(48) поясню на пальцах. магазины - сеть зоомагазинов площадью от трёхкомнатной квартиры до зала 10-40. К ним приезжают основные поставщики, дилерами которых они являются. понятно кто музыку заказывает? а если экспедитор возжелал почту отправить немедля то "кто ж ему откажет"?
51 IamAlexy
 
25.01.14
21:27
(50) для этого делают такую штуку как "гостевая сеть"
52 Diter
 
25.01.14
21:29
но это в прошлом. сейчас ловить нечего и пароль в принципе не нужно записывать. подожду пару недель если все будет окей с нервными вендорами и прочими "гламурными" которые покупают элитные собачьи и кошачьи причиндалы за больные бабки - уберу пароль и не дам никому. а так сам видел не так давно. стоит "утконос" пергидрольный и болтает по айфону видать. рассматривая ошейники от 30 баксов. потом говорит в телефон "щас я выйду в контакт" и тут же без переключения к продавцу "вижу у вас вай-фай. дайте пароль". и та ей боится что то против сказать потому как эта утконосиха только что наоткладывала товара на 200 баксов и уже примеривается к новой шубке для своей недособаки под мышкой за 80 баксов
53 Diter
 
25.01.14
21:29
(51) мне все это надо было успеть за вечер вчера и утро сегодня? понял. цель ясна. разрешите уе..ться об стену?
54 Sorm
 
25.01.14
21:31
(51) А я что написал?
55 IamAlexy
 
25.01.14
21:32
(52) ну клева же - сделай гостевую сеть и пусть юзают во всю..

ясен пень если каждому раздавать доступ в общую сеть - всве и будут лазить..
есть же форумы где народ публикует адреса и пароли вайфаей..
вот небось все местные и знают где и как можно заюзать халяву
56 Diter
 
25.01.14
21:33
окей. тогда давай на пальцах - как сделать отдельно гостевую сетку? отдельная вафля? а потом что? маршрутизация на роутер для доступа в инет?
57 IamAlexy
 
25.01.14
21:38
(56) в моем роутере надо в менюшку зайти и настроить:  http://yadi.sk/d/2habLOZkGhoyK
58 Diter
 
25.01.14
21:41
судя по всему у этой модели такого нет ;(
59 IamAlexy
 
25.01.14
21:41
(58) эт фигово..
менять тогда роутеры.
ибо без гостевой сети всегда будет кто то шариться..
ну либо объяснить продавцам что пароль на вифай никому давать нельзя
60 Diter
 
25.01.14
21:44
(59) я проще сделаю - я и продавцам пароль не дам. но чуть позже
61 Diter
 
25.01.14
21:44
это роутер без вайфая
62 Diter
 
25.01.14
21:44
точка доступа стоит отдельно в сетке
63 Sorm
 
25.01.14
21:48
(62) Логика подсказывает, что вторая точка доступа должна быть в другой подсетке. Это все мои теоретические знания, подобными вещами на обычных роутерах(без волшебных кнопок "создать гостевую подсеть":)) должны заниматься админы.
64 Diter
 
25.01.14
21:55
(63) если она будет в другой подсетке то как я её "высажу" в инет?
65 Diter
 
25.01.14
21:56
роутер то в первой подсетке стоит и адрес у него соответствующий. попытка прописать ip и шлюз из разных подсеток ни к чему не приводит (раньше во всяком случаи так было). в общем надо ковырять и думать.
66 Sorm
 
25.01.14
21:59
(65) НУ значит общий роутер, вещающий на 2 подсетки, и две точки в разных подсетках. Как-то так. На сисадминс.ру можно спросить или в инете полазать.
67 floody
 
25.01.14
22:02
мне одному показалось, что автор как-то тупо понтуется?
68 Diter
 
25.01.14
22:03
(66) роутер не вещает. он без вай-фая. локалка
(67) обоснуешь или все на уровне подсознания?
69 Sorm
 
25.01.14
22:06
(66) Вещающий - это не обязательно вай-фай.
70 Diter
 
25.01.14
22:09
(69) хм. не встречал роутер который мог бы по разным разъёмам LAN разные подсетки "тянуть"
71 Sorm
 
25.01.14
22:14
)70)Сходи на русский форум производителя роутера, посмотри, ведь 100% кто-то уже подобную задачу решал с таким или подобным оборудованием.
72 Diter
 
25.01.14
22:15
ладно. будем копать. спасибо за направление
73 sanja26
 
25.01.14
22:16
(67) мне тоже так кажется.
Видимо нет квалификации, поэтому идет путем наговора гадостей на всех остальных. Прицепиться к духацепе, это ж как надо быть закостенелым или английский уровня интермедиэйт иметь.
(0) как разрешишь говорить: ява или джава? а то что пишу sanja, должен прозносить санджа?
И вообще, если разбираешься в настройках роутера, приди, настрой, получи плату. Я вот в роутерах не любитель ковыряться и могу снести все что угодно там, не заморачиваясь на всяких статистиках
74 Diter
 
25.01.14
22:18
(73) ты или плохо читаешь или плохо думаешь. я утром все настроил все три магазина в IPSec. а после обеда пришел человек из банка и тупо положил сетку. я возмутился. чо не так?
75 Nikitas
 
25.01.14
22:20
Ну не знаю. Из моей практики, сотрудники банка (именно it-специалисты) в основном попадались квалифицированные
76 Diter
 
25.01.14
22:24
(75) его начальник чудак грамотный. поговорили на понятном обоим языке - поняли друг друга. я про специалиста на выезде говорю
77 Nikitas
 
25.01.14
22:26
А вообще это бардак полный, если к оборудованию имеют доступ люди с улицы. Любой визит должен быть согласован с ответственными должностными лицами
78 Nikitas
 
25.01.14
22:27
ХоТя если это ларьки, то все понятно
79 Diter
 
25.01.14
22:27
продавец говорит "я не ожидала что он полезет" (роутер стоит под прилавком - так ввод инета сделан - больше просто негде
80 Diter
 
25.01.14
22:28
(78) ну по размером - маленькие. но в центре города а там как понимаешь большой магазин уже не построишь спокойно
81 Diter
 
25.01.14
22:29
на следующей неделе запускают относительно большой магаз. но в спальном районе
82 zulu_mix
 
25.01.14
22:36
>>"духацэпэ"
чувак просто любит рамштайн wiki:Du_hast
83 netsurfer
 
25.01.14
22:56
духацэпэ... навеяло
http://www.youtube.com/watch?v=N7jVjeDNosc
84 ЧеловекДуши
 
25.01.14
23:18
(2) Какие связи у подобных? :)
Как правило их посылают на ... и далеко :)
85 Джордж1
 
25.01.14
23:31
Что не звоню в техподдержку - банка, СБИС++ и аналогов, провайдеров - всегда решают все проблемы и понимают с полуслова.
Сам удивляюсь как у них это получается
86 Torquader
 
26.01.14
00:01
(79) У некоторых роутеров нажатием кнопки просто RESET запускается - в случае D-Link нужно иногда это делать.
Другое дело, что без знания сети вообще лучше туда не лезть, так как результат обычно бывает непредсказуем.
87 Torquader
 
26.01.14
00:04
Терминалы-то хоть какие - которые к кассе подключаются или на которых оплата на телефоны кладётся ? Если последние - то не очень удивительно - им обычно отдельное подключение к интернету делается, и то, что кто-то ещё через это подключение работает, он просто мог и не знать.

Потом, есть люди, которые думают о проблеме комплексно, а есть те, которым нужно решить текущую проблему - роутер перезапустили - терминалы заработали, а то, что всё остальное встало раком - так если кассы в Offline, то об этом узнают только вечером.
88 gorakh
 
26.01.14
02:21
(0) Левых в сети хорошо даже при знании проля сотрудниками хорошо отсекает верификация по МАК.
89 sttt
 
26.01.14
04:25
может он немецкий учил и твой английский ему в пупок уперся))) а хотя даже с двумя высшими бывают такие тупни шо пипец
90 rphosts
 
26.01.14
05:07
(0) обычная история, мальчики на побегушках в банке это как разносчики ИТС во фра. Хотя во фра у побегушечников квалификация ещё ниже. А насчёт "есть разные звучания этого слова" - молодец пацанчег, ещё поц а уже хоть и неловко но изварачивается, возможно будет манагером среднего звена
Пользователь не знает, чего он хочет, пока не увидит то, что он получил. Эдвард Йодан