|
OFF: Квалификация программистов банка | ☑ | ||
---|---|---|---|---|
0
Diter
25.01.14
✎
20:20
|
Только что по телефону общался с "программистом" банка, отвечающим за работу платежных терминалов. Это чудо пришло к клиенту (не работает терминал), перегрузило роутер в заводские настройки (при этом отвалилось два магазина клиента по IPSec), настроил по его словам "духацэпэ" и ушёл. три магазина встали. база на серваке общая.
маленькая предистория : позавчера обнаружил что кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере. Поэтому сегодня с утра отрубил DCHP раздачу и прописал жёсткие ip всем компьютерам и сетевым принтерам. Чуду оставалось только прописать ip, шлюз и DNS в терминал. дабы не заморачиваться оно постопило так как выше. я в шоке. Исправил конечно все, терминал по прежнему не работает. набрал его а он бубнит свое "духацэпэ" и "ключи не работают если ip статика. До начальства его дошел. Обещали уладить в понедельник. но это "духацэпэ" меня убило. Я его переспрашиваю "ди аш си пи"? а он мне и говорит "есть разные звучания этого слова". я в шоке дорогая редакция. и эти люди управляют нашими деньгами ;) выговорился. А вы встречали таких вот "духацэпэстов"? |
|||
1
Diter
25.01.14
✎
20:20
|
DCHP=DHCP ;)
|
|||
2
marvak
25.01.14
✎
20:24
|
(0)
да блатной какой нибудь скорее всего. не соображает, но со связями. Встречал таких. |
|||
3
Voronve
25.01.14
✎
20:25
|
(0) "кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере" - я в шоке ...
|
|||
4
Diter
25.01.14
✎
20:26
|
(3) я тоже. длина пароля 12 символов. думается мне что кто то из продавщиц списал пароль дабы смартфоном своим баловаться на работе. а дальше не сложно....
|
|||
5
Diter
25.01.14
✎
20:27
|
(3) ну мне так показалось во всяком случаи. увидел два сеанса "дисконнект" в РДП-менеджере от юзеров которые давно не используются по причине отсутствия необходимости
|
|||
6
глазковыколупыватель
25.01.14
✎
20:27
|
иногда говорю "дэ-хэ-цэ-пе"
|
|||
7
Voronve
25.01.14
✎
20:27
|
"кто то из продавщиц списал пароль" - ты просто сделал мой вечОр.
А потом ложки пропадают ... |
|||
8
Sorm
25.01.14
✎
20:28
|
(0) А причем тут квалификация программиста? Это админские дела вообще-то.. Он может там алгоритм неправильный написал или ошибку в расчете допустил?:)
|
|||
9
Voronve
25.01.14
✎
20:29
|
"которые давно не используются" - залочить на серваке учетку ?
При таких дырах в безопасности локалки как они работают то ? |
|||
10
Diter
25.01.14
✎
20:30
|
(8) он так представился. я так и говорю. сказал бы "админ из банка" я бы так и написал
(7) а что делать? у них в специальной тетрадке записан пароль от вафли. потому как надо |
|||
11
Diter
25.01.14
✎
20:30
|
(9) были залочены. оказались открыты.
|
|||
12
Voronve
25.01.14
✎
20:33
|
(11) Т.е., по твоим словам, кто то левый шариться в локалке с админскими правами ? оО
Это вилы - ты понимаешь ? |
|||
13
Эмбеддер
25.01.14
✎
20:33
|
однако его квалификации хватило, чтобы починить работу с банком
|
|||
14
Diter
25.01.14
✎
20:34
|
(12) я веду как админ эту контору со вчерашнего дня. чо ты до меня дое..лся как пьяный до радио? Наведу порядок лично тебе отчитаюсь и логи скину
|
|||
15
Diter
25.01.14
✎
20:35
|
я случайно увидел отвалившиеся рдп-сеансы от непонятных учеток. когда надо было базу скопировать полностью удаленно из дома
|
|||
16
Diter
25.01.14
✎
20:35
|
а до этого там был приходящий админ.
|
|||
17
vde69
модератор
25.01.14
✎
20:36
|
автор не может отличить программиста от младшего админа???
|
|||
18
Voronve
25.01.14
✎
20:36
|
(14) Похвально ;)
|
|||
19
Diter
25.01.14
✎
20:37
|
(17) я его в глаза не видел. представился он мне по телефону как "программист банка"
|
|||
20
Asmody
25.01.14
✎
20:44
|
Ди-эйч-си-пи, в народе дэхэцэпэ
|
|||
21
Asmody
25.01.14
✎
20:47
|
Меня поразило другое: кто-то левый пришел и перегрузил роутер "в заводские настройки".
|
|||
22
Diter
25.01.14
✎
20:50
|
(20) в народе - бога ради но не по телефону это заказчику говорить. я его раза с пятого понял года он про какие то "духацэпэ ключи шифрования" толковал
|
|||
23
Diter
25.01.14
✎
20:51
|
(21) старший смены уже своё отгребла за это.
|
|||
24
Sorm
25.01.14
✎
20:51
|
(21) А что тут сделаешь? Пришел чувак-"прог", нажал секретную кнопку:)... Пароли, настройки - не, не слышал...
|
|||
25
wizard_forum
25.01.14
✎
20:52
|
(0) да как дважды два! видал админов которые, бэкапы скидывали на рабочий диск )))
и когда он накрылся.. андестэнд? |
|||
26
Diter
25.01.14
✎
20:53
|
они просто привыкли что интернет идет в комплекте с роутером на котором включен DHCP, пароль "admin" и логин такой же. выставить статику для них - высшие знания
|
|||
27
Diter
25.01.14
✎
20:54
|
развратили нынче админов "умные" роутеры с вай-фаем
|
|||
28
IamAlexy
25.01.14
✎
20:56
|
я туплю но не понимаю почему нельзя было сменить пароль на этой сетке ?
почему нельзя было привязать по маку конекты? почему нельзя было этого, чьи следы по маку в банлист посадить? |
|||
29
Asmody
25.01.14
✎
20:57
|
Пишите от каждого магаза претензии в банк, чтоб компенсировали простой магазинов.
|
|||
30
Asmody
25.01.14
✎
20:58
|
(28) роутер видимо "сильно умный". Подозреваю, что тп-линк какой-нибудь или, чего доброго, зте.
|
|||
31
Sorm
25.01.14
✎
20:59
|
(28) "...я веду как админ эту контору со вчерашнего дня..." Я думаю, поэтому.
|
|||
32
IamAlexy
25.01.14
✎
20:59
|
(30) то что я перечислил - есть в любом вайфай роутере..
|
|||
33
blank_box
25.01.14
✎
21:03
|
Небольшой оффтоп... Настраивал роутер у знакомого дома (не Москва если чё), звонок в тех. поддержку с просьюой подсказать настройки для роутера (протокол, сервер для подключения). Ответ убил, предложили позвонить в тех. поддержку производителя роутера и там узнать все настройки..... На вопрос, а они должны знать настройки сетей в каждом "заж0пинске", мне не колебавшись ответили-ДА.
Спецы они такие- да. |
|||
34
Diter
25.01.14
✎
21:04
|
(28)
1. пароль сменен 2. в наличии не всё обрудование. есть ещё два ноута хозяина и хозяйки. 3. в логах роутера ничего нет, но кто то же запустил сеанс рдп и оборвал его в пять утра? (30) yes тп-линк который проав в нагрузку к своему инету за 1 грн продает |
|||
35
IamAlexy
25.01.14
✎
21:05
|
(34) ну и что что нет оборудования - кто мешает открыть себе любимому доступ к настройкам через ван и по появлению оборудования в сети включить его в белый список?
признай - недопер :) |
|||
36
Diter
25.01.14
✎
21:05
|
пока поставил такой
TP-Link TL-R600VPN SafeStream™ |
|||
37
IamAlexy
25.01.14
✎
21:05
|
(34) модель тплинка не умеющего маки юзать ?
|
|||
38
Diter
25.01.14
✎
21:06
|
(35) признаю ;)
(37) кто сказал что он не умеет? |
|||
39
IamAlexy
25.01.14
✎
21:07
|
(38) вот и я удивлен :)
первым делом в таких конторках где записывают пароль от вафли и клеют на монитор - надо по макам рубить доступы.. |
|||
40
Принт
25.01.14
✎
21:09
|
Что говорит Зак? )
|
|||
41
Sorm
25.01.14
✎
21:10
|
(39) А зачем его сообщать, если на то пошло? Какая-то начальственная бл... ходит со свои ноутом, в котором 10 тыс. сетей, которые она каждый день чистит?
|
|||
42
Diter
25.01.14
✎
21:14
|
(40) какой?
|
|||
43
Diter
25.01.14
✎
21:14
|
(39) он не на мониторе. он в тетрадочке с паролем PPoE провайдера
|
|||
44
DJ Anthon
25.01.14
✎
21:16
|
(0) "ди-эйч-си-пи". аш у французов
|
|||
45
IamAlexy
25.01.14
✎
21:16
|
(41) эта начальственная бл.. вообще то с вероятностью процентов 90 - владелица магазинов и зарплату платит всей обслуге..
не холопское дело решать с чем ей ходить и куда.. |
|||
46
DJ Anthon
25.01.14
✎
21:18
|
(20) с первого раза не увидел ))
таких духацэпэстов пруд пруди. за сброс роутера в заводские настройки надо вылавливать его и бить битой по пальцам, пока не скажет я все понял, больше так делать не буду |
|||
47
Принт
25.01.14
✎
21:18
|
(42) zak555 - этот.
Шутка. Я уже прочитал, что ты второй день в данной конторе. |
|||
48
Sorm
25.01.14
✎
21:23
|
(45) И поэтому каждый раз ей пароль вводят для подключения из тетрадки, что ли?:)
Почему бл.. - потому что то и дело к нам приезжают всякие орлы со своими ноутами, которые требуют не гостевой пароль от вай-фая фирмы(всяко порезанный), а самый что ни на есть рабочий пароль от внутренней сетки . На что регулярно огребают от нашего админа. |
|||
49
Diter
25.01.14
✎
21:24
|
(47) заку ловить нечего я через 15 минут сменил белый ip у себя дома и сетку перенастроил. так что...
|
|||
50
Diter
25.01.14
✎
21:25
|
(48) поясню на пальцах. магазины - сеть зоомагазинов площадью от трёхкомнатной квартиры до зала 10-40. К ним приезжают основные поставщики, дилерами которых они являются. понятно кто музыку заказывает? а если экспедитор возжелал почту отправить немедля то "кто ж ему откажет"?
|
|||
51
IamAlexy
25.01.14
✎
21:27
|
(50) для этого делают такую штуку как "гостевая сеть"
|
|||
52
Diter
25.01.14
✎
21:29
|
но это в прошлом. сейчас ловить нечего и пароль в принципе не нужно записывать. подожду пару недель если все будет окей с нервными вендорами и прочими "гламурными" которые покупают элитные собачьи и кошачьи причиндалы за больные бабки - уберу пароль и не дам никому. а так сам видел не так давно. стоит "утконос" пергидрольный и болтает по айфону видать. рассматривая ошейники от 30 баксов. потом говорит в телефон "щас я выйду в контакт" и тут же без переключения к продавцу "вижу у вас вай-фай. дайте пароль". и та ей боится что то против сказать потому как эта утконосиха только что наоткладывала товара на 200 баксов и уже примеривается к новой шубке для своей недособаки под мышкой за 80 баксов
|
|||
53
Diter
25.01.14
✎
21:29
|
(51) мне все это надо было успеть за вечер вчера и утро сегодня? понял. цель ясна. разрешите уе..ться об стену?
|
|||
54
Sorm
25.01.14
✎
21:31
|
(51) А я что написал?
|
|||
55
IamAlexy
25.01.14
✎
21:32
|
(52) ну клева же - сделай гостевую сеть и пусть юзают во всю..
ясен пень если каждому раздавать доступ в общую сеть - всве и будут лазить.. есть же форумы где народ публикует адреса и пароли вайфаей.. вот небось все местные и знают где и как можно заюзать халяву |
|||
56
Diter
25.01.14
✎
21:33
|
окей. тогда давай на пальцах - как сделать отдельно гостевую сетку? отдельная вафля? а потом что? маршрутизация на роутер для доступа в инет?
|
|||
57
IamAlexy
25.01.14
✎
21:38
|
(56) в моем роутере надо в менюшку зайти и настроить: http://yadi.sk/d/2habLOZkGhoyK
|
|||
58
Diter
25.01.14
✎
21:41
|
судя по всему у этой модели такого нет ;(
|
|||
59
IamAlexy
25.01.14
✎
21:41
|
(58) эт фигово..
менять тогда роутеры. ибо без гостевой сети всегда будет кто то шариться.. ну либо объяснить продавцам что пароль на вифай никому давать нельзя |
|||
60
Diter
25.01.14
✎
21:44
|
(59) я проще сделаю - я и продавцам пароль не дам. но чуть позже
|
|||
61
Diter
25.01.14
✎
21:44
|
это роутер без вайфая
|
|||
62
Diter
25.01.14
✎
21:44
|
точка доступа стоит отдельно в сетке
|
|||
63
Sorm
25.01.14
✎
21:48
|
(62) Логика подсказывает, что вторая точка доступа должна быть в другой подсетке. Это все мои теоретические знания, подобными вещами на обычных роутерах(без волшебных кнопок "создать гостевую подсеть":)) должны заниматься админы.
|
|||
64
Diter
25.01.14
✎
21:55
|
(63) если она будет в другой подсетке то как я её "высажу" в инет?
|
|||
65
Diter
25.01.14
✎
21:56
|
роутер то в первой подсетке стоит и адрес у него соответствующий. попытка прописать ip и шлюз из разных подсеток ни к чему не приводит (раньше во всяком случаи так было). в общем надо ковырять и думать.
|
|||
66
Sorm
25.01.14
✎
21:59
|
(65) НУ значит общий роутер, вещающий на 2 подсетки, и две точки в разных подсетках. Как-то так. На сисадминс.ру можно спросить или в инете полазать.
|
|||
67
floody
25.01.14
✎
22:02
|
мне одному показалось, что автор как-то тупо понтуется?
|
|||
68
Diter
25.01.14
✎
22:03
|
(66) роутер не вещает. он без вай-фая. локалка
(67) обоснуешь или все на уровне подсознания? |
|||
69
Sorm
25.01.14
✎
22:06
|
(66) Вещающий - это не обязательно вай-фай.
|
|||
70
Diter
25.01.14
✎
22:09
|
(69) хм. не встречал роутер который мог бы по разным разъёмам LAN разные подсетки "тянуть"
|
|||
71
Sorm
25.01.14
✎
22:14
|
)70)Сходи на русский форум производителя роутера, посмотри, ведь 100% кто-то уже подобную задачу решал с таким или подобным оборудованием.
|
|||
72
Diter
25.01.14
✎
22:15
|
ладно. будем копать. спасибо за направление
|
|||
73
sanja26
25.01.14
✎
22:16
|
(67) мне тоже так кажется.
Видимо нет квалификации, поэтому идет путем наговора гадостей на всех остальных. Прицепиться к духацепе, это ж как надо быть закостенелым или английский уровня интермедиэйт иметь. (0) как разрешишь говорить: ява или джава? а то что пишу sanja, должен прозносить санджа? И вообще, если разбираешься в настройках роутера, приди, настрой, получи плату. Я вот в роутерах не любитель ковыряться и могу снести все что угодно там, не заморачиваясь на всяких статистиках |
|||
74
Diter
25.01.14
✎
22:18
|
(73) ты или плохо читаешь или плохо думаешь. я утром все настроил все три магазина в IPSec. а после обеда пришел человек из банка и тупо положил сетку. я возмутился. чо не так?
|
|||
75
Nikitas
25.01.14
✎
22:20
|
Ну не знаю. Из моей практики, сотрудники банка (именно it-специалисты) в основном попадались квалифицированные
|
|||
76
Diter
25.01.14
✎
22:24
|
(75) его начальник чудак грамотный. поговорили на понятном обоим языке - поняли друг друга. я про специалиста на выезде говорю
|
|||
77
Nikitas
25.01.14
✎
22:26
|
А вообще это бардак полный, если к оборудованию имеют доступ люди с улицы. Любой визит должен быть согласован с ответственными должностными лицами
|
|||
78
Nikitas
25.01.14
✎
22:27
|
ХоТя если это ларьки, то все понятно
|
|||
79
Diter
25.01.14
✎
22:27
|
продавец говорит "я не ожидала что он полезет" (роутер стоит под прилавком - так ввод инета сделан - больше просто негде
|
|||
80
Diter
25.01.14
✎
22:28
|
(78) ну по размером - маленькие. но в центре города а там как понимаешь большой магазин уже не построишь спокойно
|
|||
81
Diter
25.01.14
✎
22:29
|
на следующей неделе запускают относительно большой магаз. но в спальном районе
|
|||
82
zulu_mix
25.01.14
✎
22:36
|
>>"духацэпэ"
чувак просто любит рамштайн wiki:Du_hast |
|||
83
netsurfer
25.01.14
✎
22:56
|
духацэпэ... навеяло
http://www.youtube.com/watch?v=N7jVjeDNosc |
|||
84
ЧеловекДуши
25.01.14
✎
23:18
|
(2) Какие связи у подобных? :)
Как правило их посылают на ... и далеко :) |
|||
85
Джордж1
25.01.14
✎
23:31
|
Что не звоню в техподдержку - банка, СБИС++ и аналогов, провайдеров - всегда решают все проблемы и понимают с полуслова.
Сам удивляюсь как у них это получается |
|||
86
Torquader
26.01.14
✎
00:01
|
(79) У некоторых роутеров нажатием кнопки просто RESET запускается - в случае D-Link нужно иногда это делать.
Другое дело, что без знания сети вообще лучше туда не лезть, так как результат обычно бывает непредсказуем. |
|||
87
Torquader
26.01.14
✎
00:04
|
Терминалы-то хоть какие - которые к кассе подключаются или на которых оплата на телефоны кладётся ? Если последние - то не очень удивительно - им обычно отдельное подключение к интернету делается, и то, что кто-то ещё через это подключение работает, он просто мог и не знать.
Потом, есть люди, которые думают о проблеме комплексно, а есть те, которым нужно решить текущую проблему - роутер перезапустили - терминалы заработали, а то, что всё остальное встало раком - так если кассы в Offline, то об этом узнают только вечером. |
|||
88
gorakh
26.01.14
✎
02:21
|
(0) Левых в сети хорошо даже при знании проля сотрудниками хорошо отсекает верификация по МАК.
|
|||
89
sttt
26.01.14
✎
04:25
|
может он немецкий учил и твой английский ему в пупок уперся))) а хотя даже с двумя высшими бывают такие тупни шо пипец
|
|||
90
rphosts
26.01.14
✎
05:07
|
(0) обычная история, мальчики на побегушках в банке это как разносчики ИТС во фра. Хотя во фра у побегушечников квалификация ещё ниже. А насчёт "есть разные звучания этого слова" - молодец пацанчег, ещё поц а уже хоть и неловко но изварачивается, возможно будет манагером среднего звена
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |