18.12.2012 22:53:58
gowaa
Posts: 328
|
Видимо фиговый из меня админ.
Злоумышленник получил удаленный доступ к компьютеру под управлением ПТК АЗС.
Каким образом так и не понял.
И были проведены платежи через ОСМП на приличные суммы.
Зато теперь знаю что не хватает в ПТК ограничения на сумму платежа.
Хотелось бы увидеть эту доработку следующих версиях.
--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
|
|
ссылка
|
19.12.2012 11:49:19
muromsky2
Administrator
Posts: 295
|
Давай детали. Методику взлома, БД, логи.
Или это был взлом доступа к ОСМП, тогда мы тебе не поможем.
|
|
ссылка
|
19.12.2012 14:04:53
gowaa
Posts: 328
|
Да неее вы уже не поможете. Только если введете ограничение суммы разового платежа.
Удаленно подключились и провели платежи. Оператор услышала звук выбивающегося чека кассы и физически отключила интерент, но немного поздновато.
--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
|
|
ссылка
|
19.12.2012 15:29:14
loginov_d
Administrator
Posts: 520
|
Кому пароли разболтал?
|
|
ссылка
|
19.12.2012 16:22:47
muromsky2
Administrator
Posts: 295
|
RAdmin?
А если 10 чеков пробьет?
|
|
ссылка
|
19.12.2012 17:34:06
muromsky2
Administrator
Posts: 295
|
А оператор спал? А может это он сам все и сделал? А потом, как всегда, свалил на вирусы и удаленный доступ?
|
|
ссылка
|
19.12.2012 22:11:02
gowaa
Posts: 328
|
Никому... и модем ни прога для удаленного управления не были взломаны.
Оператор наводила порядок на азс.
Единственное что удалось вытащить то что установили teamviewer и работали через него. А вот ка установили пока не разобрался..(
По видеонаблюдению видно что вины оператора нет.
Радмин пытались поставить но не получилось т.к. ESS все таки молодец) не дал установить левое ПО.( Ну хотя бы Radmin не дал установить.)
--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
|
|
ссылка
|
20.12.2012 12:17:57
muromsky2
Administrator
Posts: 295
|
Сажай пользователя под ограниченную учетку.
|
|
ссылка
|
20.12.2012 20:56:35
лис
Posts: 204
|
gowaa написал:
Видимо фиговый из меня админ.
Злоумышленник получил удаленный доступ к компьютеру под управлением ПТК АЗС.
Каким образом так и не понял.
Да ужжжж, не позавидуешь. Админская учетка? Портабл-версия вьювера? Проходной двор на станции?
Форточки какие?
Эх, как мечтаю об Линуксовой версии...
edited by лис on 20.12.2012
|
|
ссылка
|
21.12.2012 11:16:17
muromsky2
Administrator
Posts: 295
|
А что в Линукс нет удаленного доступа?
В любом случае уже поздно. Конец света 
|
|
ссылка
|
21.12.2012 14:29:45
лис
Posts: 204
|
Есть все, только шустрых малых с мозгами маловато, что бы легко Линуху башку заморочить могли.
|
|
ссылка
|
21.12.2012 17:06:03
muromsky2
Administrator
Posts: 295
|
Вот именно этого я и боюсь. Даже при большой распространенности мы постоянно консультируем пользователей по Винде.
Представь масштабы проблемы при использовании Линукса.
|
|
ссылка
|
21.12.2012 19:49:24
лис
Posts: 204
|
muromsky2 написал:
Вот именно этого я и боюсь. Даже при большой распространенности мы постоянно консультируем пользователей по Винде.
Представь масштабы проблемы при использовании Линукса.
Сан Юрич, я с тобой согласен, но... Трогал ручками QNX, Linux-ов несколько разных...Знаешь, там как-то меньше проблем возникает именно по причине "дуболомности юзеров". Ну не знают они куда лезть, и часто это "во благо" а не "во вред". Это только мое мнение, не настаиваю, просто "мысли вслух" 
А конца-то не состоялось  
|
|
ссылка
|