Какой файрвол поставить
Почитав...
На ранее известный Trojan.OSMP не похоже. Там "воровались" все данные авторизации теремка и "воспроизводился" теремок где то на другом ПК. И соответственно ни логов ни чего не было на "оригинальном" тереме. HTTP Analyzer - это сниффер перехватывающий в реальном времени http-заголовки. Что они там перехватывали? Изучали протокол взаимодействия терминального ПО и процессинга и подсовывали "ложные данные". Да и службу Удаленный помощник Windows включали. Но на фига им логи Маратла затирать. Они бы скорее логи как раз Windows затерли,чем Маратла. Сделали свое дело и свалили и не сунулись бы больше год сюда. И вариант с эмуляцией COM-порта возможен. Да, но сначала должен быть получен удаленный доступ, как и писал об этом SpbPlat. Странно.. Возможно так и украли данные авторизации. Может быть...
Вопрос к владельцу термков: Привязка к серийнику была? Привязка к терему была с помощью одноразового пароля? Ограничения на максимальную сумму списания в день установлена?
Но очень похоже на "прямое воздействие" - пришли "свои", 1 тысячу "покатали" 70 раз, затерли логи и ушли. Только по вашей сети воруют? В вашем городе есть такие еще подобные случаи?
Если бы рыбалка, логи бы ни как не затерли.
Что касаемо firewall - бесплатные - Comodo Firewall 2014, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, как вариант IPFW.
И по мне: срочно вырубать теремки, проверять антивирусными средствами и смотреть на появление различного стороннего ПО и в частности ПО удаленного администрирования. Возможно и переустановка ОС.
serg548. Вы много написали, но нет конкретики. Поведайте нам, как вы перестраховывали свои терминалы. Поделитесь опытом.
Когда то сам задавался таким вопросом. Сам не пробовал. Спрашивал по этому поводу на форуме, ни кто не ответил
Где-то у меня есть файл конфигурации, когда то выдранная из ПО Е-порта. Возможно по примеру и попробуете. Если найду, то могу дать.
На ранее известный Trojan.OSMP не похоже. Там "воровались" все данные авторизации теремка и "воспроизводился" теремок где то на другом ПК. И соответственно ни логов ни чего не было на "оригинальном" тереме. HTTP Analyzer - это сниффер перехватывающий в реальном времени http-заголовки. Что они там перехватывали? Изучали протокол взаимодействия терминального ПО и процессинга и подсовывали "ложные данные". Да и службу Удаленный помощник Windows включали. Но на фига им логи Маратла затирать. Они бы скорее логи как раз Windows затерли,чем Маратла. Сделали свое дело и свалили и не сунулись бы больше год сюда. И вариант с эмуляцией COM-порта возможен. Да, но сначала должен быть получен удаленный доступ, как и писал об этом SpbPlat. Странно.. Возможно так и украли данные авторизации. Может быть...
Вопрос к владельцу термков: Привязка к серийнику была? Привязка к терему была с помощью одноразового пароля? Ограничения на максимальную сумму списания в день установлена?
Но очень похоже на "прямое воздействие" - пришли "свои", 1 тысячу "покатали" 70 раз, затерли логи и ушли. Только по вашей сети воруют? В вашем городе есть такие еще подобные случаи?
Если бы рыбалка, логи бы ни как не затерли.
Что касаемо firewall - бесплатные - Comodo Firewall 2014, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, как вариант IPFW.
И по мне: срочно вырубать теремки, проверять антивирусными средствами и смотреть на появление различного стороннего ПО и в частности ПО удаленного администрирования. Возможно и переустановка ОС.
serg548. Вы много написали, но нет конкретики. Поведайте нам, как вы перестраховывали свои терминалы. Поделитесь опытом.
sadamtum писал(а):подскажите! создал ограниченную учетку, вроде все хорошо, но на ней в киви, не проходит "обработка конфигурации провайдеров", полоса ползет и пишет ОШИБКА.
Когда то сам задавался таким вопросом. Сам не пробовал. Спрашивал по этому поводу на форуме, ни кто не ответил
sadamtum писал(а):с wipf может кто-нибудь помочь разобраться?!
Где-то у меня есть файл конфигурации, когда то выдранная из ПО Е-порта. Возможно по примеру и попробуете. Если найду, то могу дать.
пытаюсь разобраться с wipfw.
первое что нужно(по рекомендациям киви)
Блокировать все входящие подключения со всех типов портов. Для меня вообще темный это лес! Давайте вместе рабираться!
вот все настройки
Для обеспечения безопасности подключения к сети Интернет рекомендуется установить и запустить
брандмауэр. Далее выполнить для него следующие настройки:
1. Блокировать все входящие подключения со всех типов портов.
2. Создать правила, разрешающие исходящие и входящие соединения со следующими настройками:
2.1. Тип протокола TCP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.2. Тип протокола UDP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.3. Тип протокола TCP
? Удаленные порты 21, 1025-65545 (FTP)
? Удаленные IP-адреса:
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
3. Создать правило, разрешающее исходящие подключения со следующими настройками:
3.1. Тип протокола UDP
? Удаленные порты 37, 123 (служба точного времени NTP)
? Удаленные IP-адреса:
? 129.6.15.28
? 129.6.15.29
? 132.163.4.101
? 132.163.4.102
? 132.163.4.103
? 128.138.140.44
? 192.43.244.18
? 131.107.1.10
? 216.200.93.8
? 208.184.49.9
? 207.126.98.204
? 207.200.81.113
Создать правила, разрешающие исходящие и входящие подключения со следующими
настройками:
4.1. Типы протоколов TCP, UDP
? Удаленные порты 53 (DNS), 67, 68, 567, 568 (DHCP)
? Любые удаленные IP-адреса
первое что нужно(по рекомендациям киви)
Блокировать все входящие подключения со всех типов портов. Для меня вообще темный это лес! Давайте вместе рабираться!
вот все настройки
Для обеспечения безопасности подключения к сети Интернет рекомендуется установить и запустить
брандмауэр. Далее выполнить для него следующие настройки:
1. Блокировать все входящие подключения со всех типов портов.
2. Создать правила, разрешающие исходящие и входящие соединения со следующими настройками:
2.1. Тип протокола TCP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.2. Тип протокола UDP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.3. Тип протокола TCP
? Удаленные порты 21, 1025-65545 (FTP)
? Удаленные IP-адреса:
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
3. Создать правило, разрешающее исходящие подключения со следующими настройками:
3.1. Тип протокола UDP
? Удаленные порты 37, 123 (служба точного времени NTP)
? Удаленные IP-адреса:
? 129.6.15.28
? 129.6.15.29
? 132.163.4.101
? 132.163.4.102
? 132.163.4.103
? 128.138.140.44
? 192.43.244.18
? 131.107.1.10
? 216.200.93.8
? 208.184.49.9
? 207.126.98.204
? 207.200.81.113
Создать правила, разрешающие исходящие и входящие подключения со следующими
настройками:
4.1. Типы протоколов TCP, UDP
? Удаленные порты 53 (DNS), 67, 68, 567, 568 (DHCP)
? Любые удаленные IP-адреса
LSD писал(а):sadamtum писал(а):как думаете atguard справится с защитой?
число взломанных теремов дошло до 7. Надо что-то срочно делать
ТС, Винда-то какая?
На XP и выше атгуард может и не встать. Ссылки тебе ж выше давали, Комод рулит. а Еще лучше напрячься и wipf поставить в укромном месте, его твои злодеи врядли найдут и отключат.
атгуард становится без проблем на хрюшу и ембеддед!
могу старый кинуть с инструкцией от осмп
одно время даже рекламу кивишную блокил, сейчас что то нет.
- Вложения
-
- AtGuard_2_4.zip
- (1.83 МБ) 131 скачивание
Ремонт комплектующих CashCode, Custom, Citizen, Puloon, TFT мониторов в г. Краснодаре Но кому это надо? 
sadamtum писал(а):пытаюсь разобраться с wipfw.
первое что нужно(по рекомендациям киви)
Блокировать все входящие подключения со всех типов портов. Для меня вообще темный это лес! Давайте вместе рабираться!
вот все настройки
Для обеспечения безопасности подключения к сети Интернет рекомендуется установить и запустить
брандмауэр. Далее выполнить для него следующие настройки:
1. Блокировать все входящие подключения со всех типов портов.
2. Создать правила, разрешающие исходящие и входящие соединения со следующими настройками:
2.1. Тип протокола TCP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.2. Тип протокола UDP
? Удаленные порты 80 (HTTP), 443 (HTTPS)
? Удаленные IP-адреса:
? Подсеть 91.232.230.0/23 (маска 255.255.254.0)
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
2.3. Тип протокола TCP
? Удаленные порты 21, 1025-65545 (FTP)
? Удаленные IP-адреса:
? Подсеть 79.142.16.0/20 (маска 255.255.240.0)
3. Создать правило, разрешающее исходящие подключения со следующими настройками:
3.1. Тип протокола UDP
? Удаленные порты 37, 123 (служба точного времени NTP)
? Удаленные IP-адреса:
? 129.6.15.28
? 129.6.15.29
? 132.163.4.101
? 132.163.4.102
? 132.163.4.103
? 128.138.140.44
? 192.43.244.18
? 131.107.1.10
? 216.200.93.8
? 208.184.49.9
? 207.126.98.204
? 207.200.81.113
Создать правила, разрешающие исходящие и входящие подключения со следующими
настройками:
4.1. Типы протоколов TCP, UDP
? Удаленные порты 53 (DNS), 67, 68, 567, 568 (DHCP)
? Любые удаленные IP-адреса
попробовал настроить атгуард по этим рекомендациям, в итоге маратла вообще никуда не пускает. Делал так, открыл атгуард, удалил все правила которые там были, потом создал выше перечисленные правила
Вроде более или менее разобрался с атгуардом, нашел где в реестре хранятся настройки, сохранил пару рэг фалов, все работает, можно легко перенести настройки на терема. Осталось одно, с настройками почему-то не переносится пароль на атгуард. Как бы так сделать, чтоб техники гоняли, устанавливали прогу, но пароль бы не знали?
sadamtum писал(а):Вроде более или менее разобрался с атгуардом, нашел где в реестре хранятся настройки, сохранил пару рэг фалов, все работает, можно легко перенести настройки на терема. Осталось одно, с настройками почему-то не переносится пароль на атгуард. Как бы так сделать, чтоб техники гоняли, устанавливали прогу, но пароль бы не знали?
Высказывать свое мнение — это окей. Спорить выдирая фразы из контекста, переворачивая смысл на 180 градусов, придумывать то, чего нет – не окей
sadamtum писал(а):оказывается не все хорошо:( . Платежи проходят, куп прошивается, киви обновляется, а вот время никак не синхронится. Помогите правило создать, плиз!
открой доступ на 123 порт сервера времени
ru.wikipedia.org/wiki/NTP
Высказывать свое мнение — это окей. Спорить выдирая фразы из контекста, переворачивая смысл на 180 градусов, придумывать то, чего нет – не окей
-
kitpps2015
- участник форума
- Сообщения: 52
- Зарегистрирован: 29 окт 2014, 04:20
-
SashkaDotCom
- Эксперт
- Сообщения: 1779
- Зарегистрирован: 10 окт 2006, 22:03
Вернуться в «Программы для приема платежей и другое ПО»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей