Вирус просит биткоины. Хелп

[SergSerg1]

С вебмордами у них тоже все, не как у людей. Нужно ставить плагины для браузера, какие то левые проги и даже сертификаты не в формате x.509, а какой-то жуткий самопал.

В приват 24 для бизнеса тоже нужно ставить какой-то плагин устанавливаемый через экзешник. Но тот экзешник, если я не ошибаюсь, подписан

 

[Wowa]

В приват 24 для бизнеса тоже нужно ставить какой-то плагин устанавливаемый через экзешник. Но тот экзешник, если я не ошибаюсь, подписан

Да, подписан. Но, браузеры все больше отказываются от поддержки плагинов, и правильно. Кроме того, помимо самопальной прожки от Привата, там, до сих пор, и Джаву нужно тянуть.

 

[osvod]

и что по вашему его спасло ?

закрытие общих ресурсов c $

 

[SergSerg1]

Да, подписан. Но, браузеры все больше отказываются от поддержки плагинов, и правильно. Кроме того, помимо самопальной прожки от Привата, там, до сих пор, и Джаву нужно тянуть.

вроде с их плагином джава не нужна

там на привате другая фигня

если в бизнескабинет заходить вот с такой странички

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

то смс подтверждения входа не приходит - пускает в кабинет только по одному паролю. Месяц как написал им в поддержку - реакции ноль. Только номер заявки на память остался о диалоге с их тупой поддержкой.

Я нарыл как минимум пять совершенно разных дверей откуда можно зайти в бизнескабинет

первая написана выше

вторая с главной морды privatbank.ua

третяя

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

четвертая

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

пятая

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

И везде у них чуток разные правил, все пять страниц написаны в разное время и все пять они идиоты поддерживают.

И одна из них глюкавая пускает по логину и паролю

Так это только то что я нарыл, а сколько на самом деле дверей через которые можно зайти и какие у каждой из этихх дверей есть потайные глюки.

А вы говорите шо некоторые фирмы на украине чутка улучшили бизапастнасть.

Лет 8 назад когда был еще беня коломойский у руля, на приватовской главной морде висел банер "найди у меня дыру или покажи как хакнуть и получи 15 тыщ гривен по курсу 8"

Я нашел две глобальные дыры, но ни по одной ссуки ничего не заплатили. Официальная переписка с их менеджорами через гуглдокс сохранилась. Менеджоры присвоили мои открытия себе и бабки забрали себе. Дыры эти две со временем закрыли, а с меня сделали идиота. А дыры были не просто дырами, а дырищами. Надо было перепродать хакерам и то бы что-то заработал.

Больше я с этой конторой в азартные игры не играю.

 

[Wowa]

вроде с их плагином джава не нужна

Для подписи документов не нужна. А для всяких там выборок все еще требует.

 

[9life]

приступим

 

[9life]

2.1.4

по одному мануалу залезть сразу на винду не получилось
но еще потестю

 

[SergSerg1]

приступим

я пробовал приконектится к своей эмбембед при помощи IBProvider

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

запускал скрипт со страницы тут

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

пишет что провайдер установлен как-то не правильно

дальше заморачиваться не стал

 

[9life]

IBProvider

да им тоже не смог

попробовал другой какойто
норм зашел под стандартным паролем

но вопрос не в том что бы зайти локально)посмотреть базу

 

[SergSerg1]

да им тоже не смог

попробовал другой какойто
норм зашел под стандартным паролем

а вот здесь если можно по подробнее ))

Интересно же ведь

эмбембед фаербирд мучали или сетевую ?

 

[9life]

сетевую

я пишу достаточно инфы что бы можно было понять о чем речь)))
и найти в инете ,если интересно

 

[alex444]

но вопрос не в том что бы зайти локально)посмотреть базу

вопрос в stored procedure ? так никто теперь, после коннекта к базе с админом, не мешает её создать.... кстати, ты по сети логинился?

 

[9life]

вопрос в stored procedure ? так никто теперь, после коннекта к базе с админом, не мешает её создать.... кстати, ты по сети логинился?

я завтра покажу ошибку
да по сети

поставил сетевую версию на винду и с ноута с линухи лез...

 

[alex444]

я завтра покажу ошибку
да по сети

ну так я с этими же вводными сделал процедуру, на ребут несущей системы... сребутилось


в общем - понятно, что дырка. Если не перекрыто админом с "вне сегмента сети" по порту. Но то такое, наши современные виндоадмины - валенки.

 

[9life]

сребутилось

я видимо чтоот другое делал

получение прав админа сmd на удалённом компе

ну и + что 2.1.4
можно и ребут просто

 

[alex444]

получение прав админа сmd на удалённом компе

зачем..... это избыточное желание (для задачи "чавой-то тама запустить"). Ты запусти бинарник на исполнение на компе с базой, а запущенное будет делать остальное.

ps хорош тут про дыры рассказывать пионерам

получение прав админа сmd

та бля. firebird и так, как правило, от system стартован. Тебе мало имеющихся прав? %)

 

[9life]

ps хорош тут про дыры рассказывать пионерам

 

[9life]

Тебе мало имеющихся прав? %)

оно не запустилось в медке
cmd

 

[alex444]

оно не запустилось в медке
cmd

гы. вот только не говори, что не умеешь делать процедуры с exec()



p.s. тот же медок благополучно бекапит сам себя с shadow_copy... т.е. прав хватает - и на запуск тоже.

Так что - экспериментируй. Премии нам всё равно не дадут.

 

[9life]

гы. вот только не говори, что не умеешь делать процедуры с exec()

надо пробовать (с)