Главная Актуальные темы Последние сообщения  

ООО АВТОМАТИКА плюс :: Форум

имя:
пароль:
| забыли пароль? | зарегистрироваться
18.12.2012 22:53:58

gowaa
Posts: 328
Видимо фиговый из меня админ.
Злоумышленник получил удаленный доступ к компьютеру под управлением ПТК АЗС.
Каким образом так и не понял.
И были проведены платежи через ОСМП на приличные суммы.
Зато теперь знаю что не хватает в ПТК ограничения на сумму платежа.
Хотелось бы увидеть эту доработку следующих версиях.

--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
ссылка
19.12.2012 11:49:19

muromsky2
Administrator
Posts: 295
Давай детали. Методику взлома, БД, логи.
Или это был взлом доступа к ОСМП, тогда мы тебе не поможем.
ссылка
19.12.2012 14:04:53

gowaa
Posts: 328
Да неее вы уже не поможете. Только если введете ограничение суммы разового платежа.
Удаленно подключились и провели платежи. Оператор услышала звук выбивающегося чека кассы и физически отключила интерент, но немного поздновато.

--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
ссылка
19.12.2012 15:29:14

loginov_d
Administrator
Posts: 520
Кому пароли разболтал?
ссылка
19.12.2012 16:22:47

muromsky2
Administrator
Posts: 295
RAdmin?
А если 10 чеков пробьет?
ссылка
19.12.2012 17:34:06

muromsky2
Administrator
Posts: 295
А оператор спал? А может это он сам все и сделал? А потом, как всегда, свалил на вирусы и удаленный доступ?
ссылка
19.12.2012 22:11:02

gowaa
Posts: 328
Никому... и модем ни прога для удаленного управления не были взломаны.
Оператор наводила порядок на азс.
Единственное что удалось вытащить то что установили teamviewer и работали через него. А вот ка установили пока не разобрался..(
По видеонаблюдению видно что вины оператора нет.
Радмин пытались поставить но не получилось т.к. ESS все таки молодец) не дал установить левое ПО.( Ну хотя бы Radmin не дал установить.)

--
_______________________________________________________
Лучше быть, чем казаться. Много делать мало выделяться!
ссылка
20.12.2012 12:17:57

muromsky2
Administrator
Posts: 295
Сажай пользователя под ограниченную учетку.
ссылка
20.12.2012 20:56:35

лис
Posts: 204
gowaa написал:
Видимо фиговый из меня админ.
Злоумышленник получил удаленный доступ к компьютеру под управлением ПТК АЗС.
Каким образом так и не понял.




Да ужжжж, не позавидуешь. Админская учетка? Портабл-версия вьювера? Проходной двор на станции?
Форточки какие?
Эх, как мечтаю об Линуксовой версии...
edited by лис on 20.12.2012
ссылка
21.12.2012 11:16:17

muromsky2
Administrator
Posts: 295
А что в Линукс нет удаленного доступа?
В любом случае уже поздно. Конец света Ton of Bricks
ссылка
21.12.2012 14:29:45

лис
Posts: 204
Есть все, только шустрых малых с мозгами маловато, что бы легко Линуху башку заморочить могли.
ссылка
21.12.2012 17:06:03

muromsky2
Administrator
Posts: 295
Вот именно этого я и боюсь. Даже при большой распространенности мы постоянно консультируем пользователей по Винде.
Представь масштабы проблемы при использовании Линукса.
ссылка
21.12.2012 19:49:24

лис
Posts: 204
muromsky2 написал:
Вот именно этого я и боюсь. Даже при большой распространенности мы постоянно консультируем пользователей по Винде.
Представь масштабы проблемы при использовании Линукса.




Сан Юрич, я с тобой согласен, но... Трогал ручками QNX, Linux-ов несколько разных...Знаешь, там как-то меньше проблем возникает именно по причине "дуболомности юзеров". Ну не знают они куда лезть, и часто это "во благо" а не "во вред". Это только мое мнение, не настаиваю, просто "мысли вслух" Toast

А конца-то не состоялось Wiggle Applause
ссылка




Форум ООО "АВТОМАТИКА плюс"