В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DEFCON Нижний Новгород

399 membersпожаловаться на группу
2020 October 09

EP

Egor Podmokov in DEFCON Нижний Новгород
Kino Recovery
у меня какая-то фигня rpcss грузит процессор и куча соединений на рандомные хосты на 445 как-будто скан и куда   копать я не знаю
Советую покопать журналы аудита и смониторить процессы/порты, если не включено журналирование - ребутнуть и настроить, а дальше копать события и понять чем вызвана активность и что именно происходит
источник
00:00пожаловаться#1

EP

Egor Podmokov in DEFCON Нижний Новгород
Само собой тачку по возможности от сети отрубить
источник
00:01пожаловаться#2

K

Kino Recovery in DEFCON Нижний Новгород
Egor Podmokov
Само собой тачку по возможности от сети отрубить
рулю черз anydesk но 445,139 закрыл на гейте
источник
00:03пожаловаться#3

K

Kino Recovery in DEFCON Нижний Новгород
Egor Podmokov
Советую покопать журналы аудита и смониторить процессы/порты, если не включено журналирование - ребутнуть и настроить, а дальше копать события и понять чем вызвана активность и что именно происходит
а можно дать ссылку  где включить журналирование
источник
00:04пожаловаться#4

EP

Egor Podmokov in DEFCON Нижний Новгород
А версия оси какая?
источник
00:04пожаловаться#5

K

Kino Recovery in DEFCON Нижний Новгород
7 sp1
источник
00:04пожаловаться#6

EP

Egor Podmokov in DEFCON Нижний Новгород
tg_image_310861315.jpeg
(312.33 Кб)
gpedit.msc, а дальше все что может быть причастно если хост проломлен надо включить (аудит запуска процессов, изменения реестров, логирование powershell и cmd и тд)
смотреть логи через eventvwr.exe
мониторить процессы и сетевые подключения можно через processHacker

можно в реестре покопаться поискать лишнее
источник
00:11пожаловаться#7

EP

Egor Podmokov in DEFCON Нижний Новгород
Если есть антивирус можно глянуть его логи, если нет - поставить и просканить систему
источник
00:18пожаловаться#8
2020 October 10

RV

Romn Vinn in DEFCON Нижний Новгород
eventvwr.msc
источник
00:08пожаловаться#9

RV

Romn Vinn in DEFCON Нижний Новгород
И аудит ниже, "конфигурация расширенной политики аудита"
источник
00:10пожаловаться#10
2020 October 12

АК

Антон К. in DEFCON Нижний Новгород
Вечер добрый!
Может кто проконсультировать по одному вопросу?
Сервер на почти debian. Все ли входы по ssh видно в /dev/pts/? Можно ли подключиться, что бы не видно было?
источник
16:23пожаловаться#11

СЗ

Санитар Зачем... in DEFCON Нижний Новгород
"Терминалы могут быть аппаратными терминалами («tty», сокращенно от «teletype») или псевдо-терминалами («pty»)."
"Записи в /dev/pts являются псевдо-терминалами (pty для краткости)"
просто две цитаты. я в этом ничего не понимаю, если что.
источник
16:35пожаловаться#12

AP

Artyom "avp&quo... in DEFCON Нижний Новгород
Антон К.
Вечер добрый!
Может кто проконсультировать по одному вопросу?
Сервер на почти debian. Все ли входы по ssh видно в /dev/pts/? Можно ли подключиться, что бы не видно было?
Спроси в @nnlug
источник
16:36пожаловаться#13

АК

Антон К. in DEFCON Нижний Новгород
Спросил)
источник
16:36пожаловаться#14

АК

Антон К. in DEFCON Нижний Новгород
Можно подключиться, если сразу запускать какую-то команду, а ssh  с ключом -T.
Причём командой может быть программа со стороны клиента.
источник
18:42пожаловаться#15
2020 October 13

OP

Olga Pozdnyak in DEFCON Нижний Новгород
Коллеги, всем привет, 15 октября в Нижнем Новгороде проводим конференцию Код ИБ. Внезапно освободился 1 слот для выступления, поэтому в срочном порядке ищем спикера, готового выступить с интересным практическим 20-минутным докладом.
Если вы готовы - пишите в личку. Буду рада сотрудничеству 😊
Если сами не готовы, но можете кого-то порекомендовать - тоже пишите, буду рада рекомендациям
источник
09:53пожаловаться#16

MA

Makhinov Alex in DEFCON Нижний Новгород
Olga Pozdnyak
Коллеги, всем привет, 15 октября в Нижнем Новгороде проводим конференцию Код ИБ. Внезапно освободился 1 слот для выступления, поэтому в срочном порядке ищем спикера, готового выступить с интересным практическим 20-минутным докладом.
Если вы готовы - пишите в личку. Буду рада сотрудничеству 😊
Если сами не готовы, но можете кого-то порекомендовать - тоже пишите, буду рада рекомендациям
Мне кажется тут контингент немного нацелен на практику нежели на бизнес вокруг ИБ.
источник
09:59пожаловаться#17

OP

Olga Pozdnyak in DEFCON Нижний Новгород
Makhinov Alex
Мне кажется тут контингент немного нацелен на практику нежели на бизнес вокруг ИБ.
да, но одно другому не мешает 😊 Можно сделать блок, посвященный практической безопасности, если спикеры найдутся
источник
10:04пожаловаться#18

MA

Makhinov Alex in DEFCON Нижний Новгород
Olga Pozdnyak
да, но одно другому не мешает 😊 Можно сделать блок, посвященный практической безопасности, если спикеры найдутся
и слушатели)))
источник
10:04пожаловаться#19

I

Insider in DEFCON Нижний Новгород
Добрый вечер. Дебильный у меня вопрос. Может есть у кого какие идеи. Как узнать и найти людей с определённым устройством ?  Через интернет. Нууу как например как в локалке когда то давно сканировали. Например найти всех у кого телевизор самсунг. В определённом диапазоне ip
источник
22:26пожаловаться#20