Seznam IP adres útočících (nejen) na RDP – leden 2020

Níže pro představu uvádím seznam seznam IP adres útočících na (nejen) RDP během týdne od 1. do 7. ledna 2020. Něco budou zotročená PC. Něco jednotlivci. Něco jsou systematické útoky –  především z Ruska.

Pokud nemáte dynamické blokace např. hned po 1.  neúspěšném přihlášení do VPN/RDP/FTP či jiných služeb, jsou některé z těchto IP adres schopné dlouhodobých BFA útoků.

Každopádně ta nejotravnější z nich: 92.246.76.195 (opět Rusko – přímo centrum Moskvy), která v 2 až 5 sekundových intervalech zkoušela prolomit heslo snad v celé ČR a pravděpodobně i jinde, tedy ukázkový útok hrubou silou (BFA) je díky CSIRT.CZ týmu zablokovaná pro celou ČR.

Dost mě zaujalo, kolik útoků je z pronajatých serverů v Holandsku. Nevím jestli jsou nájemci serverů v Holandsku nějak nedohledatelní, ale je to EU, tak snad ano. Trochu by si to tam mohli pohlídat….

Takže Nejvíce útoků Rusko a Brazílie. Obecně pak jako další z dlouhodobého  hlediska: Čína, Indie, ono „Holandsko“ a Turecko

1.221.35.78 Jižní Korea
3.229.216.168 útok ze serveru pronajatého u  Amazonu
5.188.206.14 Bulháři
5.249.148.220 Itálie
5.8.18.90 Moldávie
18.195.124.134 útok ze serveru pronajatého u  Amazonu
18.216.203.217 útok ze serveru pronajatého u  Amazonu
23.96.27.58 pronajatý server Microsoft Azure v USA
31.170.107.82 nějaký pronajatý server kdesi v Holandsku rackspace.com
36.69.70.235 trochu exotiky z Indonésie
36.77.254.244 to samé
40.112.49.6 pronajatý server Microsoft Azure v USA
40.123.210.69 pronajatý server Microsoft Azure v Dubaji
45.136.108.10 a začíná Rusko
45.136.108.11 Ru
45.136.108.12 Ru
45.136.108.13 Ru
45.136.108.14 pořád Rusko
45.136.108.15 Ru
45.136.108.16 Ru
45.136.108.23 Rusko
45.147.230.92 Německo ?
45.162.148.0 další exotika Brazílie
45.227.253.98 dokonce Panama
45.76.128.93 Londýn UK
45.76.138.26
45.76.225.132 USA
45.78.161.182 Canada
50.56.180.11 pronajatý server rackspace.com
51.255.51.204 Francie
51.79.132.80 Francie
52.172.40.62 Indie jak jinak, ti jsou obvykle také dost aktivní, však jich tam je!
62.168.101.61 no né, bratia Slováci
62.28.139.91 Portugalsko
70.90.244.33 USA
77.247.110.59 Estonsko
78.189.184.131 Turecko
79.77.41.107 USA
80.58.141.26 Španělsko
82.212.106.29 Jordánsko
88.119.196.31 Litva
89.145.186.1 Turecko
92.53.64.143 Rusko
92.64.56.223 Holandsko
93.104.208.17 Německo
94.183.156.209 Irán
94.60.172.137 Portugalsko
95.217.107.126 Finsko
95.52.188.131 Rusko
97.74.228.106 USA
102.133.227.146 Server Azure v Jihoafrické Republice
103.127.195.146 Vietnam
104.43.252.80 Server Azure USA
109.172.158.162 Gruzie
117.50.49.27 Čína
118.40.248.5 Jižní Korea
121.101.134.124 Indonésie
123.149.42.139 Čína
123.149.43.8 Čína
123.30.237.92 Vietnam
137.135.85.71 Server Azure USA
138.118.123.127 Brazílie
139.180.208.129 Singapur
139.217.83.187 Čína
139.217.97.190 Čína
139.219.110.124 Čína
141.98.83.10 Panama
142.44.179.2 Kanada
144.217.42.129 Kanada
148.72.41.169 USA
149.28.51.116 USA
158.69.245.42 Kanada
163.172.54.96 Francie
170.150.134.14 Brazílie
177.54.56.146 Br
177.69.157.130 Br
177.69.157.131 Br
177.85.116.51 Br
179.108.71.2 až sem Brazílie
181.39.65.179 Ekvádor
182.253.23.90 Indonésie
183.82.121.119 Indie
185.129.3.132 Azerbajdžán
185.132.73.245 Francie
185.145.24.208 Holandsko – pronajatý server webserve.nl
185.156.177.115 Rusko – kousek od Moskvy
185.156.177.124  Ru
185.156.177.169 Ru
185.156.177.170 Ru
185.156.177.171 Ru
185.156.177.174 Ru
185.156.177.175 Ru
185.156.177.176 Ru
185.156.177.177 Ru
185.156.177.178 Ru
185.156.177.180 Ru
185.156.177.186 Ru
185.156.177.19 Ru
185.156.177.191 Ru
185.156.177.21 Ru
185.156.177.22 Ru
185.156.177.23 Ru
185.156.177.25 Ru
185.156.177.250 Ru
185.156.177.28 Ru
185.156.177.65 až sem  – tohle nebude akce nějakého jedince
185.206.213.207 Holandsko pronajatý server
185.211.131.19 Oh Uzbekistán, to jsme tu ještě neměli
185.213.211.25 Holandsko
185.74.236.114 UK kousek od Londýna
187.115.74.66 Brazílie
187.16.232.65  Br
189.114.74.220 Br
189.14.50.83 Br
189.16.1.50 až sem Brazílie – ta se dost činí poslední dobou (vedle Ruska)
189.211.186.18 Mexico
190.2.1.81 Argentina
190.210.169.113 Argentina
190.5.229.4 Panama
190.64.77.50 Uruguay
191.239.2.29  Server Azure USA
191.7.160.55 Brazílie
192.169.158.143 USA
192.74.254.210 USA
192.99.4.45 Kanada
193.188.22.150 Jelikož jde o jeden Rozsah, tak zase Rusko
193.188.22.191 Ru
193.188.22.196 Ru
193.188.22.232 Ru
193.188.22.47 Ru
193.188.22.67 Ru
193.188.22.68 až sem
194.209.125.94 tak tohle překvapilo! Švýcarsko
195.20.109.87 UK Londýn pronajatý server
195.244.209.112 Gilbraltar
195.244.210.25 Gib
201.252.229.245 Argentina
201.7.0.70 Brazílie
202.190.52.218 Malajsie
202.66.172.158 Indie
203.142.83.195 Indonesie
207.244.77.26 USA pronájem
207.246.123.49 USA
210.13.106.84 Čína
210.19.58.232 Malajsie
212.156.94.154 Turecko
212.253.8.128 Turecko
213.142.148.30 Turecko
216.177.212.14 USA
217.17.35.36 dokonce i Poláci
221.132.82.66 Korea

Neplatný popisovač

Microsoft opět nedoladil (tentokrát ne Win10) a v lednové aktualizaci KB4480970  způsobil problém s přístupem na sdílení  Windows Server 2008 R2 a Windows 7. Řešením je přidat záznam do registru na serveru.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Nejsem zase takový supr čupr odborník, abych na to přišel sám, ale umím hledat 😉 takže zdroj: https://administrator.de/contentid/397581#comment-1336425

Edit 12:46 problémů s touto aktualizací je více: nefunkční síťovky, deaktivovaná Win7… https://support.microsoft.com/en-au/help/4480970/windows-7-update-kb4480970

další tagy: sdílená složka sdílené složky nelze se připojit nefunguje

mé oblíbené Spotify pokolikáté už zde…

Už i ta pseudo umělkyně Taylor Swift pochopila, že bez streamingu to nepůjde a je zpět na Spotify.

Loni prohlásila toto: „hudba je umění a umění je důležité a vzácné. Důležité, vzácné věci jsou cenné a za cenné věci je třeba platit.“ a ze Spotify vše stáhla.

Pseudo umělkyně, protože za ní stejně dělá hudbu někdo jiný. Třeba Shellback.

Ukázka komunikace s moderními loupežníky

cca 97.000 Kč dle dnešního kurzu za obnovu zašifrovaného PC jejich ransomwarem.

Bohužel mají smůlu – zálohování mám u svých zákazníků vyřešené.

Nejvíc mě pobavilo hlavní pravidlo: Ty platíš – my pomáháme – poněkud zvláštní forma pomoci.

Jsou to z..di

————————————————————

To decrypt your data, you must to pay us. After payment we will send to you personal decoder.

Main rule: You pay – we help.

The more time you wait before you pay = the more expensive price. It’s simple. Be reasonable.

The price is 1 BTC(included devices: 1).

all info about bitcoins here – https://localbitcoins.com/faq
you can buy bitcoins here – https://localbitcoins.com/
our wallet – 18gQw9jwWA49RfTnHYuf4ES4VM7J3iQB5r

TEST DECRYPTION:
You can send FEW files for test decrypting. Files must be from one folder, but you can choose any folder that you want.
Maximum files for test is 3.
Put your files in one archive, and upload your files here: dropfile.to and send to us link.
We don’t decrypt „.exe“ files, archives, databases, and backups for test(read: for free), you can send another files like jpg pdf xls doc and other.
Total max size of test files is 5 mb(non-archived)!

LogMeIn

Každá trpělivost má své meze a ta má právě došla. Nesmyslné, neodůvodněné, neustálé zdražování. Nyní už opravdu do nebeských výšin.

Sbohem LogMeIn.

Kdybych zdražoval jako oni, účtoval bych v letošním roce 25.000 Kč/hod. Avšak čistě teoreticky, protože už bych nepodnikal a po pár takových zdražení bych byl velmi brzy bez zákazníků.

Vítej TeamViewer.

 

P.S. málem bych zapomněl dodat, kdo za to může. …klasika: investoři

Licencování Microsoft – zajímavé postřehy

Absolvoval jsem „školení“ na časté chyby v licencování MS produktů a vypíši zde výtah toho nejzajímavějšího, co jsem se doslechl:

  1. Autor (tedy MS) má právo vás kdykoliv požádat o to abyste doložili (prokázali), že dodržujete veškerá ustanovení licenčního ujednání. Není na autorovi, aby Vám dokázal, že jste někde něco nedodrželi. Ta povinnost je aktivně právě na Vás, abyste předvedli, že všechny podmínky máte aktivně pod kontrolou a všechny je zajišťujete.
  2. Máte-li desktopový OS (Windows 7,8,10 Home, Prof, OEM, FPP) nesmíte jej použít jako aplikační server. Můžete jej použít pouze jako File Server a Print Server (sdílení souborů a tiskáren, dále sdílení internetu a tel, ale to je v dnešní době mimo mísu). V překladu to znamená, že v případě, že používáte např. Windows 7 jako kamerový server, nebo na něm máte účetnictví, ke kterému přistupuje někdo další po síti (aplikační server), používáte tento systém v rozporu s licenčním ujednáním, tedy načerno. Pro takovéto aplikace musíte mít zakoupen OS Windows Server + sólo počítač (server) a patřičné CAL licence.
  3. Chcete-li sestavit vlastní PC z komponent a k němu zakoupit OEM Windows – tak na to rovnou zapomeňte. Musíte si koupit krabicovou FPP verzi. OEM je pouze pro System Buildery – tedy pro ty, kteří Vám na hotový PC obsahující Windows vystaví fakturu (doklad).  A navíc pro prodej PC s OEM Windows platí následující pravidlo: Windows musí být uveden (započten) v ceně PC, ne na samostaném řádku! Pokud to tak od svého dodavatele PC takto špatně máte, je Vaše licence na OEM Windows neplatná a Windows opět používáte v rozporu s licenčním ujednáním – tedy načerno.
  4. Office 2013 a 2016 Home & Business (domácnosti a podnikatele) je určen jen pro jednoho konkrétního uživatele a je přenosná na jiný (nový) PC. Pokud však tento uživatel (zaměstnanec) opustí Vaši firmu, končí Vám licence na tento produkt. Nový zaměstnanec nesmí s tímto Office pracovat a Vy jej musíte z PC odinstalovat. Ještě vtipnější je když se na jednom PC v malé firmě střídá více lidí a pracuje s officem – to je totálně v rozporu s licenčním ujednáním.
  5. Máte na firmě třebas jen malý Windows server na něm DB aplikaci, jejíž data (např. skladové zásoby) se automatizovaně např. pomocí nějakého skriptu přepisují do Vašeho veřejně přístupného webu (eshopu)? Tak na toto musíte mít navíc k vlastním firemním CAL licencím také tzv. Microsoft Windows Server External Connector Licenci a ta je cca za 100.000 Kč a je jedno na jaké DB to běží (SQL express, Firebird, Access…) prostě někdo cizí přistupuje k datům na Vašem MS Windows serveru.
  6. CAL licenci k serveru musíte mít i k síťové tiskárně, která třebas vůbec nemusí být sdílena na serveru (tisknete na TCP/IP port), ale pokud v nastavení TCP/IP protokolu tiskárny užijete DNS adresu vašeho serveru, již se jedná o přístup tohoto zařízení k serveru podléhající CAL licenci – device.
  7. Po dobu používání SW od MS musíte mít doklad o jeho nákupu, a to i v domácnosti.

Na závěr dodám, že hned v prvních minutách školení bylo řečeno, že „způsobená škoda nad 5 mil Kč, což dnes není v menší či střední firmě žádný problém již spadá do trestní odpovědnosti se sazbou až 8 let“, to asi aby bylo hned na začátku jasno… Závěr o licenční politice MS a přístupu ke svým zákazníkům si udělejte sami.

P.S. Nemám zákazníka, který by ve firmě neměl všechny užívané MS produkty zakoupeny, ale MS chce dle mého názoru něco jiného než nakupování SW firmami. On chce co nejvíce znepříjemnit používání lokálních SW a všechny takto „přemluvit“ na systém předplatného a cloudu.

 

Zase to Spotify

Už jsem to sice psal, ale je to prostě skvělé! Doporučuji všem!

Přeji švédským provozovatelům této služby, ať se konečně dostanou do černých čísel a jsou světovou jedničkou ve streamování hudby, protože to prostě umí.

CS Technologies s.r.o. – velmi negativní zkušenost

Pokud jste dlouhodobým klientem této společnosti a rozhodnete se přejít jinam, čekejte následující:

Požádáte o zálohu  Vašeho webu (webové prezentace), který jste si u této společnosti patřičně zaplatili – tedy je Váš. Firma Vám ji poměrně ochotně pošle, vše se jeví v naprostém pořádku. Jediné co není v pořádku je to, že Vám do Vašeho kódu, který jste si, opět zopakuji, zaplatili, vnoří informace pro vyhledávací roboty „noindex, nofollow„. Pokud jim tedy důvěřujete a zálohu si nahrajete na nový hosting, rázem se začnete propadat na pozicích fulltextového vyhledávání. A když Vám to je divné, teprve pak se musíte obrátit na nějakého profíka, který na Vašem webu nalezne ony podrazácké příkazy „noindex, nofolow„, protože by Vás ani ve snu nenapadlo, že někdo na Vás udělá takovouto sviňárnu.

Styďte se, choďte kanálama a doufám, že takovéto chování nezůstane bez odezvy u Vašich stávajících i nových zákazníků – neVážení CS Technologies s.r.o. FUJ TAJKSL – to se prostě nedělá.

A zase ten Avast

už mě to nebaví, je to pořád stejné…

Tentokrát Avast pro Android blokoval internet přes mobilní sítě…

a od kolegy info: Avast dnes opět pustil Ransomware a další firma má kvůli tomuto „antiviru“ problém.

Facebook a jejich „cenzura“

To, že jsem velký odpůrce Knihy obličejů, je Vám asi známo, ať již z minulých příspěvků nebo z rozhovoru se mnou. Nicméně, velmi mně vadí, pokud se někdo rozhodne cenzurovat internet. Internet má být dle mého názoru zcela svobodný prostor, kde mají možnost vyjádřit se všichni bez rozdílů. Každý má pak možnost si vyhledat informace dle svého gusta, nebo navštívit stránky, se kterými třeba i bytostně nesouhlasí, třeba jen z důvodu vytvoření si ucelenějšího obrazu o problematice, která ho zajímá.

To, že se pan Marek Horskýcukr snaží vytvořit ze svého „ukradeného“ pseudodíla paralelní internet s pravidly, která určuje jen on, je podle mě jen další důvod, proč ksichtoknihu, jakožto zcela zbytečnou věc, ignorovat a nepoužívat.

Cenzura v jejich podání je však poněkud jednostranná: toto jim totiž zřejmě nevadí.  Z toho je mi úzko a to mě děsí. Ne z nějakých komentářů, ať už extrémně levých, či extrémně pravých. Hlavně, že před to video dají upozornění. Z čehož jasně plyne, že o tom videu moc dobře vědí, ale nemají potřebu jej cenzurovat.

Vždy jsem byl odpůrce F. Nyní to slovo v originále ani nevyslovuji.

Celoživotní sbírka cca 500 CD šla na půdu

…a nahradilo ji SPOTIFY. Hodně dlouho jsem odolával, protože CDčka byla taková má srdeční záležitost. Doporučuji všem, rozdíl v kvalitě poslechu nepociťuji a za 168Kč měsíčně mám nekonečný přísun hudby. Zatím jsem narazil jen na minimum alb (v řádu jednotek), která má sbírka obsahovala a Spotify je neobsahuje.

Spotify lze poslouchat i bez platby, jen je nutné občas přetrpět reklamu a nelze si hudbu stahovat offline.

Investoři = problém?

Můj pohled na investory:

před dávnými lety AVG – po úplném vstupu investorů šlo s kvalitou do kytek – přestalo detekovat a zaměřilo se na přidané „kraviny“

nedávno Avast – jen po 50% procentním vstupu investorů šel s kvalitou do kytek – přestal detekovat a zaměřil se na přidané „kraviny“ – neopakuji se náhodou?

Obecně to vidím následovně: Firma se chce více rozvíjet, osloví investora s vidinou dalšího rozvoje, ale netuší, že investora zajímá pouze to, jak své vložené peníze dostat zpět co nejdříve a s co největším ziskem. Tedy investor nastoupí, nasadí senior managery, managery, junior managery a jiné managory, kteří dělají tabulky a tabulky a tabulky a propojené tabulky a kontingenční tabulky a milion jiných tabulek a prd problematice daného oboru rozumí a vymýšlejí marketingová super lákadla, která mají produkty udělat zajímavějšími, ale jsou úplně k prdu, a musí také šetřit, takže se propouští v řadách běžných zaměstnanců, kteří své práci velmi rozuměli a pak na práci na tom, co je pro danou společnost nejdůležitější nezbývá čas, vznikají tlaky odcházejí další zaměstnanci a jde to do…

Vzkaz: ESETi – vydržte nezaprodávejte se !!!

Rozloučení s Avastem.

Tak a už mám Avast jen na třech firmách (z 80) Při posledním rozloučení jsem si Avastu dovolil zaslat následující zpětnou vazbu:

Již podruhé Avast poškodil společnost, ve které spravuji IT. V prvním případě zničil program Daňová kancelář a v druhém případě, nedávno , likvidoval odchozí emaily, bez jakékoliv hlášky, bez jakékoliv chyby. V poště emaily odeslané, zákazníci emaily neobdrželi. Poštovní štít Avastu je „snědl“.  Možná by bylo lepší dělat pořádně antivirovou ochranu a ne se zabývat nesmyslným rozšiřováním funkcí, které člověk beztak nevyužívá a akorát jej obtěžují. Musím také konstatovat, že situace s Avastem silně připomíná situaci s AVG po nástupu „investorů“. AVG je funkčně zcela mimo realitu a Avast směřuje stejným směrem. Hlavně že je půlka Avastu v rukou investorů. S pozdravem správce IT a Váš dlouholetý zákazník Petr Hladký.

P.S. Dříve jsem Avast vehementně propagoval pro jeho jednoduchost a schopnosti v detekci virů. Bohužel toto je již historie. Jen dodám, že „záseků“ má avast opravdu hodně. Z minulosti: Nefunkční síťová veze Pohody po instalaci Avast Pro, řešeno s technickou podporou a nikdy nedořešeno. Pak mnoho dalších excesů, které jsem toleroval jako nadměrnou aktivitu (hujerství) Avastu v označování běžného SW za viry. A abych nezapomněl z poslední doby také znefunkčnění účetnictví Trisoft, samozřejmě po aktualizaci Avastu. Aby účetnictví fungovalo, musel Avast pryč. atd… Jo a také významné perličky z minulosti: pozdní detekce virů, které zaneřádili síťě a počítače, protože Avast jej začal pozdě detekovat. Už je toho prostě moc. Končím s Avastem. Je mi to ale celkem líto. Škoda dobrého antiviru – tedy verze max 4. Pak už to šlo do háje.

 

edit: jako kdybych o tom nepsal… téměř hned po napsání tohoto příspěvku (konkrétně 6.10. ráno) jsem řešil jednu zavirovanou firmu a komplet sežraná data virem hairullah@inbox.lv a co měli za antivir? Avast Pro (placený, žádný free) na pozadí monitoru zelené oči a pod nimi vyděračský text a úplně dole Avast s hláškou „Vše v pořádku“ a smajlík. K tomuto již bohužel nemám komentář…

edit 2: (27.10.) Avast aktuálně na žádné firmě z 80. Stále platná licence? – neřešil jsem, prostě šel pryč.

W10 – stále dost problémů a nedořešené šmírování

Na některých upgradech padají, také třeba odmítají naběhnout a občas si dělají co chtějí – třeba korektní restart uprostřed práce…

O tom, že Win 10 šmírují se toho napsalo již dost, ale tento článek je zatím nejkonkrétnější. Doporučuji si jej přečíst, přestože je dle mnohých uveden na poněkud podivném serveru. Ale na každém šprochu pravdy trochu. Nicméně máme tu i protinázor např na velmi solidním serveru Hospodářských novin ihned.cz, kde MVP Microsoftu (což je extra MS odborník, který ví o čem píše) uvádí věc na pravou míru. Vtipné na tom je, že přiznává, že mnoho šmírovacích funkcí nemá běžný uživatel vůbec šanci vypnout a navíc v předposledním odstavci téměř popře celý svůj předchozí text. Cituji: „Ty opravdu potenciálně citlivé (např. vaše dokumenty, uložená hesla atd.) ovšem sbírány být musejí, pokud mají být počítače schopny nabízet ty služby, které dnes pokládáme za běžné, a uživatel tedy přímo vidí, „co za ně dostává“.“

Opravdu nechci, aby byly sbírány mé dokumenty a hesla… nedejbože mé soukromé fotky.

Tímto pro mne prozatím zcela padá varianta, že Win 10 budu instalovat na firemní PC. Dokud se neobjeví nějak opravdu dobrý free blokátor bonz funkcí W10.  Na mém soukromém PC pojedou Win 10 jen jako testovací ve virtuálu a kvůli 4K podpoře si koupím Win8.1.

edit 24.8. Abychom se za čas nedivili, že dokumenty (fotky…) vytvořené na platformě Windows nejsou v našem vlastnictví, ale ve vlastnictví MS, protože byly vytvořeny v jejich programech. Obávám se, že k tomuto to směruje, ale rád bych se mýlil.

edit 13.9. „analýza“ Aeronetu vyvrácena. Podrobnosti zde. Vypnutí všech „online“ funkcí zde.

W10 – jen pro odvážné

Nechápu, nechápu opravdu nechápu ten humbuk okolo Win 10. Všude samé chvály. Dle mého názoru – hrůza děs. Na Win 8(1) všichni nadávali a přitom jsou mnohem lepší než Win 10. Když se ve Win 8 zbavím (eliminuji) Metra, mám úžasný rychlý systém v mnohém lepší než Win 7.

Ale Win 10?

– BSOD jak na běžícím pásu. Na stejném PC běžel Win 7 x roků bez jediného zádrhelu.

– Otřesné grafické zpracování, v podstatě nevidíte okraje oken.

– Ořezaná funkcionalita kam se člověk podívá.

– Celkové zpomalení: start systému, spouštění aplikací

Takže za mě zatím určitě ne. Do firemního segmentu nejdřív za rok nebo až nebude zbytí.

P.S. jediné plus – lepší podpora 4K monitorů, ale kdo to využije? 0,025 procenta uživatelů? Tedy těch, kteří mají 4K LCD? Těm doporučuji Win 8.1 – ty 4K také podporují.

 

Edit 2018: Ale jó tak nakonec fakt dobrý a musím říct, že člověk se nesmí konzervovat…