Příspěvky

10966

Sítě / Re: Wifi repeater (PoE, Wifi)

« kdy: 05. 07. 2010, 01:04:52 »

Co takle stary ADSL modem nebo router z popelnice (ale s WPA), pripojit k tomu PC na druhou sitovku a nastavit si tam NAT z te sitovky, kde je ten modem, na tu druhou? Pokud tedy skousnete, ze PC musi vrcet, kdyz chcete pripojit neco jineho.

10967

Software / Re: Jaký souborový systém pro Windows, Mac a Linux

« kdy: 04. 07. 2010, 18:17:37 »

trubicoid2: Aha, diky za vysvetleni. Ja to mel tak nejak vyzkousene, ale o pravych duvodech jsem nemel tuseni. Samozrejme, clovek ma manual pod nosem, ale to by lidi museli cist manualy, zejo.

10968

Software / Re: Jaký souborový systém pro Windows, Mac a Linux

« kdy: 02. 07. 2010, 18:20:42 »

Jinak na destroy partition tabulky staci promazat prvnich 512b

Mam obavy, ze ne. USB flash muze byt formatovan s partition table nebo bez, tedy lze formatovat treba /dev/sda nebo /dev/sda1. Pokud tedy mate napriklad Ext3 na /dev/sda1 a chcete z toho udelat FAT na /dev/sda, budete muset promazat o kus dale. Jestli mi pamet slouzi, tak prave na tohle jsem nejak narazil, kdyz nekde asi Widle videly zbytky nejakych struktur, ktere sice nic neznamenaly, ale Widle si je vylozily po svem nebo co.

10969

Distribuce / Re: Jakou distribuci na velmi starý notebook

« kdy: 01. 07. 2010, 22:05:58 »

investovat do toho notebooku neminim

Vali se mi doma takovato pamet:
http://ep.yimg.com/ca/I/impactcomputersmiami_2110_1947163505 Je asi z nejakeho ThinkPadu, jeste stareho od IBM. Je na tom kod fru 08K3409, ma 64 MB, coz sice neni moc, ale k tomu co mate, by to byl celkem hezky prirustek. Pokud mate v notebooku volny slot a myslite, ze by tam pasovala, s klidem vam ji poslu a snad to na poste nekdo neukradne. Ja ji nemam do ceho strcit. Je, samozrejme, netestovana, totalne bez zaruky. Pokud vam po jeji instalaci exploduje notebook a spadne barak, vezte, ze do toho notebooku jste ji strcil na vlastni riziko.

Kdyz si nakliknete muj profil, mel byste byt schopen poslat mi zpravu. Nezapomente uvest nejakou adresu, at vim, komu odpovetet.

10970

Software / Re: Jaký souborový systém pro Windows, Mac a Linux

« kdy: 01. 07. 2010, 21:28:25 »

Zřejmě se tím prvním formátem smazal i ten boot sektor, jak mi tu někdo radil a už se to Widlím líbí.

Priste zkuste jednoduse cely disk nebo alespon poradny kus zacatku prevalcovat nulami pomoci dd nebo neceho. Ted si vzpominam, ze jsem se potykal s USB Flashem, kde jsem mel EXT3 a kvuli prenosu dat na Widle jsem potrebovat FAT. Po vytvoreni FATu na Linuxu s tim byly jakesi podivne problemy, kdy Widle odmitaly spolupracovat, prestoze Linux to namontoval bez problemu. Po delsim googlovani jsem nasel ten spek s vymazanim pomoci dd a pak uz to jelo. V cem je problem ale netusim.

10971

Distribuce / Re: Jakou distribuci na velmi starý notebook

« kdy: 01. 07. 2010, 18:46:49 »

Pokoušel jsem se na něj dostat distribuci Lubuntu, ale bez úspěchu.

V cem konkretne spocival ten neuspech? Na podobne konfiguraci, akorat s Celerem 600MHz, jsem mel pred par lety Debian, tusim Sarge, i s KDE 3 a kupodivu se to i dalo pouzivat, jenom to trochu dele startovalo.

10972

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 30. 06. 2010, 16:47:20 »

Tak jak se dari lov? Co jste pochytal? A telesne tresty provinilcum jste udelil? Par nejhorsich pripadu ostatnim pro vystrahu na kul napichl?

10973

Software / Re: Jaký souborový systém pro Windows, Mac a Linux

« kdy: 30. 06. 2010, 16:45:26 »

Mozna by sel pouzit EXT2/EXT3. Nevim, jak je na tom Mac, ale na Wydle existuji drivery, pomoci kterych lze na EXT cist i psat. Akorat mam pocit, ze podpora neni uplna a tak se akorat jedna o takovy lepsi FAT, ktery napriklad nema dementni omezeni na velikost souboru 4GB nebo 1GB nebo kolik to je, diky kteremu si clovek na FAT ani Wydle nezazalohuje, kdyz se pouzije ntbackup.

10974

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 29. 06. 2010, 12:35:13 »

Hm, tak sem pak napis, jestli to je opravdu to prave orechove. Ja ntop uz par let nevidel a uz se presne nepamatuji, jake tabulky a grafy to dela. Mel jsem ho na routeru, pak jsem zapomnel heslo a nez bych znovu zjistoval, jak a cim vygenerovat novy hash, tak jsem ho vyhodil z rc.d a vykaslal se na to, protoze jsem ho tam mel stejne jenom ze zvedavosti.

10975

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 29. 06. 2010, 11:08:14 »

Taky prozkoumam poradne ten Ntop - nejak se mi do nej driv nechtelo, ani nevim proc.

Nejak jsem zapomnel napsat, ze ntop umi nejen grafy, ale i tabulky. Jestli se dobre pamatuji, dela veci jako tabulky a grafy podle portu, podle ip, podle portu pro dane ip.... A v tabulkach zobrazuje vlajecky podle toho, v ktere zemi se nachazi koncovy bod, coz je ze vseho nejdulezitejsi. :-)

10976

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 29. 06. 2010, 08:58:55 »

Mimochodem, spoustu peknych grafu umi udelat i ntop. Ma vlastni web server, kam se lze pripojit na dalku z browseru a brouzdat se grafy. Akorat, ze ntop byl povazovan za bezpecnostni cunarnu. Duvody presne neznam, cili by bylo nutno trochu zagooglovat. Co treba neni moc dobre je to, ze k prihlaseni na ntop se posila heslo a uzivatel nezabezpecene pres http (i kdyz s tim mozna uz neco udelali). Takze, pokud to neni dost koser, muselo by se to trochu protunelovat. Vyhoda ntopu je, ze je dost jednoduche ho rozbehnout. Nejvetsi problem bylo najit nejakou hashovaci funkci, ktera vygeneruje hash, ktery se do konfiguraku musel napchat rucne.

10977

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 28. 06. 2010, 16:54:20 »

Kdyz pojede treba po portu 80, dozvite se o tom nejspis jenom tak, ze vam bude divne, proc vam uzivatel nejakeho pocitace nadela gigabajty provozu na server v Brazilii. Cili zase monitoring.

Co znamená "pojede na portu 80"?

Pokud chce posílat spam (což je tady zdá se mi hlavní téma), tak se musí připojit na XYZ:25, což se dá zakázat poměrně snadno.

Pokud by mělo jít o to, zakázat řízení bota, .....

Tak asi SMTP provoz ne, ale malware muze delat kdeco. Ostatne zakazat provoz na SMTP ven je to nejjednodussii, co se da udelat.

Jiz jsem rikal, ze jsem videl takle na jedne domaci siti, jak pocitac s Widlemi nakomunikoval tusim 8GB za par hodin na nejaky server veteranu polske armady. Majitel tvrdil, ze o tom serveu v zivote neslysel. Co to bylo za provoz, to nevim. Ukazal jsem majiteli, ze zaplacene Gigabajty od ISP mu nekrade soused pres WiFi, ale nejaky previt v jeho stroji. On to pak nejak vypucoval a bylo. Treba mu ten previt vynasel data nebo na tom mel sdileni detske pornografie. V obou pripadech je lepsi na to prijit co nejdrive. A nikdo nerika, ze musite monitorovat furt a vsechno. Muzete se obcas, namatkove, podivat na situaci.

10978

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 28. 06. 2010, 11:51:26 »

"Za takovou síť neumím převzít odpovědnost. Až přijdete o ta data, na kterých se pracovalo poslední půlrok, nechoďte za mnou, já jsem vás varoval"

Tohle se radsi sdeluje minimalne e-mailem, ktery si pak vytisknete i shlavickami, tez pak pripadne odpovedi. Pokud bezpecnostni politiku zamitnou, tak az to praskne, stejne to treba radsi hodi na vas.

Ovsem, pokud mate povinny antivirus i na kavovaru, stejne jeste nejste za vodou. Sam jsem se presvedcil na vlastni oci, ze nektere breberky jsou antiviry detekovany se zpozdenim i nekolik tydnu az mesicu, coz je na dve veci. Zkuste si obcas neco poslat na http://www.virustotal.com/ a uvidite. Je tam nejakych 40 antiviraku a obcas nektere veci jsou detekovany treba jenom peti z nich, pricemz to nejsou vzdy ty same. A vsechny antiviraky nasadit nemuzete. Cili monitorovani neni zbytecne.

Sice Ti přidá práci definovat povolovací pravidla (Franta chce rádio, Pepa ICQ), ale budeš přesně vědět, co je povolená komunikace, a tu nepovolenou bude daleko snadnější detekovat. (tím netvrdím, že nepovolená nemůže používat povolený kanál...)

Nevim, jestli si firmy rochni v placeni pripojky na radio pro Frantu, ale Pepu s ICQ bych poslal do zakonceni zazivaciho traktu, pokud mi neprinese bumazku podepsanou nejakym dostatecne velkym zviretem. A jak sam pisete, malware muze s klidem komunikovat po povolenem kanalu. Kdyz pojede treba po portu 80, dozvite se o tom nejspis jenom tak, ze vam bude divne, proc vam uzivatel nejakeho pocitace nadela gigabajty provozu na server v Brazilii. Cili zase monitoring.

10979

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 27. 06. 2010, 10:12:36 »

IMHO tohle není nezbytně nutné pro provoz sítě a bral bych to jako šmírování, ne jako oprávněnou snahu správce sítě.

Jak jinak chcete zjistit, ze nejaky pocitac vam v siti kazdou hodinu nakomunikuje X gigabajtu kazdou hodinu nekam do Ciny nebo do jineho mista, kam komunikovat nema? Budete instalovat X-Server na gateway, abyste si mohl Wireshark pustit rovnou tam a ta data potom neulozit?

Nebo proste nechate viry na vasi siti radit po libosti, az vas ISP ustrihne za zasilani spamu a budete na vsech moznych blacklistech? Antivirus vas casto nevytrhne. Videl jsem na usenetu viry, vzdycky jsem si je stahnul a zkusil, co na ne antivirus. Byly pripady, kdy to trvalo nekolik mesicu, nez zacaly byt detekovany. V takovych pripadech vam pomuze jen Wireshark, nasledne odpojeni pocitace a asi reinstalace a nakopani uzivatele do zakonceni zaziaciho traktu.

Monitorovani provozu site neni potreba? Proc se tedy nekdo s temi monitorovacimi nastroji pise? Site neni treba monitorovat v idealnim svete, kde neni malware a vsechno funguje, jak ma. To by ale ani nebylo treba spravcu siti, protoze by v praci nemeli do ceho pichnout a mohli by tak akorat strykovat fusekle, aby se nenudili.

10980

Sítě / Re: Jak v síti detekovat infikovaná Windows

« kdy: 26. 06. 2010, 17:23:13 »

A s tím tcpdumpem taky opatrně – pozor na telekomunikační tajemství.

Zneni zakona neznam, ale kdyz budu sledovat objemy a koncove body provozu, tak se snad jeste nejedna o telekomunikacni tajemstvi. To snad az tehdy, kdyz zacnu cist cizi liebesbrify a podobne. Pokud to tak neni, tak se dnes snad uz site nedaji spravovat a zabezpecovat, protoze kazdy monitoring by byl proti zakonu. Pokud zakon zni v tomto smyslu, tak ho snad protlacilo loby spameru a tvurcu viru a trojskych koni.