И
Дмитрий Стародубцев
2167 nat tcp dst ВНЕШНИЙ IP dport 23389 dnat ip IP КОНТРОЛЛЕРА port 3389
Nmap - sV ip
Size: a a a
2020 July 21
ВБ
Дмитрий Стародубцев
И ещё на других контроллерах сейчас если открыть PS, то он виснет вот в таком положении. Что это может быть?
Обновы не ставишь, что ли?))
ДС
Обновы не ставишь, что ли?))
Обновы стоят самые последние
ДС
Чего чего .. не может себя загрузить. Червие внутре
Это очень плохо
KZ
Call Vovni
c predoplatou i sms? 😂
ВБ
Ага. Вроде так учетка 6азывалась. С 2016 оно должно автоматом менять, но не меняет. Приходится раз в полгодика вручную
EV
Дмитрий Стародубцев
Вчера было смешно когда сказали что у некоторых людей контроллер торчит наружу, а сегодня ИБ прислали список пробросов и оказалось что один контроллер торчит наружу уже несколько лет.
И сразу вопрос. Как можно взломать систему так, чтобы с этого контроллера можно было пытаться поставить вирус куда-нибудь? Коллеги из соседнего домена сказали что с адреса контроллера что-то пытается пролезть к ним. На самом контроллере в Users только два админа и Administrator, который был до ввода в домен.
И сразу вопрос. Как можно взломать систему так, чтобы с этого контроллера можно было пытаться поставить вирус куда-нибудь? Коллеги из соседнего домена сказали что с адреса контроллера что-то пытается пролезть к ним. На самом контроллере в Users только два админа и Administrator, который был до ввода в домен.
Если у вас открыт DC и порт LDAP 389 на внешку
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Будьте аккуратны))))
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Будьте аккуратны))))
е
Дмитрий Стародубцев
Вчера было смешно когда сказали что у некоторых людей контроллер торчит наружу, а сегодня ИБ прислали список пробросов и оказалось что один контроллер торчит наружу уже несколько лет.
И сразу вопрос. Как можно взломать систему так, чтобы с этого контроллера можно было пытаться поставить вирус куда-нибудь? Коллеги из соседнего домена сказали что с адреса контроллера что-то пытается пролезть к ним. На самом контроллере в Users только два админа и Administrator, который был до ввода в домен.
И сразу вопрос. Как можно взломать систему так, чтобы с этого контроллера можно было пытаться поставить вирус куда-нибудь? Коллеги из соседнего домена сказали что с адреса контроллера что-то пытается пролезть к ним. На самом контроллере в Users только два админа и Administrator, который был до ввода в домен.
е
минимум минеморе
ДС
Если у вас открыт DC и порт LDAP 389 на внешку
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Будьте аккуратны))))
есть вероятность вот такой атаки
https://mikeroibu.com/post/cldap-reflection/
Будьте аккуратны))))
Вроде только 3389
EV
Ключевой индикатор все же на картинке справа при выставленном наружу DC
ДС
Хм, а теперь на тех контроллерах, которые я думал в порядке, вообще ничего не открывается
ДС
Кажется седые волосы полезли
KZ
Дмитрий Стародубцев
Хм, а теперь на тех контроллерах, которые я думал в порядке, вообще ничего не открывается
😂 много пользователей заденет?
ДС
😂 много пользователей заденет?
Очень
е
Ну ведь это не Дмитрий выставил, а судя по всему кто-то другой. Он это нашел