Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
December 26, 2013, 10:55:17 AM |
|
Hola a todos. Hoy haciendo un mantenimiento rutinario por uno de los servidores que tengo en un Centro comercial, me encuentro que el Servidor va lento de narices. Bueno, es un PC que comparte ficheros. Lo primero que veo, es que está instalado el VLC, cosa que nunca pongo en un servidor. Me pongo investigar, y resulta que se ha instalado un minero que estaba usando la CPU y la GPU (el PC trae un i5 de cuarta generación) para minar terracoin. Concretamente este malware http://www.shouldiremoveit.com/GPU-Monitor-77185-program.aspxMe han entrado escalofríos. Viendo la potencia, y que se instalo el 9/12/2013, este tipo ha sacado casi 100 coins por todo el morro. Por cierto, el McAfee ni lo ha detectado. Ese día, estuve buscando un Drivers que me faltaba del PC. Asique de verdad, Cuidado con lo que hacéis y que visitáis. A cuidarse. Antuam
|
|
|
|
magix
|
|
December 26, 2013, 11:50:54 AM |
|
Gracias por avisar Antuam
|
|
|
|
Gofio
|
|
December 26, 2013, 12:02:49 PM |
|
Hola a todos. Hoy haciendo un mantenimiento rutinario por uno de los servidores que tengo en un Centro comercial, me encuentro que el Servidor va lento de narices. Bueno, es un PC que comparte ficheros. Lo primero que veo, es que está instalado el VLC, cosa que nunca pongo en un servidor. Me pongo investigar, y resulta que se ha instalado un minero que estaba usando la CPU y la GPU (el PC trae un i5 de cuarta generación) para minar terracoin. Concretamente este malware http://www.shouldiremoveit.com/GPU-Monitor-77185-program.aspxMe han entrado escalofríos. Viendo la potencia, y que se instalo el 9/12/2013, este tipo ha sacado casi 100 coins por todo el morro. Por cierto, el McAfee ni lo ha detectado. Ese día, estuve buscando un Drivers que me faltaba del PC. Asique de verdad, Cuidado con lo que hacéis y que visitáis. A cuidarse. Antuam +1111111
|
|
|
|
liberman
|
|
December 26, 2013, 04:02:26 PM |
|
¿Es un PC con Windows?
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 26, 2013, 04:32:03 PM |
|
El Java desactivadlo siempre, por eso a mi NTX no me gusta, porque te obliga a activar un complemento muy problemático.
|
|
|
|
Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
December 26, 2013, 07:39:57 PM |
|
¿Es un PC con Windows?
Si, es un PC para compartir ficheros temporal con Win 7. Soy de Microsoft. No esta dentro de mi red corporativa, ya que no me ha llegado los Cisco ASA y el Cisco UCS para montar el W2K12 R2. Se termina de pillar la gestión del centro y era lo que tenían. Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial. Y no, hace años que no monto Java, ni Flash ni Adobe PDF en los server. Este era sólo temporal, pero así por lo menos que mi error os sirva, que de todo se aprende en este mundo. Slaudos. Antuam
|
|
|
|
Agusx1211
Full Member
Offline
Activity: 196
Merit: 100
Fundación Bitcoin Argentina
|
|
December 26, 2013, 07:45:21 PM |
|
¿Es un PC con Windows?
Si, es un PC para compartir ficheros temporal con Win 7. Soy de Microsoft. No esta dentro de mi red corporativa, ya que no me ha llegado los Cisco ASA y el Cisco UCS para montar el W2K12 R2. Se termina de pillar la gestión del centro y era lo que tenían. Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial. Y no, hace años que no monto Java, ni Flash ni Adobe PDF en los server. Este era sólo temporal, pero así por lo menos que mi error os sirva, que de todo se aprende en este mundo. Slaudos. Antuam El problema no fue java, el problema es que ejecutaste un monton de .exe de procedencia desconocida.
|
Te gusta mi forma de pensar?, seguime en twitter: Twitter.com/Agusx1211 No te gusta mi forma de pensar?, no importa, visita mi web: Agusx1211.com.ar Detestas totalmente mi forma de pensar? Enviame BTC para hacerme saber tu odio 1A9zC5DN7fEP5QPBhqbrREDXDV4AoT4Tjb
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 26, 2013, 11:27:16 PM |
|
También hay que mirar que manos pueden pasar por ese ordenador...
|
|
|
|
elbill
|
|
December 27, 2013, 12:52:04 AM |
|
Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial.
Cuentanos más.
|
|
|
|
aitiba
|
|
December 27, 2013, 02:41:06 AM |
|
La seguridad hay que tenerla siempre muy presente cuando trabajamos con bitcoins o cualquier otra criptomoneda. De nuevo, se comprueba que si se necesita seguridad Windows no es nada recomendable. Mi recomendacion es el software libre de la mano de gnu/Linux. Para comenzar lo mejor con unetbooting meter una iso de linux mint en un usb y ir pasando horas cargando desde este sistema operativo. Cualquier dude pregunten!
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
December 27, 2013, 07:22:18 AM |
|
Hoy haciendo un mantenimiento rutinario por uno de los servidores que tengo […] Lo primero que veo, es que está instalado el VLC, cosa que nunca pongo en un servidor. Me pongo investigar, y resulta que se ha instalado un minero […]
[…]
Ese día, estuve buscando un Drivers que me faltaba del PC.
Si lo estoy entendiendo bien, navegaste por internet desde ese mismo servidor, ¿correcto?
|
|
|
|
Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
December 27, 2013, 08:14:53 AM |
|
Vamos ha ver. 1.- No es un servidor, es un PC cutre que me dejaron para salir del paso mientras me llegan mis equipos y que sólo le puse una controlador a RAID que me costo dios y ayuda ponerla a funcionar. 2.- Haciendo memoria, creo que salvo el ventanucos update después de instalar el Win7, no navegue, pero si use un Pendrive que me dejaron para meter el Driver a la RAID. Ese fue mi error. Si tienes prisa, vete despacio que dicen en mi tierra. 3.- Mis nenes (servers) en entorno corporativos, están más capados que otra cosa, no tienen acceso a internet, salvo algún puerto específico y saliendo por un Proxy. Cada semana me auditan desde USA, y cada cambio que hago, he de pasar una aprobación de control de cambios para la siguiente semana, asique imaginad como vivo. Lo que quiero dejar claro en el POST, que se tenga muchísimo cuidado con estas cosas. Si yo que me creía experto en seguridad en Windows, por hacer las cosas rápidas mirad lo que me ha pasado, imaginad al resto. Por tanto, si notáis que vuelto PC va lento, tenerlo esto encuentra, es para lo que escribí este POST. Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres. Y diréis, ¿que vició más raro?. Es que si me dedico a ver a las Mujeres que pululan y voy que mi santa, la de tortas que me llevo, asique veo esto, aunque soy Hombre y por naturaleza siempre se te va en algún momento los ojos Slaudos. Antuam
|
|
|
|
elbill
|
|
December 27, 2013, 12:27:09 PM |
|
Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial.
Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres.
Cuentanos más Antuam.
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 27, 2013, 01:33:24 PM |
|
Vamos ha ver. 1.- No es un servidor, es un PC cutre que me dejaron para salir del paso mientras me llegan mis equipos y que sólo le puse una controlador a RAID que me costo dios y ayuda ponerla a funcionar. 2.- Haciendo memoria, creo que salvo el ventanucos update después de instalar el Win7, no navegue, pero si use un Pendrive que me dejaron para meter el Driver a la RAID. Ese fue mi error. Si tienes prisa, vete despacio que dicen en mi tierra. 3.- Mis nenes (servers) en entorno corporativos, están más capados que otra cosa, no tienen acceso a internet, salvo algún puerto específico y saliendo por un Proxy. Cada semana me auditan desde USA, y cada cambio que hago, he de pasar una aprobación de control de cambios para la siguiente semana, asique imaginad como vivo. Lo que quiero dejar claro en el POST, que se tenga muchísimo cuidado con estas cosas. Si yo que me creía experto en seguridad en Windows, por hacer las cosas rápidas mirad lo que me ha pasado, imaginad al resto. Por tanto, si notáis que vuelto PC va lento, tenerlo esto encuentra, es para lo que escribí este POST. Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres. Y diréis, ¿que vició más raro?. Es que si me dedico a ver a las Mujeres que pululan y voy que mi santa, la de tortas que me llevo, asique veo esto, aunque soy Hombre y por naturaleza siempre se te va en algún momento los ojos Slaudos. Antuam Creo que Windows 7 ya no tiene el "autorun" por defecto (nunca mejor dicho ), con lo que es más difícil infectarse por un Pen Drive. No descartes alguna mano que haya tocado... Si vuelve a aparecer algo, sospecha.
|
|
|
|
Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
December 27, 2013, 03:18:34 PM |
|
Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial.
Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres.
Cuentanos más Antuam. Sólo os digo que andéis con mil ojos, existen una cantidad de ladrones especialistas de cuidado en estos sitios. Las cámaras de vigilancia, la mitad de las veces las dedican los de seguridad para ver los escotes y los cultitos de las chicas y sobre todo, no dudéis en reclamar si os caes ( espero que no os pase ) por las escaleras mecánicas o por que alguna baldosa que este suelta. Y en caso de duda, preguntar por la Gerencia del centro comercial para poner la reclamación oportuna. Yo de vez en cuando hago trabajo de investigación de la competencia, y gracias a eso hemos pillado la gerencia de más de un centro, pero nunca te esperas lo que se ve cuando lo gestionas. El día 1 arranco uno importante. Ayer entre a PPS (Seguridad) y ni se como funcionan. Tecnología de hace mas de 10 años, cámaras en B/N, sólo graban un día entero por que están sin espacio, múltiplexado la imagen a 16x, vamos, cuando les presenté el plan de contingencia alucinarán. Y por último, cuidado estos días de consumismo en estos sitios. A cuidarse. Antuam
|
|
|
|
kogolloman
Member
Offline
Activity: 112
Merit: 10
|
|
December 29, 2013, 03:05:21 PM |
|
Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial.
Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres.
yo añadiria unos cuantos motivos mas para no visitar centros comerciales ni comprar en ellos, a mi personalmente no me gustan para nada y prefiero comprar en tiendas de barrio y pequeños comercios aqui un documental bastante interesante que emitieron hace pocos dias por tve http://www.rtve.es/alacarta/videos/la-noche-tematica/noche-tematica-seducir-consumidor-poder-centros-comerciales/1007956/
|
|
|
|
Litejavichu
|
|
December 31, 2013, 08:39:26 AM |
|
Si supierais muchas cosas que yo se, no entraríais a ningún centro comercial.
Y con respetos a los Centros Comerciales, cada vez que voy a uno, me dedico a ver donde están las cámaras de seguridad, PPS, Generencia, Emergencias, Control de Parking, etc, alucino con las porquerías que se tiene, incluso en CC Nuevos y no voy a decir nombres.
yo añadiria unos cuantos motivos mas para no visitar centros comerciales ni comprar en ellos, a mi personalmente no me gustan para nada y prefiero comprar en tiendas de barrio y pequeños comercios aqui un documental bastante interesante que emitieron hace pocos dias por tve http://www.rtve.es/alacarta/videos/la-noche-tematica/noche-tematica-seducir-consumidor-poder-centros-comerciales/1007956/Gracias Antuam El registro de instalaciones que dice? da la misma fecha en que tu metiste el pen? Miralo, porque si tienes antivirus + firewall y controlan cambios cada semana, debe estar la mano pecadora registrada....Mete una microcamara en las salas de servidores, veras que sorpresas te llevas. Saludos
|
|
|
|
Antuam (OP)
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
December 31, 2013, 09:22:47 AM |
|
Hola. En mis dos CPD, el de mi edificio y en INTERXION, tengo cámaras de vigilancia, además de seguridad perímetro, trabajo en una empresa América y me espiral al igual que el presi de USA , pero en el PC en cuestión, era de uso temporal, después de reyes me llegan mis equipos nuevos y aquí si que no mete mano ni Cristo. En resumen, mirad de vez en cuando el Task Manager de vuestros PCs y si veis algún proceso consumiendo el 100% de la CPU, a mirar que pasa. Slaudos. Antuam
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 31, 2013, 11:50:20 AM |
|
Hola. En mis dos CPD, el de mi edificio y en INTERXION, tengo cámaras de vigilancia, además de seguridad perímetro, trabajo en una empresa América y me espiral al igual que el presi de USA , pero en el PC en cuestión, era de uso temporal, después de reyes me llegan mis equipos nuevos y aquí si que no mete mano ni Cristo. En resumen, mirad de vez en cuando el Task Manager de vuestros PCs y si veis algún proceso consumiendo el 100% de la CPU, a mirar que pasa. Slaudos. Antuam El 100%, o una cifra cercana al 50% si es de dos núcleos... ya me entendéis. Yo he leído casos de "ataques" a consolas para que minen.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
January 15, 2014, 03:47:29 PM |
|
Qué caca, he ido a verlo hoy y me sale una imagen monísima diciendo que "el contenido solicitado ya no está disponible, debido a restricciones de derechos".
|
|
|
|
|