Jump to content
WinClub

Paulina

Administrator
  • Content Count

    29
  • Joined

  • Last visited

6 Followers

About Paulina

  • Rank
    Administrator Techniczny
  • Birthday February 14

Sposób kontaktu

  • Strona WWW
    http://skyday.eu

Informacje o profilu

  • Płeć
    Kobieta
  • Lokalizacja:
    Leeds

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Każdy geek powinien posiadać w domu jakiś mini serwerek (choćby raspberry pi), a na nim dockera Następnie robimy z niego użytek instalując pi-hole i ustawienie w DHCP lokalnego DNSa - wycinamy reklamy wszędzie - w przeglądarce, w aplikacjach, na smartphone, na smart TV... Przy okazji możemy też sobie postawić WOL, domowego OpenVPNa, domowy webserwerek, jakiś komunikator czy voiceserver... w zasadzie tylko wyobraźnia nas ogranicza (no i ewentualnie moc naszego komputerka) Jak ktoś jest jest bardzo przewrażliwiony, to tylko TorBrowser z uMatrix (dostępny też dla Chrome). Jak ktoś jest paranoikiem, to ten TorBrowser powinien być postawiony gdzieś na jakimś remote VPSie opłaconym za pomocą wypranych bitcoinów, a łączyć powinien się z jakiegoś live distro typu Tails odpalonego na lapku kupionym za gotówkę w lombardzie w innym mieście. Do tego wybrać się na spacer by znaleźć jakieś Public WiFi ukrywając się przed kamerami No i wciąż trzeba myśleć, co się robi... bo zwykle nie technologia zawodzi, a ludzie... Bo co po całym tym opsec jeśli na końcu zalogujesz się na swojego FB? Jak ktoś nie jest paranoikiem, ale nie lubi jak mu ISP sprawdza co robi w internecie, bo ma internet od małego, lokalnego dostawcy - można sobie ogarnąć jakiegoś taniego VPNa Na koniec - nie przesadzajcie z tym tajemniczym "śledzeniem" przez Google Analytics i inne skrypty reklamowe. Załóżcie sobie kiedyś konto w https://analytics.google.com/analytics/web/ i zobaczcie co tam widać... Trzeba się pogodzić z tym, że albo idziesz na pewne ustępstwa, bawisz się na linux, cały czas się uczysz nowych technologii i poświęcasz na to masę czasu i pieniędzy (by utrzymać własny serwer poczty, własnego nextclouda itd), albo... pozwalasz sobie wyświetlić reklamy zgodne z tym czego ostatnio szukałeś(aś) i może nawet dasz zarobić reklamodawcom i sprzedawcą klikając w nie i kupując produkt, który w sumie może być nawet tym czego szukasz i to w okazyjnej cenie. W zamian dostajesz np: świetnie zabezpieczonego przed szarym użytkownikiem lub hackerem z Bangladeszu Gmaila, nielimitowany storage Video w 4k od Youtube, darmowe mapy od Google itd... Nawet jak się nauczysz czym jest Mumble, GPG, stwierdzisz, że Keybase czy toxic jest lepszy od facebook messengera, to... okaże się, że masz tylko 5 znajomych kumpli geeków, którzy też potrafią tego używać, a cała Twoja rodzina, znajomi z pracy nie mają pojęcia o czym mówisz i patrzą na Ciebie jak na ufolutka. Trzeba dobierać użyte środki do naszych potrzeb. O ile nie jesteście hackerami robiącymi przekręty albo nie pracujecie dla AW... ta wiedza jest średnio przydatna, tym bardziej, że nawet mając wiedzę - wciąż potrzebna jest infrastruktura i dostępy. Nikt nie będzie poświęcał czasu i środków na to by sprawdzić jakie masz cookies by się zalogować na wasze konto na winclub.pl. Rząd może sprawdzić sobie wasze saldo konto w banku bez hackowania was lub gdzie jedliście obiad 3 tygodnie temu - wystarczy, że zrobi sobie request po dostępnych dla nich API i dodatki do przeglądarek wam nie pomogą. Nigerski hacker złapie 500 osób na głupi phishing napisany łamaną polszczyzną umożliwiający zalogowanie się na o2, więc po co ma próbować dobijać się do zwykłego Gmaila z włączoną 2 step auth? Tak jak nikt nie buduje sobie w domu panic room z żelbetonowym sejfem by trzymać w nim swój paszport i 200 PLN w gotówce, tak i nie ma sensu inwestować czasu i pieniędzy w "super zabezpieczenia" na PC jeśli jest się szarym obywatelem Legalne, zawsze zaktualizowane oprogramowanie od zaufanych i zweryfikowanych dostawców, umiejętność rozpoznania phishingu i korzystania z menadżera haseł. Rozpoznanie ataku z wykorzystaniem kodów BLIK w OLX. Nie podawanie numeru telefonu i przepisywanie kodów na stronach w internecie by nie zapisać się na głupią subskrypcję dowcipów SMS za 59.99 miesięcznie, to coś czego powinni uczyć w szkole podstawowej. To są realne zagrożenia...
  2. No ok, ale jaki to ma plus nad postawieniem sobie serwera AD? Używanie aplikacji firmy 3, która w dowolnym momencie może przestać być wspierana albo może się wykrzaczyć po aktualizacji windowsa, to zbędne ryzyko. Przy 5 komputerach można się pobawić, ale przy 50? Poza tym - gdzie tu miejsce na audyty bezpieczeństwa? Jak komuś szybko wyciąć dostęp?
  3. To dużo chodzenia musi być w takiej pracy Nogi mogą rozboleć!
  4. 50 komputerów... to już chyba czas na wdrożenie AD (Active Directory) - po co się bawić z jakimiś 3rd party rozwiązaniami? Zresztą przy 50 komputerach - to zapewne będzie blisko setki użytkowników - jak bez AD zarządzać tymi kontami? Resetować hasła? Ustawiać uprawnienia?
  5. Oj ale tam nie mam admina VPN mi mieszał w plikach po aktualizacji... Dziwne, że korelowało się to zawsze z wyłączeniem Google Chrome... Jak by ktoś potrzebował wyczaić coś, co może pojawiać się w pliku tylko na moment, to prosty skrypt poniżej (może nie zadziałać jak coś będzie nadpisywać plik jeszcze szybciej! To tylko powolny skrypt w bashu!): #!/bin/sh # diffseveral cp -f /mnt/c/Windows/System32/drivers/etc/hosts /tmp/ if [ $# -lt 2 ]; then printf '%s\n' "Usage: $0 /mnt/c/Windows/System32/drivers/etc/hosts /tmp/hosts" >&2 exit 2 fi oldfile="$1" shift while [ $# -gt 0 ]; do newfile="$1" if ! cmp -s "$oldfile" "$newfile"; then cp /tmp/hosts /tmp/hosts-diff echo 'Files differ.' exit 1; fi shift done A następnie sobie odpalamy na WSL (Windows Subsystem for Linux): me@DESKTOP-XXXXX:/tmp$ while true; do ./diffscript /mnt/c/Windows/System32/drivers/etc/hosts /tmp/hosts; done Files differ. ^C me@DESKTOP-XXXXX:/tmp$ cat /tmp/hosts-diff me@DESKTOP-XXXXX:/tmp$ diff /mnt/c/Windows/System32/drivers/etc/hosts /tmp/hosts-diff Sprawa rozwiązana
  6. Doskonale zdaję sobie z tego sprawę - rozmawiasz z zawodową administratorką systemów i wieloletnią czytelniczką niebezpiecznika, sekuraka, zaufanej 3 strony i kilku innych anglojęzycznych portali, więc gdybym zobaczyła taki komunikat u swojej ciotki z Radomia, to mało by mnie to zainteresowało, ale gdy coś takiego dzieje się na moim PC... W skrócie - to pierwszy alert antywirusa od przeszło 10 lat nie wywołany przez moje świadome działanie, dlatego na tyle mnie to zainteresowało, by to sobie skonsultować na największym windowsowym forum jakie znam. Chyba to oczywiste, że zanim poświęcę kilka godzin na analizę, to lepiej najpierw upewnię się, że to nie jest jakiś znany false positive po jakiejś aktualizacji? Tak czy inaczej - dzięki za pomoc, wiem, że to coś u mnie i jak się dowiem co było przyczyną - mogę dać znać.
  7. @marcelgg - doskonale wiem co to za plik i jak odblokować jego edycję. Po prostu chcę się upewnić tutaj na forum czy to tylko u mnie i mam zacząć kopać dokładniej by namierzyć sprawcę, czy może to jakiś false positive po update Chrome / Windowsa / Aviry... Dziękuję wszystkim za sprawdzenie u siebie. Nie ma czego backupować, bo tak jak pisałam - nie ma tam aktualnie nic dodanego (zanim pihole dodało opcję zarządzania lokalnym DNS serwerem robiłam z użytek z tej funkcji). Z ciekawości - pozwalałam też wcześniej na edycję, by zobaczyć czy coś ciekawego się pojawi i... nic Albo nic nie zostaje dopisane, albo jakiś soft dopisuje to na ułamek sekundy, robi odpowiedni request i później po sobie sprząta - zaraz sprawdzę daty modyfikacji - może coś to wyjaśni. Sprawa faktycznie jest podejrzana, tym bardziej, że na tym komputerze nie odwiedzam żadnych "podejrzanych" stron i cały soft jest 100% legalny. W IT siedzę od przeszło 15 lat (głównie sysadminowanie na linux), a w Windowsie grzebałam jeszcze za czasów WindowsaMX (może ktoś jeszcze pamięta Malcolma ) robiąc własne modyfikacje XPka, więc o okienkach też jakieś pojęcie mam.
  8. Od 2-3 dni Avira zgłasza takie dziwne zachowanie: Regularnie co kilka minut jakiś program próbuje dobrać się do C:\Windows\System32\drivers\etc\hosts Co ciekawe - komunikat przestaje się wyświetlać gdy ubiję Google Chrome. Niestety antywirus nie jest na tyle łaskawy by wprost powiedzieć który proces do tego pliku próbuje się dobrać, więc nie wiem czy to sam Chrome i wbudowany w niego antywirus, czy może jakieś rozszerzenie. Czy ktoś zauważył ostatnio podobne zachowanie? Dodam, że sam plik hosts jest czysty (nie ma tam żadnych dodatkowych wpisów).
  9. No cześć ;-) Nie - to nie jest serwer - to mój internet w domu
  10. Cześć, Historia: Miałam 2 dyski WD RED 3TB (WDC WD30EFRX). O ile dobrze pamiętam były ustawione jako GPT, na nich raid mdadm (softwarowy - linux) i LVM. Wcześniej siedziały w serwerku. Postanowiłam z nich zrobić użytek w moim PC pod Windowsem - szybka piłka - instalacja gparted, usunięcie partycji z jednego i format do NTFS i to samo z drugim... i nagle huknęło i zadymiła mi się ledowa żarówka w pokoju i wywaliło korki podczas bawienia się tablicą partycji... Efekt: Jeden dysk normalnie śmiga, dugi - podczas startu PC rozkręca się, później kilkakrotnie stuka głowica jak by szukał odpowiednich sektorów, zwalnia i rozkręca ponownie i tak kilkakrotnie. Widoczny jest w biosie. Windows, gprated i inne softy widzą, że coś podpięte jest, ale nie da się dostać ani do SMARTa, ani zrobić z niego żadnego użytku. Nie sądzę by wywalone korki uwaliły sam dysk hardwareowo i zgaduję, że powinno pomóc niskopoziomowe formatowanie (zerowanie). Zna ktoś jakiś warty polecenia soft, który można zbootować z USB (nie mam CD, dyskietek i innych archaicznych czytników) i poradzi sobie z dyskiem tej wielkości?
  11. Dobrze mówi. Forum zostało przeniesione na nowy serwer. Jeśli wchodziłeś ostatnio na forum, to windows sobie "zapamiętał" ostatnie wpisy więc możesz wymusić zaciągnięcie danych z DNS wklepując w konsoli (Winkey+R -> cmd -> Enter): ipconfig /flushdns Jeśli to nie pomogło - znaczy używasz jakichś tandetnych DNSów, które wolno się odświeżają. Możesz zmienić w ustawieniach połączenia sieciowego DNSy Google: 8.8.8.8 i 8.8.4.4 Możesz też ustawić DNSy Google na routerze i pozwolić by DHCP automatycznie je rozpropagował na wszystkie komputery w domu. Możesz nic nie robić i po prostu poczekać aż Twoje DNSy się odświeżą... Oficjalnie Trwa to do 24 godzin (na DNSach Google - kilka minut)
  12. Dziękuję za pomoc i wielki szacunek za zaangażowanie. W takim razie czekam na wypłatę i zamawiam Dla potomnych poprawiłam listę w poprzednim poście. Gdyby ktoś chciał coś jeszcze dodać - to piszcie śmiało. A już w kolejnych odcinkach (po kolejnych wypłatach): Grafika + Zasilacz Obudowa + Chłodzenie + RAM MB + CPU Nowy monitor (Może z TV?) + Więcej RAMu?
  13. Podsumowując jeśli chcę wydać do ~£300: Goodram SSDPR-IRID-480 480 GB (1TB kosztuje ponad £500): £170 Samsung 850 PRO 512 GB: £220 Samsung 850 EVO 1 TB: £285 - UWAGA: TLC Crucial MX200 1 TB: £300 Toshiba Q300 Pro 1TB - HDTSA1AEZSTA: £300 ADATA Pro SP920 1TB -ASP920SS3-1TM-C: £320 OCZ Vector 180 Series 1TB: £330 Jak rozumiem ten Crucial MX200 1 TB za £270 (i cała reszta) mają też pamięci MLC? I mimo pojemności MX200 jest tańszy od EVO samsunga? Czy tu też jest jakiś haczyk?
  14. Przymierzam się do zakupu nowego SSD. Waham się między dwoma samsungami 850: 500 GB PRO vs 1TB EVO Z jednej strony PRO jest pro, a z drugiej stronie dzięki większej pojemności 1 TB EVO wydajnościowo wcale dużo gorzej nie wypada niż 500 GB PRO wg beanchmarków. Jakieś rady? A może olać Samsunga i myśleć o czymś innym? Jakieś ukryte wady i haczyki w EVO 1TB? (Aktualnie mam 840 EVO 250 GB, o którym pisałam już TUTAJ). Nie chcę się drugi raz wkopać w taką kabałę. Jeśli chodzi o miejsce, to 500GB powinno styknąć, ale jeśli za niewielką dopłatę i przy niewielkiej różnicy w wydajności mogę mieć 2x większy dysk, to dlaczego by nie? Ceny na Amazon: 500GB PRO: ~£200, 1TB EVO: ~£280, 1TB PRO, to już prawie £400
  15. Ostanio zauważyłam, że mam problem z zapisem dużych plików na SSD. Nie jestem pewna, czy problem występował zawsze, czy może pojawił się nagle. Samsung Evo 840 - 240 GB Odczyty zawsze są na stałym poziomie ~220 MB/s. Zapisy jednak mają taką przypadłość, że pierwsze kilka GB leci szybko (około 200 MB/s), by następnie zwolnić do 30 MB/s i pozostać na tym poziomie... Wystarczy jednak, że nic nie będę zapisywać na dysku przez powiedzmy minutę i prędkość wraca do normy (znów na chwilę). Czasami szybko zapisze pierwsze 3 GB, innym razem zwalnia już po 200 MB... tak czy inaczej zadyszki dostaje zawsze i zawsze mu się poprawia jak chwile będzie "odpoczywał". Dysk zajęty w ~60% Temperatura: ~30*C Dysk ma ~3 lat Firmware EXT0CB6Q (zaktualizowany do najnowszej wersji) SMART: HD Tune Pro: Samsung SSD 840 EVO Health ID Current Worst ThresholdData Status (05) Retired Block Count 100 100 10 0 ok (09) Power On Hours Count 98 98 0 5769 ok (0C) Power Cycle Count 98 98 0 1326 ok (B1) Wear Range Delta 78 78 0 261 ok (B3) Used Reserved Block Count 100 100 10 0 ok (B5) Program Fail Count 100 100 10 0 ok (B6) Erase Fail Count 100 100 10 0 ok (B7) SATA Downshift Count 100 100 10 0 ok (BB) Uncorrectable Error Count 100 100 0 0 ok (BE) Airflow Temperature 70 36 0 30 ok (C3) Hardware ECC Recovered 200 200 0 0 ok (C7) Interface CRC Error Count 100 100 0 0 ok (EB) Unsafe Shutdown Count 99 99 0 238 ok (F1) LifeTime Writes 99 99 0 23112210633 ok Health Status : ok Wykres z HD Tune (kliknij by powiększyć) Samsung Magican jak by nic nie wykrywał. Płyta główna to zabytek: Asus M4N68T nForce 630a Socket AM3 (PCX/DZW/GLAN/SATA/RAID/DDR3) Specyfikacja Ostatni update firmware wyszedł w 2011 roku i tak, jest zainstalowany. Manual - dysk jest podpięty pod złącze SATA3 (strona 34). Płyta ma jedynie 4x SATA 3Gb/s (nie posiada SATA 6 Gb/s) System i sterownik oczywiście obsługują TRIMa i jest on włączony: C:\Users\Paulina>fsutil behavior query disabledeletenotify NTFS DisableDeleteNotify = 0 ReFS DisableDeleteNotify is not currently set Jakieś rady? ------------------------------------------------------------------------------- 5 minut później na SB: ------------------------------------------------------------------------------- Ok, a więc w wielkim skrócie: Dzięki chłopaki za szybką pomoc na shoutbox. Być może wiktorynek doda tutaj jeszcze coś od siebie dla potomnych.
×
×
  • Create New...

Important Information