Zhakowany, teaz potrzebuję pomocy z dziedziny konfiguracji widnows serwer 2012


(yasnor) #1

Witam, jestem szczęsliwym posiadaczem system win 8.1+ win server 2012 (taka hybryda). Człowiek który kontroluje mój komputer domowy korzystając z funkcji windows server 2012 stworzył pokaźną siec wirtualną w której znajduja sie wirtualne dyski, wirtualne karty sieciowe, serwery poczty, serwery http, podlączony jestem nawet do domeny jakiejś chyba. System widzi tylko połowę pamięci RAM, podejrzewam że została ona zagospodarowana na postawienie wirtualnego systemu przez który łaczy sie mój ziomal. Jeszcze jest od groma objawów które wskazują na atak.

zakładam ten wątek ponieważ chciał bym jakoś odzyskać ten zmapowany RAM, skopiować wirtualne dyski oraz namierzyć wszystkie lokalizacje sieciowe które są w jakikolwiek sposób wykorzystywane do obsługi tej sieci i przede wszystkim pojąć po co ten człowiek to robi i na jaką skalę.
pozatym żadne formaty i zerowanie dysków nie pomaga więc może jak dowiem się coś więcej o tej sieci to wpadnę na jakieś rozwiązanie.

http://pasted.co/be4b75d8
http://pasted.co/24ad29dc

na wstępie wrzucam logi z nmapa, wszystkie pozycje które tam widać nie są założone przezmnie.
dajcie znać jakie skany zrobić by bardziej rozjaśnić sytuację jeśli tylko ktoś sie zainteresuje tematem oczywiście.

dzieki i po pracy uzupełnie swój post jeśli będzie tak potrzeba.

dla jasności to nie zależy mi na naprawie tej sytuacji, chce namierzyć resztę tych serwerów, połączeń, odzyskać obrazy dysków i dowiedzieć się po co. a co zdążyłem zauważyć wszystko jest skonfigurowane komendami dostępnymi w windows serwer 2012R dostępnymi z CMD czy tam innego shella, co za tym idzie założyłem że ktoś z biegłą znajomością tego systemu i komend pomoże mi jakoś to ugryźć.


(mechanic) #2

hakiery muszą Cię lubić :), w 2015 też się do ciebie włamali, w 2016 również, i kolejny rok i kolejne włamanie, czasem mam wrażenie że ludzie za dużo czytają o włamaniach i później popadają w paranoje.

Skąd masz taką wiedzę i na podstawie czego, że stworzył sieć wirtualną? karty? dyski, serwery… Ile masz ramu? twierdzisz że ktoś kontroluje twój komputer, jak to sie objawia?


(kuba3351) #3

Może ma internet u takiego ISP co mu dał publiczne IP i jeszcze wystawił wszystkie porty na świat? A może sam o to poprosił skoro bawi się w jakieś serwery na komputerze domowym… A wtedy nie trudno znaleźć podatność zwłaszcza w nieaktualnym Windowsie czy innym sofcie, wjechać i robić co się chce. Tym bardziej w dobie botów które tylko skanują sieś i szukają takich hostów. Tak więc to jest pierwsza rzecz do sprawdzenia.


(yasnor) #4

poniższemu postowi nadałem lekko zabawny wydzwięk aby nie było za bardzo wyczuwalne że kapkę sie wkurzyłem wypowiedziami kolegów sceptyków. btw po na pisaniu nie poprawialem błedów i nie redagowałem.

O zaaaajebiscie że ktoś to zauważył że to trwa to już dwa lata, no to już wam opowiadam siadajcie, a więc zaczło sie od netgeara, białego routera którego dopiero co kupiłem, byłem z niego całkiem zadowolony dopóki nie znaleźli w nim jakieść podatności. Nie macie pojęcia co się działo, było jasne że włamanie jest i to kilka równocześnie może mnie szodan zeskanował a może lubia się pastwić durniami którzy nie za bardzo wiedzą jak się bronić i poprostu sobie rozdali moje ip w swoim tajemnym kręgu mroczności. W każdym razie uważali mnie za debila tak jak wy teraz, ja głupi siedziałem i probowałem zabezpieczyć się setka firewalli konfiguracjami i innymi sposobami, siadziałem całą noc tylko po to żeby rano po restarcie dostać na pulpit plik z jakimiś logami i przywróconym systemem do wersji przed wypocinami. Napisałem do was chłopaki no ale sory nie ogarneliście, szkoda że mnie zignorowaliście wtedy tak jak dziś po raz trzeci bo wtedy jeszcze mogłem zmienić bios w płycie głownej albo dyski zaszyfrować. Od dwoch lat pieprzonych lat wiele się zmieniło, mój laptop leciwy słaby jak ■■■■■■■ nagle ozdrowiał zaczął smigać jak zły, mówie wam 2gb a ty nagle jakieś DMA razy 14 raidy partycji z ramem cuda wianki, zaczyna wykrywać grafe intela jakąś. Teraz sadze ze miało to odwrócić uwagę od tego że nie panuje nad kartą wifi i bluetooth po później zaczeły sie problemy z telefonami ale to tam wiecie nie bede wam przynudzał. OGÓLNIE TO GŁUPI BYŁEM bo miałem te wszystkie windows serwery te całe hyper-v i wogóle miałem dodaną kartę do azurka na którym miałem ten pakiet premium bo dawali za darmo na miecha także narzedzi było sporo, setka dnsów i jeszcze wiecej active directivów słuchajcie ludzie karty sieciowe się teamowały jak głupie. Ale spoko nie mam wam za złe nie widzieliście tego. najlepsze było jak się coś mnie tknęło i zflashowałem BIOS z płyty głownej, w sensie z ramu, wtedy jeszcze na płycie dało sie coś zmienić to były czasy teraz klikasz i nic to nie daje bo i tak to co potrzeba jest odpalone a reszta opcji dla bezpieczeństwa jest ustawiona na OFF do końca świata bez odwołania. A NO I JAAAAK GO SFLASHOWAAAŁEM to odinstalował sie ten ich modyfikowany sterownik magistarli czy jak to sie nazywa, za angielska USB BUS w każdym razie, ale zaczął śmigać co prawda ramu dalej nie było ale spiąłęm go na sztywno z modeme firymy SISKO co mi neta dostarczał bezpośrednio od samego UPC, telefonu broń Cie panie Boże, nawet nie podchodzić. i z pół roku był spokój, to był piekny okres. ta chwila, kiedy odpalasz pornosa i robi Ci się smutno bo myślisz czy chińczyk też teraz ogląda bo kiedyś to zawsze oglądaliście razem o tej samej porze (wiele miala imion [pstać z mego kompa ale chinczyk była najpopularniejsza. Bo ogólnie Chińczyk to całkiem fajna postać bo jak on wpadł to się skończyło obrzucanie kamieniami, od razu zauważyłem że nie było jakichś gówniarskich zachowań, odizowlował sprzet od debili co to tutoriali im nie zakodowali na tego exploita w moim netgearze białym. kilka dni laptop śmiga jak zły tak jak wspminałem wcześniej no i telefony zaczynają wariować - wjechał poważny przeciwnik. Nic nie działo sie przypadkiem innstalowałem steama, dostawałem licencje godziłem się on do tego steama dodawał usługe która coś tam robiła nie mam pojecia co o wszystko szło za MOJĄ ZGODĄ OFICJALNIE. Fajne było jak w moim bloku nagle odpalałeś telefon po wifi a tam 10 sieci niezabezpieczonych i 20 innych z vm albo virtual w nazwie, pewnie z tymi bez ssid było ich ze 100 xD chińczyk to jest naprawdę głowa tak że ojezu wszystko obczaja. i na każde nie powodzenie ma jakiś plan. CHOCIAŻ POOOOWIEM WAAAAAM kilka razy udało mi się go zaskoczyć jak odpaliłem miniXP zeby do ramu sie przyładowało i nagle chyba wbiłem się tam na ten cały jego dysk który sobie uwił na moim zmapowanym ramie, ale miał tam też chyba i jakiegoś linuxa na tej partycji i inne smieći wieć szybko mi pokazał gdzie moje miejsce.Kurde chińczyk to dobra morda dużo wspólnych godzin jak bym go spotkał w realu to bym mu dał ten komputer za darmo niech go ma bo na prawdę strasznie mu na nim zależy, POZDRO CHIŃCZYK PIONA BRACIE wiem że to czytasz ciekawe czy se przetłumaczysz.

OGÓLNIE TO JAK NIE PRZECZYTALEŚ TO MASZ SKRÓT: JA PRZEZ DWA PIEPRZONE LATA HOBBISTYCZNIE SIEDZIALEM PRZEGLĄDAŁEM LOGI, WYSZUKIWAŁEM OBJAWY I HOBBISTYCZNIE PRÓBOWAŁEM DOJŚĆ DO TEGO CO SIĘ DZIEJE I TEN FILM Z YOUTUBA (https://www.youtube.com/watch?v=umBruM-wFUw) OPISUJE WSZYSTKIE MOJE PRZYPADKI ŁĄCZNIE Z MARKAMI BIOSÓW, DWÓCH RÓŻNYCH PRODCENTÓW KTÓRE BYŁY PODATNE I TO TE WŁĄŚNIE ZOSTAŁY MI SHAKOWANE NA DWÓCH RÓŻNYCH KOMPUTERACH I TO PRAWDA TAKA JAK 2+2=4 A NIE JAKIŚ TAM DOMYSŁ. POZDRO zachęcam do zamknięcia wątku bo razczej zaraz znowu zostanę wyśmiany przez specjalistów którzy mogli by mi powiedzieć "weno ziomal taki program albo taki posprawdzaj sobie moze coś zauważysz i Ci pomoże’ ale nie powiedzą bo myślą że jak mnie nie widzą i piszę że padłem ofiarą hakera który UŻYŁ UMIEJĘTNOŚCI a nie trojana czy innego gotowego gówna z szkoły hakerów (nie mam nic do szkoły hakerów) to myślą że siedzę skulony w czapce z foli aluminiowej.
wkurzyłem sie bez kitu i to jest oficjalnie foch, ide na elektrodę, wiem że tam mi nie pomogą bo dla nich diagnozą jest że mozę mam system 32bitowy i o tym nie wiem a nie shakowali mi ram ale PRZYNAJMNIEJ STARJĄ SIE POMOC !

EDIT:
sory trochę przegiąłem, będę tu zaglądał, jeśli ktoś bedzie mial coś pomocnego do powiedzenia to z z przyjemnościa przeczytam.


(pocolog) #5

Wiesz, jeśli jesteś tego pewny to zgłoś na policję, jeśli nie to do psychiatry. Wyjście z sytuacji zawsze jakieś jest :smiley:


(mordesku) #6

ten film Ci pomoże https://www.youtube.com/watch?v=Hr6rp0HYgQ8 :slight_smile:


(mechanic) #7

ja nie dałem rady przeczytać :smiley:, po prostu wymiękam :stuck_out_tongue:


(dr.boczek) #8

Słuchaj, a próbowałeś emacsem przez sendmail? :smiley:


(GioWDS) #9

Próbowałem, potrójna ściana ognia.
Winampem przez port notatnika.
Najlepsza na świecie jest miłość w klozecie… Każde zabezpieczenie można złamać, włam się tam gdzie jeszcze nikt się nie włamał. W drugiej serii musiałem nieźle przy…olić… Marcin! Marcin! Marcin! Jak to zrobiłaś? Widziałam to kiedyś w kinie.
Film jest tak absurdalny, że wywołuje uśmiech na twarzach nawet osób zaznajomionych z tematem i to bynajmniej nie prześmiewczy uśmiech.
Już się zamykam bo moja córka dostała na imię Laura, Laurka :slight_smile:


#10

A to gdzie takie cuda, że imiona rozdają? :slight_smile:


(GioWDS) #11

Wpuścili mnie do USC na następny dzień po porodzie to chwilowo ja rozdawałem karty :stuck_out_tongue:


#12

Gratuluję :wink: