I pericoli della pirateria domestica

[Firestorm]

ho un amico in ospedale (nulla di grave) ma ci rimarrà per più di un mese.
mi scrive su telegram "ho ricevuto una mail strana, al 99% è falsa ma potresti controllarmela?"
gli dico di inoltrarmela.
mittente lui ma dalla mail di lavoro, oggetto CODICI TRIBUTO - INSOLUTO.
gli scrivo su telegram "sei un dipendente del comune di Milano, non hai tributi da pagare, buttala"
lui "ma l'hai aperta?"
io "no, è falsa"
lui "aprila per favore"
e apriamola, mittente originale MINISTERO ECONOMIA E FINANZE una casella a caso con dominio tribunaleroma.eu
gli riscrivo "è palesemente una vaccata, ipotizziamo che il comune non abbia pagato l'inps con i soldi che ti trattiene dalla busta paga, mica sei tu in difetto. e poi tribunaleroma.eu? 1 cosa c'entra roma, 2 .eu? davvero? è falsa"
lui "hai visto l'allegato? perché da cellulare non posso"
io "potresti se ci fosse, c'è un'immagine dell'icona dei pdf di adobe reader con un link, link che non punta ad un pdf ma a non so cosa. è falsa, punto, buttala."
lui "guardami l'allegato per favore che magari è importante"
io "non lo sarà, non è un allegato, è un link a chissà cosa, posso aprirlo nella sandbox e di sicuro non prendo virus o altro ma tanto è falsa, cosa lo apro a fare?"
insiste, uso la sandbox e "comune di Milano - test phishing"

ovviamente fallito.

ora so come ragiona la gente.
tutto dice che è una cazzata ma per esserne sicuro... la cazzata la devi fare per forza.

sti cazzo di tst di phishing mi stanno trapanando i coglioni ogni funzione aziendale che abbia minimamente a che fare con mail esterne ne sta facendo a tutti amministratori compresi e adesso passo più tempo a verificare le mail per capires se sono test o no.

- - - Aggiornato - - -

cliente che vende dispositivi per dentisti.
da un suo cliente deve cambiare un pc, quello vecchio ha win 7 e un processore uscito sul mercato del 2010.

non dovrebbe essere complicato ma...
il pc al momento è collegato ad un dispositivo che fa radigrafie e tac 3D, ha un software che controlla il dispositivo e gestisce questi dati.
avevano posto il database di questo software su un nas.
ora...
immaginate che il pc abbia nome host PIPPO e la cartella che dovrebbe contenere il database sia condivisa con nome PLUTO.
hanno dato lo stesso nome host al nas e creato una codivisione con lo stesso nome, poi nelle impostazioni del software il percorso del database invece di essere <cartella locale> era \\pippo\pluto ma entrambi i dipositivi si chiamano pippo ed entrambi hanno una codivisione chiamata pluto.
incredibilmente tutto ha funzionato fino al giorno in cui... il nas ha esaurito lo spazio.
il software a quel punto è andato avanti usando la condivisione sul pc e non più quella sul nas.
ora, dopo anni che sta cosa va avanti, chiedono a me di sistemare il casino.
peccato che lo abbiano già peggiorato loro il giorno in cui accortisi che il nas era pieno hanno liberato spazio e poi... semplicemente copiato i dati dal pc al nas convinti che questo avrebbe sistemato tutto.

io ora cosa cazzo faccio?

ti immedisimi in germano mosconi...ma dubito che basterà.

- - - Aggiornato - - -

Ma come fa a funzionare il tutto con 2 dispositivi con lo stesso nome host?

Dovrebbero esserci problemi esattamente come quando ci sono 2 dispositivi con lo stesso IP.

le chaivi priamrie dei percosi non sono basate sui nomi ma sono tipo i SID degli account AD. quindi due condivisioni con lo stesso nome sono diverse per windows a quanto ne so.
ma francamente non ci vorrei provare perchè se non funzionano ho idea che crei dei casini inenarrabili.

[Lord_Barba]

le chaivi priamrie dei percosi non sono basate sui nomi ma sono tipo i SID degli account AD. quindi due condivisioni con lo stesso nome sono diverse per windows a quanto ne so.
ma francamente non ci vorrei provare perchè se non funzionano ho idea che crei dei casini inenarrabili.

Può anche essere, ma quando tu punti una condivisione usi questa sintassi:

//192.168.1.33/cartella/

//pc-pippo/cartella/

Se ci sono 2 "pc-pippo" nella rete locale (ammesso che si possa), qual è quello a cui sto puntando?

Inviato dal mio SM-A536B utilizzando Tapatalk

[Firestorm]

Può anche essere, ma quando tu punti una condivisione usi questa sintassi:

//192.168.1.33/cartella/

//pc-pippo/cartella/

Se ci sono 2 "pc-pippo" nella rete locale (ammesso che si possa), qual è quello a cui sto puntando?

Inviato dal mio SM-A536B utilizzando Tapatalk

vero io avevo pensato all'atto della costruzione del linkin effetti a livello di accesso non mi è passato per la mente che si mette il nome...riamne una follia.

[shikky]

Può anche essere, ma quando tu punti una condivisione usi questa sintassi:

//192.168.1.33/cartella/

//pc-pippo/cartella/

Se ci sono 2 "pc-pippo" nella rete locale (ammesso che si possa), qual è quello a cui sto puntando?

Inviato dal mio SM-A536B utilizzando Tapatalk

Il PC chiede sulla rete "chi è il pc-pippo?"
Il più veloce a rispondere, vuoi per distanza fisica, vuoi per migliori prestazioni dell'host, vuoi per minore congestione della rete, vince.
Vieni sbattuto in una tabella di risoluzione nome in memoria nell'host e finché non scade il TTL o non si fa flush l'host smette di chiedere e va direttamente all'IP.
Se è sempre lo stesso host a rispondere per primo il dado è tratto.
Ciò mi fa venire in mente un casino fatto da un collega dove lavoravo anni fa.

Aaaaaallora devo fare una premessa.
La ditta era, a tutti gli effetti, un ISP.

La struttura della rete interna era piuttosto semplice.
Fisicamente si era così
La connessione da fuori arrivava agli asr.
Dagli asr vi erano numerosi rilanci alla ventina di Nexus che coprivano, a coppie, le isole.
Ogni isola aveva al suo interno 4 file da 16 armadi l'una.
Ogni armadio aveva al suo interno solitamente uno switch 48 porte(qualche armadio aveva dentro fino a 5 switch) e 40 server.
Qualche armadio, a blocco, aveva gli switch in stack(quindi avevi magari 3 o 4 armadi che in realtà era come se fossero collegati tutti ad un mega switch)
Ogni server aveva ALMENO un ip e tipicamente una sola interfaccia di rete.

Le reti erano delle /24 di IP pubblici con il Nexus come gateway.

Vabbè il mio collega configura un server lo butta in armadio, lo riporta sul registro cartaceo, configura velocità e VLAN e poi finisce il turno e se ne va a casa.
Quindi nessuno di noi sapeva di sto nuovo server(guardi i sistemi di monitoraggio e le shell, il registro cartaceo è solo un feticcio dei dirigenti).
Fatto sta che, per stringere, il collega aveva fatto un piccolo ma decisivo errore.
Aveva messo come ip il gateway e viceversa.
Tutti i server collegati al suo stesso switch (ed agli altri switch in stack) avevano un PICCOLISSIMO problema.
Mandando le richieste ARP per l'IP del gateway si ritrovavano il server a rispondere per primo ed iniziavano a mandargli pacchetti che, ovviamente, finivano droppati.
Questo invio di pacchetti però causava una saturazione del link del server che quindi non riusciva ad essere il primo a rispondere, i pacchetti fluivano verso il Nexus, il server si alleggeriva e tornava a battere il Nexus sul tempo quindi tutto che funzionava a singhiozzo.
Compreso il problema ed identificato il maledetto è stato abbastanza facile risolvere.

No non avevamo tool anti-spoofing perché secondo il capo "appesantiva la rete".
Si l'abbiamo implementato subito.

[GeeGeeOH]

Il PC chiede sulla rete "chi è il pc-pippo?"
Il più veloce a rispondere, vuoi per distanza fisica, vuoi per migliori prestazioni dell'host, vuoi per minore congestione della rete, vince.
Vieni sbattuto in una tabella di risoluzione nome in memoria nell'host e finché non scade il TTL o non si fa flush l'host smette di chiedere e va direttamente all'IP.
Se è sempre lo stesso host a rispondere per primo il dado è tratto.

Non mi torna che come pieno uno va a scrivere sull'altro però.

[Lord_Barba]

Il PC chiede sulla rete "chi è il pc-pippo?"
Il più veloce a rispondere, vuoi per distanza fisica, vuoi per migliori prestazioni dell'host, vuoi per minore congestione della rete, vince.
Vieni sbattuto in una tabella di risoluzione nome in memoria nell'host e finché non scade il TTL o non si fa flush l'host smette di chiedere e va direttamente all'IP.
Se è sempre lo stesso host a rispondere per primo il dado è tratto.

A memoria non sono sicuro che funzioni così, ma diciamo di sì.

Nel caso riportato, però, si parla dello studio di un dentista.

Nel 99% dei casi, la rete sarà strutturata così:

PC-Studio -> Router <- NAS

In quelle più "complicate" sarà tipo:

PC-Studio -> Switch <- NAS
|
V
Router

EDIT: La "freccia" dovrebbe collegare Switch e Router, e nell'editor di testo è effettivamente così, mentre una volta postato me la butta a sinistra...


Quindi mi chiedo, chi e come ha risposto per primo?

Oltretutto, parlando di Windows, se ci sono dispositivi con IP/nome host duplicati, l'OS non li raggiunge più e va in errore (appare la notifica "è stato rilevato un dispositivo con lo stesso IP" ad esempio).

[Artyus]

breve storia triste:

in una scuola media mi chiamano perché non si aggiorna più l'antivirus (gdata)
-licenza scadute due anni fa
-il professore "che se ne intendeva" è andato in pensione e da allora "nessuno ci ha più guardato"
-il server gdata girava su un portatile Dell Pentium con 4 gb di ram Win10 con ip dinamico e chiamato DESKTOP-LJ3E45 abbandonato in segreteria
-erano due anni che non lo spegnevano (però aveva gli ultimi aggiornamenti, quindi ogni tanto qualcuno l'avrà riavviato)
-un foglio scritto lasciato sopra appiccicato con lo scotch "server! non spegnere mai"
-nessuno sapeva le password di amministrazione
-collegato via wifi per distribuire gli aggiornamenti a più di 100 postazioni in tutta la scuola
-è stato installato lì invece che sul server buono della segreteria perché "ci dissero che serviva una macchina dedicata solo per quello"

[Lord_Barba]

Le scuole sono un macello assurdo con l'informatica, lascia stare!

Anche a me è capitata diverse volte la combo "il prof che ne sapeva è andato in pensione" + "non funziona più il robo" + "nessuno sa le password".

L'altra settimana, sempre per rimanere in ambito scuole, sono stato in un liceo perché non gli andava più Internet.

Per l'inizio del nuovo anno scolastico è subentrato un nuovo "tecnico informatico" interno (in questa scuola, nello specifico, praticamente lo cambiano ogni anno).

Questo non aveva la minima idea di dove mettere le mani per capire quale fosse il problema.

Il rack della scuola è composto così:

1x Server.
1x NAS.
1x Firewall.
1x Switch.
1x Router.

Il "tecnico informatico" non aveva idea di cosa/dove toccare per capire perché internet non funzionasse, e hanno chiamato me (o meglio, la ditta che ha mandato me) per, a pagamento, risolvere il problema in circa una mezz'ora (tra il capire cosa ci fosse nel groviglio di cavi, perché sì, 2 dispositivi in croce ma pareva una centrale dell'Enel) sostituendo il cavo LAN che dalla porta WAN del firewall andava al router.

[Weltall]

Questa storia che distribuiva gli aggiornamenti a tutti i pc mi sembra interessante, si tratta del cosiddetto Windows Server Update Services (WSUS) ?
Ma è affidabile?

[Artyus]

Per l'inizio del nuovo anno scolastico è subentrato un nuovo "tecnico informatico" interno (in questa scuola, nello specifico, praticamente lo cambiano ogni anno).

Purtroppo i tecnici delle graduatorie non sono prettamente informatici, ma diplomati in qualsiasi ambito tecnico, quindi elettrico, elettronico, meccanico, informatico ecc ecc
A me è capitato DUE volte di trovare a scuola tecnici competenti (ex sistemisti stanchi di girare l'italia per due soldi) per il resto sono più o meno dei mini-aranzulla selfmade

- - - Aggiornato - - -

Questa storia che distribuiva gli aggiornamenti a tutti i pc mi sembra interessante, si tratta del cosiddetto Windows Server Update Services (WSUS) ?
Ma è affidabile?

Il WSUS è il servizio di Microsoft di gestione centralizzata degli aggiornamenti... li scarica solo il server e pensa lui a distribuirli ai client.... e certo che funziona per essere di microzozz va anche troppo bene, ma ciuccia un sacco di RAM
gli antivirus centralizzati hanno la stessa concezione

[Weltall]

Allora con 4 giga erano persi

[vittorio.75]

Questa storia che distribuiva gli aggiornamenti a tutti i pc mi sembra interessante, si tratta del cosiddetto Windows Server Update Services (WSUS) ?
Ma è affidabile?

immagino fosse g-data business, su un server si installa la management console e da li gestisci tutto. installazioni client, avvisi, impostazioni dei vari client, tutto.
molto bello.
ho clienti che sullo stesso server hanno exchange o sql e funziona alla grande.


------------------------------


cliente di oggi. cambio di un pc.
software da spostare da un pc all'altro, il DVD del 2019 è illeggibile, è palesemente un dvd masterizzato con un adesivo sopra.
vedo il sito del produttore, per accedere ad area download serve registrazione.
ok, facciamola e "grazie, ti ricontatteremo presto per darti l'accesso"
ok, telefono.
bla bla bla risposta "le passo il tecnico che segue quel software".
un link! mi serve un cazzo di link! vabbè attendo in linea e "mi spiace, vedo che è occupato fino alle 16, la faccio richiamare"
chiama alle 16.40 quindi 2 ore dopo, gli spiego e... "le mando una mail con il link, mi dice l'indirizzo email?"
ok, perfetto, l'indirizzo è amministrazione chiocciola <qui nome ditta che è composto di due parole che non vi dico> punto com.
e lui mi fa "ma tra <parola1> e <parola2> c'è lo spazio?"

pensate se non fosse stato un tecnico

[shikky]

Perdonatemi per lo strazio alla lettura purtroppo devo far "passare" un discorso di pronuncia per un racconto che mi ha ricordato Vittorio.

Tempo fa, un paio di mesi toh, mi va giù l'ADSL domestica.

Chiamo la Wind e mi risponde un ragazzetto che dopo le varie domande da scimmia mi dice di svuotare la cache.
Solo che non dice "chesc" mi dice proprio cache.
Io ero già infastidito dai test precedenti "cache? chesc semmai"
"No no la cache, cache e chesc sono due cose diverse"
Ed è così che ho, per la prima volta, insultato qualcuno mentre svolgeva, male, il suo lavoro.
Avevo resistito ai peggiori call center, quelli più fastidiosi ma qui non ho retto.
"Passami qualcuno più intelligente ed utile di te, va bene anche un cane, $testicolo"

[bado]

"No no la cache, cache e chesc sono due cose diverse"

Ma "cache" pronunicato proprio "kake"?
Che imbarazzo.

[GeeGeeOH]

Ma per purgare quella è utile cicca e caffè?

[Artyus]

sono due cose diverse

[vittorio.75]

un amico, almeno 25 anni fa, lavorava per un call center. su tutti i monitor c'erano cartellini con scritto come pronunciare le parole in inglese perché a fare le telefonate l'età media era 49 anni, media che abbassava lui edi molto con i suoi 22. la cultura media era a livello "la parmigiana di melanzane si fa così e non come fai tu".

cartello check si pronuncia cecup. con la U di Udine. e lui era obbligato a dirlo in quel modo perché i supervisori ascoltavano.
un cliente gli disse "guardi che si dice check up non cecup"
risposta "lo so benissimo" e svicola il discorso perché i supervisori ascoltavano.

e mi pare fosse dall'altra parte ma... ricordo ancore il custo (silenzio) merca (silenzio) re chiocciola <dominio qui> .it

[Firestorm]

Questa storia che distribuiva gli aggiornamenti a tutti i pc mi sembra interessante, si tratta del cosiddetto Windows Server Update Services (WSUS) ?
Ma è affidabile?

Si abbastanza puoi anche creare dei gruppi e modificare il comportamento, tipo su un gruppo fammi avvisare che ci sono gli update, su uno scaricali ma non installarli, in un altro scaricali e installali nell'altro scarica installa e riavvia o robe simili da noi lo usiamo...
Ha un po' di difficoltà se hai domini un po' chiusi ma funziona mediamente bene. Ci aggiorniamo 2-300 server e 5-600 client.

- - - Aggiornato - - -

immagino fosse g-data business, su un server si installa la management console e da li gestisci tutto. installazioni client, avvisi, impostazioni dei vari client, tutto.
molto bello.
ho clienti che sullo stesso server hanno exchange o sql e funziona alla grande.


------------------------------


cliente di oggi. cambio di un pc.
software da spostare da un pc all'altro, il DVD del 2019 è illeggibile, è palesemente un dvd masterizzato con un adesivo sopra.
vedo il sito del produttore, per accedere ad area download serve registrazione.
ok, facciamola e "grazie, ti ricontatteremo presto per darti l'accesso"
ok, telefono.
bla bla bla risposta "le passo il tecnico che segue quel software".
un link! mi serve un cazzo di link! vabbè attendo in linea e "mi spiace, vedo che è occupato fino alle 16, la faccio richiamare"
chiama alle 16.40 quindi 2 ore dopo, gli spiego e... "le mando una mail con il link, mi dice l'indirizzo email?"
ok, perfetto, l'indirizzo è amministrazione chiocciola <qui nome ditta che è composto di due parole che non vi dico> punto com.
e lui mi fa "ma tra <parola1> e <parola2> c'è lo spazio?"

pensate se non fosse stato un tecnico

Era un commerciale...sicuro.

[shikky]

Ma "cache" pronunicato proprio "kake"?
Che imbarazzo.

Si kake.

Tralaltro mi sovviene il problema precedentemente avuto con wind.

Mi ritrovo con un download "normale" ed upload a 0 (proprio zero non poteva essere sennò non avrei potuto fare nemmeno il test di download ma i test questo dicevano).
L'upload era talmente basso che potevo navigare, male, solo in http (piangendo per l'handshaking) perché già l'handshaking https mi andava in timeout.
Chiamo il disservizio clienti e la tizia inizia a sostenere che non dovevo guardare l'upload, che non serve per navigare blablabla.
Io, in parte, le do ragione sottolineando che però l'upload un minimo serve (sennò handshaking e richieste non le fai) in navigazione, figurati se devi stabilire una connessione VPN e che COMUNQUE eravamo fuori specifiche.
Continua a blaterare del download normale e che quindi non rileva guasti.
"Ok come fa internet a sapere che ho richiesto di visualizzare YouTube per vedere i gattini e non il sito di $altro_isp per sottoscrivere l'abbonamento con loro? Come fanno il mio PC ed il sito web a stabilire la connessione se non riesco ad inviare l'ack? Uso l'rfc 2549?"(no non ricordo a memoria il numero, ne avevo parlato poco prima con un collega)
"Lei non si deve permettere!!!"
"Di cosa? Non mi pare di aver insultato, ho chiesto se devo usare l'rfc 2549, è questo che l'ha infastidita?"
"NON SI DEVE PERMETTEREEEEEEEEEE"
e riaggancia

Per ottenere supporto ho dovuto richiamare 3 volte, alla terza ho dovuto manomettere (leggasi staccare il cavo) per far uscire il tecnico.
Si è poi scoperto che si era fritto qualcosa in armadio.

Per chi non sapesse cos'è l'rfc 2549

https://www.rfc-editor.org/rfc/rfc2549

[David™]

Guarda, io non sono ai vostri livelli, facendo altra professione, ma ho dovuto rompere in cazzo n volte per problemi di connessione in centrale, che il fritz mi segnalava. Alla fine era una dslam andata e almeno 500 persone senza connessione da più di una settimana. La cosa migliore è farsi passare un tecnico, almeno non si perde troppo tempo, almeno con TIM.