Звонит мне клиент и говорит:

- у меня почему-то на ноутбуке не работает интернет, уже неделю мучаюсь. На всех устройствах интернет есть, а на ноутбуке почему-то страницы не грузятся.

Я понимаю что причин может быть много, отвечаю:

- выезд и диагностика 5000 рублей. Если проблема решается в ходе диагностики - стоимость остаётся 5000 р.

Клиент соглашается, диктует адрес и я выезжаю.

Через полтора часа я прибыл к клиенту. Подхожу к ноутбуку и смотрю что же произошло.

Клиент для работы пользовался vpn и когда необходимость в vpn отпала, просто перестал оплачивать и удалил vpn с ноута. Но остался след.

Вчера был интересный случай, у клиента были жалобы на годовалый ноут на Ryzen-5 5300U, что он шумит громко и постоянно включается кулер даже с закрытой крышкой и меня вызвали заменить термопасту и почистить... но всё оказалось гораздо интереснее:

Я сразу заметил что windows 10 без антивируса и решил установить китайца Total 360, и первое с чем столкнулся, что не могу зайти на его сайт, ну думаю хз санкции давай через VPN попробую, через vpn скачал... но тут сюрприз антивирус просто не запускается, скачал касперского также через vpn и та же история... Скачать drweb cureit не возможно, через пару секунд после начала его загрузки любой браузер закрывался автоматически.

Я начал искать системные ошибки и неожиданно понял что сайт remontka.pro тоже не открывается....и тут я допер, что у нас в компе кто-то живет, причем очень хитрый майнер... при работе неожиданно начинают крутиться кулеры, но при попытке в диспетчере задач увидеть кто грузит систему там никого нет и вентилятор сразу успокаивается... т.е. вирус отслеживает наши действия в режиме онлайн...

Прикол как именно он запретил запуск установщиков антивирусов, он прописал запрет в реестре на запуск конкретных файлов:

А в файле HOSTS запрещенными оказалось более сотни сайтов, помогающие выявить вирус...

Причем даже после удаления ключей в реестре и файла хост, антивирусы начали скачиваться и запускаться, но отказывались устанавливаться, выдавая разнообразные ошибки... оказывается вирус применил ещё один хитрый трюк, он создал в C:\Program Files стандартные папки установки для всех антивирусов, сделал их только для чтения и скрыл пометив как системные... вот грязный извращенец)))

ЧТО ПОМОГЛО:

загрузка в безопасном режиме, чистка руками папок в C:\Program Files, подключение телефона в качестве usb модема и через него закачка CUREIT, антивирусная проверка, затем загрузка в обычном режиме еще один прогон CUREIT удаление вируса:

установка полноценного 360 Total Security, всем рекомендую кстати работает быстро ловит все известные вирусы не хуже касперского. Конечно передаёт все ваши данные товарищу СИ, но присмотр большого брата никому ещё не мешал)))

По итогам клиент доволен, ноут работает бесшумно, не греется и не просыпается с закрытой крышкой...

Прилетает мне сообщение и я сразу понимаю, контент будет адский

Почему адский, потому что у клиенты был десктоп LENOVO ERASER X310, неплохая машинка

Я могу во многое поверить, но не то что у него могла одновременно выйти из строя видеокарта и материнская плата...

ПРИЕЗЖАЕМ К КЛИЕНТУ

первым делом ужасаемся, отсутствию минимальной укладки проводов лезущих прямо в кулеры, количеству бушного железа внутри, вобщем железо что поставил мастер за 29т.р на фото:

Что не так на фото: Видеокарта SAPHIRE RX 580 8GB судя по наклейкам прошла "Крым и Рим"... естественно клиенту ничего не было сказано, что она б.у. и продана она была за 14т.р с обещанием двухлетней гарантии... Клиентка оценила сразу возросший уровень шума в играх, вертушки, то ушатаны майнингом скорее всего

К такой видеокарте он решил добавить новый блок питания, но какой... самый дешевый AEROCOOL VX PLUS 550 -2т.р и это на прожорливую видюху

Обратите внимание на материнскую плату и коробку от неё, плата тоже б.у под i5 4-ого поколения, но при этом была отдана коробка от новой современной платы, ну а как ещё с клиента содрать 7т.р за неё

Конечно добавлена планка оперативной памяти на 8gb за 3тр

ИТОГО: 26 т.р. оборудование, а за свою работу он скромно взял 3т.р.... сарказм естественно))

В реальности цена видюхи на авито 6тр + оперативка 1тр + бп 2тр+ мать 2тр, и вот пересчитав мы понимаем, что наш НИКИТУШКА снял с клиента аж 19т.р чистой прибыли, ну красавчик же)))) это вам не азино777, а честный бизнес, наеби как можешь... А вишенка на торте, что наш НИКИТУШКА - рукожоп, поэтому его ремонта хватило на два дня, нет может ему не повезло плохую б.у. купил, но то как он разъебал F-панель(да она нестандартная в Lenovo) и изолентой прикрутил проводки от кнопки включения к контактам разъёма - это п..ц, собственно когда один их этих проводков выскочил и упал на материнскую плату, конец ей и пришел, ну или просто совпадение железо б.у. всегда лотерея...

ВИШЕНКА НА ТОРТЕ

Никитушка - ремонтировал комп два дня, сначала менял видеокарту... старую он естественно сразу выбросил и подозреваю не в мусорку, а на авито)) А сгоревшую материнку клиенту оставил, ибо на авито её не продашь...

Когда пришёл момент оплаты, он выкатил клиентке 29тр, она немного прихуела от такой математики, но почему то согласилась... Решила давай на карту переведу, дорого но работает же комп и теперь он у меня супер современный все игры будут летать... и при переводе через приложение СБЕР выскочило уведомление. "Вы точно хотите отправить деньги этому человеку, возможно он мошенник"... но она конечно его проигнорировала и перевела.... честно первый раз о таком слышу, кто встречался напишите....

КОГДА КОМП ОПЯТЬ СЛОМАЛСЯ, А РАЗВОД ПРОДОЛЖАЕТСЯ

Когда клиентка написала нашему Никитушке, что комп опять не работает, он предложил заменить корпус... сказал у него как раз есть отличный за 12тр, клиентка прогуглила модель и увидела, что на маркете он 6 тысяч стоит, и стала что-то подозревать))) и написала мне

ОБРИСОВЫАЮ КЛИЕНТУ РАСКЛАД

Она женщина умная всё понимает, честно говорю, сделать могу, но начинка вся б.у., так что без гарантий... Она уже изрядно уставшая от всей этой ебалы, говорит, давай купим новый комп...

по итогам купили такой, можете меня поругать но брали по бюджету и наличию рядом с домом:

Конечно немного переплатили, но в целом комп мне понравился... тяжелый толстый метал, стенка из хорошего стекла, тихий, type-c на морде, сильный воздушный поток, хорошая сборка и кабель менеджмент...

Вобщем перекинул туда SSD и HDD со старого компа, и клиент счастлив...

ПЕРЕГОВОРЫ С МОШЕННИКОМ - ВОЗВРАТ ДЕНЕГ

Клиентка их не хотела, говорила мне, забирай старый комп бесплатно, чтобы глаза мои не видели... Но я настоял, и мы начали раунд переговоров с НИКИТУШКОЙ...

В начале он всё отрицал, говорил железо новое... потом сменил тактику стал говорить, что предупреждал видеокарта б.у... и не ебёт что такая же видюха на авито 6тр, главное у него 14тр цена... говорил идите хоть в полицию и суд, мне пох, я всё хорошо сделал... Но мы опытные люди, не угрожали не давили, напомнили, что оплата была на карту, при желании можно и неосновательное обогащение притянуть и предпринимательскую деятельность без регистрации... короче путем тяжелых переговоров, раз 5 ему звонили, он сдался и пообещал завтра приехать и забрать своё новое\бушное железо(то что на первом фото) обратно за 17 т.р. Кто-то скажет, что же так мало с него взяли, но с паршивой овцы хоть клок шерсти... в принципе всё лучше чем по судам и отделениям полиции таскаться...

ЗВОНОК С САМОГО ВЕРХУ

МОИ ЛЮБИМЫЕ КОРРУПЦИОНЕРЫ

А у меня три компании в башне Федерация которые я обслуживаю по IT и все сидят на госзаказах... Я спрашивал почему такой выбор для офиса дорого же, парковок нет, коридоры, система входов, лифты, неудобно же??? а мне объясняли

"Есть нетелефонные разговоры и люди с которыми их надо вести сидят тоже здесь на верху и чтобы оперативно решать вопросики ценной в ярды, серьезные люди снимают офисы поближе к ним"

И все такие компании похожи одна на другую: внутри очень дорого и богато, глава компании(президент) обычно старпер со связями, его окружают умные ухоженные женщины и мужчины в дорогих костюмах которые понимают как его связи оформить, чтобы потом не прилетело уголовное дело)))) забирают себе гостендеры на ярды рублей, а потом аутсорсят их выполнение, обычным компаниям...

НАСТУПИЛ ЧЕТВЕРГ

И вот ещё одна подобная компания, 60+ этаж башни Федерации панорамные окна, охуительный вид на Москву, что-то там разрабатывают для госуслуг. Вокруг разговоры о сумочках ценой в мой полугодовой доход, о ипотеках в центре. И ноут коммерческого директора, которая как-то приболела закрыла крышку ушла домой, вышла через неделю на работу, а пароль не подходит, а там внутри очень-очень важный проект, который никак нельзя потерять.

Для ЛЛ: сброс пароля на любом windows\mac для специалиста дело 5ти минут, но только если не включено шифрование диска bitlocker(на Windows) или FileVault(для MacOs)

А вот если оно(шифрование) включено, то это пиздец... сегодня был как раз такой случай, все по жести свежий ноут с TPM(аппаратный шифровальщик) windows11 и локальной учетной записью, вобщем тройное комбо, взломать пароль без вариантов... Нет конечно варианты есть, но они вероятностные и лабораторные связанные с охлаждением(заморозкой) оперативной памяти на экране входа в момент аварийного выключения и считывания её содержимого и расшифровки хэша на другом устройстве, есть вариант с физическим внедрением в шину LPC или интерфейсу SPI и атака man in the middle, или поиск уязвимостей Napper for TRM но в целом эти методы слишком маловероятны, сложны и специалистов способных их реализовать просто единицы, условный ФСБ или FBI это сделает, а мы нет...

Для понимания, что значит диск зашифрован bitlocker - это значит, что никакие live CD вам не помогут считать с него информацию, даже если вы переставите его в другой ноут... просто кусок железа, который можно только стереть и использовать заново, но не восстановить. Вобщем их местные IT-шники данные на ноуте приговорили и надо сказать вполне справедливо... А тут я такой приехал думал делов на пару тысяч и 5 минут, и тут такой облом...

Ладно говорю взломать не сможем, давайте ваш пароль будем пробовать вводить... мне говорят, что его уже 100 раз пробовали вводить и он не подходит. Тоже пробую его вводить несколько раз в разных раскладках и регистрах, но нет не подходит....

Смотрю в кристально чистые глаза коммерческого директора и спрашиваю

Точно данные в ноуте важные? - очень важные, две недели работы

Точно пароль сами не меняли?- точно не меняла, я даже не знаю как это делается

Я понимаю, что у меня нет оснований не верить этой прекрасной девушке, но и ноут полностью здоров, ну не мог он глюкануть и сам сменить пароль...

Значит мы имеем дело с редким феноменом, это когда клиент в своей голове возможно по причине стресса, перезаписал пароль от ноута, и сам поверил, что пароль был такой всегда... значит будем подбирать, нам всего то надо погрузиться ей в голову, понять её логику построения паролей, и я прошу на бумажке написать тот пароль от ноута что она помнит и ещё несколько паролей, что она использовала раньше или использует сейчас, получаю такой список:

пароль от ноута: A120478b

ещё пароли: 120478X! , 241102Lena, 220320Rio!

Логика проста, она в принципе у 90% женщин такая, пароль это дата + слово с этой датой связанное, с большой буквы, а если символ в конце нужен, то восклицательный знак...

И я достаточно быстро вижу, что пароль от ноута в эту логику не вписывается, по итогам перебора ручками он оказался 120478Ab - и самое забавное что она не смогла до конца поверить, что она неправильно запомнила пароль, который вводила до этого сотни раз, вот такие игры разума...

На ровном месте совершил чудо(повезло конечно), доступ восстановлен, проект спасен. Л- Логика опять помогла заработать денег.

Телеграм - Три мема внутривенно

Некоторые мои клиенты занимаются не совсем законными вещами, поэтому иногда они параноят на пустом месте, но изучив вопрос подробнее ты понимаешь что это всё не  спроста и какие причудливые  формы принимает слежка государства за нами...

ВИДИТЕ ЖЕЛТЫЕ ТОЧКИ  НА РАСПЕЧАТАННОМ ЛИСТЕ - А ЭТО НЕ ПРОСТО ТОЧКИ И ЭТО НЕ ПРИНТЕР БАРАХЛИТ,  А ЦЕЛЫЙ ШИФР ГДЕ ВНУТРИ СКРЫТА ИНФОРМАЦИЯ ...

ИСТОРИЯ ДЛИННОЙ В 40 ЛЕТ

Началось это ещё в 80-х в США, когда цветные принтеры стали доступны массам, конечно сразу  появилось множество граждан, решивших попробовать печатать на них деньги и несмотря на низкое качество подделок, это стало проблемой...

И ЧТО ЖЕ СДЕЛАЛО ФБР

Государству нужен лишь предлог и повод для внедрения новых методов контроля и  кому то пришла в голову гениальная идея

"а давайте мы всех производителей цветных принтеров  обяжем оставлять при печати незаметный секретный код"

Но как известно на каждую хитрую жопу, найдется винт с резьбой  и в 2005 году  энтузиасты из Electronic Frontier Foundation взломали самый известный шифр, которым пользовалась компания XEROX:

И там оказалось зашифрованным ДАТА, ВРЕМЯ и СЕРИЙНЫЙ НОМЕР  ПРИНТЕРА

Как выяснилось все крупные производители принтеров: HP, Brother, Canon, Dell, Epson, Kyocera, Panasonic, Ricoh, Samsung - используют подобные скрытые коды маркировки....

Удалось даже создать программу, которая декодировала шифр и определяла использует ли принтер секретный код и конечно был скандал в котором оказалась замешана Секретная Служба США... Но уже в 2016 году,  энтузиасты  из Electronic Frontier Foundation перестали обновлять список принтеров печатающих секретный код и очевидно не потому, что такие принтеры перестали производить))

А ВЫ ЧТО ПОЛАГАЕТЕ, ВАМ ПРОСТО ТАК ДАЮТ ДОПОЛНИТЕЛЬНУЮ ГАРАНТИЮ ЗА РЕГИСТРАЦИЮ ПРИНЕТРА НА САЙТЕ И ЗРЯ ВЫ НЕ ЧИТАЕТЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НАПРИМЕР, ТАМ ЖЕ ЯВНО НАПИСАНО: на напечатанных страницах может быть секретный идентификатор.

КАК ПРИНТЕР ПОМОГ НАЙТИ ШПИОНА В АНБ:

В 2016 году, был слив данных о вмешательстве в выборы в США, оригинал документа был опубликован на сайте The Intercept  и один из энтузиастов в области безопасности скачал этот документ, инвертировал цвета, прогнал через программу декодирования и выяснилось,  что он был напечатан 06:20 9 мая 2017 года  и серийный номер принтера. А дальше уже было дело техники, ФБР быстро нашло источник слива -  её звали  Реалити Ли Виннер и она работала в одном из подрядчиков Агентства Национальной Безопасности  США и ровно 9 мая она запрашивала в системе данные, которые и были в итоге напечатаны и опубликованы...

ЕСЛИ ВАМ КАЖЕТСЯ ЧТО ГОССУДАРСТВО СЛЕДИТ ЗА ВАМИ- ПОВЕРЬТЕ ВАМ НЕ КАЖЕТСЯ)

Открываю новый цикл статей " УГОЛОК ПАРАНОИКА"

в нем буду писать истории  о способах слежки и контроля за нами)) подписывайтесь будет интересно.