1. Уважаемые пользователи форума Хакер, с сегодняшнего дня все непроверенные пользователи разместившие своё объявление или софт в темах форума будут удалены, хотим заметить что будут удаленны не пользователи форума а (услуга - софт) который разместил пользователь, теперь будет размещаться только проверенный софт или услуга. Просим вас соблюдать правила форума! всем удачи в нашем деле ;)

Дедики Dedic in life! от Red-sky!

Тема в разделе "Dedicated Servers", создана пользователем Red-sky, 20 май 2016.

  1. Что такое дедики и зачем они нужны?
    Название "дедик", пошло от английского слова dedicated (выделенный, выделенный сервер).

    В повседневной деятельности дедики используются для централизации работы баз данных, удаленного администрирования. На дедиках обычно хранятся базы данных, софт для торговли, и многое другое. В 90% случаев дедики не являются домашними компьютерами, в основном это сервера предприятий, офисов, организаций. Они постоянно включены и 24 часа в сутки доступны из интернета.


    Дедики используются хакерами для всяких нехороших дел, таких как:
    1. Регистрация аккаунтов в магазинах, платежных системах, казино.
    2. Совершения покупок на различных сайтах.
    3. Установки и игры в покер (данный метод был очень популярен в 2008-2012 годах, тогда каждый второй дед покупался для покера).
    4. Рассылка спама ( подбираются сервера по спец параметрам таких как провайдер, открытые порты, система, устанавливается софт и делается рассылка на миллионы адресов).
    5. Хостинга плохих файлов, дорвеев, редирект сайтов ( на дедиках с прямым ип адресом устанавливается веб сервер с простейшей поддержкой php, настраивается, заливаются файлы, иногда умудряются даже домен привязать).
    6. В 2000-х годах среди школьников было очень популярно устанавливать сервера Сounter Strike на дедики.
    7. Дедик с прямым ип адресом можно использовать как прокси сервер и впн сервер. Для поднятия прокси в сети есть специальная сборка 3proxy, которая в 1 клик запускается, устанавливается как сервис. Таким образом мы получаем свой собственный сокс. Сокс можно поднять на любой ос.
    8. Свой собственный VPN сервер. Дедики с серверной ОС *(2003,2008,2011,2012,2016) и прямым ип адресом можно настроить как PPTP VPN сервер, отключить логи, включить шифрование. VPN хорош тем что для подключения не нужен сторонний софт, не нужно дополнительно настраивать программ, ваш компьютер будет использовать VPN как основное подключение к интернету, тем самым спрячет ваш реальный ип адрес.
    9. Простой серфинг по веб сайтах.
    10. Брут аккаунтов ( дедики с хорошим каналом используют для подбора паролей к сайтам, почте, другим дедикам, ссш, для сбора проксей и в общем ко всему к чему можно подобрать пароль).
    11. Для майнинга биткойнов, лайткойнов.
    12. Похищение и последующей продажи документов, сканов паспортов и т. д.


    Откуда берутся дедики? Легально ли их использование?

    Все дедики которые можно найти в сети, купить на форуме, в шопах – нелегальные, взломанные.
    То есть люди специальным софтом подбирают логины и пароли к дедикам, потом продают их, таким способом зарабатывая себе на жизнь. Потому стоит помнить, что покупая доступ к дедику - вы не становитесь его полноценным владельцем, вы просто человек у которого есть ключи к квартире. И если хозяин заметит, что вы вошли - он может сменить замки.
    Покупая и используя дедик стоит минимально обезопасить себя - не заходить на дед напрямую, старайтесь всегда используйте сокс!

    Дедики условно делятся на два типа - серверные и домашние. К серверным относится все семейство Windows Server, ( 2003,2008,2011,2012,2016 ). К домашним относятся Windows XP, Windows Vista, Vindows 7, 8, 8.1, 10. Основное отличие серверных над домашними в том, что на серверах предусмотрена работа нескольких пользователей одновременно + повышенная безопасность, а на домашних ОС по умолчанию может работать только один человек, т. е. или вы, или владелец дедика.
    Подключаетесь вы - отключает владельца, приходит владелец - отключает Вас.

    Чтобы на дедике с домашней ОС можно было работать нескольким пользователям одновременно - мы создали специальный патч, который подменяет файлы и значения реестра на такие как у Windows Server. Как итог - получаем домашнюю ОС, где можно работать одновременно нескольким пользователям не мешая друг-другу.

    Для патча и создания учётки рекомендуем использовать нашу программу xDedic RDP Patch v2.0 c ее помощью можно создать учётку и пропатчить дед в 3 клика, также программа прячет учётку с окна приветствия. Обращаю внимание на то, что патчить нужно только домашние ос, на серверных достаточно просто создать учётку.

    Что на дедиках можно делать, что нужно делать, а что нельзя\не рекомендуется?
    * нужно после завершения работы делать логофф с дела, не просто закрывать окно, а именно завершать сеанс.
    * нужно чистить логи, самый простой способ - качаем портативную версию CCleaner и ставим все галочки.
    * при наличии админ прав - всегда создавайте себе отдельную учётку.
    + Просмотр сайтов, регистрации, качать файлы, и прочее.
    + Можно скачивать программы не требующие установки, пользоваться ими.
    - Нельзя устанавливать софт, который создает ярлыки всем пользователям дедика.
    - Не лезть к чужим учёткам и их документам.
    - Не удалять ничего лишнего.
    - Не просматривайте через Удалённый рабочий стол динамически меняющийся контент - страницы насыщенные баннерами и прочее. Вы же не играться на этом дедике пришли, а баннеры загружают любой интернет канал - это связано с особенностями сервиса "Удалённый рабочий стол».
    - Не устанавливать никаких программ, копировать всё в уже установленном виде.
    - Не храните документы и программы на рабочем столе. Храните c:\windows\system32\... и глубже.
    - Нельзя сильно нагружать систему, где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно.
     
  2. О покупках с дедиков (вбив).

    Теперь подробнее. Наличие дедика в блеклистах может говорить о том, что с него слали спам или он заражен троянами \ вирусами. Наличие ип адреса в блеклистах в большинстве случаев не влияет на совершение покупок, регистрации, но влияет на отправку писем то есть все письма отправленные с того ип будут заблокированы на глобальных маршрутизаторах и не доставлены получателю.
    На успешную покупку с дедика ( вбив ) влияют три параметра.
    1. Чистота
    2. Локация
    3. Значение Risk Score!

    Чистота - если мы собрались регистрироваться на ebay, paypal или каком либо другом сайте - смотрим информацию о дедике, очень важно чтоб он раньше не использовался в тех сайтах, которые нужны вам. В противном случае получите отказ регистрации или дополнительную проверку аккаунта, по телефону, запросят доки и т. д.

    Локация. Тут все сложно, в сети существует минимум 5 геобаз по которым можно определить местонахождение ип адреса, и к сожалению часто случается так, что каждая из 5 геобаз будет отображать другой город \ штат \ регион. Что делать в таком случае? - Правильнее всего было бы знать какую из 5 баз использует ваш шоп, и пробивать ип по ней. Но поскольку использование базы - всегда коммерческая тайна, потому нам приходится полагаться на удачу. По базам могу сказать что наиболее точная и часто обновляемая - ip2location. Менее точная но более популярная - maxmind. Кому верить - решать вам, но лучше подбирать такой ип, чтоб локация сходилась хотя бы по двум или трём базам. Локацию можно проверить на сайте iplocation.net - там отображается инфа сразу из нескольких баз.

    Risk Score. Здесь все просто. IpScore используют более 7000 интернет магазинов для определения мошеннических транзакций, если с какого то ип адреса совершали покупки от чужого имени, такой ип заносится в базу данных, и следующая покупка будет тщательно проверятся работниками магазина, и шанс что вбив будет успешным - минимален. Подробно можете узнать у гугла, а если вкратце то вам следует знать следующее: если значение RiskScore больше единицы - тогда есть риск что ваша транзакция \ регистрация \ вбив будут не успешными. Если меньше 1 - можно смело юзать дед. Стоит отметить что MinFraud проверка есть не на всех сайтах и иногда даже с RiskScore = 25 можно успешно сделать свое дело.

    Очень много сайтов не принимают ордера оставленные из серверных ос, потому для чувствительного магазина нужно брать дедик на домашней ОС, типа 7, 8, 10.

    Что то пропустил,что то не до писал, что то и вовсе не писал:pПо мере желания буду дополнять или вы отписывайтесь! Больше информации знаешь веселее жить :cool:
     
  3. Исключим глупые вопросы сразу!

    Дедики оптимизированы под MS Windows, и нам не нужен никакой дополнительный софт, просто ищем в стандартных программах "Подключение к удаленному рабочему столу" или же нажимаем Пуск > Выполнить и пишем mstsc.exe. Откроется окно, куда копируем ип адрес и нажимаем кнопку подключиться. Я использую программу MremoteNG, где можно создать для каждого дедика отдельное подключение с сохранением логина\пароля, что позволит подключаться к дедику в 2 клика.

    Очень неудобно работать с дедиками с MacOS, Linux в основном из за частичной поддержки протокола сторонним софтом, и отсутствием Win клавиш.