Дедики в нашей жизни [лонгрид]

Дедики в нашей жизни [лонгрид]

Темная Сторона

Что такое дедики и зачем они нужны?

Название "дедик", пошло от английского слова dedicated (выделенный, выделенный сервер). В повседневной деятельности дедики используются для централизации работы баз данных, удаленного администрирования. На дедиках обычно хранятся базы данных, софт для торговли, и многое другое. В 90% случаев дедики не являются домашними компьютерами, в основном это сервера предприятий, офисов, организаций. Они постоянно включены и 24 часа в сутки доступны из интернета. А вот вторая сторона дедиков не такая уж и хорошая, о ней мы будем говорить более подробно.

Дедики используются хакерами для всяких нехороших дел, таких как:

  1. Регистрация аккаунтов в магазинах, платежных системах, казино.
  2. Совершения покупок на различных сайтах.
  3. Установки и игры в покер (данный метод был очень популярен в 2008-2012 годах, тогда каждый второй дед покупался для покера).
  4. Рассылка спама ( подбираются сервера по спец параметрам таких как провайдер, открытые порты, система, устанавливается софт и делается рассылка на миллионы адресов).
  5. Хостинга плохих файлов, дорвеев, редирект сайтов ( на дедиках с прямым ип адресом устанавливается веб сервер с простейшей поддержкой php, настраивается, заливаются файлы, иногда умудряются даже домен привязать).
  6. В 2000-х годах среди школьников было очень популярно устанавливать сервера Сounter Strike на дедики.
  7. Дедик с прямым ип адресом можно использовать как прокси сервер и впн сервер. Для поднятия прокси в сети есть специальная сборка 3proxy, которая в 1 клик запускается, устанавливается как сервис. Таким образом мы получаем свой собственный сокс. Сокс можно поднять на любой ос.
  8. Свой собственный VPN сервер. Дедики с серверной ОС *(2003,2008,2011,2012,2016) и прямым ип адресом можно настроить как PPTP VPN сервер, отключить логи, включить шифрование. VPN хорош тем что для подключения не нужен сторонний софт, не нужно дополнительно настраивать программ, ваш компьютер будет использовать VPN как основное подключение к интернету, тем самым спрячет ваш реальный ип адрес.
  9. Простой серфинг по веб сайтах.
  10. Брут аккаунтов ( дедики с хорошим каналом используют для подбора паролей к сайтам, почте, другим дедикам, ссш, для сбора проксей и в общем ко всему к чему можно подобрать пароль).
  11. Для майнинга биткойнов, лайткойнов.
  12. Похищение и последующей продажи документов, сканов паспортов и т. д.


Откуда берутся дедики? Легально ли их использование?

Все дедики которые можно найти в сети, купить на форуме, в шопах – нелегальные, взломанные. То есть люди специальным софтом подбирают логины и пароли к дедикам, потом продают их, таким способом зарабатывая себе на жизнь. Потому стоит помнить, что покупая доступ к дедику - вы не становитесь его полноценным владельцем, вы просто человек у которого есть ключи к квартире. И если хозяин заметит, что вы вошли - он может сменить замки.

Покупая и используя дедик стоит минимально обезопасить себя - не заходить на дед напрямую, старайтесь всегда используйте сокс или vpn!


Как подключиться к дедику?

Дедики оптимизированы под MS Windows, и нам не нужен никакой дополнительный софт, просто ищем в стандартных программах "Подключение к удаленному рабочему столу" или же нажимаем Пуск > Выполнить и пишем mstsc.exe. Откроется окно, куда копируем ип адрес и нажимаем кнопку подключиться. Более продвинутые пользователи используют программу MremoteNG, где можно создать для каждого деда отдельное подключение с сохранением логина\пароля, что позволит подключаться к деду в 2 клика.

Очень неудобно работать с дедиками с MacOS, Linux в основном из за частичной поддержки протокола сторонним софтом, и отсутствием Win клавиш.

Следует отметить что сейчас при покупке дедика вы получаете и домен для входа, в таком случае логин будет со слешем, например: домен2000\пользователь2, многие делают ошибку и думают что слеш является разделителем, и используют название домена как логин, а логин - как пароль. В итоге не могут подключиться к дедику, а нужно всего то скопировать "домен2000\пользователь2" и вставить в поле логина, ну и ввести пароль.

Далее, часто случается, что вы купили дедик, но не можете к нему подключиться - получаете сообщение что он недоступен, отключен итд. Не стоит паниковать в таком случае, попробуйте сменить свой сокс \ впн, или просто подключиться к тому дедику из другого, который у вас работает. В 98% случаев проблема решается сменой сокса \ впн, 2% - дед реально оффлайн.


Что такое прямой IP и зачем он нужен?

Прямой IP - значит что сервер подключен к интернету напрямую, безо всяких роутеров, и адрес сетевого адаптера такой же как и адрес дедика. На работу с дедиком не влияет никак, но замечено что сервера с прямым ИП живут дольше обычных. На них можно устанавливать любой софт для бекконекта - сделать с дедика впн сервер, прокси или сокс например.

Использование дедиков для вбивов.

Мы живем в 21 веке, где сенсорными телефонами, сканером отпечатков пальцев, сетчатки глаза и прочими новшествами уже никого не удивишь. Технологии безопасности зашли очень далеко, и оставаться анонимным в сети не такая уж и простая задача. Если раньше чтоб сделать вбив с чужой картой на чужое имя нужно было всего-то подменить свой ип адрес, то сейчас такое уже не пройдет, в платежные системы внедряют до 20 и больше проверок браузера и системы, которые обойти простому человеку не реально. Основные моменты проверок на веб сайтах - fingerprint, html5 geo location, OS, browser version, java version, железо и остальные параметры, о которых мы писали в прошлых статьях. (поищите в канале выше)

При использовании vpn\socks\ssh вам нужно настроить систему под нужную страну, время, часовой пояс, язык, при наличии антидетекта - настраивать кучу параметров, надеяться что ваш сокс до вас нигде не юзался, и только тогда можно пробовать совершать покупку.

С дедиками все намного проще, особо не нужно ничего настраивать, по сути мы получаем чистую машину готовую для работы. Но здесь следует обратить особое внимание на слово "чистую". Сейчас много людей занимаются брутом дедиков, и их последующей продажей, потому найти подходящий дедик не такая уж и простая задача.

Преимущества дедиков над соксами, впн и ссш:

  • долгая жизнь дедика ( как правило соксы\ssh умирают через пару часов, иногда живут несколько дней, дедики же могут жить месяцами иногда и годами);
  • уникальное железо (каждый дед - отдельная машина, с уникальным железом и настройками, исключение - cloud сервера хостинг компаний);
  • дед можно проверить на юзаность, т.е. если видим что он юзался в paypal - то нам нет смысла его покупать для регистрации в paypal. Также и с другими сервисами. А ssh\vpn\socks никак не проверишь и никак не знаешь где их юзали раньше.

Безопасность и нюансы работы с дедиками.

Как уже писалось выше - подключаться к деду напрямую - не рекомендуется, всегда используйте сокс или впн.

Второй нюанс - создание учётки. Создавать учётку нужно для того, чтобы не мешать текущему пользователю, и чтоб никто кроме вас не видел чем вы занимаетесь. Ошибка многих людей - работа под той же учёткой, которую вам продали. Зачастую владелец дедика приходит "вовремя", закрывает ваши сайты, удаляет файлы и меняет пароль, и как итог - потеря дедика.

Дедики условно делятся на два типа - серверные и домашние. К серверным относится все семейство Windows Server, ( 2003,2008,2011,2012,2016 ). К домашним относятся Windows XP, Windows Vista, Vindows 7, 8, 8.1, 10. Основное отличие серверных над домашними в том, что на серверах предусмотрена работа нескольких пользователей одновременно + повышенная безопасность, а на домашних ОС по умолчанию может работать только один человек, т. е. или вы, или владелец дедика.

Чтобы на дедике с домашней ОС можно было работать нескольким пользователям одновременно - существуют специальные патчи, которые подменяют файлы и значения реестра на такие как у Windows Server. Как итог - получаем домашнюю ОС, где можно работать одновременно нескольким пользователям не мешая друг-другу.

Для патча и создания учётки можно использовать программу xDedic RDP Patch v2.0 и подобные скрипты, которые написаны специально для таких действий. С их помощью можно создать учётку и пропатчить дед в 3 клика, также программа прячет учётку с окна приветствия. Обращаю внимание на то, что патчить нужно только домашние ос, на серверных достаточно просто создать учётку.

Что на дедиках можно делать, что нужно делать, а что нельзя\не рекомендуется?

*нужно после завершения работы делать logoff с деда, не просто закрывать окно, а именно завершать сеанс.

*нужно чистить логи, самый простой способ - качаем портативную версию CCleaner и ставим все галочки.

*при наличии админ прав - всегда создавайте себе отдельную учётку.

+ Просмотр сайтов, регистрации, качать файлы, и прочее.

+ Можно скачивать программы не требующие установки, пользоваться ими.

- Нельзя устанавливать софт, который создает ярлыки всем пользователям дедика.

- Не лезть к чужим учёткам и их документам.

- Не удалять ничего лишнего.

- Не просматривайте через Удалённый рабочий стол динамически меняющийся контент - страницы насыщенные баннерами и прочее. Вы же не играться на этом дедике пришли, а баннеры загружают любой интернет канал - это связано с особенностями сервиса "Удалённый рабочий стол».

- Не устанавливать никаких программ, копировать всё в уже установленном виде.

- Не храните документы и программы на рабочем столе. Храните c:\windows\system32\... и глубже.

- Нельзя сильно нагружать систему, где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно.

На дедиках из семейства серверных зачастую отключена возможность закачки файлов, javascript, есть несколько способов обойти данное ограничение:

  1. Доверенная зона. Добавить сайт с которого будете скачивать файл в доверенную зону Internet Explorer ( Menu > Internet Options > Security > Trusted Sites > Sites > пишем *.opera.com > add ) Сохраняем, заходим на opera.com и качаем оперу. Оперой уже можете скачивать без ограничений. Вместо *.opera.com можно вписать любой нужный сайт.
  2. Способ CMD-FTP. Запускаем командную строку, cmd.exe , вводим ftp ftp.opera.com , жмем ентер, вводим логин и пароль - anonymous. Как залогинились на сервер, вставляем в командную строку следующую команду: get pub/opera-developer/34.0.2011.0/win/Opera_Developer_34.0.2011.0_Setup.exe она скачает файл установщик в место откуда запущена командная строка, в нашем случае - С:\Users\Update , т.е. файл Opera_Developer_34.0.2011.0_Setup.exe будет находиться в папке Update. Далее отключаемся от сервера, вводим команду bye. Можно сразу в командной строке ввести Opera_Developer_34.0.2011.0_Setup.exe и нажать ентер - запустится инсталлятор opera, ну или зайти в папку и запустить инсталлятор вручную.
  3. Способ подключения локального диска. Позволяет подключить один или несколько дисков вашего пк, к дедику. Запускаем mstsc.exe > Local Resources > More ... откроется окно, ставим галочку Drives если нужно подключить все диски, или нажимаем плюсик и выбираем какой конкретно диск хочем подключить, нажимаем ok и подключаемся к дедику. После входа на дедик открываем там My Computer и среди дисков дедика видим также свои. Заходим туда и копируем нужные файлы.

На дедике может не работать интернет, не открываться сайты

В таком случае нужно выполнить ряд проверок.

  1. Идем в настройки браузера, смотрим не включен ли прокси, если включен - отключаем, пробуем заходить.
  2. Идем в настройки сетевого подключения, протокол tcp\ip, смотрим какой днс вписан и вписан ли вообще, на всякий случай вбиваем днс гугла - 8.8.8.8. Настройки ип адреса, маски и шлюза не трогаем. Проверяем работу интернета.
  3. Сбросить кеш сети и кеш днс. Запускаем командную строку от имени администратора - пишем в ней: ipconfing /flushdns жмем ентер. Далее пишем netsh winsock reset жмем ентер, перезагружаем дед, после загрузки проверяем работу интернета.

Если никакой из способов не помог, вероятно что доступ к интернету заблокирован на уровне сетевого маршрутизатора.

О покупках с дедиков (вбив)

Как уже писалось выше - дедик уникален железом, но стоит также обратить внимание на его ип адрес, вдруг сам дед чист, потому что переустановили систему, а ип может находиться блеклистах!?

Теперь подробнее. Наличие дедика в блеклистах может говорить о том, что с него слали спам или он заражен троянами \ вирусами. Наличие ип адреса в блеклистах в большинстве случаев не влияет на совершение покупок, регистрации, но влияет на отправку писем то есть все письма отправленные с того ип будут заблокированы на глобальных маршрутизаторах и не доставлены получателю.

На успешный вбив влияют три параметра.

  1. Чистота
  2. Локация
  3. Значение Risk Score!

Чистота - если мы собрались регистрироваться на ebay, paypal или каком либо другом сайте - смотрим информацию о дедике, очень важно чтоб он раньше не использовался в тех сайтах, которые нужны вам. В противном случае получите отказ регистрации или дополнительную проверку аккаунта, по телефону, запросят доки и т. д.

Локация. Тут все сложно, в сети существует минимум 5 геобаз по которым можно определить местонахождение ип адреса, и к сожалению часто случается так, что каждая из 5 геобаз будет отображать другой город \ штат \ регион. Что делать в таком случае? - Правильнее всего было бы знать какую из 5 баз использует ваш шоп, и пробивать ип по ней. Но поскольку использование базы - всегда коммерческая тайна, потому нам приходится полагаться на удачу. По базам могу сказать что наиболее точная и часто обновляемая - ip2location. Менее точная но более популярная - maxmind. Кому верить - решать вам, но лучше подбирать такой ип, чтоб локация сходилась хотя бы по двум или трём базам. Локацию можно проверить на сайте iplocation.net - там отображается инфа сразу из нескольких баз.

Risk Score. Здесь все просто. IpScore используют более 7000 интернет магазинов для определения мошеннических транзакций, если с какого то ип адреса совершали покупки от чужого имени, такой ип заносится в базу данных, и следующая покупка будет тщательно проверятся работниками магазина, и шанс что вбив будет успешным - минимален. Подробно можете узнать у гугла, а если вкратце то вам следует знать следующее: если значение RiskScore больше единицы - тогда есть риск что ваша транзакция \ регистрация \ вбив будут не успешными. Если меньше 1 - можно смело юзать дед. Стоит отметить что MinFraud проверка есть не на всех сайтах и иногда даже с RiskScore = 25 можно успешно сделать свое дело.

Очень много сайтов не принимают ордера оставленные из серверных ос, потому для чувствительного магазина нужно брать дедик на домашней ОС, типа 7, 8, 10.

Выше мы описали основные моменты, которые пригодятся вам при работе с дедиками. Но если вы не нашли ответ на свой вопрос - не забывайте о большом и могучем Google, мы уверены что он поможет решить любую вашу проблему, главное не стесняйтесь спрашивать.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org