Блог Сибиряка

Продолжаю свою повесть о чеках от гугля и любимом банке ВТБ. Что же прозвонив и обойдя большинство банков в городе, коих в городе насчитывается больше десятка, решил добиваться справедливости во Внешторгбанке, а что еще делать если другие банки не делают инкассо? Ведь услуга была в VTB до нового года, а то, что после боя курантов в 00:00 часов 31 декабря 2007 года, они якобы не обслуживают физических лиц, оказалось мифом и не больше.

Посоветовавшись с компетентными людьми в сфере банковского обслуживания, как добиться обслуживания в банке, если там отказывают, была предпринята первая попытка. Для начала был изучен сайт ВТБ, где черным по белому написано, услуга предоставляется. Хоть сайт это и не устав банка с документацией на предоставляемые услуги, но все же какая никакая, но точка опоры. Найдя заветный номерок на 8-800 я сделал «звонок другу». Ответила девушка оператор, которая любезно выслушала мое повествование о том, что меня отказываются обслуживать в банке и это при том, что сама услуга есть. Так как звонил я уже почти ночью, то попросили еще раз перезвонить в рабочее время работы регионального банка, что мною и было сделано на следующий день.

Провисев на проводе порядка минут 10, у меня была взята вся информация касаемо чека и еще раз выслушана моя проблема, после сказали обождать. В итоге, Москва мне дала ФИО начальника операционного отдела и сказала, подойти в банк с чеком, для окончательного решения, уверив, что если чек нормальный, то его возьмут без проблем.

Прихожу в банк, подхожу к справочной и на мой вопрос, как мне попасть к начальнику операционного отдела, получаю потрясающий ответ справочной, «а я что знаю?». Пипец, приехали. Ладно, думаю сам найду. Прошел в кассы, даю чек, а мне любезно отвечают, привожу ниже диалог

- Мы не берем чеки на инкассо
- Почему?
- Мы не обслуживаем физлиц, идите в втб 24
- А я знаю, что услуга есть и вы обязаны обслужить, а втб 24 отправляет к вам, услуги у них нет.
- Нет, идите в втб24
- Так пригласите мне вашего начальника и называю фио
- У нас такой не работает, вам не верно дали инфу..
- Как нет? А кто есть? Пригласите того кто есть
(немая сцена, происходит ожидание третьего действующего лица)
- Здравствуйте, вы меня хотели видеть?
- Здравствуйте, да! Почему вы не желаете оказать мне услугу, которая у вас есть?
- А мы не обслуживаем физлиц
- Я знаю, что вы обслуживаете и услуга есть
- Нет
- ДА (начинаю уже закипать, в мыслях всплывает вариант Б, то есть потребовать жалобную книгу и писать заявления в 2 экземплярах)
- Данная услуга была до 1 января 2008 года, сейчас же ее нет
- Я звонил в Москву и мне сказали что есть.
- Да? А на какой номер? Дайте посмотреть ваш чек
- Пишу номер, отдаю чек на предмет копирования и отслылания якобы его в Москву для дальнейшего разбирательства, будут обслуживать или нет.
(немая сцена, чек унесли копировать)
- Мы пошлем запрос в Москву и если они дадут добро, то чек на инкассо возьмем.
- Хорошо куда мне позвонить и уточнить да или нет
- Позвоните по номеру 123-456
- А спросить кого?
- Так у вас на бумажке написано рядом с Московским номером. Вот меня и спросите.
(я даже потерял дар речи на несколько секунд, ведь мне сказали, что человек здесь не работает)
- Хорошо, досвиданья
- Досвиданья

Вот такой состоялся диалог у меня в банке. Конечно не дословный, но смысл был такой, какой я описал. Я понять не могу, что действительно так трудно было взять сразу чек? Зачем было говорить, что человек под фио таким здесь не работает? Я понимаю, что там гемора бумажного много с оформлением чека и прибыль ничтожна мала, но все таки Внешторгбанк это не сберыч и нужно соответствовать уровню. Да и если обязались предоставлять услуги, то будьте добры окажите их. Нет, надо звонить, жаловаться, отстаивать свои права. Продолжение следует…

__________
Если передумали работать с Adsense, то обзор ЦОПов от stimmi будет вам полезен. Не портите контент плохим языком.

при поддержке – Buckster.ru – конвертим трафик с лихвой! Имеются в наличии – туры в Египет и другие страны.

Продолжаю серию статей про настройку оутпоста. Зачем настраивать DNS, если по умолчание все настроено? Ну во-первых, все новые приложения будут нуждаться в двух новых правилах, это DNS правило, плюс обычное правило. Таким образом мы уменьшаем риск предоставить доступ в сеть левым программам.

Троянские программы, которые используют только DNS протокол, не имея возможности воспользоваться системным правилом, будут теперь нуждаться в специальном правиле. Это единственный вариант, который позволит блокировать DNShell leaktest и различные эксплоиты

1. Заходим в настройку Windows 2000/ XP и отключаем DNS службу. (Пуск/ Настройка/ Панель управления/ Администрирование/ Службы). Тем самым мы заставим каждое приложение выполнять собственные DNS запросы, вместо того, чтобы делегировать их services.exe (Win2000) или svchost.exe (WinXP).

2. Выключаем системное правило «Allow DNS Resolving».

3. Для каждого приложения необходимо добавить новое правило со следующими параметрами:
<Приложение> DNS Resolution:
Где протокол UDP
и Где удаленный адрес <адреса DNS серверов провайдера>;
и Где удаленный порт 53
Разрешить эти данные

Справка:
Определить IP адрес DNS серверов вашего провайдера можно следующим образом. Пуск- Выполнить набрать cmd, в открывшимся окне набрать команду ipconfig -all

После прописания этого правила в приложениях, можете Svchost.exe переместить в запрещенные приложения (удалять не спешите, может вдруг что-то настроете не так), больше оно нам не нужно.

Протестировал на своей машине, прекрасно работает почта, браузер, фтп-клиент, аська, вебмани, язлик, и другие программы. Единственное в вебманях не работает внутренний обменик (ищу где собака зарыта).

Справка:
Приложение Svchost.exe требует различные сетевые доступы для выполнения базовых сетевых задач. Но предоставление ему полного доступа сделает систему уязвимой для RPC эксплоитов, таких червей как Blaster и Welchia/Nachi.

Поэтому я бы рекомендовал все таки отключить DNS службу, так как некоторые трояны пытаются маскировать свой трафик под DNS, рекомендуется любые попытки связи с другими серверами, кроме серверов провайдера, рассматривать как подозрительные. Если это легальные попытки (например, провайдер поменял адрес DNS сервера и разрешающее правило нуждается в обновлении), то при появлении сообщения и потери связи с сетью следует проверить журнал в разделе «История Заблокированных», чтобы разобраться в причине.

Необходимо также дописать следующие правила в раздел системных:

Possible Trojan DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет

Possible Trojan DNS (TCP):
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет

Правила для блокировки Simple Service Discovery Protocol

Block Incoming SSDP:
Где протокол UDP
и Где локальный порт 1900
Блокировать эти данные

Block Outgoing SSDP:
Где протокол UDP
и Где удаленный порт 1900
Блокировать эти данные

SSDP – используется для поиска Universal Plug and Play (UPnP) устройств в локальной сети. Так как UPnP имеет много проблем с безопасностью, лучше отключить SSDP, если только он вам не нужен. Если же нужен, то измените правило в разрешенное. Если в конце добавлено правило «Block Other UDP», это должно ограничить SSDP в соответствии с представленными советами.

Правила для блокировки пакетов UPnP

Block Incoming UPnP:
Где протокол TCP
и Где направление Входящее
и где локальный порт 5000
Блокировать эти данные

Block Outgoing UPnP:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 5000
Блокировать эти данные

- Эти правила блокируют пакеты UPnP в соответствии с правилами для SSDP, описанными выше. Если Вы уверены в том, что нужно UPnP (например, для NAT Traversal) измените их в разрешенные, но добавьте IP адреса UPnP устройств как удаленные адреса, чтобы ограничить диапазон. Если в конце добавлено правило «Block Other TCP», это должно ограничить UPnP в соответствии с представленными советами.

Правило для блокирования RPC/DCOM трафика

Block RPC (TCP):
Где протокол TCP
и Где направление Входящее
и Где локальный порт 135
Блокировать эти данные

Block RPC (UDP):
Где протокол UDP
и Где локальный порт 135
Блокировать эти данные

- Это копия системного правила по умолчанию для блокирования RPC/DCOM трафика. Поэтому оно не является абсолютно необходимым, но может рассматриваться как дополнительное средство безопасности. Если необходим доступ RPC/DCOM измените эти правила на разрешенные, но только доверенным удаленным адресам.

Allow DHCP Request:
Где протокол UDP
и Где удаленный адрес <адрес DHCP сервера провайдера>
и Где удаленный порт BOOTPS
и Где локальный порт BOOTPC
Разрешить эти данные

- Заметьте, что данное правило не является необходимым, если используется статический IP адрес. Здесь правило нужно потому, что svchost.exe отвечает за связь с DHCP, а системные DHCP правила не будут работать, если в конце будет правило «Block Other TCP/UDP».

Правило для Windows Help

Allow Help Web Access:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 80, 443
Разрешить эти данные

- Для Windows Help может понадобиться Web доступ для некоторых целей. Если Вы не намереваетесь использовать Help (или не желаете, чтобы Микрософт знал, когда и что Вы…), то уберите это правило.

Правило для для синхронизации времени

Allow Time Synchronisation:
Где протокол UDP
и Где удаленный порт 123
и Где удаленный адрес time.windows.com, time.nist.gov
Разрешить эти данные

- Правило нужно только в том случае, если Вы используете эту функцию Windows XP. В противном случае – удаляем.

Правила для блокировки неопределенных сервисов

Block Other TCP Traffic:
Где протокол TCP
и Где направление Исходящее
Блокировать эти данные

Block Other TCP Traffic:
Где протокол TCP
и Где направление Входящее
Блокировать эти данные

Block Other UDP Traffic:
Где протокол UDP
Блокировать эти данные

- Поместите эти правила последними в списке. Это предотвратит появление многочисленных всплывающих окон Rules Wizard для неопределенных сервисов. Любые дополнительные правила в дальнейшем должны быть помещены перед этими правилами.

Системные правила, которые можно отключить:

- Allow Inbound Authentication – это простой и ненадежный, поэтому редко применяемый метод установления инициатора сетевого соединения. Если же этот метод применяется, то отключение этого правила может вызвать задержку при подключении к некоторым e-mail серверам.

- Allow GRE Protocol, Allow PPTP control connection – оба протокола применяются в VPN – Virtual Private Networks, использующих протокол туннелирования Точка-Точка. Если у Вас нет VPN, они могут быть отключены. (убрать галочку напротив правила)

Системное правило «Allow Loopback», включенное в настройках по умолчанию, представляет значительную угрозу безопасности для пользователей, использующих прокси-сервера (такие программы, как AnalogX Proxy, Proxomitron, WebWasher и некоторые anti-spam/anti-virus). Так как это правило разрешает использовать прокси любому приложению, для которого специально не заблокирован доступ в Интернет. Отключение или удаление этого правила исключает эту возможность.
Преимущества: Предотвращает возможность уязвимости правил прокси сервера «не доверенными» приложениями.
Недостатки: Каждое приложение, использующее прокси (например, web обозреватель с Proxomitron и т.д.) будет нуждаться в дополнительном правиле, разрешающем доступ к прокси (рекомендаций Rules Wizard – Мастера настроек будет достаточно в большинстве случаев).

На этом все, постарался максимально систематизировать ту информацию, что у меня была. Если есть вопросы по настройке, то задавайте.

при поддержке – Buckster.ru – больше всего денег с Вашего трафика!

Три новости от Яndex.
1. Яндекс.директу исполняется 10 лет. Первый баннер появился 16 марта 1998 года. Тогда еще не было контекста, были только банеры.

2. РСЯ добавило новые фиксированные размеры блоков яндекс.директ: 300×300, 300×250, 250×250, 120×240, 180×150, 125×125, 234×60. Что ж, зазюаем…

3. Народный диск от яндекса — это бесконечный диск для хранения ваших файлов. Вот так пишет яндекс про свой новый сервис. Предназначен прежде всего для бесплатного хранения файлов.

Максимальный объем 1 закачиваемого файла равен 750 мегабайт, срок хранения 90 дней с момента последнего обращения к файлу, то есть если его будут постоянно скачивать, файло будет жить на диске вечно. Поддерживаются докачки, плюс вы можете качать до 16 файлов одновременно с одного ip-адреса. Народный диск от яндекса, .

при поддержке – Buckster.ru – больше всего денег с Вашего трафика!