RDP Watcher 2.1 [Мониторинг процессов / сменных IP дедика]

[sllrdp]

Приветствую всех гостей и пользователей форума!
==================================================​

Наверное каждый из вас сталкивается достаточно часто с той проблемой что брученные дедики живут 1-2 дня, а после "умирают" ( не пингуются ).
На самом деле сервер не умирает. Большинство фирм, офисов которые используют терминальные сервера для работы не отключают главный сервер почти никогда.
Проблема лишь в том, что большинство провайдеров выдают рандомный IP-адресс после перезагрузки роутера/модема, так же и на серверах, внешний IP сервера может меняться, по этому и сервер через 2-3 дня часто не пингуется. Для внутренней локальной сети работников офиса смена внешнего IP не проблема, а вот для нас это проблема.

RDP Watcher - программа для мониторинга и логирования внешнего IP-адреса / RDP порта серверов и отправки логов на FTP-сервер. Также в новой версии было добавлено постоянная слежка за любыми процессами ( ехе-файлы ) и в случае его отключения, сразу же включает обратно.

Данную программу можно использовать для логирования IP:порт любого сервера ( дедика ) и в случае его смены отправлять лог на FTP.
Также данную программу можно использовать для слежки и "охраны" любого вашего процесса с дедика. Данное обновление исходит с пожелания одного заказчика для своего майнера.
Была добавлена функция в ядре которое умеет мониторить и охранять любой процесс. Достаточно загружать путь до файла, далее ядро само запустит свой процесс и будет мониторить его постоянно. В случае отключения, включает обратно, в случае удаления файла, отправляет лог на ФТП с указанием айпи и того что файл на том сервере отсутствует.
Программа поддерживает больше количество путей процессов для мониторинга ( 4096 символов )

После ввода пинкода вам будут доступны следующие функции:

- Start IP / File Watcher and Service: Скопирует/Запустит "ядро" и зарегистрирует как службу Windows.
- Stop Core Process and Service: Остановит процесс "ядра" и удалит свою службу Windows.
- Delete Files: Удалит "файлы" из своей папки.
- Path to File(s): Откроет окно для ввода путей до ваших файлов для их запуска и постоянного мониторинга.

Откуда FTP-сервер?

Любой дешевый хостинг сайтов за 50-100 рублей в месяц предоставляют FTP доступ.
Данные выглядят примерно так:

FTP-сервер: адресс_фтп
Имя пользователя FTP: ваш_логин_от_фтп
FTP Pass: ваш_пароль_от_Фтп

Через программу "Filezilla Client" подключаемся на эти данные, там и будут ваши ежедневные логи.

Данные от FTP записываются в "ядре" программы, они хранятся в зашифрованном виде.

Запускать программу нужно строго под прав Администратора. ( Правый клик: Запустить от имени Администратор )

Основные свойства:
- Каждые 50 секунд ядро проверяет айпи, если он меняется то отправляет старый и новый айпи в лог ( лог отправляется 1 раз )
- Каждые 4 секунд ядро проверяет список процессов:
** Если процесс отключен, ядро тут же включает обратно процесс.
** Если процесс отсутствует в папке, отправляется лог об отсутствии на ФТП с айпи дедика и названием файла ( лог отправляется 1 раз )
- Охраняемые процессы запускаются от имени "SYSTEM".
- Формат текстового файла: yyyy.mm.dd.txt ( каждый день создается один новый лог-файл )
- Полная автоматизация установки, не требует сторонних драйверов, dll-файлов, фреймворки.

Формат лога при установке RDP Watcher на дедике:

[15.03.2016 / 20:16:34] - 85.90.200.200:3389 added in RDP Watcher.

Формат лога при смене айпи адресса:

[15.03.2016 / 14:48:44] - The server with IP 86.87.88.111:3389 changed IP to 89.128.44.33:3389

Формат лога при отсутствии файла:

[2016.09.21 / 22:36:18] - The file "C:\your_file.exe" not found on server with IP "89.128.44.33:3389".
[2016.09.21 / 22:36:19] - The file "D:\New Folder\your_file.exe" not found on server with IP "89.128.44.33:3389".

Опционально:
* При покупке данные от FTP записываются внутри ядра. Если потеряли FTP-сервер или забыли пинкод от GUI, это не наши проблемы.
Как совет, подскажу где можно брать дешевый хостинг 49 рублей/месяц. Купите на год вперед за 500 рублей и будет вам долгоживущий FTP.

Софт без привязки, то есть его можно использовать на неограниченное количество машин.

Все дальнейшие подробности о работе программы я объясняю только после приобретения софта. Все главные свойства вы уже прочитали.
* Личные советы и помощь вы получите в любое время, естественно когда я буду онлайн.
* Также дальнейшие обновления вы получите платно/бесплатно, как только они будут разработаны.
* Готов рассмотреть любые ваши предложения и желания по улучшению функционала.

Внимание!
Если на компьютере где устанавливаем RDP Watcher включен файрволл ( Брандмауэр Windows ), или же антивирусные программы с файрволлом, или всякие сторонние программы которые вмешиваются в сетевых соединениях, то это может помешать нормальной работы RDP Watcher.
По этому предварительно убедитесь что компьютер с отключенным Брандмауэром, уберите файрволлы, либо добавляйте ядро программы в исключения ( читаем readme.txt )
Попрошу не флудить мне в аську по вопросам как удалить антивирус или как отключить Брандмауэр. Всю эту информацию можно найти в Google.

CHANGELOG:

Update V2.0:
- В ядре добавлена функция мониторинга и "охраны" процессов
- Исправлен баг когда отсылался в логах локальный адресс 127.0.0.1
- Переписан и оптимизирован почти весь код, переход на новой платформе.
- Улучшена работа с Юникод-ом.
---------------------------------------------------------------------------------
Update v1.1:
- В крон ядра добавлено постоянное отключение Брандмауэра Windows
---------------------------------------------------------------------------------
Update v1.0:
- По замечании одного пользователя решил добавить в крон таймера автоматическое отключение NLA для старых клиентов mstsc.

* Данное обновление способствует моей второй разработки "RDP Admin Restore". Почему в RDP Watcher? Потому что у него активный процесс в Службах Виндовс, что позволяет постоянно в крон задавать нужную задачу, а RDP Admin Restore не имеет постоянного процесса и выполняет эту задачу только при установке.

По этому рекомендовано использовать оба программы вместе для более уверенного восстановления и логирования.
---------------------------------------------------------------------------------
Update v0.9:
- Добавлено логирование портов дедиков
---------------------------------------------------------------------------------
Update v0.8
- Для удобства добавлена, во время установки ядра, отлючение Брандмауэра Windows
На всякий случай в комплект есть этот батник ( Запускать от имени Администратора ) 
---------------------------------------------------------------------------------
Update v0.7
- До 0.7 версии были сплошные тесты и багфиксы. Тесты проводились много недель подряд, софт работает стабильно.

Софт проверялся на следующих ОС: Win2003, WinXP, WinServer2008, Windows Vista, Windows7, Windows8, WinServer2012.

==================================================
Оплата:

Webmoney | BitCoin

Цена: 50 $
==================================================
Контакты:

Jabber: [email protected]
ICQ: 5693737​

 

[sllrdp]

Update 2.1:

- Добавлены параметры:

r=1 (Охранник будет следить за процессом в листинге и перезагружать в случае его отключения из диспетчера)
r=0 (Охранник будет следить за процессом в листинге, но не перезагружает в случае отключения, а отправляет лог о том что процесс отключен)
Путь до процесса обязательно написать между ""

Примеры:

r=1 "C:\Program Files\Internet\Iexplore.exe" - запустит ваш файл. В случае отключения, перезапустит процесс.
r=1 "C:\New Folder\Your_file.exe" -p 1 -p 2 (где "-p 1 -p 2" это параметры запуска вашего файла) - запустит ваш файл с параметрами -p 1 -p 2 и будет следить за ним в листинге процессов. В случае отключения, перезапустит процесс с этими параметрами.
r=0 "D:\your_file.exe" - простая следилка за процессом. Не запускает и не перезапускает, а просто отправляет лог в случае если процесс не обнаружен в листинге всех процессов компьютера.

Внимание! Функцию "Path to file(s)" используем только в случае если нужно поставить следилку и/или охрану любого вашего процесса на дедике. Если вам нужно только логирование айпи, то просто запускаем ядро, без настроек "File Guard / Monitoring Settings".

- В крон ядра добавлено отключение службы "UI0Detect" которое приводило некоторых консольных программ к этому (что вызывает палево со стороны всех активных пользователей на терминале):

Отключение этой службы больше не покажет сообщение что от имени СИСТЕМЫ запустился какой-то процесс..

Форматы логов:

Формат лога при успешной установки ядра на дедике:

[15.03.2016 / 20:16:34] - 85.90.200.200:3389 added in RDP Watcher.

Формат лога смены айпи адресса:

Если сменился айпи:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 85.34.156.178:3389

Если сменился только порт:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 109.111.32.127:3390

Если сменился айпи и порт:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 85.34.156.178:3391

Формат лога при отсутствии файла:
[2016.09.21 / 22:36:18] - The file "C:\your_file.exe" not found on server with IP "89.128.44.33:3389".

Формат логи при отсутствии процесса в листинге процессов:

[2016.09.21 / 22:36:19] - The process "D:\your_file.exe" not found in process list on server with IP "89.128.44.33:3389".

 

[Pashket]

Как первому за отзыв?

 

[Ank]

Как первому за отзыв?

Вкладка Detector - для считывания логинов из окна RDP, читает Win7,8,2008,2012).
+ распознает логины как ру так и en.
+ поддержка нестандартных портов
+ шифрование файла
+ автосохранение

- для работы нужен .net frramework 4.5
- хавает много ресурсов, нужен сильный проц, и чем больше ядер тем лучше
- точность распознавания примерно 90%
- нужна реальная машина для распознавания, если распознаете на дедике, то надо чтоб окно подключения к деду было постоянно открыто:

Достоинства программы и недостатки:
+ брутит Win7,8,10,2008,2012
+ не нужно придумывать логины, с вас только пароли, хотя можно и без них
+ поддержка нестандартных портов
+ Поддержка NLA ( подключение к дедику без загрузки окна RDP, в следствие чего на 1 подключение расходуется 5-10 кб трафика)
+ Не требователен к интернет каналу 1-5 Мбит/с вполне достаточно для брута
+ Умеет подбирать разные варианты логина, к примеру если логин User, то подбор будет по шаблонам: user USER User resu и т. д.
+ Обход бана IP при неудачных логинах ( как правило после 5 неудачных попыток блочится IP с которого брутят и логин который брутят)
+ Автосохранение результатов
+ Под брут можно брать легальную впску и не бояться абуз, т.к. кроме нагрузки на процессор брут практически ничего не делает. 20-50 соединений не требуют большого трафика, следовательно подозрений как в случае с другими брутами - не будет.
+ В версии 1.4 добавили вкладку ForcerS, которая открывает возможность брутить дедики используя свои списки логинов и паролей, без использования встроенного детектора пользователей.

- нагрузка на проц
- небольшая скорость брута
- не брутит 2003\ХР
- для работы нужен netframework 4.5
- работает только на ос Win7 и выше.

Стартовать этим файлом "ForcerX+__.exe".

Для работы сканнера, нужно установить WinPcap.

скачать https://yadi.sk/d/9f0-wBThwPRY9
смысл покупки

 

[shabo]

кто то тестировал уже ?

 

[sllrdp]

Update 2.2

- В крон ядра добавлена функция очистки логов с дедика. Каждые 50 секунд происходит полная очистка логов.

 

[sllrdp]

Update 2.3

- Из за проблем на некоторых старых процессоров, вместо вычисления через crc32, используем более старые mov, xor, shr
- Изменен метод запуска файлов на другой более надежный.

До Нового Года (если не уйду в запое) планируется еще один апдейт, специально под майнинг.
У кого нет новой версии, просьба обратится ко мне в аське или жабе для обновы.