• Страница 1 из 1
  • 1
RDP Watcher 2.0 [Мониторинг процессов / сменных IP дедика]
Написал 22.09.2016 в 01:23 1Offline (Ур. 2)




Приветствую всех гостей и пользователей форума!
==================================================


Наверное каждый из вас сталкивается достаточно часто с той проблемой что брученные дедики живут 1-2 дня, а после "умирают" ( не пингуются ).
На самом деле сервер не умирает. Большинство фирм, офисов которые используют терминальные сервера для работы не отключают главный сервер почти никогда.
Проблема лишь в том, что большинство провайдеров выдают рандомный IP-адресс после перезагрузки роутера/модема, так же и на серверах, внешний IP сервера может меняться, по этому и сервер через 2-3 дня часто не пингуется. Для внутренней локальной сети работников офиса смена внешнего IP не проблема, а вот для нас это проблема.

RDP Watcher - программа для мониторинга и логирования внешнего IP-адреса / RDP порта серверов и отправки логов на FTP-сервер. Также в новой версии было добавлено постоянная слежка за любыми процессами ( ехе-файлы ) и в случае его отключения, сразу же включает обратно.

Данную программу можно использовать для логирования IP:порт любого сервера ( дедика ) и в случае его смены отправлять лог на FTP.
Также данную программу можно использовать для слежки и "охраны" любого вашего процесса с дедика. Данное обновление исходит с пожелания одного заказчика для своего майнера.
Была добавлена функция в ядре которое умеет мониторить и охранять любой процесс. Достаточно загружать путь до файла, далее ядро само запустит свой процесс и будет мониторить его постоянно. В случае отключения, включает обратно, в случае удаления файла, отправляет лог на ФТП с указанием айпи и того что файл на том сервере отсутствует.
Программа поддерживает большое количество путей процессов для мониторинга ( 4096 символов )

После ввода пинкода вам будут доступны следующие функции:

- Start IP / File Watcher and Service: Скопирует/Запустит "ядро" и зарегистрирует как службу Windows.
- Stop Core Process and Service: Остановит процесс "ядра" и удалит свою службу Windows.
- Delete Files: Удалит "файлы" из своей папки.
- Path to File(s): Откроет окно для ввода путей до ваших файлов для их запуска и постоянного мониторинга.

Откуда FTP-сервер?

Любой дешевый хостинг сайтов за 50-100 рублей в месяц предоставляют FTP доступ.
Данные выглядят примерно так:

FTP-сервер: адресс_фтп
Имя пользователя FTP: ваш_логин_от_фтп
FTP Pass: ваш_пароль_от_Фтп

Через программу "Filezilla Client" подключаемся на эти данные, там и будут ваши ежедневные логи.

Данные от FTP записываются в "ядре" программы, они хранятся в зашифрованном виде.

Запускать программу нужно строго под прав Администратора. ( Правый клик: Запустить от имени Администратор )

Основные свойства:
- Каждые 50 секунд ядро проверяет айпи, если он меняется то отправляет старый и новый айпи в лог ( лог отправляется 1 раз )
- Каждые 4 секунд ядро проверяет список процессов:
** Если процесс отключен, ядро тут же включает обратно процесс.
** Если процесс отсутствует в папке, отправляется лог об отсутствии на ФТП с айпи дедика и названием файла ( лог отправляется 1 раз )
- Охраняемые процессы запускаются от имени "SYSTEM".
- Формат текстового файла: yyyy.mm.dd.txt ( каждый день создается один новый лог-файл )
- Полная автоматизация установки, не требует сторонних драйверов, dll-файлов, фреймворки.

Формат лога при установке RDP Watcher на дедике:

Код
[15.03.2016 / 20:16:34] - 85.90.200.200:3389 added in RDP Watcher.


Формат лога при смене айпи адресса:

Код
[15.03.2016 / 14:48:44] - The server with IP 86.87.88.111:3389 changed IP to 89.128.44.33:3389


Формат лога при отсутствии файла:

Код
[2016.09.21 / 22:36:18] - The file "C:\your_file.exe" not found on server with IP "89.128.44.33:3389".
[2016.09.21 / 22:36:19] - The file "D:\New Folder\your_file.exe" not found on server with IP "89.128.44.33:3389".


Опционально:
* При покупке данные от FTP записываются внутри ядра. Если потеряли FTP-сервер или забыли пинкод от GUI, это не наши проблемы.
Как совет, подскажу где можно брать дешевый хостинг 49 рублей/месяц. Купите на год вперед за 500 рублей и будет вам долгоживущий FTP.

Софт без привязки, то есть его можно использовать на неограниченное количество машин.

Все дальнейшие подробности о работе программы я объясняю только после приобретения софта. Все главные свойства вы уже прочитали.
* Личные советы и помощь вы получите в любое время, естественно когда я буду онлайн.
* Также дальнейшие обновления вы получите платно/бесплатно, как только они будут разработаны.
* Готов рассмотреть любые ваши предложения и желания по улучшению функционала.

Внимание!
Если на компьютере где устанавливаем RDP Watcher включен файрволл ( Брандмауэр Windows ), или же антивирусные программы с файрволлом, или всякие сторонние программы которые вмешиваются в сетевых соединениях, то это может помешать нормальной работы RDP Watcher.
По этому предварительно убедитесь что компьютер с отключенным Брандмауэром, уберите файрволлы, либо добавляйте ядро программы в исключения ( читаем readme.txt )
Попрошу не флудить мне в аську по вопросам как удалить антивирус или как отключить Брандмауэр. Всю эту информацию можно найти в Google.

CHANGELOG:
Код
Update V2.0:
- В ядре добавлена функция мониторинга и "охраны" процессов
- Исправлен баг когда отсылался в логах локальный адресс 127.0.0.1
- Переписан и оптимизирован почти весь код, переход на новой платформе.
- Улучшена работа с Юникод-ом.
---------------------------------------------------------------------------------
Update v1.1:
- В крон ядра добавлено постоянное отключение Брандмауэра Windows
---------------------------------------------------------------------------------
Update v1.0:
- По замечании одного пользователя решил добавить в крон таймера автоматическое отключение NLA для старых клиентов mstsc.

* Данное обновление способствует моей второй разработки "RDP Admin Restore". Почему в RDP Watcher? Потому что у него активный процесс в Службах Виндовс, что позволяет постоянно в крон задавать нужную задачу, а RDP Admin Restore не имеет постоянного процесса и выполняет эту задачу только при установке.

По этому рекомендовано использовать оба программы вместе для более уверенного восстановления и логирования.
---------------------------------------------------------------------------------
Update v0.9:
- Добавлено логирование портов дедиков
---------------------------------------------------------------------------------
Update v0.8
- Для удобства добавлена, во время установки ядра, отлючение Брандмауэра Windows
На всякий случай в комплект есть этот батник ( Запускать от имени Администратора )
---------------------------------------------------------------------------------
Update v0.7
- До 0.7 версии были сплошные тесты и багфиксы. Тесты проводились много недель подряд, софт работает стабильно.


Софт проверялся на следующих ОС: Win2003, WinXP, WinServer2008, Windows Vista, Windows7, Windows8, WinServer2012.

==================================================
Оплата:

Webmoney | BitCoin

Цена: 50 $
==================================================
Контакты:

Jabber: sllrdp@exploit.im
ICQ: 5693737
Поделиться:


Вступайте в нашу группу Вконтакте и канал Telegram

Продажа сообществ, аккаунтов в соцсетях
Написал 16.10.2016 в 17:51 2Offline (Ур. 2)



Update 2.1:

- Добавлены параметры:

r=1 (Охранник будет следить за процессом в листинге и перезагружать в случае его отключения из диспетчера)
r=0 (Охранник будет следить за процессом в листинге, но не перезагружает в случае отключения, а отправляет лог о том что процесс отключен)
Путь до процесса обязательно написать между ""

Примеры:

r=1 "C:\Program Files\Internet\Iexplore.exe" - запустит ваш файл. В случае отключения, перезапустит процесс.
r=1 "C:\New Folder\Your_file.exe" -p 1 -p 2 (где "-p 1 -p 2" это параметры запуска вашего файла) - запустит ваш файл с параметрами -p 1 -p 2 и будет следить за ним в листинге процессов. В случае отключения, перезапустит процесс с этими параметрами.
r=0 "D:\your_file.exe" - простая следилка за процессом. Не запускает и не перезапускает, а просто отправляет лог в случае если процесс не обнаружен в листинге всех процессов компьютера.

Внимание! Функцию "Path to file(s)" используем только в случае если нужно поставить следилку и/или охрану любого вашего процесса на дедике. Если вам нужно только логирование айпи, то просто запускаем ядро, без настроек "File Guard / Monitoring Settings".

- В крон ядра добавлено отключение службы "UI0Detect" которое приводило некоторых консольных программ к этому (что вызывает палево со стороны всех активных пользователей на терминале):

Отключение этой службы больше не покажет сообщение что от имени СИСТЕМЫ запустился какой-то процесс..

Форматы логов:
Код
Формат лога при успешной установки ядра на дедике:

[15.03.2016 / 20:16:34] - 85.90.200.200:3389 added in RDP Watcher.

Формат лога смены айпи адресса:

Если сменился айпи:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 85.34.156.178:3389

Если сменился только порт:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 109.111.32.127:3390

Если сменился айпи и порт:
[13.04.2016 / 14:48:44] - The server with IP 109.111.32.127:3389 changed IP to 85.34.156.178:3391

Формат лога при отсутствии файла:
[2016.09.21 / 22:36:18] - The file "C:\your_file.exe" not found on server with IP "89.128.44.33:3389".

Формат логи при отсутствии процесса в листинге процессов:

[2016.09.21 / 22:36:19] - The process "D:\your_file.exe" not found in process list on server with IP "89.128.44.33:3389".
Сообщение отредактировал sllrdp - Воскресенье, 16.10.2016, 17:51
Написал 01.11.2016 в 19:25 3Offline (Ур. 2)
Update 2.2

- В крон ядра добавлена функция очистки логов с дедика. Каждые 50 секунд происходит полная очистка логов.
Написал 18.12.2016 в 01:04 4Offline (Ур. 2)
Update 2.3

- Из за проблем на некоторых старых процессоров, вместо вычисления через crc32, используем более старые mov, xor, shr
- Изменен метод запуска файлов на другой более надежный.

До Нового Года (если не уйду в запое) планируется еще один апдейт, специально под майнинг.
У кого нет новой версии, просьба обратится ко мне в аське или жабе для обновы.
Написал 29.12.2016 в 16:55 5Offline (Ур. 2)


Update 2.4:

- Изменен формат настроек путей до файлов, параметров, добавлены флаги, теперь все настраивать удобнее. Подробности параметров будут ниже.
- Добавлено "скрытие" файлов из Диспетчера. А именно добавлена возможность написать названия процессов, при обнаружении которых файлы на время будут отключены. К примеру Диспетчер Задач имеет название процесса "taskmgr.exe", то пока диспетчер будет открыт, наш файл будет отключен до тех пор пока процесс диспетчера на закроется. Также если в течении 3 минут никто не закроет процесс, в нашем случае процесс Диспетчера (кто-то открыл диспетчер и ушел пить шампанское на Новый Год), то ядро автоматически отключит все процессы "taskmgr.exe" чтобы дать возможность нашему файлу продолжить работу.
- Уменьшено время чека процессов, перезапусков до 0.5 секунд.
- Мелкие оптимизации при отправки логов на ФТП-сервер.

Параметры:

[File1] - параметр который отвечает за нумерацию файлов, то есть [File1] это файл первый, [File2] это файл второй.
File= Тут полный путь до файла, записывать между ""
Params= Тут параметры запуска файла, записывать между ""
Flags=Restart - Если Restart, то процесс будет перезагружен в случае отключения, если оставить Flags= (то есть пустым), то процесс будет лишь мониторится и в случае отключения из диспетчера отправит просто лог о том что процесс не найден в списке процессов.
Beware= тут пишутся названия процессов, при открытии которых процесс будет отключен до тех пор пока написанные процессы будут включенными. То есть если допустим написать taskmgr.exe, то при открытии диспетчера, наш файл будет временно отключен, до тех пор пока диспетчер включен.
[File2] - параметр который отвечает за нумерацию файлов, то есть [File1] это файл первый, [File2] это файл второй.
... тут снова параметры что выше написал

Если параметров нет, то Params= можно оставлять пустым
Если не нужен рестарт процессов, то Flags= оставляем пустым
Если не нужно отключение файла во время включенного диспетчера, то Beware= оставляем пустым.

Примеры:

[File1]
File="C:\New Folder\miner.exe"
Params="-t 16 -x -y -z"
Flags=Restart
Beware=taskmgr.exe,procexp.exe
[File2]
File="C:\Users\Admin\file.exe"
Params=
Flags=
Beware=

То есть в первом случае файл miner.exe будет запушен с указанными параметрами, будет перезапускаться в случае отключения, и будет отключаться на время пока в процессах будет найден процесс taskmgr.exe (это процесс Диспетчера Задач) и процесс procexp.exe (Это процесс программы Process Explorer)
Если эти процессы не будут отключены в течении 3 минут, ядро само закроет автоматически taskmgr.exe, также procexp.exe и miner.exe продолжит свою работу.
В [File2] показан пример простого логирования процесса в списке процессов, то есть тут ни параметры не нужны, ни флаги, ни отключение файла во время открытого Диспетчера и т.д.
В этом случае будет отправляться лог если в списке процессов не будет найден "file.exe"
Сообщение отредактировал sllrdp - Четверг, 29.12.2016, 16:56
Написал 06.02.2017 в 20:13 6Offline (Ур. 2)


Update 2.5:
- Добавлено шифрование путей до файлов в конфиге ядра. То есть если писать путь между &&, строка в конфиге ядра шифруется. Пример: File="&полный_путь&"
Строга запишется в конфиге, в итоге вот так:

- Добавлен флаг "Hide" который скрывает все содержимое папки "охраняемого" файла. При этом пока работает RDP Watcher, снять атрибуты с файлов не удастся.
Содержимое папки где стоят файлы выглядит так (независимо от "Свойств папки"):


Update 2.6:
- Добавлен "личный охранник" для самого RDP Watcher, который последит чтобы служба RDP Watcher всегда была включена.
- Добавлена фнукция "Block=", которая дает возможность заблокировать любой процесс в Windows. К примеру если блокируем cmd.exe,taskmgr.exe , то диспетчер и консоль будут отключаться сразу же при ихнем запуске. Если же ничего блокировать не надо, то можно вообще не писать ее в конфиге, либо оставлять пустым: Block=
- Все ресурсы теперь внедрены в панельке, пинкод панельки теперь зашифрован в алгоритме хеширования MD5
- Добавлена кнопка которая разом остановит\удалит все файлы RDP Watcher
- Добавлена блокировка открытия конфига ядра, на всякий случай, для тех кто слишком "любопытен"
- Мелкие фиксы, исправления багов, которые выявились в последствии массового тестирования.

Изменения в ценовой политике: 80 $
Для тех у кого старая версия, чтобы получить новую, нужно доплатить: 30 $
Написал 11.03.2017 в 16:11 7Offline (Ур. 2)
Поднимаю тему.
Обращаемся по контактам:

Jabber: sllrdp@exploit.im
ICQ: 5693737

Отзывы читаем тут: https://icq-num.ru/threads....a.23250
Сообщение отредактировал sllrdp - Суббота, 11.03.2017, 16:39
  • Страница 1 из 1
  • 1
Поиск: