Таки да, линух-решето.

Фигня, вызывающая определённые сомнения.
Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.

Второе. Работа в "чисто bash" требует весьма обширных знаний, так как при описанном способе загрузки не будут выполнены сценарии загрузки. Нет, систему поломать можно, но многое будет просто недоступно, пока вручную не запустишь нужный сценарий.

Оба способа требуют много времени и перезагрузки компа. В тех же школах компы включаются до начала урока. Т.е. такой "взлом" возможен только если выделяется время для занятий с компом без присмотра "лаборанта".

Кстати, такое решение удобно для добросовестных пользователей, так как позволяет войти в систему. если утрачен пароль, без танцев с бубном.

Сброс виндовых паролей -- не слишком сложная процедура, так же доступная школьнику.

>Нажимаем c и входим в интерактивный режим.

Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.

d1337r написал:
Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.

А как же в дистр№х для "блондинок", аля бубунта или мандрива?

Skynet2015 написал:
А как же в жистр№х для "блондинок", аля бубунта или мандрива?

Таки зачем ви задеете такие риторические вопросы - вы же прикрасно знаете, что это "неправильные" дистрибутивы. А пользователи, на знаюшие что такое пароль на интерактивный режим, - неосилившее быдло. И не должны подпускаться к компу.

Уж сколько раз твердили миру...
Имея физический доступ к машине можно сделать что угодно.
Самые очевидные действия можно ограничить, но конечном в итоге это не поможет.
msAVA
А где вы в статье sda и hda нашли?
hd(x,x) - это внутренняя нумерация устройств в grub, к ядру не имеющая ни малейшего отношения.

petrun написал:
А где вы в статье sda и hda нашли?

Да, действительно, Груб нумерует как принять во Фряхе, но тогда всё равно не правильно. В статье

root (hd1)

, а надо

root (hd0,0)

.

dogma написал:
pavel2403,
Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )

-------------------------
Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик!
И Вы вот так по русски,без командной строки и прав пользователя кратко --г№вно, мать ее так!!
Удачи! ...

Я хотел написать

root (hd1,0)

Цитата:
Защита?
И GRUB2, и GRUB Legacy предоставляют возможность ограничить доступ к интерактивному режиму и редактированию с помощью директивы password. Подробности описаны в руководстве по GRUB2 и GRUB Legacy. В обоих случаях манипуляции весьма просты и не требуют много времени.

в статье прям и написано, что параноидальный режим в грубе предусмотрен, и его можно активировать.
каким боком фраза, что линукс неправильно спроектирован, следует из изложения???
груб - не линукс. это раз.
груб имеет защиту от такого рода взломов изначально, то есть груб спроектирован верно.
автор должен извиниться перед грубом. поскольку аффтар нахально лжет.

Skynet2015 написал:
А как же в дистр№х для "блондинок", аля бубунта или мандрива?

Если сервер и сетку админит "блондинка", тут ничего не поможет. Имея неограниченный локальный доступ к компу, я смогу поломать любую винду (только если разделы на винте не зашифрованы) без специальных знаний после 10-15 минут гугления. И это будет гораздо проще чем вышеописанный рецепт. Так что Великий Админ как обычно перданул в лужу.

roo написал:
груб - не линукс. это раз.

Ага, а компонент OS Linux %Distroname%, так же как и компонент NTLDR в винде

roo написал:
груб имеет защиту от такого рода взломов изначально, то есть груб спроектирован верно.

Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

roo написал:
автор должен извиниться перед грубом. поскольку аффтар нахально лжет.

Опять ацетон потребляем? Хотелось бы посмотреть как аффтар извинятется перед программным кодом...

AleksK написал:
Так что Великий Админ как обычно перданул в лужу.

Естественно перданул. Т.е. ты хочешь сказать что с помощью сей хр№ни невозможно ломануть локальный комп? ммм?

Skynet2015 написал:
Ага, а компонент OS Linux

Да, не обязательный компонент. Груб не единственный загрузчик, LILO хоть и считается устаревшим. но всё ещё жив.

Skynet2015 написал:
токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

Спрашивается вообще-то.

msAVA написал:
Спрашивается вообще-то.

Посмотри на бубунту.

Цитата:
Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

потому что простой пользователь даже не врубится что это такое...и не дай бог запаролит. потом ченить сломает. потом хр№н влезешь в систему.
вообще наивно думать, что качественные системные программеры(а другие не смогли бы и реализовать груб), что наверняка полжизни в линухе(где все на паролях), могли бы не запароливать загрузку, предоставляя интерактивный режим в загрузчике. любой кто хоть раз вводил пароль хотя бы в собственный мейл эккаунт, или в форум понимает, для чего пароли нужны.

Цитата:
Хотелось бы посмотреть как аффтар извинятется перед программным кодом...

это была форма речи. извиниться перед авторами груба.

Skynet2015 написал:
Естественно перданул. Т.е. ты хочешь сказать что с помощью сей хр№ни невозможно ломануть локальный комп? ммм?

Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.

Skynet2015 написал:
Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

Если юзер в состоянии запретить загрузку с внешних устройств, он в состоянии и груб запаролить.
И знает, что это нужно сделать.

У меня GRUB запаролен. Дальше что?

Цитата:
Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик!

это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты.
много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный.
потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты.
наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.

roo написал:
это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты.
много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный.
потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты.
наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.

Мой крошка рю, понимаешь ли, в виду своего скудоумия ты видишь только 2 профессии - быдло и програмеров. Кто пишет проги для винды тот автоматически становится таким же быдлом. Акстись рюшечка. Люди юзают винду не потому что так сказал Балмер. Человееская натура, которую ты упомеянул тянется к простоте и удобству. Поэтому и гладиолус. А вот таки "не от мира сего" люди витают в мирке, который удобен им. Как то так. Почему ты думаешь что бубунта/мандрива так популярна - потому что она ниибаццо в рот как открыта? Да никуя подобного - просто ее стали приближать к максимально удобному для самого д.бильного пользователя уровня. А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.

petrun написал:
Если юзер в состоянии запретить загрузку с внешних устройств, он в состоянии и груб запаролить.
И знает, что это нужно сделать.

Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

AleksK написал:
Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.

Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?

roo
если бы Вы такими были вот как ты сейчас-спокойный рассудительный и по делу (выше пост)
Да просто Вас ценить ,уважать и помогать (потому как польза есть и не малая от линукс дел)
Я про красноглазие с тупой башкой(школота еще называется)
о тех кто по инетам особенно во все щели о своей избранности и тд и тд и тд .поверь мне на слово
этих тупод.бильных отстойников начитался, потому и нервничаю. (я и венда идиотов еще больше не приветсвую но их количество несоизмеримо меньше--личное )
ну это не по теме в другой раз,не буду отрывать Вас о действительно (познавательной дискусии)
да о Павле (раз помянули) Чувство юмора есть?
Тогда поймешь=чел просто нужнейший!! (тоже личное

Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

Это в каких же?

Skynet2015 написал:
Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?

И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.

Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

Это как это нельзя?Там что груб урезанный?

ikkunan salvataja написал:
Это в каких же?

Убунта, инстялятор не дает такой возможности.

petrun написал:
Это как это нельзя?Там что груб урезанный?

Нет, см выше

AleksK написал:
И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.

нет, просто считается что линь более безопасный чем винда. Как то так.

Skynet2015 написал:
Посмотри на бубунту.

В Убунте и Дебиане можно поставить пароль на загразчик. В диалоге об установке загрузчика есть кнопка "Дополнительно" (или как-то так), там можно поставить пароль и принудительно указать на какое устройство ставить MBR-метку.
Вообще у меня опыт установки дистров большой и во всех дистр№х есть возможность поставить пароль. Просто будьте внимательнее при установке.

Цитата:
А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.

я в жизни не куярил проги для "линя". А или назависимые от платформы или кроссплатформенные, где "платформа" видна через абстракции.
ну нах например отрывать файл черeз fopen(...), когда нужно писать так
Stream *input = new Stream("file_name", options);
а для треда нужно писать так
Thread *my_thread = new Thread("thread_name", priority);

козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...

Skynet2015 написал:
Убунта, инстялятор не дает такой возможности.

Приду домой, гляну в виртуалке. Кнопочка "Дополнительно" после разметки там точно есть.

roo написал:
козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...

Это к вопросу о быдле, пишещему проги под винду....

ikkunan salvataja написал:
Приду домой, гляну в виртуалке. Кнопочка "Дополнительно" после разметки там точно есть.

Посмотри....

roo написал:
козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.

зря я тя похвалил,каюсь (верней заметил по поводу рассудительности-то мимолетное, зато дальнейшее повествование мое ,того поста, верное
ох как Парни правы!! (ну понятно о ком я

Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

В гугле забанили?
http://sanmai.livejournal.com/774603.html

Skynet2015 написал:
Убунта, инстялятор не дает такой возможности.

А возможность отключить загрузку с внешних усройст он принципиально давать не может.
То етсь полностью средствами ОС задача не выполнима.Ну будет у вас не один, а два шага.Бида.

Цитата:
Это к вопросу о быдле, пишещему проги под винду...

что такое "прога под винду", товарищ? ну например.

petrun написал:
Уж сколько раз твердили миру...
Имея физический доступ к машине можно сделать что угодно.
Самые очевидные действия можно ограничить, но конечном в итоге это не поможет.

+ стопицот кто-нить знает как за 2 минуты взломать 7-ку? только не говорите, что нельзя. Исчо как можно :)

Luca

Сценарий №1 - это ваще-то кагбэ способ обойти ограничение bios с помошью grub. Убери, не в тему.

dogma, лечи баттх№рт, клоун!

Cakewalk написал:
Удачи! ...

Спасибо!

dogma написал:
pavel2403,
Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )

pavel2403 написал:
dogma, лечи баттх№рт, клоун!wink

Как говорится, из уст младенца (нет, Паш, не из твоего рта )

Ё-мое, это что, теперь называется взломом?
Короче, приходим домой к человеку, бьем его по голове молотком (не очень сильно, иначе убить можно, а нам это не нужно-мы же кахиры), раскручиваем системный блок, достаем винт и уходим. Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!

Mazzy написал:
Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!

об етом и речь при физическом доступе к компу, взлом - дело времени, обычно - невеликого времени... и тут не спасет ни винда, ни линукс...

kenzzzooo написал:
при физическом доступе к компу, взлом - дело времени

Действительно. Вытащить батарейку и можно грузится с флешки, а там уже препятствий нет.

Как пример, взлом 7-ки:

1. Грузимся с установочного диска (соответствие версий не очень и важно).
2. Идем не в установку, а в восстановление системы.
3. Отказываемся от восстановления из файла.
4. Запускаем консоль.
5. запускаем regedit
6. Подгружаем ветку system из %WINDIR%\system32\ и т.д.
7. Устанавливаем два параметра (честно - названия не помню, но если увижу могу показать) в ветке Setup.
8. Выходим из редактора.
9. Опять заходим и выгружаем загруженную ветку.
10. Перезагружаем комп.
11. В окне cmd юзаем net user Администратор <пароль>
12. Юзаем net user Администратор /active:yes
13. Закрываем консоль и видим приглашение системы с Администратором.
14. Входим в систему со свеже установленным паролем и полными правами.

Сложного тоже - кот наплакал....

И можно вопрос:при чем здесь вообще GRUB? Такую же операцию можно проделать и с Lilo, и с виндовым загрузчиком, и вообще с любой ОС, которая хоть что-нибудь сохраняет на винчестер. От этого только ГуглОС спасет.

Очередной опус школьника-кулхацкера, "гуглить" это вообще выбешивает

msAVA написал:
Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.

А как тогда линукс с сата грузится? Чтобы загрузить ядро надо найти /dev/sd*.
...ню порете, уважаемый.

kol4dan написал:
А как тогда линукс с сата грузится?

Мну уже поправили. Груб именует устройства в стиле Фряхи. а не Линукса.

Проверил только что Ubuntu 10.10 beta. Установить пароль на заргузчик действительно нельзя. Видимо что-то намутили в инсталяторе.

pavel2403 написал:
вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе.

=куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт.
=Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь.
=В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения.
=Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.

terminaLtor написал:
Если в БИОСе пароль, то даже х.й сотоны не загрузится.

Удивительно,но через F8 или F12 иногда получалось.Неправильный биос?

hodok78, наверное, неправильный БИОС КАК это возможно, если пароль стоит? Не отрицаю, может и возможно, но в чем прикол тогда?

Дважды нажимаешь Esc и попадаешь в меню выбора дисков.Делал так на каком-то не древнем Asuse,так как пароль от биоса был утерян,а батарейку из ноута вынимать было лень.

OMG.. Удивительно... Может-глюк какой? Так не должно быть вообще-то.
Ладно в общем.. Тема уже-боян. Тем более, GRUB-a она касается так же, как и Windows (то есть никак).

Mazzy написал:
OMG.. Удивительно... Может-глюк какой? Так не должно быть вообще-то.

Возможно.Шабашка была срочная и внеплановая,поэтому не вникал.Надо будет на своем Acere повтыкать.Тогда можно будет,что-то конкретное сказать.

hodok78 написал:
Удивительно,но через F8 или F12 иногда получалось.Неправильный биос?

Да ж)
kenzzzooo
Ну можно диск шифровать.

hodok78 написал:
Дважды нажимаешь Esc и попадаешь в меню выбора дисков.

огаога, дважды жмёшь esc, трижды ctrl+shift+enter+backspase+Ё, бьёшься головой об клавиатуру и запускаешь grub.

terminaLtor написал:
бьёшься головой об клавиатуру

А головой то зачем?

Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

1. Локальный неконтролируемый доступ к ПК позволяет овладевать любыми ОС.
2. Локальный идиот за компьютером приводит к куда худшим последствиям. Он, к примеру, может наср#ть в хабре вот такой детский лепет.
3. Пароль на GRUB и LILO ставится легко и просто. Для случаев, когда надо особо ретивых отогнать, делаются вандалоустойчивые корпуса с замком, пломбой, датчиком НСД и аппаратным ключом доступа. А в домашний комп лезть через загрузчик некому.

hodok78 написал:
А головой то зачем?

Иначе работать не будет.

Linups_Troolvalds написал:
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

+100500

terminaLtor написал:
огаога, дважды жмёшь esc, трижды ctrl+shift+enter+backspase+Ё, бьёшься головой об клавиатуру и запускаешь grub.

Linups_Troolvalds написал:
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

spoilt написал:
Проверил только что Ubuntu 10.10 beta. Установить пароль на заргузчик действительно нельзя. Видимо что-то намутили в инсталяторе.

....
Ой бля-а-а!!! Как знатный у луноходов баттх№рт приключился, просто загляденье!!!
Лечитесь, клоуны!

petrun написал:
Ну можно диск шифровать.

petrun, не знаю, не пробовал на зашифрованных. На обычных - на "ура" проходит. Тут один знакомый ноут притаранил как-то. Мол, пароль сын сменил и забыл. Нужно обойти. Ну нужно так нужно... Обошли пароль, на следующий день мне ноут обратно привезли. Они, блин, слегка перебрали и полезли его ковырять. Доковырялись до того, что восстановили систему до состояния двухнедельной давности, ну и пароли, ессно, тоже... Пришлось ломать по-новой

Linups_Troolvalds написал:
1. Локальный неконтролируемый доступ к ПК позволяет овладевать любыми ОС.

абсолютно согласен

Linups_Troolvalds написал:
2. Локальный идиот за компьютером приводит к куда худшим последствиям.

с этим тоже

Linux = shell + X
Win95= DOS + графическая оболочка
-------------------------------------
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

8086 написал:
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

А оно им не надо.

Я недавно устанавливал модем GPRS. В ПО модема был кейлогер из-за которго брэндмауэр виндовс обрывал связь. После переключения на файерволл Комодо этого кейлогера в WinXP я выловил(Комодо указал к нему путь и замечу, - на русском языке). В Debian_5.0.3 связь по прежнему обрывается. Вопрос: как без тренировки пальцев и консольных извращений выловить кейлогера в линухе, запущенного через уязвимость браузера?

Не вижу связи кейлоггера с брандмаузером.

Но раз уж поймали(В чем я лично глубоко сомневаюсь):

1.Идем сюда: http://download.drweb.com/linux/?lng=ru
2.Выбераем разрядность.
3.Скачиваем пакет.
4. Заходим в свойства скаченного пакета.
5. На Вкладке Права устанавливаем право на выполнение.
6. Запускаем и следуем инструкциям.
7.Сканируем систему.
Profit.

artcats115 написал:
Не вижу связи кейлоггера с брандмаузером.

Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)
Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.

8086 написал:
виндовс обрывал связь.

Уральский, залогиньтесь!

8086 написал:
В ПО модема был кейлогер ... В Debian_5.0.3 связь по прежнему обрывается.

Какой модем, какое ПО? В Дебиане у тебя NetworkManager или через консоль?
Кейлогер под линукс придумал - худей, трололо-Уральский.

artcats115, Не вижу связи кейлоггера с брандмаузером.

Но раз уж поймали(В чем я лично глубоко сомневаюсь)...
--------------------------------------

Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)

8086 написал:
Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)

А у тебя часом не момед от пчелайна?

Skynet2015, А у тебя часом не момед от пчелайна?
---------------------------------
Не-а. Какая-то китайская "всеядная" поделка. Вообще-то сам сомневаюсь, что в ПО модема эта хр№нь была, скорее оператор забавляется - "Мегафон". Но после удаления файлика-кейлогера в виндовс связь восстановилась и усё в шоколаде...

Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?

8086 написал:
он лежит себе спокойно в каталоге ПО модема

Просветите, этот каталог ПО лежит на самом модеме или где-то в вашей уютной папочке?

8086 написал:
Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?

Установи usb-modeswitch, он сразу переключает в аппаратный режим момеда. Програм для обозора ФС момеда я знаю только под винду. Так делал универсальным пчелайновский модем.

8086 написал:
а где его искать в дебе?

Если он там есть, то должен быть в /etc/rc.d/init.d

8086 написал:
Linux = shell + X
Win95= DOS + графическая оболочка
-------------------------------------
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

Желаю вам скорейшего похудения

ikkunan salvataja написал:
/etc/rc.d/init.d

Таких папок нет в Дебиане
/etc/int.d для скриптов init, а rc{1-5}.d для разных уровней запуска.

8086 написал:
а где его искать в дебе?

Устройства не поддерживающие USB Mass Storage должны банально сдохнуть.

terminaLtor написал:
Кейлогер под линукс придумал - худей, трололо-Уральский

А что, существуют какие-то непреодолимые технические трудности для создания такового в линухе???
Извините, но ваши коллеги думают иначе http://ru.wikipedia.org/wiki/Keylogger, http://www.xakep.ru/post/16688/default.asp, но вы можете продолжать верить что кейлоггеров под линух не бывает.

terminaLtor написал:
Какой модем, какое ПО?

А собсна какая разница??? Главное что он есть или был, это уже неважно.

В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает.
В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер.
Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.

pavel2403
Ну вообще ПО, "вшитое" в момед в принципе нах.й не нужно. Я его сам удалял. ЧТо в линухе что в винде момед типа х.йвей (Huavei) определяется на ура. Прог для подключения хоть жопой жри.

spoilt написал:
Просветите, этот каталог ПО лежит на самом модеме или где-то в вашей уютной папочке?

А какая разница, где он лежит??? Например в Yota есть еще в самом момеде раздел как флэшка а в нем ПО, которое устанавливается при первом включении момеда в USB.

8086 написал:
В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает.
В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер.
Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.

Ага, вот и добрались до сути. Короче во первых снеси нах авторан и не пользуй его. Как это делать - гугля в помощь, есть универсальные проги для этого. Если у тебя какофон, то в ПО вшито что он хр№нотень какую то отсылает, без нее дроп происходит. в дебе:
ыгвщ apt-get install usb-modeswitch, не активируется ни разу, просто перейдет в аппаратный режим модема.

spoilt написал:
Таких папок нет в Дебиане

Чего, и эти тоже как и слэкварь решили в стиле BSD загрузку делать? Не знал, я то на свой rpm based ориентировался.

pavel2403 написал:
А что, существуют какие-то непреодолимые технические трудности для создания такового в линухе???

Ага, есть. Там х.й разберешься в системе ввода. У ядра своя, у иксов тоже своя и более кучерявая.8086, спасибо я понял. Просто ни разу с таким железом не сталкивался.

ikkunan salvataja написал:
Чего, и эти тоже как и слэкварь решили в стиле BSD загрузку делать?

Не. Там стилистика System V. BSD даже и не пахнет.

spoilt написал:
Ага, есть

Ты по ссылкасм ходил, или опять будем все отрицать??? Они не осилили, продались Балмеру, еще какие-нибудь версии будут?

pavel2403 написал:
Они не осилили, продались Балмеру, еще какие-нибудь версии будут?

Паш, смени пластику. Повторение 10^n раз одних и тех же мантр тебе чести не делает.

Суть всей басни такова:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

http://asplinux.net/node/349
Вот ссылка, там одна левая, извиняюсь.

8086 написал:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

В некоторых случаях - согласен. Но далеко не во всех
P.S Сидеть в интернете через мобильник - извращение в высшей степени.

8086 написал:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

Читай мой пост. Ну так modeswitch установлен?

pavel2403 написал:
http://asplinux.net/node/349
Вот ссылка, там одна левая, извиняюсь.

Цитата:
Желаете знать, что делали с Вашим компьютером, когда Вас не было? Без проблем. Качаем обновлённую версию LKL, компилим и запускаем.

Да это фейспалмище какое-то. "Вот вам вирус под Linux - исправьте ошибки, скомпильте и запустите из-под root" (c)

Mandriva-oid написал:
В некоторых случаях - согласен. Но далеко не во всех
P.S Сидеть в интернете через мобильник - извращение в высшей степени.

Ога, был я на Сахалине, а так с семьей хоть по почте хотелось общаться. Как же мне мобильник помог и выход в тырнет с него!

Mandriva-oid написал:
Паш, смени пластику. Повторение 10^n раз одних и тех же мантр тебе чести не делает.

Спасибо, учту. Только ты не заметил, что это мантры из твоего лагеря, ой... вернее из бывшего твоего. Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?

pavel2403 написал:
Спасибо, учту.

Учти

pavel2403 написал:
Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?angry

Так, а давно ли я обязан программировать под винду, дабы пользоваться ей?

Skynet2015 написал:
Ога, был я на Сахалине, а так с семьей хоть по почте хотелось общаться. Как же мне мобильник помог и выход в тырнет с него!

А на Сахалине нет проводного Интернета?

Mandriva-oid написал:
А на Сахалине нет проводного Интернета?

Есть наверное, но не в той гостинице где я жил, там и вафли не было.

Mandriva-oid написал:
Да это фейспалмище какое-то. "Вот вам вирус под Linux - исправьте ошибки, скомпильте и запустите из-под root" (c)

Ну уж если на то пошло, то ты и под винду не найдешь готового и рабочего Максимум это PoC-код, потому как сами ваятели таких штук очень не любят тупых, но настырных скрипт-кидди, а так знающий человек- разберется, а детям нех.й, пусть сначала ума наберутся.

Mandriva-oid написал:
Так, а давно ли я обязан программировать под винду, дабы пользоваться ей?

Ну так это же развивает моск, ты не знал???

pavel2403 написал:
Ну так это же развивает моск

Оно конечно может и развивает, но не у всех, во всяком случае по некоторым незаметно.

8086 написал:
В консоль послал.

Цитата:
Где? На каком этапе вам нужна консоль?

Mandriva-oid, На Сахалине - не знаю, а в районе города, где я живу - проводного нет.
--------------------------------
Сейчас не до деб№,
Skynet2015, Читай мой пост. Ну так modeswitch установлен?......
будет время - займусь. За совет спасибо, учту.

8086 написал:
Mandriva-oid, На Сахалине - не знаю, а в районе города, где я живу - проводного нет.

Что ж это за Мухосранск такой?

Mandriva-oid написал:
Что ж это за Мухосранск такой?

Поселос Сокоч, а чо?

Mandriva-oid, Что ж это за Мухосранск такой?
-----------------------------
Кому-как, на кого и мухи сеют... Я лично - живу.

Пашенька написал:
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)

Напомнить как в виндячей вселенной работает брандмауэр?. И что принципиально изменилось в висте(но не было еще в XP).

Я так понимаю, уверенности в надёжности линуха у заядлых линуксоидов не убавилось. Более того, - "весело подняли, весело понесли...". Деб у меня без связи, а винда здравствует и пашет во все лопатки, без всяких установок-инсталляций. История учит, что она ничему не учит... Эх, линуксоиды...

artcats115 написал:
Напомнить как в виндячей вселенной работает брандмауэр?. И что принципиально изменилось в висте(но не было еще в XP).

Давай, мож я чего не знаю. Жду твоего опуса.

8086 написал:
История учит, что она ничему не учит... Эх, линуксоиды...

Да, бесполезняк. Ща погоди, нам еще расскажут как виндовый брандмауэр работает, а еще докажут, что ты тупо врешь и такого не может быть и вобще ты подкуплен Балмером.

Цитата:
Давай, мож я чего не знаю. Жду твоего опуса

Ничего особо нового:

Википедия написал:
Брандмауэр Windows под Windows XP Service Pack 2

Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.[3] Системные администраторы могут настраивать фаервол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).

Следовательно попытку кейлоггера выйти на связь он не обнаружит.

Впрочем если не согласны выкладывайте контр-аргументы

artcats115 написал:
Впрочем если не согласны выкладывайте контр-аргументы

Слушай, разве коллега 8086 что либо говорил про виндовый брандмауэр? Он сказал, что спалил комодо или другим сторонним, а вот насчет того что не работает, то... как сказать, при первом запуске программы брандмауэр честно предупреждает, что она проситься в инет и спрашивает разрешить или нет. Правда потом он этих вопросов не задает, и к сожалению больше никакой информации. Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.

roo написал:
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...

Видимо, наш быдлокодер не работал с промышленными контроллерами. :)

pavel2403 написал:
Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.

Кстати, многие малвари хоть и не могут отключить штатный брандмауэр, по подавляют это окно, вот как раз в этом случае и возможна ситуация изложеная коллегой.

artcats115, Впрочем если не согласны выкладывайте контр-аргументы
-------------------------------
Вообще-то у меня SP-3, брэндмауер настроен был мною вручную и именно на запрет исходящих (не первый раз в первый класс..).
Далее - более, если вы внимательно читали, то подтвердил обнаружение файервол "Комодо", также закрывая исходящий вызов.
Файервол(брэндмауер) не только фильтрует трафик, но и отслеживает активные приложения. Домыслите дальше ..

terminaLtor написал:
=куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт.
=Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь.
=В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения.
=Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.

Ышшо адын йобнутый подтянулся. Тебе прямо сказано - несмотря на запрет загрузки с флэш-накопителя GRUB позволит с него загрузиться. То есть GRUB в данном случае понижает общую безопасность системы, так как для полного отключения возможности загрузки с флэшки необходимо кроме настройки биоса ещё и настраивать этот самый GRUB.

pavel2403 написал:
Слушай, разве коллега 8086 что либо говорил про виндовый брандмауэр?

Хм....

8086 написал:
кейлогер из-за которго брэндмауэр виндовс обрывал связь.

artcats115 написал:
Хм....

А чо хм... ты дальше то читал?

Цитата:
А чо хм... ты дальше то читал?

Читал. Но брандмауэру Windows кейлоггер по барабану. Сторонний файрвол может его засечь. Но не встроенный виндовый брандмауэр. Что и требовалось доказать.

artcats115, Хм....
8086 написал:
кейлогер из-за которго брэндмауэр виндовс обрывал связь.
-------------------------------------
Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же.
Кстати, зачем тогда в настройках брэндмауера можно включать запрет приглашения удалённому помощнику?

8086 написал:
Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же.

Так пытайте анально Мегафон за то, что такие е....тые настройки вводят

В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)

8086 написал:
В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)

Вот за такое руки надо рвать.

Mandriva-oid, Так пытайте анально Мегафон за то, что такие е....тые настройки вводят
-----------------------------------
Мегафоновских настроек в ПК нет при связи через телефон, кроме строки инициализации модема, которую я пишу вручную. AT+CGDCONT=1,"IP","internet"
А вот засланца подкинуть они могли. Но это догадка, не более.

pavel2403 написал:
Ну уж если на то пошло, то ты и под винду не найдешь готового и рабочего

Давай мыло, у меня на харде есть подборка "готовых" для божественной, сможешь поковыряться в .exe г№внокоде.

MOP3E написал:
Тебе прямо сказано - несмотря на запрет загрузки с флэш-накопителя GRUB позволит с него загрузиться.

При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???777

terminaLtor написал:
При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???777

Автор в статье утверждает обратное.

terminaLtor написал:
При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???

Я бы не был столь категоричен. А то у мня помнится один знакомый бутового вируса схватил и при этом удивлялся, а как это так, ведь у него в BIOS'e стояло запрещение записи в бут сектор. Пришлось на скорую руку сварганить ему програмку показывающую чего это запрещение стоит.

8086 написал:
А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь?

А как вы скачали Комодо?То-то же.

MOP3E написал:
Автор в статье утверждает обратное.

ikkunan salvataja написал:
Я бы не был столь категоричен.

А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь (даже статья в ][aker'е была по этому поводу, для параноиков в безопасности)

Даёшь пять тыщь рублей(а то и меньше) "лаборанту" - и вот вам пароли на блюдечке с голубой каёмочкой...
А вы - молоток...доступ... пароли...
кого пароли, когда пароли...
Конечно взломать можно всё, даже кувалду на привареной стальной ручке... Если Ваш комп не взламывают, то радуйтесь - никому Вы пока нахр№н ненужны.

petrun написал:
А как вы скачали Комодо?

Наверное, прилагался к журналу "Игромания"

MOP3E написал:
Автор в статье утверждает обратное.

Я понял, по-моему в Phoenics BIOS нет такой фичи, как пароль на БИОС. В Award'e есть такая хр№нь. У кого Phoenics, отпишитесь.

petrun, А как вы скачали Комодо?То-то же.
------------------------------------------------
Ну, комодо под винду у меня был на лазер диске в запасе.
Деб обязательно ругнётся на зависимости (при том на САМЫЕ СВЕЖИЕ), после чего отправит меня на йух вместе с прогой, не значащейся в его дистриб-репозиториях.

terminaLtor написал:
А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь

Несколько разные ситуации, запрет загрузки с внешних носителей или вообще запрет загрузки без пароля. В первом случае действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа. Ну или знания инженерного пароля. Помнится в своё время на award'овских биосах великолепно срабатывал AWARD_SW, а на Phoenix F5 во время включения питания. Во втором же случае, если ты уже загрузился с разрешённого носителя этот номер может не прокатить. Твой загрузчик к биосу не обязан обращаться. Так же как и защита от записи в бут сектор работала только на уровне INT 13h, а когда напрямую писал в порты по 170h или 1F0h, сейчас уже не помню какой из них primary IDE, а какой secondary, эта защита ни хр№на не срабатывала.

UPD: Тьфу, чёрт, разумеется во втором случае ничего не поможет, когда вообще запрет на загрузку без пароля стоит.

terminaLtor, Наверное, прилагался к журналу "Игромания"
-------------------------------
Нет, на игрушки времени нет. Установил аж шесть, разных, в ассортименте, но ни одну не успел пользовать, хотя опробовал - работа на том же компе занимает всё время.

Вообще пацан на хак-форуме говорил: просто вынимаешь батарейку... А потом её вставляешь и делай что хочешь

8086
Идиотчкие отмазки пошли.
Хотя что-бы проселедить какой процесс открыл какой файл или сокет скачивать ничгео не надо)

8086 написал:
пацан на хак-форуме говорил: просто вынимаешь батарейку

Ага, оно вопит что-то типа BIOS CMOS checksum failure, press <bios dependent key > to enter Setup. Именно это я здесь

ikkunan salvataja написал:
окромя обнуления биоса путём залезания внутрь компа

и имел ввиду.

ikkunan salvataja написал:
действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа.

Кстати, намедни разобрав ноут, чтобы почистить, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС, такшта сбросить пароль, вынув батарейку? вряд ли...

petrun, Идиотчкие отмазки пошли.
-----------------------------------------
Не понял, от чего отмазки? Комодо у меня года два на лазер диске валялся. А на счёт установки прог в дебе, так уж не раз ставил, знаю эти приключения. Об чём и речь - винда работает, а линух надо ковырять, да ещё без сети. А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?

8086 написал:
А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?

От того, чт ок винде у вас есть доп софт, а к линуху нет.Виноват линух, очевидно.
А еще о том, что доп софт в линухе для этого вовсе и не нужен.А еще о том, что для разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе.

terminaLtor, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС
--------------------------
Чего не знаю, того не знаю. Прошивка вполне возможная вещь. В настольных ПК батарейку постоянно вижу, а в ноутах не копался - не довелось как-то

8086 написал:
Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить.

На ноутах вся эта кутерьма вообще бесполезна.Только диск шифровать.

8086 написал:
Не понял, от чего отмазки?

Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности. Huawei-модем без бубна подключается и работает в линуксе, поставь, наконец NetworkManager для Gnome или KNetworkManager для KDE. Так что с№чЪ про кейлогер в линуксе, антивирус и неработающий модем с Дебианом прекращай.

terminaLtor написал:
Huawei-модем без бубна подключается и работает в линуксе

В дебиане не все так сладко.Там отставание по версиям ПО очень не кислое.

petrun, разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе.
-----------------
Ага, Вам осталось только познать это на практике. Мне дебом приходится пользоваться постоянно-периодически. Дополнительный софт в нём ЧУЖОЙ, хоть ты разбейся пузом об плац..
Если Вы о команде top в консоли, то я же просил не посылать меня туда.
И то, что линух - технологическое решение Win95 - правда, которая линуксоидам неосиливаема.

terminaLtor, Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности.
--------------------------------
Вот это уже прикол! Я и пишу из виндовс и да - линух мне не нравится, потому как он - гуано.
Но пользовать мне его ПРИХОДИТСЯ, от чего я не в восторге.
И здесь я привёл факты, которые подтверждают дырявость безопасности линуха+сложность восстановления безопасного состояния его.

8086 написал:
И то, что линух - технологическое решение Win95 - правда, которая линуксоидам неосиливаема.

EpicPOINT, к этому все разговоры и шли.

8086 написал:
И здесь я привёл факты, которые подтверждают дырявость безопасности линуха+сложность восстановления безопасного состояния его.

Факты - х.йня на постном масле. Не было никаких фактов, только голословные утверждения и ПОЛНОЕ отсутствие желания разобраться в проблеме.

8086 написал:
Но пользовать мне его ПРИХОДИТСЯ, от чего я не в восторге.

Мыши плакали, кололись, но линукс пользовали... зачем, чтобы зайти на СЛОР и пердеть в лужи.

8086 написал:
И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС

Сам биос да, а настройки биоса в CMOS, доступен по портам 70h и 71h, в один порт пишешь номер ячейки, которую считать хочешь, ну или записать чего, а из другого пота собственно чтение уже и происходит, ну или запись. А батарейки бывают и прямо в соответствующую микруху и встроены, даже на десктопах. Вернее не батарейка, а ионистор, но это не принципиально.

8086 написал:
Если Вы о команде top в консоли, то я же просил не посылать меня туда.

Д апричем тут top?И почему вы так боитесь терминала?

Цитата:
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)
Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.

Убилонах.
Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.

Мое предыдущее сообщение адресовано Пашке. Разумным лицам можно не читать.

petrun, Д апричем тут top?И почему вы так боитесь терминала?
--------------------------
Разве не top показывает процессы? Терминала я не боюсь, просто не хочу ковыряться в чёрном "досе" после "божественной" и красивой венды. Вылом время тратить на это и честно - лень. Но не беспокойтесь, - придётся.

Mazzy, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер.
--------------------
Нет, у меня антивир молчал. А вот файерволл указал, кстати файл с расширением dll

8086
Палитесь.И сто топом, который даже lsof не умеет вызывать, я уж молчу про strace, и с божественной)

8086 написал:
Разве не top показывает процессы?

А чего, krunner уже не показывает? Охр№неть, а мужики то и не знали. А если Ctrl Esc в KDE нажать?

terminaLtor, Факты - х.йня на постном масле. Не было никаких фактов, только голословные утверждения и ПОЛНОЕ отсутствие желания разобраться в проблеме.
---------------------------
Ну да, для линуха нужно ЖЕЛАНИЕ. Его нельзя просто пользовать. Его надо ковырять и желать...

8086 написал:
Ну да, для линуха нужно ЖЕЛАНИЕ. Его нельзя просто пользовать.biggrin Его надо ковырять и желать...

Худейте

petrun, Палитесь.И сто топом, который даже lsof не умеет вызывать, я уж молчу про strace, и с божественной)
------------------------------------------
Я и не говорил, что линукс моя любимая, а сказал, что виндовс "божественная" И что пользовать линух приходится. Не весь shell мною изучен. И в чём спалился?

8086, перечитайте последние 3 строки 154го сообщения. Антивирь должен спалить вирус, если вы просканируете весь жесткий диск. Иначе-фтопку такой антивирус(имхо). Естественно, фаерволл укажет на длл, опять же, перечитайте мое сообщение и поймите почему. Поскольку кейлоггер должен перехватывать нажатие клавишь, для этого он должен внедрить свой код (реализацию функции перехвата) в адресное пространство других процессов. В Windows внедрение кода, доступного всем процессам возможно только посредством dll. Поэтому ЛЮБЫЕ кейлоггеры работают только через длл. Без длл можно лишь постоянно опрашивать состояние клавишь на предмет нажатия, но это грузит проц на 100% и сразу же палитсо юзером(из-за лагов компа).

8086 написал:
Его нельзя просто пользовать.

То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся.

Mazzy, перечитайте последние 3 строки 154го сообщения.
------------------------------
Прочёл. Вы намекаете, что длл лишь библиотека кейлоггера, а сам родитель остался.? Длл я извлёк, осталось отыскать процесс. Кстати, да, длл и перехватывался файерволом при загрузке в браузер. Ясен пень, что не сам длл туда лез. Но загрузки проца сейчас нет, а антивир молчал.

terminaLtor, То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся.
----------------------------
Не писайте так громко. Лучше научитесь, и "осильте" элементарное администрирование. Оно горраздо проще, чем в линухе.

Я имею ввиду, что без длл кейлоггер теряет свою работоспособность. Принцип его работы:загрузить родителя(собственно сам кейлоггер), загузить длл, исполнить код из длл. Без длл он теряет свой смысл. Сам родитель мог впринципе остатся. Но:
1) кейлоггер уже безвреден
2)поищите сторонние запущеные процессы и какой-нибудь программой (тем же комодо или твикером каким-нибудь) помотрите автозагрузку. Я имею ввиду не папку автозагрузки и /CurrentVersion/Run а проверить полный список. Там более 20 мест автозагрузки. Винда такая Винда=)

Mazzy написал:
Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.

Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.

pavel2403 написал:
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.

Вот только ни хр№на не понимаю,это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?Нда...Интересно...

hodok78 написал:
Вот только ни хр№на не понимаю,это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?Нда...Интересно...

А х... его знает, я лично не встречал, но если товарищь говорит, значит бывает. Никому нельзя верить!

hodok78 написал:
это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?

Это конечно ненормально, но это вполне может быть и не по злому умыслу.
Майкрософт помнится тоже как то отличилась, раздав на какой то презентации флэшки с вирусами.

Хм... Если господа не против, вернусь к теме... Биос паролится в 2 разных режимах: пароль на изменение настроек и пароль на загрузку ПК. Во втором случае - эквипенисуально. А вот первый (который, как раз, в основном и используется, дабы пользователь мог работать, но не мог химичить в настройках) позволяет воспользоваться дыркой в грабе, дабы унести данные, получить админские права и прочие няки. Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?А вот в линуксе можно, как оказалось...
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли".

Омг, прошу прощения... Не "из-под винды", а "в случае с виндой". Ессно, я не рассматриваю вариант, что винду грузит граб.

Белая рысь написал:

Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли"

Один деньлинуксбезопасности

Anykey написал:

Один деньлинуксбезопасности

Толсто.

Белая рысь написал:
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.

Для начала его можно поставить всегда.Абсолютно.Так что в ситуации с опечатыванием системника вам придется делать не одно действие(пароль на биос).Бида-Бида.
Потом, ктож вам скзал, что это дырка?Это универсальный загрузчик намеренно спроектированный так, что бы получать доступ ко всем возможным блочным устройствам на этапе загрузки.

Белая рысь написал:
Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права

Если мне не изменяет склероз семёрка по умолчанию ставится с пустым админским паролем. Не? И вроде бы во время установки установить его невозможно. Если возможно, вполне может быть что здесь я ошибаюсь, прошу сказать в каком месте он устанавливается.

terminaLtor написал:
Я понял, по-моему в Phoenics BIOS нет такой фичи, как пароль на БИОС. В Award'e есть такая хр№нь.

Нихр№на ты не понял. В BIOS можно отключить загрузку с флэши просто убрав флэш из возможных источников для загрузки. Без пароля, понимаешь. GRUB грузится с жёсткого диска, но в процессе загрузки позволяет изменить источник, с которого будет продолжать грузиться. Вот это самое Interactive Mode. Проблема именно в том, что он позволяет продолжить загрузку абсолютно с любого источника, обнаруженного в процессе инициализации компьютера. Настройки BIOS идут лесом...

Бля, ну и у вас фекаллоизлияния! Сей кейлоггер, а вообще это в софте от какафона защита поебота, которая отправляет команду определенную. Если ее нет, то происходит дроп. Так вот чистится один файлик в ФС момеда и вуаля, все фурычит. ЧСХ на маке так же все дропается, ибо под винду все заточено.

Белая рысь написал:
позволяет воспользоваться дыркой в грабе

Гражданин, ссылочку на уязвимость в GRUB предоставьте.

Цитата:
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.

Ссылочку на дистрибутив GRUB, в котором не ставится пароль, моментально.
Если как минимум в одной голове нет мозга, и поэтому "нет в окне" приравнивается к "нет вообще", то этот случай уже описан - упоротые и школота.

Цитата:
Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?

И снова бредни домохозяек...Гаспада M$-"профи", привет из реального мира. Если вы думаете, что в корпоративной сетке с запечатанными системниками и опароленными по самые гланды биосами ВНЕЗАПНО окажется тетя ЛюсяМаша-линупсоид, которая не знает, что в загрузчике ДОЛЖЕН быть пароль - то вам пора снижать дозу той дряни, которой вы обдолбались.

Ага, понятно. Нужна ссылка на то, что граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс, да, я оценил.
ikkunan salvataja, выше писали, что при установке бубунта не даёт такой возможности. Кстати, да. Есть где-нть список, на что ещё, дающее такие привилегии, по дефолту пароль не стоит? А то я и про эту фичу в грабе-то тока что узнал. >< А админ - да, с пустым паролем. Но под ним даже в сэйф-моде не пускает, бо учётка по дефолту заблокирована. Так что опять же, дефолтный уровень безопасности, как ни странно, выше. Т. е. одмин-линуксоид в винде имеет меньше (пусть и немного) шансов накосорезить, чем админ-виндузятник в поделии.

pavel2403 написал:
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.

Дарагой, установите (хоть раз в жизни, попробуйте перед тем как открыть выгре....ю ямусвои лученосные уста хоть немного разобратся в предмете) комодо и попробовать поставить какой-нибудь затрояненый предмет. Если вас не смутит то, что Комодо вас расскажет (а именно о том, что приложения какого-то х№ра хочет изменить защищенный ключ реестра, писать в корень диска, заменять системные библиотеки и т.д.), то вывод один-вы упоротый долб..б и вам не поможет никто. Даже Кащенко такими случаями не занимается.

Белая рысь написал:
граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс,

И даже это не совсем так, grub позволяет произвести загрузку с такого раздела, но отнюдь не получить к нему полный доступ, это уже будет зависеть от того, что с этого раздела грузанулось.

Белая рысь написал:
на что ещё, дающее такие привилегии, по дефолту пароль не стоит?

Какие такие? Пароль рута явным образом запрашивается при установке, равно как и пароли пользователей. Впрочем в убунте рута как такового нет, права рута делегируются первому зарегистрированному пользователю, т.е. при всех критических действиях от имени этого пользователя у него повторно будет запрошен пароль, который он вводил при входе в систему.

В общем-то уже писали про шифрованные диски. TrueCrypt полностью решает проблему. Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.

Однако, комментаторы упустили из виду более важную уязвимость - ублюдочный NFS. Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.

Еще немаловажная вещь, которую "местные" недопонимают - это уровень защищенности. Рабочая станция и не должна быть абсолютно секурна, пароль на ней - это как замок на гараже, можно взломать при наличии инструментов и доступа. Его цель предотвращать лишь простейшие попытки несанкционированного доступа. Хотите надежную систему? Тонкий клиент с настроенным AD. Можно ломать хоть до умопомрачения. Кстати, я не понимаю, почему школы не используют тонкие клиенты - это дешевле и надежнее.

Mike22 написал:
. Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.

А что не так с NFS4?
Нет у ней куча недостатков, но с безопасностью там все нормально.

Mike22 написал:
Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.

Это если владелелец глупый и не уничтожит пароль, прежде чем его свяжут)

ikkunan salvataja, даже не поспорю, ляп допустил достойный. =) но размер дыры в дефолтном конфиге от этого не уменьшается. =) Что ж, буду надеяться, что не узнаю ничего подобного в дальнейшем. Кстати, ныне сингл юзер мод по дефолту пароль рута просит уже?

Белая рысь написал:
ныне сингл юзер мод по дефолту пароль рута просит уже?

А что, есть такие дистрибутивы где по умолчанию включён single user mode?

Mazzy, неужели ты своим тупым луноходным мозжечком думешь, что я не знаю того, о чем говорю? смотри сюда, долбоеб и иди нах.й, клоун!!!

Mike22 написал:
Однако, комментаторы упустили из виду более важную уязвимость - ублюдочный NFS.

Ублюдочный NFS4 через паскудный SSH-туннель - это очень уязвимость. Уже почти как GRUB без пароля, да.

Linups_Troolvalds написал:
Ублюдочный NFS4 через паскудный SSH-туннель - это очень уязвимость. Уже почти как GRUB без пароля, да.

Ну-ка, ну-ка, с этого места поподробнее... Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

Горячие финские парни разбушевались
Я таки проник внутрь поделки и просканил, просмотрел и разнюхал... Нет там того файла, который был после установки. Из сети сей предмет прилетел, без подписи и искреннего, чистосердечного признания. Подозрительного процесса не нашёл в винде. Но, что характерно - мегафон стал прижимать трафик по скорости. Я так думаю - его проделки. Обрывал связь, теперь поскромнее вымогает. Если глянете по форумам, то это типичный приём сотовых операторов, жалоб полно на это.
----------
В дебе выяснил, что связь есть и w3m работает справно, до тех пор, пока в графический браузер не сунешься. Тогда - облом-обрыв и свободен до новой подключки.

pavel2403 написал:
смотри сюда

куясе, Паша Комод асилил! Cool Hazker!

Белая рысь написал:
Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

Виндоёбы придумают. Они уже пароль БИОС и GRUB научились обходить, а какой-то SSH и подавно. Бида-бида, у меня в openSUSE брандмауэт по дефолту все службы (как SSH) отключает, так что просто так через SSH не доступишься.

terminaLtor написал:
Они уже пароль БИОС и GRUB научились обходить

Пыанер такой пыанер. Вот скажи ка мне, когда врубаются USB порты, ась? На каком этапе после нажатия кнопки "вкл".

Skynet2015 написал:
Вот скажи ка мне, когда врубаются USB порты, ась?

На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?

Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить приложению голаябаба.exe зарегестрировать в системе хук?"
Если вы такой даун, что не осилите прочитать и нажать соответствующую кнопочку, то я вас поздравляю-в очередной раз вы доказали, что Вы-pavel2403.

http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=10
Специально для Пашика.

terminaLtor написал:
На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?

О! Школота отакуэ! Прально - если на системе стоит пароль, таки заибесси загружаться (system password), а если на БИОСЕ (bios setup password), то бишь пароль предотвращающий изменения конфигурации БИОСа, то система спокойнехонько грузится, а начинает она грузиться с бутлоадера, не?

Skynet2015 написал:
Прально - если на системе стоит пароль, таки заибесси загружаться (system password)

Я б..дь про это уже 300 раз писал, дошло наконец.

Цитата:
а начинает она грузиться с бутлоадера, не?

именно с бутлоадера....это я просто приватизировал 200ый пост. на всякий случай... типа киберсквоттера

terminaLtor написал:
Я б..дь про это уже 300 раз писал, дошло наконец.

Не-не Девид Блейн ты писал вот что;

terminaLtor написал:
сли в БИОСе пароль, то даже х.й сотоны не загрузится

Звиняй, но телепаты в отпуске. А то что есть 2 разновидности биос пароля ты кабэ забыл упомянуть.

Skynet2015 написал:
А то что есть 2 разновидности биос пароля ты кабэ забыл упомянуть.

Да вроде большинство поняло, о чем речь, с первого раза. А упоротые и те, кто на бронепоезде, пусть не выёбываются. Афффтаrr сего опуса не говорит, какой пароль он обходит:

Цитата:
Если вы все сделали правильно, то в результате вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе

такшта... а был ли пароль?

Цитата:
несмотря на запрет в биосе

кстате да...у него где пароль-то? пароль в биосе на запуск первичного загрузчика? или таки этот загрузчик пускается по любому, затем зовет вторичный и тот спрашивает пароль? как раз последний вариант это ситуация с грубом.

2 terminaLtor

Цитата:
такшта... а был ли пароль?

Таки вы не подскажете мне функцию пороля на загрузку в биосе в данной ситуации . Если стоит пароль на загрузку то тот кто работает на этом компе это пароль знает по определению. А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзя . Любой пароль можно обойти, и системный пароль биоса в том числе. Но при закрытом системнике это не так просто. Кстати сбросить админский пароль в винде при запрете на загрузку с других устройств тоже не так то просто.

TrollWINNT написал:
А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзя

ояебу, есть 2 пароля БИОС:
setup - на настройку БИОСа
always - на настройку/загрузку (в том числе через setup menu - F11 или F8, смотря, что за комп.) ВСЁ!
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)

2 terminaLtor

Цитата:
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)

Это вы так думаете На самом деле обычно можно.

terminaLtor написал:
ояебу, есть 2 пароля БИОС:

Ещё раз, после того, как грузанулась операционка, а grub это по существу мини-ОС, на весь этот БИОС можно плювать, всё определяется тем, что тебе позволяет делать загруженная система.

Белая рысь написал:
Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

Характер уязвимости тот же, что и в GRUB - обнаруживается только поциентом, непосредственно после употребления тяжелых норкотеков или после уроков информатики в школе.

ikkunan salvataja написал:
но отнюдь не получить к нему полный доступ

Да нет.В грабе есть просмоторшик, способный выдавать hex.

TrollWINNT написал:
На самом деле обычно можно.

<terminaLtor петросянит>
Ах да, я совсем забыл, труЪ-виндузятник срывает все линукс-биос-grub-lilo пароли и форматирует ext4 в NTFS силой мысли и помолясь Балмеру.
</terminaLtor петросянит>
Пруфлинки и скриншоты в студию обхода биос-always пароля.

2 terminaLtor

Цитата:
Пруфлинки и скриншоты в студию обхода биос-always пароля.

Ну например. Правда это для старых версий. С новыми несколько по другому
http://www.faqi.ru/faq_bios_332.html
Кроме того некоторые материнки имеют функцию восстановления биос через LPT. Ну и нужно ли упоминать что имея любую загруженную систему я моу тупо сменить биос . Это так, навскидку

TrollWINNT написал:
Ну и нужно ли упоминать что имея любую загруженную систему я моу тупо сменить биос

Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос". Велика столь Йоды мастера мысли сила?

Linups_Troolvalds написал:
Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос"

Ну не в любой разумеется, а так многие в своё время меняли, через Чернобыль aka WinChih.

ikkunan salvataja написал:
Ну не в любой разумеется, а так многие в своё время меняли, через Чернобыль aka WinChih.

То есть в любой донельзя дырявой и/или с правами рута/админа. Да. Тут уже только АПМДЗ спасет от вредителя(при попытке писать в биос подаст сигнал reset), только в таких условиях не очень ясно, что именно осталось защищать, поруганную честь что ли...

2 Linups_Troolvalds

Цитата:
Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос".

Обычный пользователь != идиот. А изобретательный дурак найдет как, уж поверьте

TrollWINNT написал:
А изобретательный дурак найдет как, уж поверьте

Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут. Взлом загруженной системы с эксплуатацией ее уязвимостей - это случай, когда никакие биосы и пароли на загрузчик не помогут. Могут помочь АПМДЗ, охрана, другие меры. Но это случай других рисков. В случае типичного хомяка с виндус пароль на биос не стоит, а на винде либо пустой, либо "123 и компания". Есть еще идиотские биос, которым нельзя запретить хватать при включении с fat-16 флешки прошивку (не изменив прошивку руками).

Mazzy написал:
Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить

Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!

Цитата:
Пруфлинки и скриншоты в студию обхода биос-always пароля.

Сними батарею и усе. Можно джампер сброса нажать, а можно по версии биоса узнать инженерный пароль. Мало?

pavel2403 написал:
Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!wink

pavel2403 написал:
ты тупой и рукожопый клоун

pavel2403 написал:
обезьяна бешеная

pavel2403 написал:
происходит

pavel2403 написал:
клоун

pavel2403 написал:
ты мега Специалист, линух-клоун!

2 Linups_Troolvalds

Цитата:
Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут.

Оно все понятно. Просто terminaLtor написал

Цитата:
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)

Так вот я и показал что способы есть, чисто из вредности На самом деле обычному пользователю такое сейчас уже обычно не доступно (тем более быстро). Но способы вскрыть такой пароль не вынимая батарейку и не снимая жесткий есть. Часто для этого не нужна никакая ОС, ни дырявая ни защищенная Почти все биосы имеют так или иначе доступный сервисный режим.
Речь же изначально шла о другом. Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение. При чем тут пароль на загрузку я вобще не понимаю. Если пользователь работает на компе он его уже знает. И данный пароль в данном случае вобще не имеет смысла .

Skynet2015 написал:
Сними батарею и усе. Можно джампер сброса нажать,

А если лениво корпус вскрывать, то грузануть free dos, запустить debug
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды
Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля.
ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.

TrollWINNT написал:
Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение.

GRUB позволяет наложить такое ограничение, задав пароль. Но поскольку частному лицу, скачавшему свободную бубунту, оно не надо, то его и нет. Можно сделать, чтобы пароль ставился при установке без спроса, генерировался случайный или дублировал пароль рута, но опять же, частному юзеру оно без надобности. В корпоративной среде админ задаст пароль, если не идиот.

2 Linups_Troolvalds

Цитата:
Можно сделать, чтобы пароль ставился при установке без спроса, генерировался случайный или дублировал пароль рута,

Случайный пароль? Жуть

TrollWINNT написал:
Случайный пароль? Жуть

Ну вероятно имелось ввиду типа такого.

2 ikkunan salvataja

Цитата:
Ну вероятно имелось ввиду типа такого.

Да я понял, но как звучит Случайный пароль - это надо же Ещще бы система хранила его в тайне даже от админа для полного счастья. Типа а пусть не лезут.

TrollWINNT написал:
Ещще бы система хранила его в тайне даже от админа для полного счастья. Типа а пусть не лезут.

Это будет реализовано в Windows 8.

Не знаю пропустит ли движок сайта
в™Ђв™«в?јв–є
Что нибудбь такое как "случайный" пароль

Не пропустил

pavel2403 написал:
Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!

Доооо...Правильно, Пашка, правильно=) Антивирус и фаерволл во время установки софта просто НУЖНО выключать, чтобы не мешали А то спрашивать еще будут что делать с трояном, который лезет куда нинада. =)) Но ты его выключи, чтобы не мешал, СпецЫалист ты наш. А скажет комодо в данном случае:"разрешить cmd.exe создать исходящее подключение?" Но ты ему тыкни "Да", а то не заработает вирус же=)

Пашка, давись, обезьяна малолетняя.

Mazzy написал:
давись

Ты, бл.ть, у№бан, ты кого хотел наеб№ть макака рукожопая??? Я сказал, запусти из командной строки, а не из батника, ты чо тупой??? Я и так знаю, что из батника сработает. Я жду ответ. Клоун. Ты уже сливаешь, мега линух-обезьяна.

Мда. Это и есть командная строка. ЛОЛ. Что тогда по-твоему командная строка?

TrollWINNT написал:
Любой пароль можно обойти, и системный пароль биоса в том числе

Не всегда....

Особенно в ноутах....

Там только или тупо паяльнеГом или по инженерным паролям, зависящим или от кода ошибок или от даты бивиса иили исчо от какой нибудь куйни.

2 Mazzy
Хм, core i5, а почему аэро вырублено? Личные предпочтения или...

ikkunan salvataja написал:
А если лениво корпус вскрывать, то грузануть free dos, запустить debug
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды
Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля.
ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.

Читай пост намба 233

Ибо пароли в таких бивисах хранятся не в СMOS

TrollWINNT, была потребность в максимальной производительности. Аэро мне очень нравится, как и компиз, кстати=)
Обьясните пожалуйста Пашке, что на скрине не батник, а реальная командная строка=) У меня аргументы закончились.

I_love_Win

Цитата:
Не всегда....
Особенно в ноутах....
Там только или тупо паяльнеГом или по инженерным паролям, зависящим или от кода ошибок или от даты бивиса иили исчо от какой нибудь куйни.

На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.

TrollWINNT написал:
Случайный пароль? Жуть

Никакой жути. Имея права рута, можно задать свой по вкусу после первой жезагрузки. В противном случае, не имея доступа к биосу и пароля рута, будет трудно подобрать пароль из никому не известной последовательности символов.

2 I_love_Win

Цитата:
Ибо пароли в таких бивисах хранятся не в СMOS

Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.

TrollWINNT написал:
На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.

На более менее новых батареек, как правило нед....

У меня Asus F3SR, ребёнок набил 3 раза неправильно пароль и дасвиданья

Вскрывать мне лениво, он же работает и без пароля тока в BIOS не пускает

Пашка, ты где? Попаболи замучали?

2 I_love_Win

Цитата:
На более менее новых батареек, как правило нед....

Ну не знаю. На тех что попадают ко мне в ремонт как правило есть . На одном попадалась кнопка сброса биоса под клавой.

Цитата:
Вскрывать мне лениво, он же работает и без пароля тока в BIOS не пускает

Ну можно попробовать способ предложенный ikkunan salvataja. Но в принципе если все настроено и все устраивает - фигли туда лезть

2 I_love_Win

Цитата:
Asus F3SR

Мда с этим зверем наверное в лоб не получится. Asus че то перемудрил похоже с защщитой

TrollWINNT написал:
Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.

Повторяю для непонятливых....

В этих портах и регистр№х

ikkunan salvataja написал:
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды

доступ к регистрам микрухи CMOS или флеш памяти

В примере с BIOS , что я привёл прога в CMOS или флешь считывает сначала микруху, где записан пароль и только потом начинает процедуры POST.

Если BIOS сброшен а микруха с паролем нет, то пох вся процедура сброса

Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...

Или дата биоса, или номер ошибки или какой то другой серийный номер

2 I_love_Win

Цитата:
Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...

Угу, уже глянул. В принципе ничего сложного но таки да, нужен паяльник или генератор кода

у меня одного такое ощущение, что из-под аккаунта pavel2403 теперь пишет не один человек, а двое:
один адекватный, что другим в пример, а второй — упоротый?!

или это как Доктор Джекилл и Мистер Хайд? =)

TrollWINNT написал:
На одном попадалась кнопка сброса биоса под клавой.

На этом Асусе есть два контактика для сброса, под одной из планок памяти....

А куле толку!

2 I_love_Win

Цитата:
На этом Асусе есть два контактика для сброса, под одной из планок памяти....
А куле толку!

На этом асусе судя по всему микруха EEPROM. И чтобы сбросить пароль нужно как минимум снимать ее питание и пытаться зайти в биос. Потом на горячую подавать питание и сбрасывать пароль. В худшем случае снимать ее полностью и на программатор. что то в самом деле перемудрили с безопасностью. Ко мне обычно тащщат ширпотреб вроде Aser или HP, там все прощще

TrollWINNT,

Нуивонах тр№хаться, он же работает....

Я забил.....ведать совсем старый стал, ленивый

Куплю новый, тогда уж и поковыряюсь....

Жалко только его менять, хорошая машинка для работы

пилять... тут какой-то юстас алексу и продается ли у вас славянский шкаф...все меняют пароли и скрываются от правосудия...
буду краток! 250 пост тоже мой!

Mazzy написал:
Пашка, ты где?

клоун малолетний, если ты думаешь, что можешь накрутить свой файр и показывать мне тут картинки, то ты глубоко ошибаешься. Ну а что бы у тебя попаболи не было я жду ответ на свой вопрос. Но видимо не дождусь.
Смотри сюда, линух-обезьяна.

Пашка, если у тебя молчит, а у меня-матерится, что можно увидеть по моим скринам, вывод один-ты долбаеб, не умеющий даже фаер настроить.
А теперь делаешь так. Заходишь в комодо, во вкладку "Сводка" и меняешь политику сетевой защити с "безопасный" на "пользовательский". Пробуешь подключится телнетом к своему меил ру и идешь пукать в лужу. Так понятно?

Естественно, Пашик, по умолчанию ты можешь телнетится к меил ру, это же ИСХОДЯЩЕЕ подключение, клоун упоротый. По умолчанию разрешены все исходящие и запрещены все входящие. Understand?
Так что хватит загрязнять атмосферу, иди в туалет высрись, там же найди аргументы(в туалете) и приходи за следующей порцией попаболей=)) Гуд лак, пашик.

2 Mazzy

Цитата:
Заходишь в комодо, во вкладку "Сводка" и меняешь политику сетевой защити с "безопасный" на "пользовательский".

Угу параноидальные настройки повсюду само то А потом процессор слабый и винда много ресурсов потребляет

Цитата:
Естественно, Пашик, по умолчанию ты можешь телнетится к меил ру, это же ИСХОДЯЩЕЕ подключение, клоун упоротый.

Мда, сам все сказал

Так ё-моё, не все же страдают паранойей. У кого случается-поставьте соответствующий режим фаера и без вашего ведома в инет ничто не вылезет.
TrollWINNT, параноидальные настройки нужны лишь тем, у кого хватит ума словить троян. И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна.
Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потреблять процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да.
Естественно, фаер по умолчанию блокирует только подключение, которые инициированы с другого конца провода, считая что у вас на компе нету троянов. Можно без опасений разрешать ВСЕ ИСХОДЯЩИЕ подключения с вашего хоста, если вы умеете пользоваться ПК. ВХОДЯЩИЕ, которые не были запрошены, фаер никогда не пропустит. ОК? А для параноиков-есть соответствующий режим. Поставьте его-и будете получать каждый вопрос. Итого вывод-при активных мозгах троян схватить нереально. Если уже боитесь, что схватили-ставите параноидальный режим фаерволла и троян идет плакать. ОК?

Цитата:
Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потреблять процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да.

Зависит от того какой процессор. Для рабочего celeron 433 может оказаться очень даже заметно . А если это настройки антивируса например, то эвристика на полную может притормозить даже сравнительно приличный проц.

Цитата:
И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна.

А если троян как часть доверенной программы. Ну например плагин файрфокса или ещще чего что имеет доступ в инет. Я как то видел троян в антивирусе правда с варзника.

Mazzy, Поздравляю, тебя малолетний клоун, ты с треском слил!!! Идикури бамбук!!! Гремят фанфары и линух-клоун отправляется найух!!!

Mazzy написал:
И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов,

Клоун, ты скрины видел??? Ну теперь представь, что вместо телнета троян, представил? Ну а теперь иди туда, куда я тебе сказал. Будь здоров малолетний клоун!!!

pavel2403 написал:
Поздравляю, тебя малолетний клоун, ты с треском слил!!! Идикури бамбук!!!

да ну???
а доказать есть чем?
дублирование вышенаписанного капсом и мат в мой адрес доказательствами не являются, есичо =)

скриншоты, сэр =)

ЗЫ.
и как, я давно уже спрашиваю, можно
1) сливать
2) с треском
???

а так — ждём от pavel2403 запрошенных Mazzy скриншотов.

тьфу, не то сказал.
ждём ураганного поноса, подтверждающего попобольную истерику. // fixed

Майор Очевидность, да нет же, мы просто ниасилили Пашкину логику. Покажи мне, мартышка-Пашка, где же это я слил?

pavel2403 написал:
Клоун, ты скрины видел???

Мда.. Я ему показываю, что у меня комодо орет про телнет, а этот даун мне показывает скрин, что у него фаерволл молчит. Вывод-Пашка ниасилил простейший фаерволл (либо отключил фаер, либо уже разрешил telnet-у коннектится).
И, естественно, я все жду скриншотов процесса установки какого-нибудь трояна=) Давай, Пашок, пукни еще раз. Только погромче, а то у тебя неубедительно выходит

Ну и д.билы. В ах№е. Унижаете себя. Опущенные....

бл.ть, прочитал первое предложение и выпал.
люка, ты гениален! бл.ть, так к любой ОС можно подобраться, в том числе и к вашей любимой dbyljdc.

[qoute]Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.[/qoute]
+1

любой нормальный одмин может сломать компьютер, имея на него локальный доступ! (причем даже без внешнего носителя), а вот насчет зашифрованной ext4 - слабо? фиг вы ее сломаете !