Фигня, вызывающая определённые сомнения. Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.
Второе. Работа в "чисто bash" требует весьма обширных знаний, так как при описанном способе загрузки не будут выполнены сценарии загрузки. Нет, систему поломать можно, но многое будет просто недоступно, пока вручную не запустишь нужный сценарий.
Оба способа требуют много времени и перезагрузки компа. В тех же школах компы включаются до начала урока. Т.е. такой "взлом" возможен только если выделяется время для занятий с компом без присмотра "лаборанта".
Кстати, такое решение удобно для добросовестных пользователей, так как позволяет войти в систему. если утрачен пароль, без танцев с бубном.
Сброс виндовых паролей -- не слишком сложная процедура, так же доступная школьнику.
Skynet2015 написал: А как же в жистр№х для "блондинок", аля бубунта или мандрива?
Таки зачем ви задеете такие риторические вопросы - вы же прикрасно знаете, что это "неправильные" дистрибутивы. А пользователи, на знаюшие что такое пароль на интерактивный режим, - неосилившее быдло. И не должны подпускаться к компу.
Уж сколько раз твердили миру... Имея физический доступ к машине можно сделать что угодно. Самые очевидные действия можно ограничить, но конечном в итоге это не поможет. msAVA А где вы в статье sda и hda нашли? hd(x,x) - это внутренняя нумерация устройств в grub, к ядру не имеющая ни малейшего отношения.
dogma написал: pavel2403, Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )
------------------------- Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик! И Вы вот так по русски,без командной строки и прав пользователя кратко --г№вно, мать ее так!! Удачи! ...
Цитата: Защита? И GRUB2, и GRUB Legacy предоставляют возможность ограничить доступ к интерактивному режиму и редактированию с помощью директивы password. Подробности описаны в руководстве по GRUB2 и GRUB Legacy. В обоих случаях манипуляции весьма просты и не требуют много времени.
в статье прям и написано, что параноидальный режим в грубе предусмотрен, и его можно активировать. каким боком фраза, что линукс неправильно спроектирован, следует из изложения??? груб - не линукс. это раз. груб имеет защиту от такого рода взломов изначально, то есть груб спроектирован верно. автор должен извиниться перед грубом. поскольку аффтар нахально лжет.
Skynet2015 написал: А как же в дистр№х для "блондинок", аля бубунта или мандрива?
Если сервер и сетку админит "блондинка", тут ничего не поможет. Имея неограниченный локальный доступ к компу, я смогу поломать любую винду (только если разделы на винте не зашифрованы) без специальных знаний после 10-15 минут гугления. И это будет гораздо проще чем вышеописанный рецепт. Так что Великий Админ как обычно перданул в лужу.
Цитата: Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?
потому что простой пользователь даже не врубится что это такое...и не дай бог запаролит. потом ченить сломает. потом хр№н влезешь в систему. вообще наивно думать, что качественные системные программеры(а другие не смогли бы и реализовать груб), что наверняка полжизни в линухе(где все на паролях), могли бы не запароливать загрузку, предоставляя интерактивный режим в загрузчике. любой кто хоть раз вводил пароль хотя бы в собственный мейл эккаунт, или в форум понимает, для чего пароли нужны.
Цитата: Хотелось бы посмотреть как аффтар извинятется перед программным кодом...
это была форма речи. извиниться перед авторами груба.
Skynet2015 написал: Естественно перданул. Т.е. ты хочешь сказать что с помощью сей хр№ни невозможно ломануть локальный комп? ммм?
Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.
Цитата: Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик!
это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты. много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный. потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты. наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.
roo написал: это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты. много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный. потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты. наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.
Мой крошка рю, понимаешь ли, в виду своего скудоумия ты видишь только 2 профессии - быдло и програмеров. Кто пишет проги для винды тот автоматически становится таким же быдлом. Акстись рюшечка. Люди юзают винду не потому что так сказал Балмер. Человееская натура, которую ты упомеянул тянется к простоте и удобству. Поэтому и гладиолус. А вот таки "не от мира сего" люди витают в мирке, который удобен им. Как то так. Почему ты думаешь что бубунта/мандрива так популярна - потому что она ниибаццо в рот как открыта? Да никуя подобного - просто ее стали приближать к максимально удобному для самого д.бильного пользователя уровня. А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.
petrun написал: Если юзер в состоянии запретить загрузку с внешних устройств, он в состоянии и груб запаролить. И знает, что это нужно сделать.
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?
AleksK написал: Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.
Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?
roo если бы Вы такими были вот как ты сейчас-спокойный рассудительный и по делу (выше пост) Да просто Вас ценить ,уважать и помогать (потому как польза есть и не малая от линукс дел) Я про красноглазие с тупой башкой(школота еще называется) о тех кто по инетам особенно во все щели о своей избранности и тд и тд и тд .поверь мне на слово этих тупод.бильных отстойников начитался, потому и нервничаю. (я и венда идиотов еще больше не приветсвую но их количество несоизмеримо меньше--личное ) ну это не по теме в другой раз,не буду отрывать Вас о действительно (познавательной дискусии) да о Павле (раз помянули) Чувство юмора есть? Тогда поймешь=чел просто нужнейший!! (тоже личное
Skynet2015 написал: Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?
И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.
petrun написал: Это как это нельзя?Там что груб урезанный?
Нет, см выше
AleksK написал: И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.
нет, просто считается что линь более безопасный чем винда. Как то так.
В Убунте и Дебиане можно поставить пароль на загразчик. В диалоге об установке загрузчика есть кнопка "Дополнительно" (или как-то так), там можно поставить пароль и принудительно указать на какое устройство ставить MBR-метку. Вообще у меня опыт установки дистров большой и во всех дистр№х есть возможность поставить пароль. Просто будьте внимательнее при установке.
Цитата: А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.
я в жизни не куярил проги для "линя". А или назависимые от платформы или кроссплатформенные, где "платформа" видна через абстракции. ну нах например отрывать файл черeз fopen(...), когда нужно писать так Stream *input = new Stream("file_name", options); а для треда нужно писать так Thread *my_thread = new Thread("thread_name", priority);
козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто. а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...
roo написал: козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто. а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...
Это к вопросу о быдле, пишещему проги под винду....
ikkunan salvataja написал: Приду домой, гляну в виртуалке. Кнопочка "Дополнительно" после разметки там точно есть.
roo написал: козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.
зря я тя похвалил,каюсь (верней заметил по поводу рассудительности-то мимолетное, зато дальнейшее повествование мое ,того поста, верное ох как Парни правы!! (ну понятно о ком я
Skynet2015 написал: Убунта, инстялятор не дает такой возможности.
А возможность отключить загрузку с внешних усройст он принципиально давать не может. То етсь полностью средствами ОС задача не выполнима.Ну будет у вас не один, а два шага.Бида.
petrun написал: Уж сколько раз твердили миру... Имея физический доступ к машине можно сделать что угодно. Самые очевидные действия можно ограничить, но конечном в итоге это не поможет.
+ стопицот кто-нить знает как за 2 минуты взломать 7-ку? только не говорите, что нельзя. Исчо как можно :)
dogma написал: pavel2403, Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )
Ё-мое, это что, теперь называется взломом? Короче, приходим домой к человеку, бьем его по голове молотком (не очень сильно, иначе убить можно, а нам это не нужно-мы же кахиры), раскручиваем системный блок, достаем винт и уходим. Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!
Mazzy написал: Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!
об етом и речь при физическом доступе к компу, взлом - дело времени, обычно - невеликого времени... и тут не спасет ни винда, ни линукс...
1. Грузимся с установочного диска (соответствие версий не очень и важно). 2. Идем не в установку, а в восстановление системы. 3. Отказываемся от восстановления из файла. 4. Запускаем консоль. 5. запускаем regedit 6. Подгружаем ветку system из %WINDIR%\system32\ и т.д. 7. Устанавливаем два параметра (честно - названия не помню, но если увижу могу показать) в ветке Setup. 8. Выходим из редактора. 9. Опять заходим и выгружаем загруженную ветку. 10. Перезагружаем комп. 11. В окне cmd юзаем net user Администратор <пароль> 12. Юзаем net user Администратор /active:yes 13. Закрываем консоль и видим приглашение системы с Администратором. 14. Входим в систему со свеже установленным паролем и полными правами.
И можно вопрос:при чем здесь вообще GRUB? Такую же операцию можно проделать и с Lilo, и с виндовым загрузчиком, и вообще с любой ОС, которая хоть что-нибудь сохраняет на винчестер. От этого только ГуглОС спасет.
msAVA написал: Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.
А как тогда линукс с сата грузится? Чтобы загрузить ядро надо найти /dev/sd*. ...ню порете, уважаемый.
pavel2403 написал: вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе.
=куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт. =Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь. =В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения. =Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.
Дважды нажимаешь Esc и попадаешь в меню выбора дисков.Делал так на каком-то не древнем Asuse,так как пароль от биоса был утерян,а батарейку из ноута вынимать было лень.
OMG.. Удивительно... Может-глюк какой? Так не должно быть вообще-то. Ладно в общем.. Тема уже-боян. Тем более, GRUB-a она касается так же, как и Windows (то есть никак).
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.
1. Локальный неконтролируемый доступ к ПК позволяет овладевать любыми ОС. 2. Локальный идиот за компьютером приводит к куда худшим последствиям. Он, к примеру, может наср#ть в хабре вот такой детский лепет. 3. Пароль на GRUB и LILO ставится легко и просто. Для случаев, когда надо особо ретивых отогнать, делаются вандалоустойчивые корпуса с замком, пломбой, датчиком НСД и аппаратным ключом доступа. А в домашний комп лезть через загрузчик некому.
petrun, не знаю, не пробовал на зашифрованных. На обычных - на "ура" проходит. Тут один знакомый ноут притаранил как-то. Мол, пароль сын сменил и забыл. Нужно обойти. Ну нужно так нужно... Обошли пароль, на следующий день мне ноут обратно привезли. Они, блин, слегка перебрали и полезли его ковырять. Доковырялись до того, что восстановили систему до состояния двухнедельной давности, ну и пароли, ессно, тоже... Пришлось ломать по-новой
Я недавно устанавливал модем GPRS. В ПО модема был кейлогер из-за которго брэндмауэр виндовс обрывал связь. После переключения на файерволл Комодо этого кейлогера в WinXP я выловил(Комодо указал к нему путь и замечу, - на русском языке). В Debian_5.0.3 связь по прежнему обрывается. Вопрос: как без тренировки пальцев и консольных извращений выловить кейлогера в линухе, запущенного через уязвимость браузера?
Но раз уж поймали(В чем я лично глубоко сомневаюсь):
1.Идем сюда: http://download.drweb.com/linux/?lng=ru 2.Выбераем разрядность. 3.Скачиваем пакет. 4. Заходим в свойства скаченного пакета. 5. На Вкладке Права устанавливаем право на выполнение. 6. Запускаем и следуем инструкциям. 7.Сканируем систему. Profit.
artcats115 написал: Не вижу связи кейлоггера с брандмаузером.
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами) Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.
artcats115, Не вижу связи кейлоггера с брандмаузером.
Но раз уж поймали(В чем я лично глубоко сомневаюсь)... --------------------------------------
Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)
8086 написал: Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)
Skynet2015, А у тебя часом не момед от пчелайна? --------------------------------- Не-а. Какая-то китайская "всеядная" поделка. Вообще-то сам сомневаюсь, что в ПО модема эта хр№нь была, скорее оператор забавляется - "Мегафон". Но после удаления файлика-кейлогера в виндовс связь восстановилась и усё в шоколаде...
Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?
8086 написал: Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?
Установи usb-modeswitch, он сразу переключает в аппаратный режим момеда. Програм для обозора ФС момеда я знаю только под винду. Так делал универсальным пчелайновский модем.
8086 написал: Linux = shell + X Win95= DOS + графическая оболочка ------------------------------------- Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP
В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает. В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер. Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.
pavel2403 Ну вообще ПО, "вшитое" в момед в принципе нах.й не нужно. Я его сам удалял. ЧТо в линухе что в винде момед типа х.йвей (Huavei) определяется на ура. Прог для подключения хоть жопой жри.
spoilt написал: Просветите, этот каталог ПО лежит на самом модеме или где-то в вашей уютной папочке?
А какая разница, где он лежит??? Например в Yota есть еще в самом момеде раздел как флэшка а в нем ПО, которое устанавливается при первом включении момеда в USB.
8086 написал: В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает. В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер. Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.
Ага, вот и добрались до сути. Короче во первых снеси нах авторан и не пользуй его. Как это делать - гугля в помощь, есть универсальные проги для этого. Если у тебя какофон, то в ПО вшито что он хр№нотень какую то отсылает, без нее дроп происходит. в дебе: ыгвщ apt-get install usb-modeswitch, не активируется ни разу, просто перейдет в аппаратный режим модема.
pavel2403 написал: А что, существуют какие-то непреодолимые технические трудности для создания такового в линухе???
Ага, есть. Там х.й разберешься в системе ввода. У ядра своя, у иксов тоже своя и более кучерявая.8086, спасибо я понял. Просто ни разу с таким железом не сталкивался.
Mandriva-oid написал: Паш, смени пластику. Повторение 10^n раз одних и тех же мантр тебе чести не делает.
Спасибо, учту. Только ты не заметил, что это мантры из твоего лагеря, ой... вернее из бывшего твоего. Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?
pavel2403 написал: Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?angry
Так, а давно ли я обязан программировать под винду, дабы пользоваться ей?
Mandriva-oid написал: Да это фейспалмище какое-то. "Вот вам вирус под Linux - исправьте ошибки, скомпильте и запустите из-под root" (c)
Ну уж если на то пошло, то ты и под винду не найдешь готового и рабочего Максимум это PoC-код, потому как сами ваятели таких штук очень не любят тупых, но настырных скрипт-кидди, а так знающий человек- разберется, а детям нех.й, пусть сначала ума наберутся.
Mandriva-oid, На Сахалине - не знаю, а в районе города, где я живу - проводного нет. -------------------------------- Сейчас не до деб№, Skynet2015, Читай мой пост. Ну так modeswitch установлен?...... будет время - займусь. За совет спасибо, учту.
Пашенька написал: Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)
Напомнить как в виндячей вселенной работает брандмауэр?. И что принципиально изменилось в висте(но не было еще в XP).
Я так понимаю, уверенности в надёжности линуха у заядлых линуксоидов не убавилось. Более того, - "весело подняли, весело понесли...". Деб у меня без связи, а винда здравствует и пашет во все лопатки, без всяких установок-инсталляций. История учит, что она ничему не учит... Эх, линуксоиды...
8086 написал: История учит, что она ничему не учит... Эх, линуксоиды...
Да, бесполезняк. Ща погоди, нам еще расскажут как виндовый брандмауэр работает, а еще докажут, что ты тупо врешь и такого не может быть и вобще ты подкуплен Балмером.
Цитата: Давай, мож я чего не знаю. Жду твоего опуса
Ничего особо нового:
Википедия написал: Брандмауэр Windows под Windows XP Service Pack 2
Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.[3] Системные администраторы могут настраивать фаервол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).
Следовательно попытку кейлоггера выйти на связь он не обнаружит.
Впрочем если не согласны выкладывайте контр-аргументы
artcats115 написал: Впрочем если не согласны выкладывайте контр-аргументы
Слушай, разве коллега 8086 что либо говорил про виндовый брандмауэр? Он сказал, что спалил комодо или другим сторонним, а вот насчет того что не работает, то... как сказать, при первом запуске программы брандмауэр честно предупреждает, что она проситься в инет и спрашивает разрешить или нет. Правда потом он этих вопросов не задает, и к сожалению больше никакой информации. Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.
roo написал: а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...
Видимо, наш быдлокодер не работал с промышленными контроллерами. :)
pavel2403 написал: Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.
Кстати, многие малвари хоть и не могут отключить штатный брандмауэр, по подавляют это окно, вот как раз в этом случае и возможна ситуация изложеная коллегой.
artcats115, Впрочем если не согласны выкладывайте контр-аргументы ------------------------------- Вообще-то у меня SP-3, брэндмауер настроен был мною вручную и именно на запрет исходящих (не первый раз в первый класс..). Далее - более, если вы внимательно читали, то подтвердил обнаружение файервол "Комодо", также закрывая исходящий вызов. Файервол(брэндмауер) не только фильтрует трафик, но и отслеживает активные приложения. Домыслите дальше ..
terminaLtor написал: =куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт. =Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь. =В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения. =Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.
Ышшо адын йобнутый подтянулся. Тебе прямо сказано - несмотря на запрет загрузки с флэш-накопителя GRUB позволит с него загрузиться. То есть GRUB в данном случае понижает общую безопасность системы, так как для полного отключения возможности загрузки с флэшки необходимо кроме настройки биоса ещё и настраивать этот самый GRUB.
Читал. Но брандмауэру Windows кейлоггер по барабану. Сторонний файрвол может его засечь. Но не встроенный виндовый брандмауэр. Что и требовалось доказать.
artcats115, Хм.... 8086 написал: кейлогер из-за которго брэндмауэр виндовс обрывал связь. ------------------------------------- Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же. Кстати, зачем тогда в настройках брэндмауера можно включать запрет приглашения удалённому помощнику?
8086 написал: Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же.
Так пытайте анально Мегафон за то, что такие е....тые настройки вводят
В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)
8086 написал: В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)
Mandriva-oid, Так пытайте анально Мегафон за то, что такие е....тые настройки вводят ----------------------------------- Мегафоновских настроек в ПК нет при связи через телефон, кроме строки инициализации модема, которую я пишу вручную. AT+CGDCONT=1,"IP","internet" А вот засланца подкинуть они могли. Но это догадка, не более.
terminaLtor написал: При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???
Я бы не был столь категоричен. А то у мня помнится один знакомый бутового вируса схватил и при этом удивлялся, а как это так, ведь у него в BIOS'e стояло запрещение записи в бут сектор. Пришлось на скорую руку сварганить ему програмку показывающую чего это запрещение стоит.
MOP3E написал: Автор в статье утверждает обратное.
ikkunan salvataja написал: Я бы не был столь категоричен.
А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь (даже статья в ][aker'е была по этому поводу, для параноиков в безопасности)
Даёшь пять тыщь рублей(а то и меньше) "лаборанту" - и вот вам пароли на блюдечке с голубой каёмочкой... А вы - молоток...доступ... пароли... кого пароли, когда пароли... Конечно взломать можно всё, даже кувалду на привареной стальной ручке... Если Ваш комп не взламывают, то радуйтесь - никому Вы пока нахр№н ненужны.
petrun, А как вы скачали Комодо?То-то же. ------------------------------------------------ Ну, комодо под винду у меня был на лазер диске в запасе. Деб обязательно ругнётся на зависимости (при том на САМЫЕ СВЕЖИЕ), после чего отправит меня на йух вместе с прогой, не значащейся в его дистриб-репозиториях.
terminaLtor написал: А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь
Несколько разные ситуации, запрет загрузки с внешних носителей или вообще запрет загрузки без пароля. В первом случае действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа. Ну или знания инженерного пароля. Помнится в своё время на award'овских биосах великолепно срабатывал AWARD_SW, а на Phoenix F5 во время включения питания. Во втором же случае, если ты уже загрузился с разрешённого носителя этот номер может не прокатить. Твой загрузчик к биосу не обязан обращаться. Так же как и защита от записи в бут сектор работала только на уровне INT 13h, а когда напрямую писал в порты по 170h или 1F0h, сейчас уже не помню какой из них primary IDE, а какой secondary, эта защита ни хр№на не срабатывала.
terminaLtor, Наверное, прилагался к журналу "Игромания" ------------------------------- Нет, на игрушки времени нет. Установил аж шесть, разных, в ассортименте, но ни одну не успел пользовать, хотя опробовал - работа на том же компе занимает всё время.
ikkunan salvataja написал: действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа.
Кстати, намедни разобрав ноут, чтобы почистить, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС, такшта сбросить пароль, вынув батарейку? вряд ли...
petrun, Идиотчкие отмазки пошли. ----------------------------------------- Не понял, от чего отмазки? Комодо у меня года два на лазер диске валялся. А на счёт установки прог в дебе, так уж не раз ставил, знаю эти приключения. Об чём и речь - винда работает, а линух надо ковырять, да ещё без сети. А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?
8086 написал: А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?
От того, чт ок винде у вас есть доп софт, а к линуху нет.Виноват линух, очевидно. А еще о том, что доп софт в линухе для этого вовсе и не нужен.А еще о том, что для разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе.
terminaLtor, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС -------------------------- Чего не знаю, того не знаю. Прошивка вполне возможная вещь. В настольных ПК батарейку постоянно вижу, а в ноутах не копался - не довелось как-то
Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности. Huawei-модем без бубна подключается и работает в линуксе, поставь, наконец NetworkManager для Gnome или KNetworkManager для KDE. Так что с№чЪ про кейлогер в линуксе, антивирус и неработающий модем с Дебианом прекращай.
petrun, разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе. ----------------- Ага, Вам осталось только познать это на практике. Мне дебом приходится пользоваться постоянно-периодически. Дополнительный софт в нём ЧУЖОЙ, хоть ты разбейся пузом об плац.. Если Вы о команде top в консоли, то я же просил не посылать меня туда. И то, что линух - технологическое решение Win95 - правда, которая линуксоидам неосиливаема.
terminaLtor, Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности. -------------------------------- Вот это уже прикол! Я и пишу из виндовс и да - линух мне не нравится, потому как он - гуано. Но пользовать мне его ПРИХОДИТСЯ, от чего я не в восторге. И здесь я привёл факты, которые подтверждают дырявость безопасности линуха+сложность восстановления безопасного состояния его.
8086 написал: И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС
Сам биос да, а настройки биоса в CMOS, доступен по портам 70h и 71h, в один порт пишешь номер ячейки, которую считать хочешь, ну или записать чего, а из другого пота собственно чтение уже и происходит, ну или запись. А батарейки бывают и прямо в соответствующую микруху и встроены, даже на десктопах. Вернее не батарейка, а ионистор, но это не принципиально.
Цитата: Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами) Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.
Убилонах. Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.
petrun, Д апричем тут top?И почему вы так боитесь терминала? -------------------------- Разве не top показывает процессы? Терминала я не боюсь, просто не хочу ковыряться в чёрном "досе" после "божественной" и красивой венды. Вылом время тратить на это и честно - лень. Но не беспокойтесь, - придётся.
Mazzy, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. -------------------- Нет, у меня антивир молчал. А вот файерволл указал, кстати файл с расширением dll
terminaLtor, Факты - х.йня на постном масле. Не было никаких фактов, только голословные утверждения и ПОЛНОЕ отсутствие желания разобраться в проблеме. --------------------------- Ну да, для линуха нужно ЖЕЛАНИЕ. Его нельзя просто пользовать. Его надо ковырять и желать...
petrun, Палитесь.И сто топом, который даже lsof не умеет вызывать, я уж молчу про strace, и с божественной) ------------------------------------------ Я и не говорил, что линукс моя любимая, а сказал, что виндовс "божественная" И что пользовать линух приходится. Не весь shell мною изучен. И в чём спалился?
8086, перечитайте последние 3 строки 154го сообщения. Антивирь должен спалить вирус, если вы просканируете весь жесткий диск. Иначе-фтопку такой антивирус(имхо). Естественно, фаерволл укажет на длл, опять же, перечитайте мое сообщение и поймите почему. Поскольку кейлоггер должен перехватывать нажатие клавишь, для этого он должен внедрить свой код (реализацию функции перехвата) в адресное пространство других процессов. В Windows внедрение кода, доступного всем процессам возможно только посредством dll. Поэтому ЛЮБЫЕ кейлоггеры работают только через длл. Без длл можно лишь постоянно опрашивать состояние клавишь на предмет нажатия, но это грузит проц на 100% и сразу же палитсо юзером(из-за лагов компа).
То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся.
Mazzy, перечитайте последние 3 строки 154го сообщения. ------------------------------ Прочёл. Вы намекаете, что длл лишь библиотека кейлоггера, а сам родитель остался.? Длл я извлёк, осталось отыскать процесс. Кстати, да, длл и перехватывался файерволом при загрузке в браузер. Ясен пень, что не сам длл туда лез. Но загрузки проца сейчас нет, а антивир молчал.
terminaLtor, То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся. ---------------------------- Не писайте так громко. Лучше научитесь, и "осильте" элементарное администрирование. Оно горраздо проще, чем в линухе.
Я имею ввиду, что без длл кейлоггер теряет свою работоспособность. Принцип его работы:загрузить родителя(собственно сам кейлоггер), загузить длл, исполнить код из длл. Без длл он теряет свой смысл. Сам родитель мог впринципе остатся. Но: 1) кейлоггер уже безвреден 2)поищите сторонние запущеные процессы и какой-нибудь программой (тем же комодо или твикером каким-нибудь) помотрите автозагрузку. Я имею ввиду не папку автозагрузки и /CurrentVersion/Run а проверить полный список. Там более 20 мест автозагрузки. Винда такая Винда=)
Mazzy написал: Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.
pavel2403 написал: Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.
Вот только ни хр№на не понимаю,это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?Нда...Интересно...
hodok78 написал: это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?
Это конечно ненормально, но это вполне может быть и не по злому умыслу. Майкрософт помнится тоже как то отличилась, раздав на какой то презентации флэшки с вирусами.
Хм... Если господа не против, вернусь к теме... Биос паролится в 2 разных режимах: пароль на изменение настроек и пароль на загрузку ПК. Во втором случае - эквипенисуально. А вот первый (который, как раз, в основном и используется, дабы пользователь мог работать, но не мог химичить в настройках) позволяет воспользоваться дыркой в грабе, дабы унести данные, получить админские права и прочие няки. Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?А вот в линуксе можно, как оказалось... Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли".
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли"
Белая рысь написал: Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.
Для начала его можно поставить всегда.Абсолютно.Так что в ситуации с опечатыванием системника вам придется делать не одно действие(пароль на биос).Бида-Бида. Потом, ктож вам скзал, что это дырка?Это универсальный загрузчик намеренно спроектированный так, что бы получать доступ ко всем возможным блочным устройствам на этапе загрузки.
Белая рысь написал: Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права
Если мне не изменяет склероз семёрка по умолчанию ставится с пустым админским паролем. Не? И вроде бы во время установки установить его невозможно. Если возможно, вполне может быть что здесь я ошибаюсь, прошу сказать в каком месте он устанавливается.
terminaLtor написал: Я понял, по-моему в Phoenics BIOS нет такой фичи, как пароль на БИОС. В Award'e есть такая хр№нь.
Нихр№на ты не понял. В BIOS можно отключить загрузку с флэши просто убрав флэш из возможных источников для загрузки. Без пароля, понимаешь. GRUB грузится с жёсткого диска, но в процессе загрузки позволяет изменить источник, с которого будет продолжать грузиться. Вот это самое Interactive Mode. Проблема именно в том, что он позволяет продолжить загрузку абсолютно с любого источника, обнаруженного в процессе инициализации компьютера. Настройки BIOS идут лесом...
Бля, ну и у вас фекаллоизлияния! Сей кейлоггер, а вообще это в софте от какафона защита поебота, которая отправляет команду определенную. Если ее нет, то происходит дроп. Так вот чистится один файлик в ФС момеда и вуаля, все фурычит. ЧСХ на маке так же все дропается, ибо под винду все заточено.
Белая рысь написал: позволяет воспользоваться дыркой в грабе
Гражданин, ссылочку на уязвимость в GRUB предоставьте.
Цитата: Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.
Ссылочку на дистрибутив GRUB, в котором не ставится пароль, моментально. Если как минимум в одной голове нет мозга, и поэтому "нет в окне" приравнивается к "нет вообще", то этот случай уже описан - упоротые и школота.
Цитата: Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?
И снова бредни домохозяек...Гаспада M$-"профи", привет из реального мира. Если вы думаете, что в корпоративной сетке с запечатанными системниками и опароленными по самые гланды биосами ВНЕЗАПНО окажется тетя ЛюсяМаша-линупсоид, которая не знает, что в загрузчике ДОЛЖЕН быть пароль - то вам пора снижать дозу той дряни, которой вы обдолбались.
Ага, понятно. Нужна ссылка на то, что граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс, да, я оценил. ikkunan salvataja, выше писали, что при установке бубунта не даёт такой возможности. Кстати, да. Есть где-нть список, на что ещё, дающее такие привилегии, по дефолту пароль не стоит? А то я и про эту фичу в грабе-то тока что узнал. >< А админ - да, с пустым паролем. Но под ним даже в сэйф-моде не пускает, бо учётка по дефолту заблокирована. Так что опять же, дефолтный уровень безопасности, как ни странно, выше. Т. е. одмин-линуксоид в винде имеет меньше (пусть и немного) шансов накосорезить, чем админ-виндузятник в поделии.
pavel2403 написал: Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.
Дарагой, установите (хоть раз в жизни, попробуйте перед тем как открыть выгре....ю ямусвои лученосные уста хоть немного разобратся в предмете) комодо и попробовать поставить какой-нибудь затрояненый предмет. Если вас не смутит то, что Комодо вас расскажет (а именно о том, что приложения какого-то х№ра хочет изменить защищенный ключ реестра, писать в корень диска, заменять системные библиотеки и т.д.), то вывод один-вы упоротый долб..б и вам не поможет никто. Даже Кащенко такими случаями не занимается.
Белая рысь написал: граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс,
И даже это не совсем так, grub позволяет произвести загрузку с такого раздела, но отнюдь не получить к нему полный доступ, это уже будет зависеть от того, что с этого раздела грузанулось.
Белая рысь написал: на что ещё, дающее такие привилегии, по дефолту пароль не стоит?
Какие такие? Пароль рута явным образом запрашивается при установке, равно как и пароли пользователей. Впрочем в убунте рута как такового нет, права рута делегируются первому зарегистрированному пользователю, т.е. при всех критических действиях от имени этого пользователя у него повторно будет запрошен пароль, который он вводил при входе в систему.
В общем-то уже писали про шифрованные диски. TrueCrypt полностью решает проблему. Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.
Однако, комментаторы упустили из виду более важную уязвимость - ублюдочный NFS. Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.
Еще немаловажная вещь, которую "местные" недопонимают - это уровень защищенности. Рабочая станция и не должна быть абсолютно секурна, пароль на ней - это как замок на гараже, можно взломать при наличии инструментов и доступа. Его цель предотвращать лишь простейшие попытки несанкционированного доступа. Хотите надежную систему? Тонкий клиент с настроенным AD. Можно ломать хоть до умопомрачения. Кстати, я не понимаю, почему школы не используют тонкие клиенты - это дешевле и надежнее.
Mike22 написал: . Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.
А что не так с NFS4? Нет у ней куча недостатков, но с безопасностью там все нормально.
Mike22 написал: Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.
Это если владелелец глупый и не уничтожит пароль, прежде чем его свяжут)
ikkunan salvataja, даже не поспорю, ляп допустил достойный. =) но размер дыры в дефолтном конфиге от этого не уменьшается. =) Что ж, буду надеяться, что не узнаю ничего подобного в дальнейшем. Кстати, ныне сингл юзер мод по дефолту пароль рута просит уже?
Linups_Troolvalds написал: Ублюдочный NFS4 через паскудный SSH-туннель - это очень уязвимость. Уже почти как GRUB без пароля, да.
Ну-ка, ну-ка, с этого места поподробнее... Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))
Горячие финские парни разбушевались Я таки проник внутрь поделки и просканил, просмотрел и разнюхал... Нет там того файла, который был после установки. Из сети сей предмет прилетел, без подписи и искреннего, чистосердечного признания. Подозрительного процесса не нашёл в винде. Но, что характерно - мегафон стал прижимать трафик по скорости. Я так думаю - его проделки. Обрывал связь, теперь поскромнее вымогает. Если глянете по форумам, то это типичный приём сотовых операторов, жалоб полно на это. ---------- В дебе выяснил, что связь есть и w3m работает справно, до тех пор, пока в графический браузер не сунешься. Тогда - облом-обрыв и свободен до новой подключки.
Белая рысь написал: Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))
Виндоёбы придумают. Они уже пароль БИОС и GRUB научились обходить, а какой-то SSH и подавно. Бида-бида, у меня в openSUSE брандмауэт по дефолту все службы (как SSH) отключает, так что просто так через SSH не доступишься.
Skynet2015 написал: Вот скажи ка мне, когда врубаются USB порты, ась?
На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?
Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить приложению голаябаба.exe зарегестрировать в системе хук?" Если вы такой даун, что не осилите прочитать и нажать соответствующую кнопочку, то я вас поздравляю-в очередной раз вы доказали, что Вы-pavel2403.
terminaLtor написал: На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?
О! Школота отакуэ! Прально - если на системе стоит пароль, таки заибесси загружаться (system password), а если на БИОСЕ (bios setup password), то бишь пароль предотвращающий изменения конфигурации БИОСа, то система спокойнехонько грузится, а начинает она грузиться с бутлоадера, не?
Skynet2015 написал: А то что есть 2 разновидности биос пароля ты кабэ забыл упомянуть.
Да вроде большинство поняло, о чем речь, с первого раза. А упоротые и те, кто на бронепоезде, пусть не выёбываются. Афффтаrr сего опуса не говорит, какой пароль он обходит:
Цитата: Если вы все сделали правильно, то в результате вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе
кстате да...у него где пароль-то? пароль в биосе на запуск первичного загрузчика? или таки этот загрузчик пускается по любому, затем зовет вторичный и тот спрашивает пароль? как раз последний вариант это ситуация с грубом.
Таки вы не подскажете мне функцию пороля на загрузку в биосе в данной ситуации . Если стоит пароль на загрузку то тот кто работает на этом компе это пароль знает по определению. А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзя . Любой пароль можно обойти, и системный пароль биоса в том числе. Но при закрытом системнике это не так просто. Кстати сбросить админский пароль в винде при запрете на загрузку с других устройств тоже не так то просто.
TrollWINNT написал: А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзя
ояебу, есть 2 пароля БИОС: setup - на настройку БИОСа always - на настройку/загрузку (в том числе через setup menu - F11 или F8, смотря, что за комп.) ВСЁ! Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)
Цитата: Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)
Ещё раз, после того, как грузанулась операционка, а grub это по существу мини-ОС, на весь этот БИОС можно плювать, всё определяется тем, что тебе позволяет делать загруженная система.
Белая рысь написал: Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))
Характер уязвимости тот же, что и в GRUB - обнаруживается только поциентом, непосредственно после употребления тяжелых норкотеков или после уроков информатики в школе.
<terminaLtor петросянит> Ах да, я совсем забыл, труЪ-виндузятник срывает все линукс-биос-grub-lilo пароли и форматирует ext4 в NTFS силой мысли и помолясь Балмеру. </terminaLtor петросянит> Пруфлинки и скриншоты в студию обхода биос-always пароля.
Цитата: Пруфлинки и скриншоты в студию обхода биос-always пароля.
Ну например. Правда это для старых версий. С новыми несколько по другому http://www.faqi.ru/faq_bios_332.html Кроме того некоторые материнки имеют функцию восстановления биос через LPT. Ну и нужно ли упоминать что имея любую загруженную систему я моу тупо сменить биос . Это так, навскидку
ikkunan salvataja написал: Ну не в любой разумеется, а так многие в своё время меняли, через Чернобыль aka WinChih.
То есть в любой донельзя дырявой и/или с правами рута/админа. Да. Тут уже только АПМДЗ спасет от вредителя(при попытке писать в биос подаст сигнал reset), только в таких условиях не очень ясно, что именно осталось защищать, поруганную честь что ли...
TrollWINNT написал: А изобретательный дурак найдет как, уж поверьте
Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут. Взлом загруженной системы с эксплуатацией ее уязвимостей - это случай, когда никакие биосы и пароли на загрузчик не помогут. Могут помочь АПМДЗ, охрана, другие меры. Но это случай других рисков. В случае типичного хомяка с виндус пароль на биос не стоит, а на винде либо пустой, либо "123 и компания". Есть еще идиотские биос, которым нельзя запретить хватать при включении с fat-16 флешки прошивку (не изменив прошивку руками).
Mazzy написал: Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить
Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!
pavel2403 написал: Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!wink
pavel2403 написал: ты тупой и рукожопый клоун
pavel2403 написал: обезьяна бешеная
pavel2403 написал: происходит
pavel2403 написал: клоун
pavel2403 написал: ты мега Специалист, линух-клоун!
Цитата: Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут.
Оно все понятно. Просто terminaLtor написал
Цитата: Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)
Так вот я и показал что способы есть, чисто из вредности На самом деле обычному пользователю такое сейчас уже обычно не доступно (тем более быстро). Но способы вскрыть такой пароль не вынимая батарейку и не снимая жесткий есть. Часто для этого не нужна никакая ОС, ни дырявая ни защищенная Почти все биосы имеют так или иначе доступный сервисный режим. Речь же изначально шла о другом. Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение. При чем тут пароль на загрузку я вобще не понимаю. Если пользователь работает на компе он его уже знает. И данный пароль в данном случае вобще не имеет смысла .
Skynet2015 написал: Сними батарею и усе. Можно джампер сброса нажать,
А если лениво корпус вскрывать, то грузануть free dos, запустить debug o 70 номер_ячейки_где_контрольная_сумма_хранится. i 71 o 71 любое_значнение_отличное_от_увиденного_после_второй_команды Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля. ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.
TrollWINNT написал: Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение.
GRUB позволяет наложить такое ограничение, задав пароль. Но поскольку частному лицу, скачавшему свободную бубунту, оно не надо, то его и нет. Можно сделать, чтобы пароль ставился при установке без спроса, генерировался случайный или дублировал пароль рута, но опять же, частному юзеру оно без надобности. В корпоративной среде админ задаст пароль, если не идиот.
Да я понял, но как звучит Случайный пароль - это надо же Ещще бы система хранила его в тайне даже от админа для полного счастья. Типа а пусть не лезут.
pavel2403 написал: Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!
Доооо...Правильно, Пашка, правильно=) Антивирус и фаерволл во время установки софта просто НУЖНО выключать, чтобы не мешали А то спрашивать еще будут что делать с трояном, который лезет куда нинада. =)) Но ты его выключи, чтобы не мешал, СпецЫалист ты наш. А скажет комодо в данном случае:"разрешить cmd.exe создать исходящее подключение?" Но ты ему тыкни "Да", а то не заработает вирус же=)
Ты, бл.ть, у№бан, ты кого хотел наеб№ть макака рукожопая??? Я сказал, запусти из командной строки, а не из батника, ты чо тупой??? Я и так знаю, что из батника сработает. Я жду ответ. Клоун. Ты уже сливаешь, мега линух-обезьяна.
ikkunan salvataja написал: А если лениво корпус вскрывать, то грузануть free dos, запустить debug o 70 номер_ячейки_где_контрольная_сумма_хранится. i 71 o 71 любое_значнение_отличное_от_увиденного_после_второй_команды Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля. ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.
TrollWINNT, была потребность в максимальной производительности. Аэро мне очень нравится, как и компиз, кстати=) Обьясните пожалуйста Пашке, что на скрине не батник, а реальная командная строка=) У меня аргументы закончились.
Цитата: Не всегда.... Особенно в ноутах.... Там только или тупо паяльнеГом или по инженерным паролям, зависящим или от кода ошибок или от даты бивиса иили исчо от какой нибудь куйни.
На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.
Никакой жути. Имея права рута, можно задать свой по вкусу после первой жезагрузки. В противном случае, не имея доступа к биосу и пароля рута, будет трудно подобрать пароль из никому не известной последовательности символов.
Цитата: Ибо пароли в таких бивисах хранятся не в СMOS
Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.
TrollWINNT написал: На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.
На более менее новых батареек, как правило нед....
У меня Asus F3SR, ребёнок набил 3 раза неправильно пароль и дасвиданья
Вскрывать мне лениво, он же работает и без пароля тока в BIOS не пускает
TrollWINNT написал: Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.
Повторяю для непонятливых....
В этих портах и регистр№х
ikkunan salvataja написал: o 70 номер_ячейки_где_контрольная_сумма_хранится. i 71 o 71 любое_значнение_отличное_от_увиденного_после_второй_команды
доступ к регистрам микрухи CMOS или флеш памяти
В примере с BIOS , что я привёл прога в CMOS или флешь считывает сначала микруху, где записан пароль и только потом начинает процедуры POST.
Если BIOS сброшен а микруха с паролем нет, то пох вся процедура сброса
Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...
Или дата биоса, или номер ошибки или какой то другой серийный номер
Цитата: Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...
Угу, уже глянул. В принципе ничего сложного но таки да, нужен паяльник или генератор кода
у меня одного такое ощущение, что из-под аккаунта pavel2403 теперь пишет не один человек, а двое: один адекватный, что другим в пример, а второй — упоротый?!
Цитата: На этом Асусе есть два контактика для сброса, под одной из планок памяти.... А куле толку!
На этом асусе судя по всему микруха EEPROM. И чтобы сбросить пароль нужно как минимум снимать ее питание и пытаться зайти в биос. Потом на горячую подавать питание и сбрасывать пароль. В худшем случае снимать ее полностью и на программатор. что то в самом деле перемудрили с безопасностью. Ко мне обычно тащщат ширпотреб вроде Aser или HP, там все прощще
пилять... тут какой-то юстас алексу и продается ли у вас славянский шкаф...все меняют пароли и скрываются от правосудия... буду краток! 250 пост тоже мой!
клоун малолетний, если ты думаешь, что можешь накрутить свой файр и показывать мне тут картинки, то ты глубоко ошибаешься. Ну а что бы у тебя попаболи не было я жду ответ на свой вопрос. Но видимо не дождусь. Смотри сюда, линух-обезьяна.
Пашка, если у тебя молчит, а у меня-матерится, что можно увидеть по моим скринам, вывод один-ты долбаеб, не умеющий даже фаер настроить. А теперь делаешь так. Заходишь в комодо, во вкладку "Сводка" и меняешь политику сетевой защити с "безопасный" на "пользовательский". Пробуешь подключится телнетом к своему меил ру и идешь пукать в лужу. Так понятно?
Естественно, Пашик, по умолчанию ты можешь телнетится к меил ру, это же ИСХОДЯЩЕЕ подключение, клоун упоротый. По умолчанию разрешены все исходящие и запрещены все входящие. Understand? Так что хватит загрязнять атмосферу, иди в туалет высрись, там же найди аргументы(в туалете) и приходи за следующей порцией попаболей=)) Гуд лак, пашик.
Так ё-моё, не все же страдают паранойей. У кого случается-поставьте соответствующий режим фаера и без вашего ведома в инет ничто не вылезет. TrollWINNT, параноидальные настройки нужны лишь тем, у кого хватит ума словить троян. И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна. Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потреблять процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да. Естественно, фаер по умолчанию блокирует только подключение, которые инициированы с другого конца провода, считая что у вас на компе нету троянов. Можно без опасений разрешать ВСЕ ИСХОДЯЩИЕ подключения с вашего хоста, если вы умеете пользоваться ПК. ВХОДЯЩИЕ, которые не были запрошены, фаер никогда не пропустит. ОК? А для параноиков-есть соответствующий режим. Поставьте его-и будете получать каждый вопрос. Итого вывод-при активных мозгах троян схватить нереально. Если уже боитесь, что схватили-ставите параноидальный режим фаерволла и троян идет плакать. ОК?
Цитата: Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потреблять процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да.
Зависит от того какой процессор. Для рабочего celeron 433 может оказаться очень даже заметно . А если это настройки антивируса например, то эвристика на полную может притормозить даже сравнительно приличный проц.
Цитата: И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна.
А если троян как часть доверенной программы. Ну например плагин файрфокса или ещще чего что имеет доступ в инет. Я как то видел троян в антивирусе правда с варзника.
Mazzy написал: И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов,
Клоун, ты скрины видел??? Ну теперь представь, что вместо телнета троян, представил? Ну а теперь иди туда, куда я тебе сказал. Будь здоров малолетний клоун!!!
Майор Очевидность, да нет же, мы просто ниасилили Пашкину логику. Покажи мне, мартышка-Пашка, где же это я слил?
pavel2403 написал: Клоун, ты скрины видел???
Мда.. Я ему показываю, что у меня комодо орет про телнет, а этот даун мне показывает скрин, что у него фаерволл молчит. Вывод-Пашка ниасилил простейший фаерволл (либо отключил фаер, либо уже разрешил telnet-у коннектится). И, естественно, я все жду скриншотов процесса установки какого-нибудь трояна=) Давай, Пашок, пукни еще раз. Только погромче, а то у тебя неубедительно выходит
любой нормальный одмин может сломать компьютер, имея на него локальный доступ! (причем даже без внешнего носителя), а вот насчет зашифрованной ext4 - слабо? фиг вы ее сломаете !
#1.pavel2403