Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
msAVA: Дистрибутив не есть ось. nesk: А что такое ОС? Большой полосатый мух?

GRUB: Получаем полный доступ к системе | автор: Luca | 20 сентября 2010

Категория: Open Source, GNU/Linux, Security


Линукс хреново спроектирован и вот еще одно доказательство того, как легко получить root доступ к системе.


Сценарий 1: загружаемся со внешнего носителя

Ситуация, когда в BIOS заблокирована загрузка со внешних носителей, — отнюдь не редкость. Делается ли это из соображений безопасности или иных причин не так уж и важно. Важно то, что GRUB может помощь нам преодолеть этот барьер. Ниже описана последовательность действий, которая позволит нам загрузиться с флешки.

Изготавливаем загрузочную флешку любым способом, например, с помощью unetbootin.
Вставляем флешку и включаем компьютер.
Дожидаемся появления экрана grub (иногда для того, чтобы успеть его поймать, надо держать Shift).
Перед нами появляется список вариантов загрузки.
Нажимаем c и входим в интерактивный режим.
Теперь требуется указать носитель, с которого будем грузиться. Обычно (hd0) — это родной жесткий диск компьютера, а флешка становится (hd1). Выяснить, как назовется флешка в вашем случае, нетрудно просто опытным путем.
Так или иначе, вводим: root (hd1) для GRUB Legacy или set root=(hd1) для GRUB2
Просим передать управление загрузчику на указанном диске: chainloader +1
Загружаемся! boot

Если вы все сделали правильно, то в результате вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе. Опытным путем мне удалось выяснить, что метод не работает если ваша материнка не умеет грузиться с usb или не опрашивает устройства при каждой загрузке (как, например, на моем eee PC при включенном Boot Booster).
Лирическое отступление: этот метод мне удалось опробовать в одном из терминальных классов нашего университета, где на компах стояли в дуалбуте винда с линуксом. Прелесть того случая в том, что факультетский сервер экспортировал /home по NFS и та терминалка была занесена в разрешенные подсети. В результате, мне удалось прочитать домашние каталоги пользователей того сервера и уйти так никем и незамеченным.

Сценарий 2: получаем консоль root'a

Опять-таки, ситуация, когда пароль рута не сообщают конечным пользователям компьютера, ни у кого удивления не вызывает. Однако все тот же GRUB поможет нам это досадное ограничение обойти. В отличие от предыдущего способа, удобного для доступа в духе «незаметно пришел, скопировал и ушел, не наследив», этот способ удобнее для внесения нужных нам изменений в установленную систему. Кроме того, для этого нам уже не нужны никакие флешки.

Аналогично, добираемся до списка вариантов загрузки.
Выбираем нужный нам вариант.
Входим в режим редактирования. Здесь есть небольшие отличия между GRUB Legacy и GRUB2. В GRUB2 после нажатия клавиши e мы сразу попадаем в режим редактирования, а в GRUB Legacy нужно нажать e первый раз, выбрать строку для редактирования и еще раз нажать e.
Выбираем строку, которая начинается со слова Linux или kernel.
Удаляем из нее слова quiet и splash, если они есть, и дописываем в конец single init=/bin/bash
Если у нас GRUB2, то сразу жмем Ctrl+X, а если GRUB Legacy — Esc и потом b

В результате мы загрузимся в рутовую консоль безо всяких паролей и ненужных вопросов.

Защита?

И GRUB2, и GRUB Legacy предоставляют возможность ограничить доступ к интерактивному режиму и редактированию с помощью директивы password. Подробности описаны в руководстве по GRUB2 и GRUB Legacy. В обоих случаях манипуляции весьма просты и не требуют много времени.

Баян!

В общем, да, ничего нового я не сказал — все это можно нагуглить, например так. Однако, проблема от этого меньше не становится, наоборот. Более того, если с января в школа действительно поставят Linux, то желающих считерить или просто «похакать терминалку» станет на порядок-другой больше. И не стоит недооценивать школьников — найдутся и те, кто умеют гуглить. Если же принять во внимание лирическое отступление, которое я сделал в первой части, то тут еще и поле для утечки данных. Думаю, каждый сможет придумать еще пару способов применения.

источник


Голосов: 22


Прочитано 6120 раз и оставлено 265 комментариев.


Комментарии посетителей

#1. pavel2403

pavel2403
Таки да, линух-решето.biggrin

#2. msAVA

msAVA
Фигня, вызывающая определённые сомнения.
Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.

Второе. Работа в "чисто bash" требует весьма обширных знаний, так как при описанном способе загрузки не будут выполнены сценарии загрузки. Нет, систему поломать можно, но многое будет просто недоступно, пока вручную не запустишь нужный сценарий.

Оба способа требуют много времени и перезагрузки компа. В тех же школах компы включаются до начала урока. Т.е. такой "взлом" возможен только если выделяется время для занятий с компом без присмотра "лаборанта".

Кстати, такое решение удобно для добросовестных пользователей, так как позволяет войти в систему. если утрачен пароль, без танцев с бубном.

Сброс виндовых паролей -- не слишком сложная процедура, так же доступная школьнику.

#3. d1337r

>Нажимаем c и входим в интерактивный режим.

Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.
d1337r написал:
Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.

А как же в дистр№х для "блондинок", аля бубунта или мандрива?

#5. Manve

Manve
Skynet2015 написал:
А как же в жистр№х для "блондинок", аля бубунта или мандрива?


Таки зачем ви задеете такие риторические вопросы - вы же прикрасно знаете, что это "неправильные" дистрибутивы. А пользователи, на знаюшие что такое пароль на интерактивный режим, - неосилившее быдло. И не должны подпускаться к компу. wink

#6. petrun

Уж сколько раз твердили миру...
Имея физический доступ к машине можно сделать что угодно.
Самые очевидные действия можно ограничить, но конечном в итоге это не поможет.
msAVA
А где вы в статье sda и hda нашли?
hd(x,x) - это внутренняя нумерация устройств в grub, к ядру не имеющая ни малейшего отношения.

#7. msAVA

msAVA
petrun написал:
А где вы в статье sda и hda нашли?

Да, действительно, Груб нумерует как принять во Фряхе, но тогда всё равно не правильно. В статье
root (hd1)
, а надо
root (hd0,0)
.

#8. Cakewalk

dogma написал:
pavel2403,
Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )


-------------------------
Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик!
И Вы вот так по русски,без командной строки и прав пользователя кратко --г№вно, мать ее так!!
Удачи! ...smile

#9. msAVA

msAVA
Я хотел написать
root (hd1,0)

#10. roo

Цитата:
Защита?
И GRUB2, и GRUB Legacy предоставляют возможность ограничить доступ к интерактивному режиму и редактированию с помощью директивы password. Подробности описаны в руководстве по GRUB2 и GRUB Legacy. В обоих случаях манипуляции весьма просты и не требуют много времени.

в статье прям и написано, что параноидальный режим в грубе предусмотрен, и его можно активировать.
каким боком фраза, что линукс неправильно спроектирован, следует из изложения???
груб - не линукс. это раз.
груб имеет защиту от такого рода взломов изначально, то есть груб спроектирован верно.
автор должен извиниться перед грубом. поскольку аффтар нахально лжет.

#11. AleksK

Skynet2015 написал:
А как же в дистр№х для "блондинок", аля бубунта или мандрива?

Если сервер и сетку админит "блондинка", тут ничего не поможет. Имея неограниченный локальный доступ к компу, я смогу поломать любую винду (только если разделы на винте не зашифрованы) без специальных знаний после 10-15 минут гугления. И это будет гораздо проще чем вышеописанный рецепт. Так что Великий Админ как обычно перданул в лужу.

#12. Skynet2015

roo написал:
груб - не линукс. это раз.

Ага, а компонент OS Linux %Distroname%, так же как и компонент NTLDR в винде
roo написал:
груб имеет защиту от такого рода взломов изначально, то есть груб спроектирован верно.

Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?
roo написал:
автор должен извиниться перед грубом. поскольку аффтар нахально лжет.

Опять ацетон потребляем? Хотелось бы посмотреть как аффтар извинятется перед программным кодом...
AleksK написал:
Так что Великий Админ как обычно перданул в лужу.

Естественно перданул. Т.е. ты хочешь сказать что с помощью сей хр№ни невозможно ломануть локальный комп? ммм?

#13. msAVA

msAVA
Skynet2015 написал:
Ага, а компонент OS Linux

Да, не обязательный компонент. Груб не единственный загрузчик, LILO хоть и считается устаревшим. но всё ещё жив.
Skynet2015 написал:
токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

Спрашивается вообще-то.

#14. Skynet2015

msAVA написал:
Спрашивается вообще-то.

Посмотри на бубунту.

#15. roo

Цитата:
Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

потому что простой пользователь даже не врубится что это такое...и не дай бог запаролит. потом ченить сломает. потом хр№н влезешь в систему.
вообще наивно думать, что качественные системные программеры(а другие не смогли бы и реализовать груб), что наверняка полжизни в линухе(где все на паролях), могли бы не запароливать загрузку, предоставляя интерактивный режим в загрузчике. любой кто хоть раз вводил пароль хотя бы в собственный мейл эккаунт, или в форум понимает, для чего пароли нужны.

Цитата:
Хотелось бы посмотреть как аффтар извинятется перед программным кодом...

это была форма речи. извиниться перед авторами груба.

#16. AleksK

Skynet2015 написал:
Естественно перданул. Т.е. ты хочешь сказать что с помощью сей хр№ни невозможно ломануть локальный комп? ммм?

Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.

#17. petrun

Skynet2015 написал:
Ога, токма при установке почему то юзера не спрашивают, запаролить ли GRUB или нет?

Если юзер в состоянии запретить загрузку с внешних устройств, он в состоянии и груб запаролить.
И знает, что это нужно сделать.

#18. spoilt

spoilt
У меня GRUB запаролен. Дальше что?

#19. roo

Цитата:
Павел я тоже долго читал и читаю Ваш эпистолярный жанр по поводу положения весчей в мире ОС (линух венда) и не могу не отметить,что обладаете знанием предмета,чувством юмора,живете в реальном мире и делаете доброе дело-снимаете лапшу с ушей подрастающего поколения которое может повестись на людей несомненно истину познавших и обладающих не человеческими способностями интеллектом воспитанностью и интеллигентностью,которые пропагандируют ОС будущего..и Они (наше будущее поколение) начитавшись,потратят свое юное,свободное и счастливое время на поделку-пшик!


это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты.
много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный.
потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты.
наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.

#20. Skynet2015

roo написал:
это не поделка пшик. просто есть люди такие - системные программеры, или те, кому это интересно. реализовать свои склонности они могут на pc, либо пиша жалкие примочки к проприетарной системе виндовс, либо сделавшись сотрудниками самой ms, либо равивая какой-то публичный проект. или проекты.
много проще это сделать в виде развития публичного проекта. а уж какие философские концепции или словесные битвы разворачиваются вокруг этого - вопрос третьестпенный.
потому, пока в мире будет интерес с системному программированию, и внутренняя потребность принимать участие в каком-то общем деле - будет сущестовать линукс, или какие-то его реинкарнации, а также и другие публичные проекты.
наивно думать, что рыночная доля виндовс на рынке десктопов, может каким-то образом повлиять на человеческую натуру.

Мой крошка рю, понимаешь ли, в виду своего скудоумия ты видишь только 2 профессии - быдло и програмеров. Кто пишет проги для винды тот автоматически становится таким же быдлом. Акстись рюшечка. Люди юзают винду не потому что так сказал Балмер. Человееская натура, которую ты упомеянул тянется к простоте и удобству. Поэтому и гладиолус. А вот таки "не от мира сего" люди витают в мирке, который удобен им. Как то так. Почему ты думаешь что бубунта/мандрива так популярна - потому что она ниибаццо в рот как открыта? Да никуя подобного - просто ее стали приближать к максимально удобному для самого д.бильного пользователя уровня. А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.
petrun написал:
Если юзер в состоянии запретить загрузку с внешних устройств, он в состоянии и груб запаролить.
И знает, что это нужно сделать.

Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?
AleksK написал:
Это будет не взлом. Об этом написано во многих книгах про Linux. Это не дырка в безопасности а просто способ восстановления забытых паролей. Если надо то на Grub можно поставить пароль и тут уже описанный способ не поможет.

Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?

#21. Cakewalk

roo
если бы Вы такими были вот как ты сейчас-спокойный рассудительный и по делу (выше пост)
Да просто Вас ценить ,уважать и помогать (потому как польза есть и не малая от линукс дел)
Я про красноглазие с тупой башкой(школота еще называется)
о тех кто по инетам особенно во все щели о своей избранности и тд и тд и тд .поверь мне на слово
этих тупод.бильных отстойников начитался, потому и нервничаю. (я и венда идиотов еще больше не приветсвую но их количество несоизмеримо меньше--личноеsmile )
ну это не по теме в другой раз,не буду отрывать Вас о действительно (познавательной дискусии)
да о Павле (раз помянули) Чувство юмора есть?
Тогда поймешь=чел просто нужнейший!! (тоже личное
Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

Это в каких же?

#23. AleksK

Skynet2015 написал:
Ну если юзер знает пароль к грабу, то он может так загрузиться. А вот если эта фишка открыта, то кульхацкер Петюня можеточ нех№ево показать кульхацкеру Васе как он линухи ломает, не?

И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.

#24. petrun

Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

Это как это нельзя?Там что груб урезанный?

#25. Skynet2015

ikkunan salvataja написал:
Это в каких же?

Убунта, инстялятор не дает такой возможности.
petrun написал:
Это как это нельзя?Там что груб урезанный?

Нет, см выше
AleksK написал:
И что. Любой кулхацкер может сбросить пароль винды с помощью диска или флешки, но никто не пишет что ох№енная дырка в безопасности. Так что я не понимаю вообще смысла в этом посте, впрочем как и во всем этом ресурсе.

нет, просто считается что линь более безопасный чем винда. Как то так.

#26. spoilt

spoilt
Skynet2015 написал:
Посмотри на бубунту.

В Убунте и Дебиане можно поставить пароль на загразчик. В диалоге об установке загрузчика есть кнопка "Дополнительно" (или как-то так), там можно поставить пароль и принудительно указать на какое устройство ставить MBR-метку.
Вообще у меня опыт установки дистров большой и во всех дистр№х есть возможность поставить пароль. Просто будьте внимательнее при установке.

#27. roo

Цитата:
А ты продолжай куярить программы для линя, кому они будут интересны? Подумай об этом.

я в жизни не куярил проги для "линя". А или назависимые от платформы или кроссплатформенные, где "платформа" видна через абстракции.
ну нах например отрывать файл черeз fopen(...), когда нужно писать так
Stream *input = new Stream("file_name", options);
а для треда нужно писать так
Thread *my_thread = new Thread("thread_name", priority);

козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...
Skynet2015 написал:
Убунта, инстялятор не дает такой возможности.

Приду домой, гляну в виртуалке. Кнопочка "Дополнительно" после разметки там точно есть.

#29. Skynet2015

roo написал:
козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...

Это к вопросу о быдле, пишещему проги под винду....
ikkunan salvataja написал:
Приду домой, гляну в виртуалке. Кнопочка "Дополнительно" после разметки там точно есть.

Посмотри....

#30. Cakewalk

roo написал:
козлы, что пишут под вин32 такие фичи через хендлы и проч виндовозную муру, козлами были и ими останутся. разумеется у них будет вин32 программа, и все их поделки будут жить пока винда будет поддерживать эту legacy. и рвя на себе тщедушных, рубахи, они будут доказывать, что винда это круто.


зря я тя похвалил,каюсьangry (верней заметил по поводу рассудительности-то мимолетное, зато дальнейшее повествование мое ,того поста, верное
ох как Парни правы!!biggrin (ну понятно о ком яsmile

#31. AleksK

Skynet2015 написал:
Я еще раз спаршиваю, почему в некоторых юзер-френдли дистр№х низя запаролить граб?

В гугле забанили?
http://sanmai.livejournal.com/774603.html

#32. petrun

Skynet2015 написал:
Убунта, инстялятор не дает такой возможности.

А возможность отключить загрузку с внешних усройст он принципиально давать не может.
То етсь полностью средствами ОС задача не выполнима.Ну будет у вас не один, а два шага.Бида.

#33. roo

Цитата:
Это к вопросу о быдле, пишещему проги под винду...

что такое "прога под винду", товарищ? ну например.

#34. kenzzzooo

kenzzzooo
petrun написал:
Уж сколько раз твердили миру...
Имея физический доступ к машине можно сделать что угодно.
Самые очевидные действия можно ограничить, но конечном в итоге это не поможет.


+ стопицот biggrin кто-нить знает как за 2 минуты взломать 7-ку? только не говорите, что нельзя. Исчо как можно :)

#35. DonDublon3

Luca

Сценарий №1 - это ваще-то кагбэ способ обойти ограничение bios с помошью grub. Убери, не в тему.

#36. pavel2403

pavel2403
dogma, лечи баттх№рт, клоун!wink

#37. pavel2403

pavel2403
Cakewalk написал:
Удачи! ...
Спасибо!biggrin
Mandriva-oid
dogma написал:
pavel2403,
Павел, я долго читал ваши экзерсисы в словоблоудии и глупости. Наконец не выдержал и не поленился зарегистрироваться с целью сказать вам, что вы сказочный идиот, безграмотный, эмоционально неуравновешенный псих, толстый предсказуемый тролль, не умеющая вникать в прочитанное, поверхностная кликуша. ( http://ru.wikipedia.org/wiki/Кликуши )

pavel2403 написал:
dogma, лечи баттх№рт, клоун!wink

Как говорится, из уст младенца biggrin (нет, Паш, не из твоего рта wink )

#39. Mazzy

Ё-мое, это что, теперь называется взломом?
Короче, приходим домой к человеку, бьем его по голове молотком (не очень сильно, иначе убить можно, а нам это не нужно-мы же кахиры), раскручиваем системный блок, достаем винт и уходим. Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!

#40. kenzzzooo

kenzzzooo
Mazzy написал:
Поздравляем себя с первым тру хацкерским взломом и делаем вывод о том, какая не защищенная ОС у этого ламера, которого мы молотком почесали. Она же не защитила от взлома!


об етом и речь smile при физическом доступе к компу, взлом - дело времени, обычно - невеликого времени... и тут не спасет ни винда, ни линукс...

#41. spoilt

spoilt
kenzzzooo написал:
при физическом доступе к компу, взлом - дело времени

Действительно. Вытащить батарейку и можно грузится с флешки, а там уже препятствий нет.

#42. kenzzzooo

kenzzzooo
Как пример, взлом 7-ки:

1. Грузимся с установочного диска (соответствие версий не очень и важно).
2. Идем не в установку, а в восстановление системы.
3. Отказываемся от восстановления из файла.
4. Запускаем консоль.
5. запускаем regedit
6. Подгружаем ветку system из %WINDIR%\system32\ и т.д.
7. Устанавливаем два параметра (честно - названия не помню, но если увижу могу показать) в ветке Setup.
8. Выходим из редактора.
9. Опять заходим и выгружаем загруженную ветку.
10. Перезагружаем комп.
11. В окне cmd юзаем net user Администратор <пароль>
12. Юзаем net user Администратор /active:yes
13. Закрываем консоль и видим приглашение системы с Администратором.
14. Входим в систему со свеже установленным паролем и полными правами.

Сложного тоже - кот наплакал....

#43. Mazzy

И можно вопрос:при чем здесь вообще GRUB? Такую же операцию можно проделать и с Lilo, и с виндовым загрузчиком, и вообще с любой ОС, которая хоть что-нибудь сохраняет на винчестер. От этого только ГуглОС спасет.

#44. wr224

Очередной опус школьника-кулхацкера, "гуглить" это вообще выбешивает tired

#45. kol4dan

msAVA написал:
Начнём с первого: флешки лет ...надцать монтируются только и только как sd*, а не hd*. А если это новый дистр с HAL, то в /dev просто не будет sd* до того, как отработает ядро.

А как тогда линукс с сата грузится? Чтобы загрузить ядро надо найти /dev/sd*.
...ню порете, уважаемый.

#46. msAVA

msAVA
kol4dan написал:
А как тогда линукс с сата грузится?

Мну уже поправили. Груб именует устройства в стиле Фряхи. а не Линукса.

#47. spoilt

spoilt
Проверил только что Ubuntu 10.10 beta. Установить пароль на заргузчик действительно нельзя. Видимо что-то намутили в инсталяторе.
pavel2403 написал:
вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе.

=куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт.
=Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь.
=В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения.
=Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.

#49. hodok78

terminaLtor написал:
Если в БИОСе пароль, то даже х.й сотоны не загрузится.
Удивительно,но через F8 или F12 иногда получалось.Неправильный биос?

#50. Mazzy

hodok78, наверное, неправильный БИОСbiggrin КАК это возможно, если пароль стоит? Не отрицаю, может и возможно, но в чем прикол тогда?

#51. hodok78

Дважды нажимаешь Esc и попадаешь в меню выбора дисков.Делал так на каком-то не древнем Asuse,так как пароль от биоса был утерян,а батарейку из ноута вынимать было лень.

#52. Mazzy

OMG.. Удивительно... Может-глюк какой? Так не должно быть вообще-то.
Ладно в общем.. Тема уже-боян. Тем более, GRUB-a она касается так же, как и Windows (то есть никак).

#53. hodok78

Mazzy написал:
OMG.. Удивительно... Может-глюк какой? Так не должно быть вообще-то.
Возможно.Шабашка была срочная и внеплановая,поэтому не вникал.Надо будет на своем Acere повтыкать.Тогда можно будет,что-то конкретное сказать.

#54. petrun

hodok78 написал:
Удивительно,но через F8 или F12 иногда получалось.Неправильный биос?

Да ж)
kenzzzooo
Ну можно диск шифровать.
hodok78 написал:
Дважды нажимаешь Esc и попадаешь в меню выбора дисков.

огаога, дважды жмёшь esc, трижды ctrl+shift+enter+backspase+Ё, бьёшься головой об клавиатуру и запускаешь grub.

#56. hodok78

terminaLtor написал:
бьёшься головой об клавиатуру
А головой то зачем?
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

1. Локальный неконтролируемый доступ к ПК позволяет овладевать любыми ОС.
2. Локальный идиот за компьютером приводит к куда худшим последствиям. Он, к примеру, может наср#ть в хабре вот такой детский лепет.
3. Пароль на GRUB и LILO ставится легко и просто. Для случаев, когда надо особо ретивых отогнать, делаются вандалоустойчивые корпуса с замком, пломбой, датчиком НСД и аппаратным ключом доступа. А в домашний комп лезть через загрузчик некому.
hodok78 написал:
А головой то зачем?

Иначе работать не будет.
Linups_Troolvalds написал:
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

+100500

#60. pavel2403

pavel2403
terminaLtor написал:
огаога, дважды жмёшь esc, трижды ctrl+shift+enter+backspase+Ё, бьёшься головой об клавиатуру и запускаешь grub.
Linups_Troolvalds написал:
Блджад, норкоман какой-то упоротый статейку сочинял, или школота-пятиклашка.

spoilt написал:
Проверил только что Ubuntu 10.10 beta. Установить пароль на заргузчик действительно нельзя. Видимо что-то намутили в инсталяторе.

....
Ой бля-а-а!!! Как знатный у луноходов баттх№рт приключился, просто загляденье!!! biggrin
Лечитесь, клоуны!tongue

#61. kenzzzooo

kenzzzooo
petrun написал:
Ну можно диск шифровать.


petrun, не знаю, не пробовал на зашифрованных. На обычных - на "ура" проходит. Тут один знакомый ноут притаранил как-то. Мол, пароль сын сменил и забыл. Нужно обойти. Ну нужно так нужно... Обошли пароль, на следующий день мне ноут обратно привезли. Они, блин, слегка перебрали и полезли его ковырять. Доковырялись до того, что восстановили систему до состояния двухнедельной давности, ну и пароли, ессно, тоже... Пришлось ломать по-новой biggrin biggrin biggrin

#62. kenzzzooo

kenzzzooo
Linups_Troolvalds написал:
1. Локальный неконтролируемый доступ к ПК позволяет овладевать любыми ОС.


абсолютно согласен

Linups_Troolvalds написал:
2. Локальный идиот за компьютером приводит к куда худшим последствиям.


с этим тоже biggrin biggrin biggrin

#63. 8086

Linux = shell + X
Win95= DOS + графическая оболочка
-------------------------------------
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

#64. DonDublon3

8086 написал:
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

А оно им не надо.

#65. 8086

Я недавно устанавливал модем GPRS. В ПО модема был кейлогер из-за которго брэндмауэр виндовс обрывал связь. После переключения на файерволл Комодо этого кейлогера в WinXP я выловил(Комодо указал к нему путь и замечу, - на русском языке). В Debian_5.0.3 связь по прежнему обрывается. Вопрос: как без тренировки пальцев и консольных извращений выловить кейлогера в линухе, запущенного через уязвимость браузера?

#66. artcats115

Не вижу связи кейлоггера с брандмаузером.

Но раз уж поймали(В чем я лично глубоко сомневаюсь):

1.Идем сюда: http://download.drweb.com/linux/?lng=ru
2.Выбераем разрядность.
3.Скачиваем пакет.
4. Заходим в свойства скаченного пакета.
5. На Вкладке Права устанавливаем право на выполнение.
6. Запускаем и следуем инструкциям.
7.Сканируем систему.
Profit.

#67. pavel2403

pavel2403
artcats115 написал:
Не вижу связи кейлоггера с брандмаузером.
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)
Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.
8086 написал:
виндовс обрывал связь.

Уральский, залогиньтесь!
8086 написал:
В ПО модема был кейлогер ... В Debian_5.0.3 связь по прежнему обрывается.

Какой модем, какое ПО? В Дебиане у тебя NetworkManager или через консоль?
Кейлогер под линукс придумал - худей, трололо-Уральский.

#69. 8086

artcats115, Не вижу связи кейлоггера с брандмаузером.

Но раз уж поймали(В чем я лично глубоко сомневаюсь)...
--------------------------------------

Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)

#70. Skynet2015

8086 написал:
Мне до Ваших сомнений дела нет. А вот антивир у меня есть - не определяет. Файерволл-то связь и обрывает, поскольку выявил. А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь? А Вы сами в дебиане хоть что-нибудь устанавливали? В нём, собственно есть всё(6 двд, как-никак = 1 дистр)

А у тебя часом не момед от пчелайна?

#71. 8086

Skynet2015, А у тебя часом не момед от пчелайна?
---------------------------------
Не-а. Какая-то китайская "всеядная" поделка. Вообще-то сам сомневаюсь, что в ПО модема эта хр№нь была, скорее оператор забавляется - "Мегафон". Но после удаления файлика-кейлогера в виндовс связь восстановилась и усё в шоколаде...

#72. 8086

Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?

#73. spoilt

spoilt
8086 написал:
он лежит себе спокойно в каталоге ПО модема

Просветите, этот каталог ПО лежит на самом модеме или где-то в вашей уютной папочке?

#74. Skynet2015

8086 написал:
Кейлогер срабатывает когда активируется браузер, до этого момента он лежит себе спокойно в каталоге ПО модема, но это в Виндовс, а где его искать в дебе?

Установи usb-modeswitch, он сразу переключает в аппаратный режим момеда. Програм для обозора ФС момеда я знаю только под винду. Так делал универсальным пчелайновский модем.
8086 написал:
а где его искать в дебе?

Если он там есть, то должен быть в /etc/rc.d/init.d
Mandriva-oid
8086 написал:
Linux = shell + X
Win95= DOS + графическая оболочка
-------------------------------------
Желаю линуксоидам достичь в Linux'e хотя-бы успеха WinXP

Желаю вам скорейшего похудения smile

#77. spoilt

spoilt
ikkunan salvataja написал:
/etc/rc.d/init.d

Таких папок нет в Дебиане
/etc/int.d для скриптов init, а rc{1-5}.d для разных уровней запуска.

#78. spoilt

spoilt
8086 написал:
а где его искать в дебе?

Устройства не поддерживающие USB Mass Storage должны банально сдохнуть.

#79. pavel2403

pavel2403
terminaLtor написал:
Кейлогер под линукс придумал - худей, трололо-Уральский
А что, существуют какие-то непреодолимые технические трудности для создания такового в линухе???
Извините, но ваши коллеги думают иначе http://ru.wikipedia.org/wiki/Keylogger, http://www.xakep.ru/post/16688/default.asp, но вы можете продолжать верить что кейлоггеров под линух не бывает.biggrin

#80. pavel2403

pavel2403
terminaLtor написал:
Какой модем, какое ПО?

А собсна какая разница??? Главное что он есть или был, это уже неважно.tongue

#81. 8086

В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает.
В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер.
Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.

#82. Skynet2015

pavel2403
Ну вообще ПО, "вшитое" в момед в принципе нах.й не нужно. Я его сам удалял. ЧТо в линухе что в винде момед типа х.йвей (Huavei) определяется на ура. Прог для подключения хоть жопой жри.

#83. pavel2403

pavel2403
spoilt написал:
Просветите, этот каталог ПО лежит на самом модеме или где-то в вашей уютной папочке?
А какая разница, где он лежит??? Например в Yota есть еще в самом момеде раздел как флэшка а в нем ПО, которое устанавливается при первом включении момеда в USB.tongue

#84. Skynet2015

8086 написал:
В общем - в виндовс при "втыкании" в usb-интерфейс ПО устанавливается само ( то есть оно встроено в модем), собственно не спрашивая, какая у вас система. Конечно в дебе такая фишка не проходит, но загрузить файл при монтировании никто (ничто) особо не мешает.
В виндовс ПО модема лежит в каталоге Program Files USBmodem, вместе со всеми прочими прогами, там же и файл-кейлогер.
Красиво, что после его появления и через телефон связь оборвалась( nokia). После удаления - всё нормально. Сегодня комп весь день в сети без единого обрыва.

Ага, вот и добрались до сути. Короче во первых снеси нах авторан и не пользуй его. Как это делать - гугля в помощь, есть универсальные проги для этого. Если у тебя какофон, то в ПО вшито что он хр№нотень какую то отсылает, без нее дроп происходит. в дебе:
ыгвщ apt-get install usb-modeswitch, не активируется ни разу, просто перейдет в аппаратный режим модема.
spoilt написал:
Таких папок нет в Дебиане

Чего, и эти тоже как и слэкварь решили в стиле BSD загрузку делать? Не знал, я то на свой rpm based ориентировался.

#86. spoilt

spoilt
pavel2403 написал:
А что, существуют какие-то непреодолимые технические трудности для создания такового в линухе???

Ага, есть. Там х.й разберешься в системе ввода. У ядра своя, у иксов тоже своя и более кучерявая.8086, спасибо я понял. Просто ни разу с таким железом не сталкивался.

#87. spoilt

spoilt
ikkunan salvataja написал:
Чего, и эти тоже как и слэкварь решили в стиле BSD загрузку делать?

Не. Там стилистика System V. BSD даже и не пахнет.

#88. pavel2403

pavel2403
spoilt написал:
Ага, есть
Ты по ссылкасм ходил, или опять будем все отрицать??? Они не осилили, продались Балмеру, еще какие-нибудь версии будут?
Mandriva-oid
pavel2403 написал:
Они не осилили, продались Балмеру, еще какие-нибудь версии будут?

Паш, смени пластику. Повторение 10^n раз одних и тех же мантр тебе чести не делает.

#90. 8086

Суть всей басни такова:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

#91. pavel2403

pavel2403
http://asplinux.net/node/349
Вот ссылка, там одна левая, извиняюсь.
Mandriva-oid
8086 написал:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

В некоторых случаях - согласен. Но далеко не во всех smile
P.S Сидеть в интернете через мобильник - извращение в высшей степени.

#93. Skynet2015

8086 написал:
В виндовс легко проблему устранил и работаю спокойно дальше. А в линухе ещё предстоит с..суальное развлечение.

Читай мой пост. Ну так modeswitch установлен?
Mandriva-oid
pavel2403 написал:
http://asplinux.net/node/349
Вот ссылка, там одна левая, извиняюсь.

Цитата:
Желаете знать, что делали с Вашим компьютером, когда Вас не было? Без проблем. Качаем обновлённую версию LKL, компилим и запускаем.

Да это фейспалмище какое-то. "Вот вам вирус под Linux - исправьте ошибки, скомпильте и запустите из-под root" (c)

#95. Skynet2015

Mandriva-oid написал:
В некоторых случаях - согласен. Но далеко не во всех
P.S Сидеть в интернете через мобильник - извращение в высшей степени.

Ога, был я на Сахалине, а так с семьей хоть по почте хотелось общаться. Как же мне мобильник помог и выход в тырнет с него!

#96. pavel2403

pavel2403
Mandriva-oid написал:
Паш, смени пластику. Повторение 10^n раз одних и тех же мантр тебе чести не делает.
Спасибо, учту. Только ты не заметил, что это мантры из твоего лагеря, ой... вернее из бывшего твоего. Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?angry
Mandriva-oid
pavel2403 написал:
Спасибо, учту.

Учти smile
pavel2403 написал:
Ты кстати как, осилил уже VS 2010? Готов к выполнению тестового задания и вступлению в наши ряды? Заявления пока тоже не видел, ты чо тянешь?angry

Так, а давно ли я обязан программировать под винду, дабы пользоваться ей? angry
Mandriva-oid
Skynet2015 написал:
Ога, был я на Сахалине, а так с семьей хоть по почте хотелось общаться. Как же мне мобильник помог и выход в тырнет с него!

А на Сахалине нет проводного Интернета? surprise

#99. Skynet2015

Mandriva-oid написал:
А на Сахалине нет проводного Интернета?

Есть наверное, но не в той гостинице где я жил, там и вафли не было.

#100. pavel2403

pavel2403
Mandriva-oid написал:
Да это фейспалмище какое-то. "Вот вам вирус под Linux - исправьте ошибки, скомпильте и запустите из-под root" (c)
Ну уж если на то пошло, то ты и под винду не найдешь готового и рабочегоtongue Максимум это PoC-код, потому как сами ваятели таких штук очень не любят тупых, но настырных скрипт-кидди, а так знающий человек- разберется, а детям нех.й, пусть сначала ума наберутся.

#101. pavel2403

pavel2403
Mandriva-oid написал:
Так, а давно ли я обязан программировать под винду, дабы пользоваться ей?
Ну так это же развивает моск, ты не знал???wink
pavel2403 написал:
Ну так это же развивает моск

Оно конечно может и развивает, но не у всех, во всяком случае по некоторым незаметно.

#103. artcats115

8086 написал:
В консоль послал.


Цитата:
Где? На каком этапе вам нужна консоль?

#104. 8086

Mandriva-oid, На Сахалине - не знаю, а в районе города, где я живу - проводного нет.
--------------------------------
Сейчас не до деб№,
Skynet2015, Читай мой пост. Ну так modeswitch установлен?......
будет время - займусь. За совет спасибо, учту.

#105. Mandriva-oid

Mandriva-oid
8086 написал:
Mandriva-oid, На Сахалине - не знаю, а в районе города, где я живу - проводного нет.

Что ж это за Мухосранск такой? smile

#106. Skynet2015

Mandriva-oid написал:
Что ж это за Мухосранск такой?

Поселос Сокоч, а чо?

#107. 8086

Mandriva-oid, Что ж это за Мухосранск такой?
-----------------------------
Кому-как, на кого и мухи сеют... Я лично - живу.

#108. artcats115

Пашенька написал:
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)


Напомнить как в виндячей вселенной работает брандмауэр?. И что принципиально изменилось в висте(но не было еще в XP).

#109. 8086

Я так понимаю, уверенности в надёжности линуха у заядлых линуксоидов не убавилось. Более того, - "весело подняли, весело понесли...".smile Деб у меня без связи, а винда здравствует и пашет во все лопатки, без всяких установок-инсталляций. История учит, что она ничему не учит... Эх, линуксоиды...

#110. pavel2403

pavel2403
artcats115 написал:
Напомнить как в виндячей вселенной работает брандмауэр?. И что принципиально изменилось в висте(но не было еще в XP).
Давай, мож я чего не знаю. Жду твоего опуса.wink

#111. pavel2403

pavel2403
8086 написал:
История учит, что она ничему не учит... Эх, линуксоиды...
Да, бесполезняк. Ща погоди, нам еще расскажут как виндовый брандмауэр работает, а еще докажут, что ты тупо врешь и такого не может быть и вобще ты подкуплен Балмером.biggrin

#112. artcats115

Цитата:
Давай, мож я чего не знаю. Жду твоего опуса


Ничего особо нового:

Википедия написал:
Брандмауэр Windows под Windows XP Service Pack 2

Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.[3] Системные администраторы могут настраивать фаервол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).


Следовательно попытку кейлоггера выйти на связь он не обнаружит.

Впрочем если не согласны выкладывайте контр-аргументы smile

#113. pavel2403

pavel2403
artcats115 написал:
Впрочем если не согласны выкладывайте контр-аргументы

Слушай, разве коллега 8086 что либо говорил про виндовый брандмауэр? Он сказал, что спалил комодо или другим сторонним, а вот насчет того что не работает, то... как сказать, при первом запуске программы брандмауэр честно предупреждает, что она проситься в инет и спрашивает разрешить или нет. Правда потом он этих вопросов не задает, и к сожалению больше никакой информации. Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.

#114. MOP3E

roo написал:
а для тру-программера, вообще пох.й под какой осью чот писать, кроме совсем уж специфических случаев, где нужен софт, специально работающий с уникальными фичами системы. ну например какой-нить драйвер...типа...

Видимо, наш быдлокодер не работал с промышленными контроллерами. :)

#115. pavel2403

pavel2403
pavel2403 написал:
Но если запретить, то програ доступа не получит, потом надо будет её в исключения поставить.
Кстати, многие малвари хоть и не могут отключить штатный брандмауэр, по подавляют это окно, вот как раз в этом случае и возможна ситуация изложеная коллегой.

#116. 8086

artcats115, Впрочем если не согласны выкладывайте контр-аргументы
-------------------------------
Вообще-то у меня SP-3, брэндмауер настроен был мною вручную и именно на запрет исходящих (не первый раз в первый класс..).
Далее - более, если вы внимательно читали, то подтвердил обнаружение файервол "Комодо", также закрывая исходящий вызов.
Файервол(брэндмауер) не только фильтрует трафик, но и отслеживает активные приложения. Домыслите дальше ..

#117. MOP3E

terminaLtor написал:
=куясе, это как? Срывает покровы. Если в БИОСе пароль, то даже х.й сотоны не загрузится. Низачьёт.
=Если на БИОС нет пароля, то тупо загрузившись с live-дистрибутива можно переср#ть систему на харде. Нах№р grub для этого не нужен и весь ентот опус в печь.
=В конце концов можно физически достать hdd из системника/ноута и копировать хоть до посинения.
=Есть спасение: шифрованные ФС и прочие системы шифрования - только они дадут хоть какую-то гарантию.

Ышшо адын йобнутый подтянулся. Тебе прямо сказано - несмотря на запрет загрузки с флэш-накопителя GRUB позволит с него загрузиться. То есть GRUB в данном случае понижает общую безопасность системы, так как для полного отключения возможности загрузки с флэшки необходимо кроме настройки биоса ещё и настраивать этот самый GRUB.

#118. artcats115

pavel2403 написал:
Слушай, разве коллега 8086 что либо говорил про виндовый брандмауэр?

Хм....
8086 написал:
кейлогер из-за которго брэндмауэр виндовс обрывал связь.

#119. pavel2403

pavel2403
artcats115 написал:
Хм....
А чо хм... ты дальше то читал?

#120. artcats115

Цитата:
А чо хм... ты дальше то читал?


Читал. Но брандмауэру Windows кейлоггер по барабану. Сторонний файрвол может его засечь. Но не встроенный виндовый брандмауэр. Что и требовалось доказать.

#121. 8086

artcats115, Хм....
8086 написал:
кейлогер из-за которго брэндмауэр виндовс обрывал связь.
-------------------------------------
Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же.
Кстати, зачем тогда в настройках брэндмауера можно включать запрет приглашения удалённому помощнику?

#122. Mandriva-oid

Mandriva-oid
8086 написал:
Если сильно настаиваете, то можно сказать точнее: связь обывал оператор(мегафон), когда не получал ответа от ПО модема. Ну да что в тонкостях проку? Суть-то та же.

Так пытайте анально Мегафон за то, что такие е....тые настройки вводят smile

#123. 8086

В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)

#124. Mandriva-oid

Mandriva-oid
8086 написал:
В момент активации браузера (замечу - любого, а у меня их три штуки), Комодо сообщал буквально: ...модем загрузил в браузер такой-то файл, являющися приложением, которое используется кейлогерами для кражи паролей... и там ещё много словесов, которые теперь не помню точно (больше недели прошло времени)

Вот за такое руки надо рвать.

#125. 8086

Mandriva-oid, Так пытайте анально Мегафон за то, что такие е....тые настройки вводят
-----------------------------------
Мегафоновских настроек в ПК нет при связи через телефон, кроме строки инициализации модема, которую я пишу вручную. AT+CGDCONT=1,"IP","internet"
А вот засланца подкинуть они могли. Но это догадка, не более.

#126. terminaLtor

pavel2403 написал:
Ну уж если на то пошло, то ты и под винду не найдешь готового и рабочего

Давай мыло, у меня на харде есть подборка "готовых" для божественной, сможешь поковыряться в .exe г№внокоде.
MOP3E написал:
Тебе прямо сказано - несмотря на запрет загрузки с флэш-накопителя GRUB позволит с него загрузиться.

При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???777

#127. MOP3E

terminaLtor написал:
При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???777

Автор в статье утверждает обратное.
terminaLtor написал:
При запрете в БИОСе ни флешка, ни хард, НИЧТО не сможет загрузиться, понел???

Я бы не был столь категоричен. А то у мня помнится один знакомый бутового вируса схватил и при этом удивлялся, а как это так, ведь у него в BIOS'e стояло запрещение записи в бут сектор. Пришлось на скорую руку сварганить ему програмку показывающую чего это запрещение стоит.

#129. petrun

8086 написал:
А вы не только в консоль послали меня, но ещё и скачать.... Извините, чем? - Debian, обрывающим связь?

А как вы скачали Комодо?То-то же.

#130. terminaLtor

MOP3E написал:
Автор в статье утверждает обратное.

ikkunan salvataja написал:
Я бы не был столь категоричен.

А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь (даже статья в ][aker'е была по этому поводу, для параноиков в безопасности)

#131. 8086

Даёшь пять тыщь рублей(а то и меньше) "лаборанту" - и вот вам пароли на блюдечке с голубой каёмочкой...
А вы - молоток...доступ... пароли...
кого пароли, когда пароли...
Конечно взломать можно всё, даже кувалду на привареной стальной ручке... Если Ваш комп не взламывают, то радуйтесь - никому Вы пока нахр№н ненужны.

#132. terminaLtor

petrun написал:
А как вы скачали Комодо?

Наверное, прилагался к журналу "Игромания"

#133. terminaLtor

MOP3E написал:
Автор в статье утверждает обратное.

Я понял, по-моему в Phoenics BIOS нет такой фичи, как пароль на БИОС. В Award'e есть такая хр№нь. У кого Phoenics, отпишитесь.

#134. 8086

petrun, А как вы скачали Комодо?То-то же.
------------------------------------------------
Ну, комодо под винду у меня был на лазер диске в запасе.
Деб обязательно ругнётся на зависимости (при том на САМЫЕ СВЕЖИЕ), после чего отправит меня на йух вместе с прогой, не значащейся в его дистриб-репозиториях.
terminaLtor написал:
А я буду. У меня железо давности 1 и 4 года, если стоит запрет на ВКЛЮЧЕНИЕ и НАСТРОЙКУ БИОС, то хр№н что загрузишь: комп включаетя, инициализирует систему и ждёт 6-значный паполь - без него ничего с системой не сделаешь

Несколько разные ситуации, запрет загрузки с внешних носителей или вообще запрет загрузки без пароля. В первом случае действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа. Ну или знания инженерного пароля. Помнится в своё время на award'овских биосах великолепно срабатывал AWARD_SW, а на Phoenix F5 во время включения питания. Во втором же случае, если ты уже загрузился с разрешённого носителя этот номер может не прокатить. Твой загрузчик к биосу не обязан обращаться. Так же как и защита от записи в бут сектор работала только на уровне INT 13h, а когда напрямую писал в порты по 170h или 1F0h, сейчас уже не помню какой из них primary IDE, а какой secondary, эта защита ни хр№на не срабатывала.
UPD: Тьфу, чёрт, разумеется во втором случае ничего не поможет, когда вообще запрет на загрузку без пароля стоит.

#137. 8086

terminaLtor, Наверное, прилагался к журналу "Игромания"
-------------------------------
Нет, на игрушки времени нет. Установил аж шесть, разных, в ассортименте, но ни одну не успел пользовать, хотя опробовал - работа на том же компе занимает всё время.

#138. 8086

Вообще пацан на хак-форуме говорил: просто вынимаешь батарейку... А потом её вставляешь и делай что хочешь

#139. petrun

8086
Идиотчкие отмазки пошли.
Хотя что-бы проселедить какой процесс открыл какой файл или сокет скачивать ничгео не надо)
8086 написал:
пацан на хак-форуме говорил: просто вынимаешь батарейку

Ага, оно вопит что-то типа BIOS CMOS checksum failure, press <bios dependent key > to enter Setup. Именно это я здесь
ikkunan salvataja написал:
окромя обнуления биоса путём залезания внутрь компа
и имел ввиду.

#141. terminaLtor

ikkunan salvataja написал:
действительно ничего не поможет, окромя обнуления биоса путём залезания внутрь компа.

Кстати, намедни разобрав ноут, чтобы почистить, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС, такшта сбросить пароль, вынув батарейку? вряд ли...

#142. 8086

petrun, Идиотчкие отмазки пошли.
-----------------------------------------
Не понял, от чего отмазки? Комодо у меня года два на лазер диске валялся. А на счёт установки прог в дебе, так уж не раз ставил, знаю эти приключения. Об чём и речь - винда работает, а линух надо ковырять, да ещё без сети. А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?

#143. petrun

8086 написал:
А если деб побывал в сети и получил хоть раз обнорвление безопасности, то хр№н вы на него чего поставите без подключки к сети. Где отмазка и от чего?

От того, чт ок винде у вас есть доп софт, а к линуху нет.Виноват линух, очевидно.
А еще о том, что доп софт в линухе для этого вовсе и не нужен.А еще о том, что для разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе.

#144. 8086

terminaLtor, не нашёл ни чипа БИОС, ни тем более батареи. Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить. И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС
--------------------------
Чего не знаю, того не знаю. Прошивка вполне возможная вещь. В настольных ПК батарейку постоянно вижу, а в ноутах не копался - не довелось как-то

#145. petrun

8086 написал:
Читал, что на ноутах, т.к. их часто крадут и теряют, БИОС нельзя сбросить.

На ноутах вся эта кутерьма вообще бесполезна.Только диск шифровать.

#146. terminaLtor

8086 написал:
Не понял, от чего отмазки?

Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности. Huawei-модем без бубна подключается и работает в линуксе, поставь, наконец NetworkManager для Gnome или KNetworkManager для KDE. Так что с№чЪ про кейлогер в линуксе, антивирус и неработающий модем с Дебианом прекращай.

#147. hodok78

terminaLtor написал:
Huawei-модем без бубна подключается и работает в линуксе
В дебиане не все так сладко.Там отставание по версиям ПО очень не кислое.

#148. 8086

petrun, разового использования бинарника из пакета вовсе не обязательно регистрировать его в системе.
-----------------
Ага, Вам осталось только познать это на практике. Мне дебом приходится пользоваться постоянно-периодически. Дополнительный софт в нём ЧУЖОЙ, хоть ты разбейся пузом об плац..
Если Вы о команде top в консоли, то я же просил не посылать меня туда.
И то, что линух - технологическое решение Win95 - правда, которая линуксоидам неосиливаема.

#149. 8086

terminaLtor, Не нравится линукс, п№здуй на винду, какие проблемы? Юзай ХР или 2000 и пользуй Комодо n-летней давности.
--------------------------------
Вот это уже прикол! Я и пишу из виндовс и да - линух мне не нравится, потому как он - гуано.
Но пользовать мне его ПРИХОДИТСЯ, от чего я не в восторге.
И здесь я привёл факты, которые подтверждают дырявость безопасности линуха+сложность восстановления безопасного состояния его.

#150. terminaLtor

8086 написал:
И то, что линух - технологическое решение Win95 - правда, которая линуксоидам неосиливаема.

EpicPOINT, к этому все разговоры и шли.

#151. terminaLtor

8086 написал:
И здесь я привёл факты, которые подтверждают дырявость безопасности линуха+сложность восстановления безопасного состояния его.

Факты - х.йня на постном масле. Не было никаких фактов, только голословные утверждения и ПОЛНОЕ отсутствие желания разобраться в проблеме.
8086 написал:
Но пользовать мне его ПРИХОДИТСЯ, от чего я не в восторге.

Мыши плакали, кололись, но линукс пользовали... зачем, чтобы зайти на СЛОР и пердеть в лужи.
8086 написал:
И вообще, БИОС на ППЗУ хранится, и питание от батарейки критично только для системных часов, но не настроек БИОС

Сам биос да, а настройки биоса в CMOS, доступен по портам 70h и 71h, в один порт пишешь номер ячейки, которую считать хочешь, ну или записать чего, а из другого пота собственно чтение уже и происходит, ну или запись. А батарейки бывают и прямо в соответствующую микруху и встроены, даже на десктопах. Вернее не батарейка, а ионистор, но это не принципиально.

#153. petrun

8086 написал:
Если Вы о команде top в консоли, то я же просил не посылать меня туда.

Д апричем тут top?И почему вы так боитесь терминала?

#154. Mazzy

Цитата:
Вы, юноша, от своего линупса вобще отупели? Или по вашему кейлогер тихо сидит себе и пишет все нажатия клавиш в файлик и тупо больше ничего? Для чего он тогда вобще? Наврное он еще все таки попытается собранную инфу передать туда, куда следует, да?http://ru.wikipedia.org/wiki/Keylogger Вот тут он и палиться файрволами(брандмауэрами)
Хотя из всех типов малвари наиболее трудно обнаруживаемый, после руткитов есно, потому как в его коде наврядли есть явные "вредоносные" с точки зрения эвристического анализатора инструкции.

Убилонах.
Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.

#155. Mazzy

Мое предыдущее сообщение адресовано Пашке. Разумным лицам можно не читать.

#156. 8086

petrun, Д апричем тут top?И почему вы так боитесь терминала?
--------------------------
Разве не top показывает процессы? Терминала я не боюсь, просто не хочу ковыряться в чёрном "досе" после "божественной" и красивой венды. Вылом время тратить на это и честно - лень. Но не беспокойтесь, - придётся.

#157. 8086

Mazzy, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер.
--------------------
Нет, у меня антивир молчал. А вот файерволл указал, кстати файл с расширением dll

#158. petrun

8086
Палитесь.И сто топом, который даже lsof не умеет вызывать, я уж молчу про strace, и с божественной)
8086 написал:
Разве не top показывает процессы?

А чего, krunner уже не показывает? Охр№неть, а мужики то и не знали. А если Ctrl Esc в KDE нажать?

#160. 8086

terminaLtor, Факты - х.йня на постном масле. Не было никаких фактов, только голословные утверждения и ПОЛНОЕ отсутствие желания разобраться в проблеме.
---------------------------
Ну да, для линуха нужно ЖЕЛАНИЕ. Его нельзя просто пользовать.biggrin Его надо ковырять и желать...

#161. Mandriva-oid

Mandriva-oid
8086 написал:
Ну да, для линуха нужно ЖЕЛАНИЕ. Его нельзя просто пользовать.biggrin Его надо ковырять и желать...

Худейте smile

#162. 8086

petrun, Палитесь.И сто топом, который даже lsof не умеет вызывать, я уж молчу про strace, и с божественной)
------------------------------------------
Я и не говорил, что линукс моя любимая, а сказал, что виндовс "божественная"biggrin И что пользовать линух приходится. Не весь shell мною изучен. И в чём спалился?

#163. Mazzy

8086, перечитайте последние 3 строки 154го сообщения. Антивирь должен спалить вирус, если вы просканируете весь жесткий диск. Иначе-фтопку такой антивирус(имхо). Естественно, фаерволл укажет на длл, опять же, перечитайте мое сообщение и поймите почему. Поскольку кейлоггер должен перехватывать нажатие клавишь, для этого он должен внедрить свой код (реализацию функции перехвата) в адресное пространство других процессов. В Windows внедрение кода, доступного всем процессам возможно только посредством dll. Поэтому ЛЮБЫЕ кейлоггеры работают только через длл. Без длл можно лишь постоянно опрашивать состояние клавишь на предмет нажатия, но это грузит проц на 100% и сразу же палитсо юзером(из-за лагов компа).

#164. terminaLtor

8086 написал:
Его нельзя просто пользовать.

То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся.

#165. 8086

Mazzy, перечитайте последние 3 строки 154го сообщения.
------------------------------
Прочёл. Вы намекаете, что длл лишь библиотека кейлоггера, а сам родитель остался.? Длл я извлёк, осталось отыскать процесс. Кстати, да, длл и перехватывался файерволом при загрузке в браузер. Ясен пень, что не сам длл туда лез. Но загрузки проца сейчас нет, а антивир молчал.

#166. 8086

terminaLtor, То же самое могу сказать про винду - надо ставить сторонний софт, мониторить сеть, мониторить комп, настраивать через левые твикеры, бекапить, регулярно переустанавливать и перезагружать - спасиба, наелся.
----------------------------
Не писайте так громко. Лучше научитесь, и "осильте" элементарное администрирование. Оно горраздо проще, чем в линухе.

#167. Mazzy

Я имею ввиду, что без длл кейлоггер теряет свою работоспособность. Принцип его работы:загрузить родителя(собственно сам кейлоггер), загузить длл, исполнить код из длл. Без длл он теряет свой смысл. Сам родитель мог впринципе остатся. Но:
1) кейлоггер уже безвреден
2)поищите сторонние запущеные процессы и какой-нибудь программой (тем же комодо или твикером каким-нибудь) помотрите автозагрузку. Я имею ввиду не папку автозагрузки и /CurrentVersion/Run а проверить полный список. Там более 20 мест автозагрузки. Винда такая Винда=)

#168. pavel2403

pavel2403
Mazzy написал:
Вы, дарагой, грибочками не злоупотребляйте. Прогуляйтесь по своей же ссылке и прозрейте. Да будет вам известно, что принцип работы кейлоггера основывается на системных ловушках (hooks), которые перехватывают событие WH_keyboard или wh_getmessage. Так вот, любой антивирус, при обнаружении библиотеки с такой функцией сразу же скажет вам, что это кейлоггер. Не говоря уже о том, что никакой приличный фаерволл(комодо тот же) не даст кейлоггеру просто так взять да и установить ловушку. Кейлоггер не успеет даже длл загрузить в память, как фаерволл заблокирует его. ЛОЛ. Учите матчасть, таварисчЬ.
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.

#169. hodok78

pavel2403 написал:
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.
Вот только ни хр№на не понимаю,это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?Нда...Интересно...

#170. pavel2403

pavel2403
hodok78 написал:
Вот только ни хр№на не понимаю,это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?Нда...Интересно...
А х... его знает, я лично не встречал, но если товарищь говорит, значит бывает. Никому нельзя верить!
hodok78 написал:
это уже нормально в лицензионный софт кейлогеры и вирусы сразу ложить?

Это конечно ненормально, но это вполне может быть и не по злому умыслу.
Майкрософт помнится тоже как то отличилась, раздав на какой то презентации флэшки с вирусами.
Хм... Если господа не против, вернусь к теме... Биос паролится в 2 разных режимах: пароль на изменение настроек и пароль на загрузку ПК. Во втором случае - эквипенисуально. А вот первый (который, как раз, в основном и используется, дабы пользователь мог работать, но не мог химичить в настройках) позволяет воспользоваться дыркой в грабе, дабы унести данные, получить админские права и прочие няки. Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?А вот в линуксе можно, как оказалось...
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли".
Омг, прошу прощения... Не "из-под винды", а "в случае с виндой". Ессно, я не рассматриваю вариант, что винду грузит граб.

#174. Anykey

Белая рысь написал:

Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету. При чём, как это ни парадоксально, в "самом юзер-френдли"

Один деньлинуксбезопасности

#175. Mandriva-oid

Mandriva-oid
Anykey написал:

Один деньлинуксбезопасности

Толсто.

#176. petrun

Белая рысь написал:
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.

Для начала его можно поставить всегда.Абсолютно.Так что в ситуации с опечатыванием системника вам придется делать не одно действие(пароль на биос).Бида-Бида.
Потом, ктож вам скзал, что это дырка?Это универсальный загрузчик намеренно спроектированный так, что бы получать доступ ко всем возможным блочным устройствам на этапе загрузки.
Белая рысь написал:
Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права

Если мне не изменяет склероз семёрка по умолчанию ставится с пустым админским паролем. Не? И вроде бы во время установки установить его невозможно. Если возможно, вполне может быть что здесь я ошибаюсь, прошу сказать в каком месте он устанавливается.

#178. MOP3E

terminaLtor написал:
Я понял, по-моему в Phoenics BIOS нет такой фичи, как пароль на БИОС. В Award'e есть такая хр№нь.

Нихр№на ты не понял. В BIOS можно отключить загрузку с флэши просто убрав флэш из возможных источников для загрузки. Без пароля, понимаешь. GRUB грузится с жёсткого диска, но в процессе загрузки позволяет изменить источник, с которого будет продолжать грузиться. Вот это самое Interactive Mode. Проблема именно в том, что он позволяет продолжить загрузку абсолютно с любого источника, обнаруженного в процессе инициализации компьютера. Настройки BIOS идут лесом...

#179. Skynet2015

Бля, ну и у вас фекаллоизлияния! Сей кейлоггер, а вообще это в софте от какафона защита поебота, которая отправляет команду определенную. Если ее нет, то происходит дроп. Так вот чистится один файлик в ФС момеда и вуаля, все фурычит. ЧСХ на маке так же все дропается, ибо под винду все заточено.
Белая рысь написал:
позволяет воспользоваться дыркой в грабе

Гражданин, ссылочку на уязвимость в GRUB предоставьте.
Цитата:
Про пароль на грабе не вспоминаем плз, уже выяснили, что как минимум в одном дистре его нету.

Ссылочку на дистрибутив GRUB, в котором не ставится пароль, моментально.
Если как минимум в одной голове нет мозга, и поэтому "нет в окне" приравнивается к "нет вообще", то этот случай уже описан - упоротые и школота.
Цитата:
Кто-нть из альтернативного лагеря подскажет мне, как из-под винды, если у вас опечатан системник, стоит пароль на настройки биос и есть только юзерская учётка, получить админские права так, чтобы потом не получить бонуса п*лями от руководящего состава?

И снова бредни домохозяек...Гаспада M$-"профи", привет из реального мира. Если вы думаете, что в корпоративной сетке с запечатанными системниками и опароленными по самые гланды биосами ВНЕЗАПНО окажется тетя ЛюсяМаша-линупсоид, которая не знает, что в загрузчике ДОЛЖЕН быть пароль - то вам пора снижать дозу той дряни, которой вы обдолбались.
Ага, понятно. Нужна ссылка на то, что граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс, да, я оценил.
ikkunan salvataja, выше писали, что при установке бубунта не даёт такой возможности. Кстати, да. Есть где-нть список, на что ещё, дающее такие привилегии, по дефолту пароль не стоит? А то я и про эту фичу в грабе-то тока что узнал. >< А админ - да, с пустым паролем. Но под ним даже в сэйф-моде не пускает, бо учётка по дефолту заблокирована. Так что опять же, дефолтный уровень безопасности, как ни странно, выше. Т. е. одмин-линуксоид в винде имеет меньше (пусть и немного) шансов накосорезить, чем админ-виндузятник в поделии.

#182. Mazzy

pavel2403 написал:
Вы, товарисчЬ, попросту долбоеб. никакой комодо не спалит установку программы кейлогера если она устанавливается попутно с легальным софтом, о чем здесь говорилось. Короче, учи матчасть, клоун и не неси пургу.

Дарагой, установите (хоть раз в жизни, попробуйте перед тем как открыть выгре....ю ямусвои лученосные уста хоть немного разобратся в предмете) комодо и попробовать поставить какой-нибудь затрояненый предмет. Если вас не смутит то, что Комодо вас расскажет (а именно о том, что приложения какого-то х№ра хочет изменить защищенный ключ реестра, писать в корень диска, заменять системные библиотеки и т.д.), то вывод один-вы упоротый долб..б и вам не поможет никто. Даже Кащенко такими случаями не занимается.
Белая рысь написал:
граб по дефолту позволяет анрестриктед доступ ко всем доступным разделам определённых фс,

И даже это не совсем так, grub позволяет произвести загрузку с такого раздела, но отнюдь не получить к нему полный доступ, это уже будет зависеть от того, что с этого раздела грузанулось.
Белая рысь написал:
на что ещё, дающее такие привилегии, по дефолту пароль не стоит?

Какие такие? Пароль рута явным образом запрашивается при установке, равно как и пароли пользователей. Впрочем в убунте рута как такового нет, права рута делегируются первому зарегистрированному пользователю, т.е. при всех критических действиях от имени этого пользователя у него повторно будет запрошен пароль, который он вводил при входе в систему.

#184. Mike22

В общем-то уже писали про шифрованные диски. TrueCrypt полностью решает проблему. Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.

Однако, комментаторы упустили из виду более важную уязвимость - ублюдочный NFS. Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.

#185. Mike22

Еще немаловажная вещь, которую "местные" недопонимают - это уровень защищенности. Рабочая станция и не должна быть абсолютно секурна, пароль на ней - это как замок на гараже, можно взломать при наличии инструментов и доступа. Его цель предотвращать лишь простейшие попытки несанкционированного доступа. Хотите надежную систему? Тонкий клиент с настроенным AD. Можно ломать хоть до умопомрачения. Кстати, я не понимаю, почему школы не используют тонкие клиенты - это дешевле и надежнее.

#186. petrun

Mike22 написал:
. Эта богомерзкая ересь должна была прекратить существование еще десять лет назад, когда стало ясно, что с безопасностью она не совместима.

А что не так с NFS4?
Нет у ней куча недостатков, но с безопасностью там все нормально.
Mike22 написал:
Компьютер можно взломать только при наличии физического доступа к владельцу и пыточных инструментов.

Это если владелелец глупый и не уничтожит пароль, прежде чем его свяжут)
ikkunan salvataja, даже не поспорю, ляп допустил достойный. =) но размер дыры в дефолтном конфиге от этого не уменьшается. =) Что ж, буду надеяться, что не узнаю ничего подобного в дальнейшем. Кстати, ныне сингл юзер мод по дефолту пароль рута просит уже?
Белая рысь написал:
ныне сингл юзер мод по дефолту пароль рута просит уже?

А что, есть такие дистрибутивы где по умолчанию включён single user mode?

#189. pavel2403

pavel2403
Mazzy, неужели ты своим тупым луноходным мозжечком думешь, что я не знаю того, о чем говорю? смотри сюда, долбоебhttps//www.imageup.ru/img34/thumb/comodo433930.jpg и иди нах.й, клоун!!!
Mike22 написал:
Однако, комментаторы упустили из виду более важную уязвимость - ублюдочный NFS.

Ублюдочный NFS4 через паскудный SSH-туннель - это очень уязвимость. Уже почти как GRUB без пароля, да.
Linups_Troolvalds написал:
Ублюдочный NFS4 через паскудный SSH-туннель - это очень уязвимость. Уже почти как GRUB без пароля, да.
Ну-ка, ну-ка, с этого места поподробнее... Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

#192. 8086

Горячие финские парни разбушевалисьsmile
Я таки проник внутрь поделки и просканил, просмотрел и разнюхал... Нет там того файла, который был после установки. Из сети сей предмет прилетел, без подписи и искреннего, чистосердечного признания.smile Подозрительного процесса не нашёл в винде. Но, что характерно - мегафон стал прижимать трафик по скорости. Я так думаю - его проделки. Обрывал связь, теперь поскромнее вымогает. Если глянете по форумам, то это типичный приём сотовых операторов, жалоб полно на это.
----------
В дебе выяснил, что связь есть и w3m работает справно, до тех пор, пока в графический браузер не сунешься. Тогда - облом-обрыв и свободен до новой подключки.

#193. terminaLtor

pavel2403 написал:
смотри сюда

куясе, Паша Комод асилил! Cool Hazker!
Белая рысь написал:
Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

Виндоёбы придумают. Они уже пароль БИОС и GRUB научились обходить, а какой-то SSH и подавно. Бида-бида, у меня в openSUSE брандмауэт по дефолту все службы (как SSH) отключает, так что просто так через SSH не доступишься.

#194. Skynet2015

terminaLtor написал:
Они уже пароль БИОС и GRUB научились обходить

Пыанер такой пыанер. Вот скажи ка мне, когда врубаются USB порты, ась? На каком этапе после нажатия кнопки "вкл".

#195. terminaLtor

Skynet2015 написал:
Вот скажи ка мне, когда врубаются USB порты, ась?

На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?

#196. Mazzy

Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить приложению голаябаба.exe зарегестрировать в системе хук?"
Если вы такой даун, что не осилите прочитать и нажать соответствующую кнопочку, то я вас поздравляю-в очередной раз вы доказали, что Вы-pavel2403.

#197. Mazzy

#198. Skynet2015

terminaLtor написал:
На этапе тестирования железа. Если на БИОС пароль, пох.й, какой этап и какой загрузчик - без ввода пароля них№ра не сделаешь с системой (не загрузишь - хоть с винчестера, хоть с флешки) и пароль не сбросишь. Или ты бл.ть настолько упоротый, что не понимаешь этого?

О! Школота отакуэ! Прально - если на системе стоит пароль, таки заибесси загружаться (system password), а если на БИОСЕ (bios setup password), то бишь пароль предотвращающий изменения конфигурации БИОСа, то система спокойнехонько грузится, а начинает она грузиться с бутлоадера, не?

#199. terminaLtor

Skynet2015 написал:
Прально - если на системе стоит пароль, таки заибесси загружаться (system password)

Я б..дь про это уже 300 раз писал, дошло наконец.

#200. roo

Цитата:
а начинает она грузиться с бутлоадера, не?

именно с бутлоадера....это я просто приватизировал 200ый пост. на всякий случай... типа киберсквоттера

#201. Skynet2015

terminaLtor написал:
Я б..дь про это уже 300 раз писал, дошло наконец.

Не-не Девид Блейн ты писал вот что;
terminaLtor написал:
сли в БИОСе пароль, то даже х.й сотоны не загрузится

Звиняй, но телепаты в отпуске. А то что есть 2 разновидности биос пароля ты кабэ забыл упомянуть.

#202. terminaLtor

Skynet2015 написал:
А то что есть 2 разновидности биос пароля ты кабэ забыл упомянуть.

Да вроде большинство поняло, о чем речь, с первого раза. А упоротые и те, кто на бронепоезде, пусть не выёбываются. Афффтаrr сего опуса не говорит, какой пароль он обходит:
Цитата:
Если вы все сделали правильно, то в результате вы успешно загрузитесь со своей флешки, несмотря на запрет в биосе

такшта... а был ли пароль?

#203. roo

Цитата:
несмотря на запрет в биосе

кстате да...у него где пароль-то? пароль в биосе на запуск первичного загрузчика? или таки этот загрузчик пускается по любому, затем зовет вторичный и тот спрашивает пароль? как раз последний вариант это ситуация с грубом.

#204. TrollWINNT

2 terminaLtor
Цитата:
такшта... а был ли пароль?
Таки вы не подскажете мне функцию пороля на загрузку в биосе в данной ситуации smile. Если стоит пароль на загрузку то тот кто работает на этом компе это пароль знает по определению. А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзяsmile . Любой пароль можно обойти, и системный пароль биоса в том числе. Но при закрытом системнике это не так просто. Кстати сбросить админский пароль в винде при запрете на загрузку с других устройств тоже не так то просто.

#205. terminaLtor

TrollWINNT написал:
А вот пароль на изменение настроек биоса может стоять именно с целью ограничить желание ползователя воспользоваться тем чего низзя

ояебу, есть 2 пароля БИОС:
setup - на настройку БИОСа
always - на настройку/загрузку (в том числе через setup menu - F11 или F8, смотря, что за комп.) ВСЁ!
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)

#206. TrollWINNT

2 terminaLtor
Цитата:
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)

Это вы так думаетеbiggrin На самом деле обычно можно.
terminaLtor написал:
ояебу, есть 2 пароля БИОС:

Ещё раз, после того, как грузанулась операционка, а grub это по существу мини-ОС, на весь этот БИОС можно плювать, всё определяется тем, что тебе позволяет делать загруженная система.
Белая рысь написал:
Как, говорите, с помощью NFSoSSH можно обойти рутовый пароль в системе, в которую у Вас вообще доступа нет? =))

Характер уязвимости тот же, что и в GRUB - обнаруживается только поциентом, непосредственно после употребления тяжелых норкотеков или после уроков информатики в школе.

#209. petrun

ikkunan salvataja написал:
но отнюдь не получить к нему полный доступ

Да нет.В грабе есть просмоторшик, способный выдавать hex.

#210. terminaLtor

TrollWINNT написал:
На самом деле обычно можно.

<terminaLtor петросянит>
Ах да, я совсем забыл, труЪ-виндузятник срывает все линукс-биос-grub-lilo пароли и форматирует ext4 в NTFS силой мысли и помолясь Балмеру.
</terminaLtor петросянит>
Пруфлинки и скриншоты в студию обхода биос-always пароля.

#211. TrollWINNT

2 terminaLtor
Цитата:
Пруфлинки и скриншоты в студию обхода биос-always пароля.

Ну например. Правда это для старых версий. С новыми несколько по другому
http://www.faqi.ru/faq_bios_332.html
Кроме того некоторые материнки имеют функцию восстановления биос через LPT. Ну и нужно ли упоминать что имея любую загруженную систему я моу тупо сменить биосsmile . Это так, навскидку
TrollWINNT написал:
Ну и нужно ли упоминать что имея любую загруженную систему я моу тупо сменить биос

Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос". Велика столь Йоды мастера мысли сила?
Linups_Troolvalds написал:
Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос"

Ну не в любой разумеется, а так многие в своё время меняли, через Чернобыль aka WinChih.
ikkunan salvataja написал:
Ну не в любой разумеется, а так многие в своё время меняли, через Чернобыль aka WinChih.

То есть в любой донельзя дырявой и/или с правами рута/админа. Да. Тут уже только АПМДЗ спасет от вредителя(при попытке писать в биос подаст сигнал reset), только в таких условиях не очень ясно, что именно осталось защищать, поруганную честь что ли...

#215. TrollWINNT

2 Linups_Troolvalds
Цитата:
Интересно, как именно обычный пользователь будет "в любой загруженной системе тупо менять биос".

Обычный пользователь != идиот. А изобретательный дурак найдет как, уж поверьте smile
TrollWINNT написал:
А изобретательный дурак найдет как, уж поверьте

Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут. Взлом загруженной системы с эксплуатацией ее уязвимостей - это случай, когда никакие биосы и пароли на загрузчик не помогут. Могут помочь АПМДЗ, охрана, другие меры. Но это случай других рисков. В случае типичного хомяка с виндус пароль на биос не стоит, а на винде либо пустой, либо "123 и компания". Есть еще идиотские биос, которым нельзя запретить хватать при включении с fat-16 флешки прошивку (не изменив прошивку руками).

#217. pavel2403

pavel2403
Mazzy написал:
Пашка показал мне скрин фаерволла! Никуя себе! А теперь покажи, аццкий клоун, как ты устанавливаешь троян и комодо не задает вопросов типа "Разрешить приложению голаябаба.exe изменить защищенный ключ реестра .../CurrentVersion/Run?" "Приложение голаябаба.exe пытается получить доступ к адресному пространству другого приложения. Разрешить?" "Разрешить

Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!wink

#218. Skynet2015

Цитата:
Пруфлинки и скриншоты в студию обхода биос-always пароля.

Сними батарею и усе. Можно джампер сброса нажать, а можно по версии биоса узнать инженерный пароль. Мало?

#219. Mandriva-oid

Mandriva-oid
pavel2403 написал:
Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!wink

pavel2403 написал:
ты тупой и рукожопый клоун

pavel2403 написал:
обезьяна бешеная

pavel2403 написал:
происходит

pavel2403 написал:
клоун

pavel2403 написал:
ты мега Специалист, линух-клоун!

crazy

#220. TrollWINNT

2 Linups_Troolvalds
Цитата:
Замечу, никогда не склонен смешивать социальное и компьютерное. В системе не бывает умных и дураков. Есть матрица прав доступа. Обычному пользователю писать в флешку и кмоп биоса нельзя и ему это не дадут.

Оно все понятно. Просто terminaLtor написал
Цитата:
Кто там кого ограничивает - это лирика, но факт в том, что без вскрытия системника и вынимания винчестера данные не получишь (если пароль always в БИОС)
Так вот я и показал что способы есть, чисто из вредности smile На самом деле обычному пользователю такое сейчас уже обычно не доступно (тем более быстро). Но способы вскрыть такой пароль не вынимая батарейку и не снимая жесткий есть. Часто для этого не нужна никакая ОС, ни дырявая ни защищенная smile Почти все биосы имеют так или иначе доступный сервисный режим.
Речь же изначально шла о другом. Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение. При чем тут пароль на загрузку я вобще не понимаю. Если пользователь работает на компе он его уже знает. И данный пароль в данном случае вобще не имеет смыслаsmile .
Skynet2015 написал:
Сними батарею и усе. Можно джампер сброса нажать,

А если лениво корпус вскрывать, то грузануть free dos, запустить debug
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды
Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля.
ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.
TrollWINNT написал:
Если в биос стоит пароль на изменение настроек то обычно очень трудно загрузится допустим с флэшки имея админские права и возможность доступа клюбой информации. А grub позволяет обойти это ограничение.

GRUB позволяет наложить такое ограничение, задав пароль. Но поскольку частному лицу, скачавшему свободную бубунту, оно не надо, то его и нет. Можно сделать, чтобы пароль ставился при установке без спроса, генерировался случайный или дублировал пароль рута, но опять же, частному юзеру оно без надобности. В корпоративной среде админ задаст пароль, если не идиот.

#223. TrollWINNT

2 Linups_Troolvalds
Цитата:
Можно сделать, чтобы пароль ставился при установке без спроса, генерировался случайный или дублировал пароль рута,
Случайный пароль? Жуть smile
TrollWINNT написал:
Случайный пароль? Жуть

Ну вероятно имелось ввиду типа такого.
https//pikucha.ru/6993/thumbnail/image.jpeg

#225. TrollWINNT

2 ikkunan salvataja
Цитата:
Ну вероятно имелось ввиду типа такого.

Да я понял, но как звучит smile Случайный пароль - это надо же biggrin Ещще бы система хранила его в тайне даже от админа для полного счастья. Типа а пусть не лезут.
TrollWINNT написал:
Ещще бы система хранила его в тайне даже от админа для полного счастья. Типа а пусть не лезут.

Это будет реализовано в Windows 8.

#227. TrollWINNT

Не знаю пропустит ли движок сайта
в™Ђв™«в?јв–є
Что нибудбь такое как "случайный" парольsmile

#228. TrollWINNT

Не пропустил smile

#229. Mazzy

pavel2403 написал:
Б...ь какой же ты тупой и рукожопый клоун. Тебе ясно сказали учи матчасть, обезьянан бешаная. Когда происходи установка софта, комодо можно перевести в режим инсталляции, что обычно все и делают, что бы вопросами не заебывал, и потом он уже ничего и не у кого не спрашивает. Далее, по поводу кейлоггеров, возми клоун, открой командную строку и набери там telnet mail.ru 80 это имитируется исходящее подключение. И посмотри что скажет твой комодо. Он никуя не скажет, я знаю почему, а вот ты скажи, а я посмотрю, какой ты мега Спициалист, линух-клоун! Жду!

Доооо...Правильно, Пашка, правильно=) Антивирус и фаерволл во время установки софта просто НУЖНО выключать, чтобы не мешалиsmile А то спрашивать еще будут что делать с трояном, который лезет куда нинада.smile =)) Но ты его выключи, чтобы не мешал, СпецЫалист ты наш. А скажет комодо в данном случае:"разрешить cmd.exe создать исходящее подключение?" Но ты ему тыкни "Да", а то не заработает вирус же=)

#230. Mazzy

Пашка, давись, обезьяна малолетняя.
https//s59.radikal.ru/i165/1009/7c/3aff7b3ce633t.jpg

#231. pavel2403

pavel2403
Mazzy написал:
давись
Ты, бл.ть, у№бан, ты кого хотел наеб№ть макака рукожопая??? Я сказал, запусти из командной строки, а не из батника, ты чо тупой??? Я и так знаю, что из батника сработает. Я жду ответ. Клоун. Ты уже сливаешь, мега линух-обезьяна.biggrin

#232. Mazzy

Мда. Это и есть командная строка. ЛОЛ. Что тогда по-твоему командная строка?

#233. I_love_Win

TrollWINNT написал:
Любой пароль можно обойти, и системный пароль биоса в том числе


Не всегда....

Особенно в ноутах....

Там только или тупо паяльнеГом или по инженерным паролям, зависящим или от кода ошибок или от даты бивиса иили исчо от какой нибудь куйни.

#234. TrollWINNT

2 Mazzy
Хм, core i5, а почему аэро вырублено? Личные предпочтения или...

#235. I_love_Win

ikkunan salvataja написал:
А если лениво корпус вскрывать, то грузануть free dos, запустить debug
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды
Жмём резет и всё, оно вопит что контрольная сумма не совпадает и пускает нас в БИОС без всякого пароля.
ЗЫ: Номера ячеек я уже разумеется не помню, но это не военная тайна, информацию найти можно.


Читай пост намба 233

Ибо пароли в таких бивисах хранятся не в СMOS

#236. Mazzy

TrollWINNT, была потребность в максимальной производительности. Аэро мне очень нравится, как и компиз, кстати=)
Обьясните пожалуйста Пашке, что на скрине не батник, а реальная командная строка=) У меня аргументы закончились.

#237. TrollWINNT

I_love_Win
Цитата:
Не всегда....
Особенно в ноутах....
Там только или тупо паяльнеГом или по инженерным паролям, зависящим или от кода ошибок или от даты бивиса иили исчо от какой нибудь куйни.

На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.
TrollWINNT написал:
Случайный пароль? Жуть

Никакой жути. Имея права рута, можно задать свой по вкусу после первой жезагрузки. В противном случае, не имея доступа к биосу и пароля рута, будет трудно подобрать пароль из никому не известной последовательности символов.

#239. TrollWINNT

2 I_love_Win
Цитата:
Ибо пароли в таких бивисах хранятся не в СMOS
Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.

#240. I_love_Win

TrollWINNT написал:
На ноутах тоже обычно батарейка. Зачем там паяльник то? Обычно просто батарейку дернуть прощще чем разбираться как обойти пароль по другому. Хотя бывают и случаи посложнее, но редко.


На более менее новых батареек, как правило нед....

У меня Asus F3SR, ребёнок набил 3 раза неправильно пароль и дасвиданья smile

Вскрывать мне лениво, он же работает и без пароля smile тока в BIOS не пускает

#241. Mazzy

Пашка, ты где? Попаболи замучали?

#242. TrollWINNT

2 I_love_Win
Цитата:
На более менее новых батареек, как правило нед....
Ну не знаю. На тех что попадают ко мне в ремонт как правило есть smile . На одном попадалась кнопка сброса биоса под клавой.
Цитата:
Вскрывать мне лениво, он же работает и без пароля тока в BIOS не пускает
Ну можно попробовать способ предложенный ikkunan salvataja. Но в принципе если все настроено и все устраивает - фигли туда лезть smile

#243. TrollWINNT

2 I_love_Win
Цитата:
Asus F3SR
Мда с этим зверем наверное в лоб не получится. Asus че то перемудрил похоже с защщитойsmile

#244. I_love_Win

TrollWINNT написал:
Смысл того действа не изменить пароль. Все прощще, меняется контрольная сумма и биос думает что данные о настройках повреждены. При этом он пускает к настройкам без пароля, а там уж можно задать новый пароль или вобще убрать его.


Повторяю для непонятливых....

В этих портах и регистр№х

ikkunan salvataja написал:
o 70 номер_ячейки_где_контрольная_сумма_хранится.
i 71
o 71 любое_значнение_отличное_от_увиденного_после_второй_команды


доступ к регистрам микрухи CMOS или флеш памяти

В примере с BIOS , что я привёл прога в CMOS или флешь считывает сначала микруху, где записан пароль и только потом начинает процедуры POST.

Если BIOS сброшен а микруха с паролем нет, то пох вся процедура сброса

Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...

Или дата биоса, или номер ошибки или какой то другой серийный номер

#245. TrollWINNT

2 I_love_Win
Цитата:
Проблема решается на железном уровне лишением питания этой микрухи или как я уже писал обращением в СЦ, где раскодируется инженерный пароль, зависящий у разных фирм от разных условий...
Угу, уже глянул. В принципе ничего сложного но таки да, нужен паяльник или генератор кода smile
у меня одного такое ощущение, что из-под аккаунта pavel2403 теперь пишет не один человек, а двое:
один адекватный, что другим в пример, а второй — упоротый?!

или это как Доктор Джекилл и Мистер Хайд? =)

#247. I_love_Win

TrollWINNT написал:
На одном попадалась кнопка сброса биоса под клавой.


На этом Асусе есть два контактика для сброса, под одной из планок памяти....

А куле толку!

#248. TrollWINNT

2 I_love_Win
Цитата:
На этом Асусе есть два контактика для сброса, под одной из планок памяти....
А куле толку!
На этом асусе судя по всему микруха EEPROM. И чтобы сбросить пароль нужно как минимум снимать ее питание и пытаться зайти в биос. Потом на горячую подавать питание и сбрасывать пароль. В худшем случае снимать ее полностью и на программатор. что то в самом деле перемудрили с безопасностью. Ко мне обычно тащщат ширпотреб вроде Aser или HP, там все прощщеsmile

#249. I_love_Win

TrollWINNT,

Нуивонах тр№хаться, он же работает....

Я забил.....ведать совсем старый стал, ленивый smile

Куплю новый, тогда уж и поковыряюсь....

Жалко только его менять, хорошая машинка для работы

#250. roo

пилять... тут какой-то юстас алексу и продается ли у вас славянский шкаф...все меняют пароли и скрываются от правосудия...
буду краток! 250 пост тоже мой!

#251. pavel2403

pavel2403
Mazzy написал:
Пашка, ты где?
клоун малолетний, если ты думаешь, что можешь накрутить свой файр и показывать мне тут картинки, то ты глубоко ошибаешься. Ну а что бы у тебя попаболи не было я жду ответ на свой вопрос. Но видимо не дождусь.
Смотри сюда, линух-обезьяна.
https//www.imageup.ru/img92/thumb/telnet14360.jpg
https//www.imageup.ru/img92/thumb/telnet24361.jpg

#252. Mazzy

Пашка, если у тебя молчит, а у меня-матерится, что можно увидеть по моим скринам, вывод один-ты долбаеб, не умеющий даже фаер настроить.
А теперь делаешь так. Заходишь в комодо, во вкладку "Сводка" и меняешь политику сетевой защити с "безопасный" на "пользовательский". Пробуешь подключится телнетом к своему меил ру и идешь пукать в лужу. Так понятно?

#253. Mazzy

Естественно, Пашик, по умолчанию ты можешь телнетится к меил ру, это же ИСХОДЯЩЕЕ подключение, клоун упоротый. По умолчанию разрешены все исходящие и запрещены все входящие. Understand?
Так что хватит загрязнять атмосферу, иди в туалет высрись, там же найди аргументы(в туалете) и приходи за следующей порцией попаболей=)) Гуд лак, пашик.

#254. TrollWINNT

2 Mazzy
Цитата:
Заходишь в комодо, во вкладку "Сводка" и меняешь политику сетевой защити с "безопасный" на "пользовательский".

Угу параноидальные настройки повсюду само то smile А потом процессор слабый и винда много ресурсов потребляетbiggrin
Цитата:
Естественно, Пашик, по умолчанию ты можешь телнетится к меил ру, это же ИСХОДЯЩЕЕ подключение, клоун упоротый.
Мда, сам все сказалsmile

#255. Mazzy

Так ё-моё, не все же страдают паранойей. У кого случается-поставьте соответствующий режим фаера и без вашего ведома в инет ничто не вылезет.
TrollWINNT, параноидальные настройки нужны лишь тем, у кого хватит ума словить троян. И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна.
Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потребл.ть процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да.
Естественно, фаер по умолчанию блокирует только подключение, которые инициированы с другого конца провода, считая что у вас на компе нету троянов. Можно без опасений разрешать ВСЕ ИСХОДЯЩИЕ подключения с вашего хоста, если вы умеете пользоваться ПК. ВХОДЯЩИЕ, которые не были запрошены, фаер никогда не пропустит. ОК? А для параноиков-есть соответствующий режим. Поставьте его-и будете получать каждый вопрос. Итого вывод-при активных мозгах троян схватить нереально. Если уже боитесь, что схватили-ставите параноидальный режим фаерволла и троян идет плакать. ОК?

#256. TrollWINNT

Цитата:
Насчет ресурсов-ну-ну, расскажите-ка, насколько больше ресурсов будет потребл.ть процессор, если фаер блокирует еденицы пакетов, идущие с вашей машины? А? на 0,01% больше? Ужасная плата за безопасность, да.
Зависит от того какой процессор. Для рабочего celeron 433 может оказаться очень даже заметноsmile . А если это настройки антивируса например, то эвристика на полную может притормозить даже сравнительно приличный проц.
Цитата:
И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов, он для меня-краснозадая обезьяна.

А если троян как часть доверенной программы. Ну например плагин файрфокса или ещще чего что имеет доступ в инет. Я как то видел троян в антивирусе smile правда с варзника.

#257. pavel2403

pavel2403
Mazzy, Поздравляю, тебя малолетний клоун, ты с треском слил!!! Идикури бамбук!!!biggrin Гремят фанфары и линух-клоун отправляется найух!!!down

#258. pavel2403

pavel2403
Mazzy написал:
И пока Паша не покажет мне, как он ставит троян при активном фаерволле и ему не задают нескромных вопросов,
Клоун, ты скрины видел??? Ну теперь представь, что вместо телнета троян, представил? Ну а теперь иди туда, куда я тебе сказал. Будь здоров малолетний клоун!!!biggrin
pavel2403 написал:
Поздравляю, тебя малолетний клоун, ты с треском слил!!! Идикури бамбук!!!

да ну???
а доказать есть чем?
дублирование вышенаписанного капсом и мат в мой адрес доказательствами не являются, есичо =)

скриншоты, сэр =)
ЗЫ.
и как, я давно уже спрашиваю, можно
1) сливать
2) с треском
??? crazy

а так — ждём от pavel2403 запрошенных Mazzy скриншотов.
тьфу, не то сказал.
ждём ураганного поноса, подтверждающего попобольную истерику. // fixed
wink

#262. Mazzy

Майор Очевидность, да нет же, мы просто ниасилили Пашкину логику. Покажи мне, мартышка-Пашка, где же это я слил?
pavel2403 написал:
Клоун, ты скрины видел???

Мда.. crazy Я ему показываю, что у меня комодо орет про телнет, а этот даун мне показывает скрин, что у него фаерволл молчит. Вывод-Пашка ниасилил простейший фаерволл (либо отключил фаер, либо уже разрешил telnet-у коннектится).
И, естественно, я все жду скриншотов процесса установки какого-нибудь трояна=) Давай, Пашок, пукни еще раз. Только погромче, а то у тебя неубедительно выходитbiggrin

#263. Chel

Ну и д.билы. В ах№е. Унижаете себя. Опущенные....

#264. мнепох

бл.ть, прочитал первое предложение и выпал.
люка, ты гениален! бл.ть, так к любой ОС можно подобраться, в том числе и к вашей любимой dbyljdc.

[qoute]Те, кто заботятся о безопасности, ставят пароль на интерактивный режим.[/qoute]
+1

#265. svgHunteR

любой нормальный одмин может сломать компьютер, имея на него локальный доступ! (причем даже без внешнего носителя), а вот насчет зашифрованной ext4 - слабо? фиг вы ее сломаете smile !

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>