поймать недохакера
пароль на администраторе пустой, в политиках администратор может конектиться по сетигыг
другой стороны доступ к файлам запрещёну администратора есть возможность становиться владельцами объектов со всеми вытекающими.
вообще в WinXP SP2 дырка с доступом по сети с пустым паролем прикрыта вроде
Если одна из асек локальная, то наверняка у одминов найдётся инфа, с каких ойпишнегов туда логинились.
у администратора есть возможность становиться владельцами объектов со всеми вытекающими.
вообще в WinXP SP2 дырка с доступом по сети с пустым паролем прикрыта вроде
вот я тоже не в курсе. Я просто всегда в политиках запрещаю и не мучаюсь.
Если одна из асек локальная, то наверняка у одминов найдётся инфа, с каких ойпишнегов туда логинились.Она не локальная в том смысле, что исключительно внутренняя, просто сервис позволяет без инета коннектиться к глобальной. Он уже обратился к админам локального icq-сервера - после того, как аську спёрли, на локальный сервак под этим уином не коннектились.
вообще в WinXP SP2 дырка с доступом по сети с пустым паролем прикрыта вродеОна там, вроде как, прикрыта только по умолчанию, а если кто-то захочет опять её открыть - флаг в руки.
а вот могло быть это сделано с помощью сниффера? Они вроде умеют перехватывать icq-траффик и пароли всякие. Если это так, то как вычилить чела? Покажет ли его ип фаервол?
Я так понимаю, что в ГЗ везде свитчи и нет хабов?
Тогда отснифить на много сложнее.
Снифы фаервол не покажет в принципе.
Тогда отснифить на много сложнее.
Снифы фаервол не покажет в принципе.
самостоятельно написанного трояна для одноразовых целей антивирусы могут и не заметить. причем скорее всего так и будет. потому что они не прячутся особо, т.к. учитывают специфику области применения.
так что если твоего друга ломали целенаправленно, то троян тоже не исключен.
хотя в данном случае я думаю все было более тривиально, вплоть до кейлоггера. только ненавороченного. крупные шпионы ловятся нодом.
так что если твоего друга ломали целенаправленно, то троян тоже не исключен.
хотя в данном случае я думаю все было более тривиально, вплоть до кейлоггера. только ненавороченного. крупные шпионы ловятся нодом.
короче, нашёл он троян, нод не ловил. Там кейлогер в файлег был и отсылал время от времени содержимое через аську на определённый номер. Номер ессно без какой-либо инфы. Что можно попробовать сделать, чтобы вычислить ip, если он действительно в локалке?
а нафига ловить недохакера?
от того, что один недохакер получит по рогам, количество идиотов с пустыми паролями не уменьшится.
от того, что один недохакер получит по рогам, количество идиотов с пустыми паролями не уменьшится.
Человек живет в свободной стране и имеет право
наслаждаться этой свободой в частности путем установления пустого пароля
Если я в какой-то момент решу не закрывать дверь в своей квартире
это не будет освобождать вора вынесшего половину имущества от ответственности
наслаждаться этой свободой в частности путем установления пустого пароля
Если я в какой-то момент решу не закрывать дверь в своей квартире
это не будет освобождать вора вынесшего половину имущества от ответственности
Можно попробовать протолкнуть дезу и спровоцировать - сдать логин на какой-нибудь ресурс, с админами которого в дружбе, и посмотреть, откуда на этот ресурс полезет лазунчик. Накрайняк, сляпать такой ресурс самому.
почему пустой пароль на xpsp2 признак идиотизма?
рассуждая в терминах пенартура: потому что хоть ты и не рискуешь быть выебанным неизвестными через замочную скважину (хотя от дыр в заплатках и уязвимостей в курсорах тебя никто не застраховывал но у тебя еще остается довольно реальная перспектива пригласить ахтунгов к себе домой.
Тут не просто пустой пароль, тут ещё и разрешён вход с пустым паролем администратору по сети 
Тут не просто пустой пароль, тут ещё и разрешён вход с пустым паролем администратору по сетиПредлагаю все-таки недохакеру объявить благодарность и дать денежное поощрение.
+1
Оставить комментарий
qwe1960
Речь идёт не о мгушной сетке. У моего знакомого спёрли аську, даже несколько, а также пароль от мейлру агента и самое главное: чел читал хистори аськи (со спёртой аськи на новую, тоже уже в принципе почти спёртую, писал о содержимом хистори). Причём у них есть в локалке локальный сервак аськи и одна из асек была спёрта при отсутствии vpn-соединения с инетом, т.е. чел скорее всего локальный. Распросы о системе дали следующие резалты: WXP SP2, NOD32, пароль на администраторе пустой, в политиках администратор может конектиться по сети, встроенный фаервол отключён, сторонний не юзается. Также утверждает, что в свойствах соединения всегда был отключен доступ к файлам и принтерам. Вопрос: каким образом его поимели (скорее всего) и как поймать (поймать ему очень хочется) - получить внутренний ипшник. Если чел не использует троян (что возможно, ибо всё-таки работает нод то видимо всё делалось через администратора с пустым паролем, но с другой стороны доступ к файлам запрещён и напрмер *.dat с историей не была просто скачана. Короче, что бы такого умного посоветовать?