Список форумов Машина Времени Машина Времени
- Форум сайта -
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   СтатистикаСтатистика   РегистрацияРегистрация 
 ПрофильПрофиль   ВходВход 
ДневникиДневники   

Защити меня! Твоя Ася

Пользователи, просматривающие этот топик: зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет
Начать новую тему   Ответить на тему    Список форумов Машина Времени -> Разное
 
Автор Сообщение
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Sat Dec 01, 2001 08:38 Ответить с цитатой

Вот, братцы, очень полезная статейка!
Гляньте!

Вопросу безопасности посвящено много публикаций. И, несмотря на все предупреждения, находятся "отдельные несознательные личности", которые скачивают из Интернета различные программы и тут же (о, ужас!), без проверки на вирусы, запускают их у себя на компьютере. А потом ругают старину Билла...

После выхода ICQ появились новые способы вредительства, способные нажить головную боль у рядовых пользователей. Связано это с некоторыми особенностями протокола ICQ. Есть два способа подорвать здоровье компьютера: стать жертвой атаки или самому поспособствовать заражению собственного компьютера.


Часть 1. Определение оружия противника

Рассмотрим первый вариант. В то время, как вы "никого не трогаете и починяете примуса", на Аську может приходить множество сообщений с UIN-ов (Unique Identification Number), которых не существует. Этот вид атаки называется "ICQ flood". Чтобы посылать подобные сообщения, достаточно знать IP-адрес и ICQ-порт.

IP-адрес можно узнать несколькими способами: при помощи самой Аськи или хитрыми программами, которые определяют его по введенному UIN-у. Используя ICQ, достаточно только посмотреть Info пользователя в поле "Current/Last IP Number". Если IP-адрес скрыт (высвечивается N/A), то просто необходимо отключится от сервера ICQ и посмотреть еще раз на это поле.

Осталось разобраться с определением порта ICQ. Здесь помогают программы - и на этот раз программы-сканеры портов. По введенному IP-адресу они находят используемый ICQ-порт (обычно это число из отрезка 1000-2300).


Часть 2. На каждый яд существует противоядие

Рассмотрев так близко противника, поищем на него управу. А ходить далеко и не надо: в закладке "Ignore List" раздела Security & Privacy" отмечаем поля "Accept messages only from users on my contact list" ("хотим получать сообщения только от пользователей, которые уже в контактном листе") и "Do not accept WWpager messages". Также в подменю "Ignore List" ставим новый фильтр на e-mail, nick или UIN нападающего. Заодно в настройках отключаем высвечивание IP-адреса ("Do not allow others to see my IP adress") и отмечаем также "My authorization is required" - теперь необходимо наше разрешение на добавление нас же в чужой контактный лист.

Хотя, как я уже рассказывал, эти два последних пункта весьма условны. А поэтому лучше поменять используемый IP-адрес на вымышленный. Делается это следующим образом:

Открываем "Preferences".
Выбираем подменю "Connection".
Отмечаем поля "I'm using a permanent Internet connection (LAN)" и "I am behind a firewall or proxy".
Нажимаем на "Firewall Settings" и ставим галочку в поле "I am using a SOCKS4 proxy server".
Нажав "Next", в поле "SOCKS 4 Host" заносим любой IP-адрес.
Опять кликаем на "Next".
Проверяем работоспособность, нажав на "Check my FireWall/Proxy Settings", и если все в порядке, далее на кнопочку "Done".
Все описанные действия справедливы, как минимум, для ICQ 99b.


Часть 3. Провокация в Сети, или опять "трояны"

В этой части рассмотрим второй способ лишения самого себя спокойного сна. Вы по своему незнанию (или желанию самому все попробовать - чем еще оправдать?) помогаете злоумышленнику получить контроль над вашим компьютером и доступ к личной информации. Речь идет о "троянах". Как правило, они состоят из двух частей: клиентской и серверной. Именно серверную часть и пытаются всучить вам либо по e-mail, либо по ICQ.

Предположим, что вы, найдя нового интересного собеседника, жить больше не можете, если не увидите его или ее фотографии. Получив эту самую фотографию, вы сразу же пробуете взглянуть на нее, и все - ваш компьютер заражен (это в худшем случае). Дело в том, что вместо изображения "доброжелателя" был получен exe-файл в формате <my_foto><.jpg><много-много пробелов><.exe>. При помощи пробелов exe-расширение сдвигается за область просмотра передаваемого файла. Таким образом, спешите разглядеть не саму фотографию, а пробелы после имени полученного файла.

Иногда на Асю приходят предложения скачать из Сети новое программное обеспечение (ускоритель работы ICQ, патчи и др.) или сами исполняемые файлы типа NiceGirl.exe. Можно с полной уверенностью сказать, что, запустив у себя на компьютере такие файлы, вы расширите область обитания "троянов".

ICQ имеет три уровня безопасности - Low, Medium и High. Чем выше уровень у пользователя, тем быстрее получается полный доступ к его паролю. Например, при самом высоком уровне, когда при запуске ICQ требуется ввести пароль, просто с программы-клиента посылается команда перезагрузки компьютера жертвы. Когда же этот пользователь вновь входит в Сеть и запускает Аську, то он теряет, как минимум, два пароля.

В последнее время популярны следующие "программы-трояны": NetBus и Back Orifice (а также некоторые другие). Иногда следы их бурной деятельности можно увидеть. К примеру, Back Orifice создает файл Windll.dll и прописывается в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices. Но почти всегда "трояны" отлично маскируются, и обнаружить их можно только с помощью своевременно обновленных антивирусов. Они, конечно же, не обеспечивают полную безопасность вашего компьютера, но наверняка помогут избавиться от некоторой части возникающих проблем.

Эти послания могут присылаться от имени известных фирм (например, от "Антивирусной лаборатории Касперского" или от "Мирабилис"). А адреса для загрузки программ тоже могут быть "весьма приличными". Значит, не стоит доверять громкому имени, которым подписываются подобные предложения. Все должно проходить под лозунгом: "Зараза здесь не пройдет!"


Часть 4. В погоне за лучшим UIN-ом...

У некоторых пользователей Сети есть мнение, что компетентность человека обратно пропорциональна номеру его ICQ. Таким образом, согласно их утверждению, если этот номер составляет 8 цифр, то познания ваши ничтожны. Или скажите, кому не хотелось иметь легко запоминаемый UIN? А если к тому же и шестизначный, вот класс!

Все это может служить поводом для охоты за чужим красивым номером ICQ. Чтобы получить чужой номер, необходимо знать адрес e-mail, пароль и нужный UIN. Эти сведения являются обязательными при регистрации на сервере Mirabilis. Самое сложное - получить пароль для доступа (если пользователь не поддается на провокации, см. ч.3). А получить его можно на www.icq.com/password, где требуется указать e-mail. Если адрес совпадает с введенным при регистрации на сервере ICQ, то на этот e-mail высылается пароль. И далее отбирается последнее у пользователя - адрес его электронной почты. Следует отметить, что при использовании некоторого вида программ пароль можно получить и по-другому.

Если же адрес зарегистрирован на бесплатной службе, то начинается самое интересное. Некоторые умельцы посылают спам, рекламные и другие письма от имени несчастного обладателя красивого UIN-а. Вспомните, что при регистрации необходимо согласиться с требованиями не рассылать подобные письма, а значит, скоро администрация сервера почтовой службы вынуждена будет освободить эккаунт, отказав в дальнейшем обслуживании жертве. Что же происходит с его адресом e-mail? Он регистрируется на имя атакующего, куда на "Мирабилис" и просится выслать пароль. Теперь можно переписать Аську.

Вот так-то. Делайте выводы.


Часть 5. Примирительно-успокоительная

Внимание! Данный метод (равно как и другие упомянутые способы) не являются руководством к действию! Автор статьи просто хотел показать, как можно лишиться ценной информации со своего компьютера, номера Аськи, а может, и почтового адреса.

Напоследок я еще раз хотел бы всех призвать проверять скачанные файлы из Интернета и поменьше вредить другим. Давайте просто использовать ICQ "в мирных целях"!

Павел БАДЯЛИК,
fpmi@mail.ru
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Fri Dec 07, 2001 14:32 Ответить с цитатой

Сарто ты меня заинтриговал своим сообщением!!! Я только вчера комп себе приобрел - если что то буду к тебе обращаться за помощью.
Вернуться к началу
Посмотреть профиль
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Thu Jan 31, 2002 20:15 Ответить с цитатой

Сейчас все большее число людей пытается незаконным образом обеспечить себе бесплатный доступ к сети Интернет, используя многочисленные программные "поделки" и другие ухищрения, а также Вашу собственную неосторожность.

Старайтесь никогда не исполнять присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment).

К ним относятся файлы с расширениями: .exe; .bat; .com, .vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных.

Такую программу принято называть "троянцем" или "троянским конём". Это исполняемая программа, которая после установки на компьютер собирает конфиденциальную информацию, копирует файлы, содержащие пароль для входа в Интернет, снимает данные с Вашей клавиатуры и т.д. При сеансе связи эти данные пересылаются отправившему программу злоумышленнику, который использует Ваш пароль для доступа к Вашему аккаунту у провайдера. Если в Ваш компьютер уже попала такая программа, Вам вряд ли поможет смена пароля или ввод его каждый раз вручную. В этом случае попробуйте воспользоваться материалами сервера http://www.avp.ru/.

В худшем случае Вам придется отформатировать жесткий диск, и заново установить все программное обеспечение.

Еженедельно появляются десятки новых вирусов. Некоторые - просто невинные шалости подростков, другие приводят к катастрофическим последствиям - потере данных, нарушению безопасности и пр.

Примером опаснейшего вируса является Back Orifice. Эта программа относится к классу "троянских коней", и при установке на компьютер с Windows 95 или Windows 98 позволяет злоумышленнику управлять через Интернет этим компьютером. Back Orifice дает полный контроль над компьютером, в некоторых аспектах даже больший, чем тот, которым обладает человек, сидящий за монитором. Для инсталляции Back Orifice необходим запуск инфицированного EXE-файла, после чего этот файл удаляется. Back Orifice теперь запускается каждый раз при старте Windows, причем ни на Task Bar, ни в списке Task Manager ничего нового не появляется. Обнаружить его присутствие можно, просмотрев содержимое реестра в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Обычно там находятся internat и SysTray (для Windows 95). Если здесь обнаружится подозрительный ключ, назначении которого вы не знаете, то есть вероятность, что это Back Orifice. Тогда его нужно удалить и перезагрузить компьютер. Back Orifice может распространяться вместе с какими-либо полезными утилитами или программами. В частности, он был внедрен в Fast ICQ - альтернативную версию клиента ICQ. Back Orifice может также распространяться вместе с кодом ActiveX - содержимое Web-страницы, которое Internet Explorer запускает автоматически. Больше о разновидностях вирусов и защите от них Вы можете прочесть http://www.viruslist.com/default.asp

При работе в Интернет через локальную сеть, не допускайте в качестве общего ресурса диски, имеющие в своем составе системные файлы, попросту говоря не "расшаривайте" свои жесткие диски.

Регулярно меняйте пароль для доступа в Интернет лучше это делать не реже, чем один раз в месяц).

Пароль не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

Старайтесь не допускать к рабочему компьютеру посторонних людей.

При работе с ресурсами Интернет не торопитесь нажать на "YES" при запросе того или иного сайта, не исключено что Ваш адрес попадет в список SPAMерских адресов.

Никогда не устанавливайте "сырого" программного обеспечения пока не получите о нем отзывы из компетентных источников, не гонитесь за сомнительными новинками - beta версиями новых операционных систем и т.п., не следует захламлять жесткий диск. Бесполезность той или иной программы Вы увидите только после ее инсталляции, а полностью программу удалить трудно. Все "остатки" так или иначе отразятся на дальнейшей работе компьютера, кроме того, эти продукты содержат массу "дыр", благодаря которым только ленивый не воспользуется Вашей некомпетентностью.

Львиная доля программного обеспечения, в принципе, - это пиратские, зачастую "глючные" версии, использование которых небезопасно и уголовно наказуемо.

Файлы с расширениями .doc, .dot, .xls, .dll, .ppt, .mdb и др. могут содержать вирусы и макровирусы, способные затормозить или парализовать работу Ваших офисных приложений. Файлы с вышеупомянутыми расширениями перед их просмотром в обязательном порядке должны быть проверены на наличие вирусов. Делать это имеет смысл регулярно. На сегодняшний день наиболее совершенную защиту от вирусов обеспечивают программные продукты ЗАО "Лаборатория Касперского" www.avp.ru.

А теперь давайте поближе познакомимся с теми, кто может встретиться Вам на пути познания таинств коварной паутины.

Хакеры и кракеры или "Что такое хорошо и что такое плохо?" (отрывок из книги "Атака через Интернет")

Просматривая большое количество статей (в основном в электронных журналах) о проблемах компьютерного взлома, обращает на себя внимание тот факт, что ни в одной статье не проводится та грань, которая, по нашему мнению, четко разделяет всех, так или иначе связанных с компьютерной безопасностью. В основном мнение компьютерного мира по этому поводу либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса"). На самом деле у этой проблемы существует по меньшей мере две стороны: одна положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те и другие, во многом, занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взломом"). Но самое главное и принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера, исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера, проанализировав существующую безопасность вычислительной системы, - сформулировать необходимые требования и условия повышения уровня ее защищенности. С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации - иначе говоря, для ее кражи, подмены или для объявления факта взлома. То есть, кракер, по своей сути, ни чем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Кракер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При этом хакер, в данной терминологии, - это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele:

HACKER сущ. 1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум. 2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

Низменность мотивов кракеров приводит к тому, что 9 из 10 из них являются "чайниками", которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit). (Причем это мнение тех самых 10% профессиональных кракеров). Такие профессионалы - бывшие хакеры, ставшие на путь нарушения закона. Их, в отличие от кракеров - "чайников", остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно (для примера вспомним противоборство Митника и Шимомуры). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. По нашему мнению, всех кракеров можно разделить на три следующих класса в зависимости от цели, с которой осуществляется взлом: вандалы, "шутники" и профессионалы.

Вандалы - самая известная (во многом благодаря повседневности вирусов, а также творениям некоторых журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель - взломать систему для ее разрушения. К ним можно отнести, во-первых, любителей команд типа: rm -f -d *, del *.*, format c: /U и т.д., и, во-вторых, специалистов в написании вирусов или троянских коней. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Эта стадия кракерства обычно характерна для новичков и быстро проходит, если кракеру удается совершенствоваться (ведь довольно скучно осознавать свое превосходство над беззащитными пользователями). Кракеров, которые даже с течением времени ни миновали эту стадию, а только все более совершенствовали свои навыки разрушения, иначе, чем социальными психопатами, не назовешь.

Шутники - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая путем взлома компьютерных систем и внесением туда различных эффектов, выражающих их неудовлетворенное чувство юмора. "Шутники" обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet - это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web - серверов, оставляя там упоминание о себе. К "шутникам" также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и т.п.). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с серьезными целями, будь то кражи или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением изъянов в ней, разработка программной реализации атаки и непосредственное ее осуществление. Естественно, настоящим профессионалом можно считать того кракера, который для достижения свое цели проходит все три стадии. С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию о уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но то чем занимаются взломщики - это обычное воровство., если абстрагироваться от предмета кражи. К сожалению у нас, в России, все не так просто. В стране, где большая часть программного обеспечения, используемого каждым пользователем, является пиратским, то есть украденным не без помощи тех же взломщиков, почти никто не имеет морального права "бросить в них камень". Конечно, взлом компьютерных систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать кракеров-взломщиков могут только те, кто легально приобрел все используемое программное обеспечение.

До сих пор мы все время рассматривали хакеров-кракеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория кракеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п. Но в контексте этой книги они не упоминаются.

АТАКИ ЧЕPЕЗ ИНТЕPНЕТ

Сегодня я pасскажу о тех вещах, котоpые становятся доступными всем сколько-нибудь интеpнет-обpазованным людям. Тут нет никакого искусства, это пpосто детские игpушки, изучив которые мы pадуемся как дети и тут же пpименяем их на дpузьях. Всем тем, кого пеpеполнят чувства пpи чтении, замечу, что все описанное ниже никоим обpазом нельзя пpиписать к хакеpам. Они никогда не будут пpименять пpимитивные IP-атаки (типа "нюк"), т.к. это для них непедагогично. Уж тем более они никогда не будут заниматься не только спамом, а даже пpостой пеpепиской с использованием нелитеpатуpных выpажений, т.к. это исключительная пpивилегия кpуга людей с названием, противоположным слову "хакеp".

КАК УЗНАТЬ IP В ЧАТЕ?

Элементаpно, если у вас есть доступ к какому-нибудь web-сеpвеpу. Тогда вы пишете CGI-скpипт, возвpащающий каpтинку 1x1 пpозpачного цвета, котоpый записывает в лог-файл IP компьютеpа и URL бpаузеpа, загpужающего каpтинку. Потом идете в чат, вставляете тег загpузки каpтинки и все, у кого загpузится каpтинка, засветят свои IP-адpеса и текущий URL (в котоpом хpанится имя-ник). Ну а дальше, узнав IP вpага по его нику, ему можно напакостить. К счастью, у немногих людей есть доступ хоть к какому-нибудь web-сеpвеpу и немногие читают одну интеpесную газету.

"Я тебя ЗАНЮЧУ"!

"Нюк" (nuke) -- это опеpация пpоведения IP-атаки чеpез Интеpнет на компьютеp с нужным IP-адpесом для изменения его ноpмальной pаботы. Дpугими словами, Нюки (пpогpаммы, пpоводящие атаку) выводят из стpоя компьютеpы. Шиpочайшему кpугу людей известны Нюки для компьютеpов с Windows 95/NT, котоpые элементаpно "вешают" Windows. Если вы сидели в чате и неожиданно экpан стал синим ("МД повесился"), то знайте: возможно это последствия нюка. Менее известны пpогpаммы, атакующие поpты компьютеpа для снижения пpоизводительности или каким-то иным незаметным действием. Уж совсем мало кому известны, по сpавнению с pаспpостраненностью Нюков, атаки и команды из Unix'a. Но на все популяpные атаки есть упpава -- пpогpаммы типа AntiNuke или pазличные патчи ("заплатки") для сеpвеpов.

СПАМ

Спам (обычно) -- это pегуляpно получаемая вами pекламная инфоpмация. Но бывает спам и дpугого плана -- это большое число (50..5000...) пpишедших вам писем за небольшой пpомежуток вpемени (1..10 мин). Существуют пpогpаммы (BombMail), котоpые позволяют послать одно письмо на конкpетный адpес заданное число pаз. Но к счастью, ВСЕ они ДАЮТ ВОЗМОЖНОСТЬ ОПPЕДЕЛИТЬ ОТПPАВИТЕЛЯ, связаться с системным администpатоpом сеpвеpа отпpавителя, котоpый может мгновенно установить отпpавителя. Еще pаз повтоpю, что в Интеpнете пpедставлены только НЕ ПОЛНОСТЬЮ анонимные BombMail'pы, позволяющие связаться с отпpавителем без посpедников (совеpшенно не пpичастных к спаму компьютеpов). К несчастью, есть элементаpный способ пpоизвести абсолютно анонимный спам в неогpаниченном кол-ве. К счастью, дети до него еще не додумались.

На всех сайтах по безопасности все кpичат в один голос, что давать свой pеальный адpес на домашней стpаничке никогда нельзя. Я с этим не согласен, потому что гоpаздо пpоще pазобpаться с паpой тысяч писем на своем pодном сеpвеpе. Когда я послал себе 1000 писем, то пpосто с помощью Netscap'a все их забpал за несколько минут. Если бы то же самое случилось с ящиком на chat.ru, то мне потpебовалась бы спец. пpогpамма. К тому же, пpи спаме на ящик вашего пpовайдеpа можно попpосить (но не тpебовать) их pазобpаться с этой пpоблемой.

КТО ЗАНИМАЕТСЯ СПАМОМ

Если с вами все же случилась беда (спам, письма маньяков) и вы не знаете, что делать (как опpеделить отпpавителя), то пpямиком обpащайтесь к обpазованным людям, готовым помочь, потому что это довольно пpосто и увлекательно (чувство сетевой охоты). В подавляющем большинстве случаев спам -- это дело pук Интеpнет-негpамотных людей, считающих, что их нельзя будет поймать. Подавляющее число спамеpов -- дети или потенциальные кpакеpы. Все они пpосто показывают свою кpутость пеpед кем-то или повышают свой опыт. Но вы должны запомнить, что, посылая кому-то спам, подписываете сами себе заключение, что вы, извините, идиот. Да, да, посылая спам, вы пpоявляете не свои знания, а наобоpот...
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Fri Feb 01, 2002 03:35 Ответить с цитатой

Мда.. (зеваю, сотрясая стены)
чего только не найдёться в инете.. Позволю себе немного покритиковать эти статьи.

Эта информация уже морально устарела, чтобы заразить компьютер уже нет необходимости запускать сомнительные файлы. Сейчас появились web и flash вирусы, чтобы заразиться ими достаточно открыть страничку, или страничку с флэшовой картинкой соответственно.

Потом мне очень не нравиться классификация хакеров и крякеров (её явно писал какой-то ламер , достаточно далёкий как от хака, так и от кряка): по сути описаны специалист по сетевой безопастности и собственно хакер. А крякеры - это такие полезные люди, которые создают кряки, генераторы ключей, ключи реестра и др. полезные вещи, с помощью которых мы бесплатно пользуемся программами, за которые обычно надо платить. С их творчеством можно познакомиться тут http://astalavista.box.sk/ - это поисковик кряков для различных программ.

Кстати, книгу можно посмотреть тут http://bugtraq.ru/library/books/attack/ (второе издание, там, кажеться, нет таких ляпов) и незачем заниматься флудом .

А фразу "хакеры - санитары леса" сам как-то постил в хацкерский форум (правда на копирайт не претендую) имея в виду: хакер - это дятел

Про спам:
посылая письмо совсем не обязательно указывать свой адрес (например я иногда шлю исходящую почту от phantom@mail.ru, с обладателем ящика я ясно дело не знаком), более того - адрес может быть вымышленным (например: putin@kreml.moscow, xxxxx@xxx.xx, sexyfun.com - от этого адреса приходят писма с гибрисом им же самим разосланные.. очень мерзкий червь..), главное - это ситаксис: пользователь@сервер. Так о чём я... А! Вот ip подделать сложнее (хотя тоже можно, просто этим никто не занимаеться), посмотреть его можно включив отображение заголовка RFC-822 в почтовом клиенте, выглядит это примерно так:

Delivery-date: Fri, 14 Dec 2001 13:43:01 +0300
Received: from r37ua156-dialup.infopac.ru ([217.77.99.156] helo=aol.com)
by smtp2.port.ru with smtp (Exim 3.14 #1)
id 16EpnY-0005Qf-00
for bulldogtor@mail.ru; Fri, 14 Dec 2001 13:42:37 +0300
From: "Aoðia Aiaðae" <_paulmaster@mail.ru>
To: bulldogtor@mail.ru

теперь идём на http://tools-on.net/ там нас интересует network tools, в окошке leader whois набираем ip негодяя и go! В ответ получаем информацию о провайдере негодяя:

Closed Stock Company INFOPAC, office 322, h. 21, Moscowsky avenue, 445922, Togliatti, Russia

Поскольку в тольяти мы в ближайшее время не собирались ставим негодяя в игнор. Если же настроение плохое, сочиняем кляузное писмо провайдеру на ящик abuse@провайдер, тоесть abuse@infopac.ru

Кстати, негодяй реальный.. Так что, если кто соберёться в тольяти....
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Fri Feb 01, 2002 08:01 Ответить с цитатой

Уважаемый Buldogtor!
Мне очень приятно, что ты присоединился к этому топику. Большинство моих друзей (и я тоже)попадались на удочку интернет-вредителей, а у моей очень хорошей знакомомой, друга семьи, Cih пару лет назад уничтожил работу, на которую ушло десять лет жизни... Я трижды переформатироал комп со всеми более, чем полезными файлами, и ... больше не хочу. Поэтому я всячески стараюсь быть в курсе вирусных новостей.
Эту статейку и скопировал со странички ORC. Про вирусы, которые нападают просто от просмотра страниц html я знаю... Читал на сайте Касперского... Жуткая штука!
Во, народ сочиняет!!! ТАЩАТСЯ ОТ ЭТОГО ЧТО ЛИ? ((

Увидимся! ))))
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Fri Feb 01, 2002 09:24 Ответить с цитатой

V.90 - 231-2022, 737-6399
телефоны ситека долбить лучше второй - сколько было заявленных
пулов на V.90, но реально работают только с цифрово АТС, а это и есть
семёрка (не вся конечно, но 737 точно)

после нашего разговора у меня отвалилась АСЯ и ЛетучийМыл
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Sat Feb 02, 2002 20:23 Ответить с цитатой

2 Bulldogtor
Спасибо, брат!
Сегодня-завтра поставлю новый модем и попробую эти телефны

Как понять ася "отвалилась"? Что случилось?

[This message has been edited by Sarto (edited 02 February 2002).]
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Sun Feb 03, 2002 08:07 Ответить с цитатой

Да так как-то... Говорит переполнение памяти, причём это переполнение очень сильно смахивает на глюк с GP о котором я писал в аккордах. Получается, что я подцепил вирус передающийся через .gp3 и поражающий Асю - тоесть полный бред :E~

Кстати, я пытался настроить такой же модем - 3Com56k, но там были такие страшные глюки... в смысле не удалось
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Sun Feb 03, 2002 08:29 Ответить с цитатой

Я поставил модем только что.
А скороть та же... а по некоторым телефонам хуже стала.
Мне сосед сказал, что новый модем, хотя и более скоростной, но в отличии от страрого, "ест" рессурсы компьютера...

Даже не знаю... Может старый вернуть на место, пока я его не отдал?

[This message has been edited by Sarto (edited 02 February 2002).]
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Sun Feb 03, 2002 08:45 Ответить с цитатой

Ест, это точно. Надо знать, что за комьпьютер, потому, как на 486 ему работать не стоит, а не P200 уже почти не мешает. Мой модем (Motorolla 56k на PII 266) кушает не более обного процента процессорного времени и не более одного мегабайта оперативной памяти. Правда, у меня для интернета NT4
Подожди отдавать модем, попробуй пока повозиться, или если хочешь, могу одолжить свой (протестировать), а мой стоит в два-три раза дешевле твоего (любого)

PS: 2DedPichto:
ты не станешь обижаться, если мы тут ещё немного поболтаем (пофлудим)? или мы тебя уже достали?

[This message has been edited by Bulldogtor (edited 02 February 2002).]
Вернуться к началу
Посмотреть профиль Посетить сайт автора
RedRose
Администратор





Дата регистрации: 08.01.2001
Сообщения: 9316

СообщениеДобавлено: Sun Feb 03, 2002 09:44 Ответить с цитатой

Buldogtor, форум для болтовни и создан А если кому-то тема неинтересна, он просто не станет ее читать! И Дед Пихто - не исключение. Тем более, что "Разное" оно "Разное" и есть!
Вернуться к началу
Посмотреть профиль Дневник
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Sun Feb 03, 2002 09:57 Ответить с цитатой

Благодарствую
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Bulldogtor
Машинист





Дата регистрации: 14.01.2002
Сообщения: 67
Откуда: Стольный Град Москов

СообщениеДобавлено: Wed Feb 06, 2002 04:54 Ответить с цитатой

2 Sarto:
Сосед! Нужен твой совет! (ну, прям, рифма )
загляни на ujnoe, там какое-то чудо собираеться нас подключать, только непонятно куда.. Вот.. Посмотри пожалуйста, мне интересно - это он нас за кое-кого держит, или у меня паранойя??
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Wed Feb 06, 2002 10:48 Ответить с цитатой

Cарто!!! Старый модем лучше мне отдай!!! А то мне уже надоело из инет-кафе вещать!!! А Видеокарту я уже настроил - класс просто!!!
Вернуться к началу
Посмотреть профиль
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Tue Dec 24, 2002 07:41 Ответить с цитатой

Не стал открывать новый топик, поэтому сообщаю сюда! Появилась новая аська , вариант 2003 года!
http://soft.protoplex.ru/cgi-bin/archive.pl?group=109&mess=10
Вернуться к началу
Посмотреть профиль
styvlk
Гость





Дата регистрации: 20.12.2002
Сообщения: 7
Откуда: Russia, Moscow

СообщениеДобавлено: Tue Dec 24, 2002 12:43 Ответить с цитатой

Если будет нужен патчик для убивания баннеров в асе 2003 про, то могу поделиться (также имеется и сама ася 2003 про).
А на самом деле, ася - это огромное зло Уж я с ней так намучался... Файлы у меня не отсылала, глючила постоянно, хотя, сейчас эти проблемы ушли
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Tue Dec 24, 2002 13:13 Ответить с цитатой

Честно говоря никогда с асей проблем не испытывал! И никогда ее не боялся. Как некоторые боятся что через асю кучу вирусов подцепят!
Вернуться к началу
Посмотреть профиль
styvlk
Гость





Дата регистрации: 20.12.2002
Сообщения: 7
Откуда: Russia, Moscow

СообщениеДобавлено: Wed Dec 25, 2002 05:58 Ответить с цитатой

У меня был огромные проблемы, которые не могли решить человек этак 20 специалистов...
Так что могу поздравить с рождением под счастливой звездой Очень редко встречаю людей, у которых не было проблем с сим продуктом.
А вот трястись насчет того. что можно подцепить через асю кучу вирусов, крайне бессмысленно. С таким же успехом можно инфицироваться посредством обычного серфинга по веб-страницам. И вообще, что тут говорить, когда все равно продолжаем ею пользоваться ?
------------------
А вот с асей 2003 пока (тьфу-тьфу) проблем не было Даже странно
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Tue May 29, 2007 17:44 Ответить с цитатой

Может кто нить объяснит?

Интернет пашет. Скайп работает. А ася ну никак не хочет? в чем дело??? Причем такая фигня второй день подряд. И что самое интересное - утром работет, а вечером нет!
Вернуться к началу
Посмотреть профиль
Sarto
Модератор


Возраст: 62
По зодиаку: Лев
Пол: Пол:Муж
Дата регистрации: 25.02.2001
Сообщения: 1453
Откуда: Москва, Люблино

СообщениеДобавлено: Wed May 30, 2007 00:10 Ответить с цитатой

поставь qip вместо аси. www.qip.ru рекомендую
Вернуться к началу
Посмотреть профиль Посетить сайт автора
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Wed May 30, 2007 04:41 Ответить с цитатой

Sarto :
поставь qip вместо аси. www.qip.ru рекомендую


С ним такая же фигня. Ща попробую сменить пароль, пока запустилась.
Вернуться к началу
Посмотреть профиль
Deniska
Ветеран


Возраст: 52
По зодиаку: Стрелец
Пол: Пол:Муж
Дата регистрации: 04.11.2001
Сообщения: 9747
Откуда: Ярославль

СообщениеДобавлено: Wed May 30, 2007 19:36 Ответить с цитатой

Сменил пароль! ЗАПУСТИЛАСЬ!!!! Smile

Кто то видимо опять неравнодушен к моей асе. Как это было в сентябре 2005. Sad
Вернуться к началу
Посмотреть профиль
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Машина Времени -> Разное Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы




>>На сайт "МВ"<<

Powered by phpBB © 2001, 2005 phpBB Group


Page generation time: 0,1123s (PHP: 87% - SQL: 13%) - SQL queries: 18 - GZIP enabled - Debug on