Помощь
Как выключить??
Служба сообщений
#3
Скотч 
- Alienware suxx
-
- Группа: Пользователи
- Сообщений: 4 901
- Регистрация: 16 Июнь 03
Отправлено 16 Ноябрь 2003 - 13:58
резидент рекламный у тебя висит... типа Gain или что то в етом духе....
Почисть автозагрузку, в принципе в абсолютно чистой системе ХР автоматом должен загружаться только ctfmon из прог..... это языковая панель....
Почисть автозагрузку, в принципе в абсолютно чистой системе ХР автоматом должен загружаться только ctfmon из прог..... это языковая панель....
#4
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 16 Ноябрь 2003 - 14:09
В админ опциях на панели, давиш пимпу services, ищещ хрень кажись, Alerter или тому подобное, и ставиш в дизаблед и Stop'аеш, также если не пользуешся туда же гониш и RCP и DHCP.
И поставь качественный файрволл ака Outpost 2.
почти оффтоп:
Ты понял что тама написано или перевести ?
offtop
Помню где-то месяц назад я вечерком в инете сидел, похавать отошел(~15 мин), возвращаюсь в логах 5(!) попыток отыметь меня бластером ака MSBlast
, а он как известно может дать полного рута в системе.
И поставь качественный файрволл ака Outpost 2.
почти оффтоп:
Ты понял что тама написано или перевести ?
offtop
Помню где-то месяц назад я вечерком в инете сидел, похавать отошел(~15 мин), возвращаюсь в логах 5(!) попыток отыметь меня бластером ака MSBlast
, а он как известно может дать полного рута в системе.
#5
Скотч
- Alienware suxx
-
- Группа: Пользователи
- Сообщений: 4 901
- Регистрация: 16 Июнь 03
Отправлено 16 Ноябрь 2003 - 14:18
если уж про файрволы речь зашла...
Рекомендую ZoneAlarm Pro ... наименее грузный, простой в обращении, наглядный, и что самое главное не падает...
http://zonelabs.com
Кряк лежит сами знаете где... Асталявиста бокс ск....
Рогатый, слушай, запости сюда скриншот процессов в системе.... чтобы было нагляднее...
Биолог, через админ опции слишком гемморройно..
Давишь пимпу "Выполнить" , пишешь msconfig и отрубаешь, все что не нравится.... по всем закладкам.... Кроме того через нее можно немного ускорить загрузку системы... Boot Timeout.... там 30 по умолчанию.. ставишь 0.
Рекомендую ZoneAlarm Pro ... наименее грузный, простой в обращении, наглядный, и что самое главное не падает...
http://zonelabs.com
Кряк лежит сами знаете где... Асталявиста бокс ск....
Рогатый, слушай, запости сюда скриншот процессов в системе.... чтобы было нагляднее...
Биолог, через админ опции слишком гемморройно..
Давишь пимпу "Выполнить" , пишешь msconfig и отрубаешь, все что не нравится.... по всем закладкам.... Кроме того через нее можно немного ускорить загрузку системы... Boot Timeout.... там 30 по умолчанию.. ставишь 0.
#6
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 16 Ноябрь 2003 - 14:38
Оутпост еще имеет русский язык, он сделан нашими советскими товарищами, присутствует фильтр рекламы, полный реал тайм мониторинг портов, блокировку отдельных портов и приложений, детектор атак, интуитивный интерфейс....
ps Let the firewall discussion beginzzzz
ака "Забьемся товарищ что мой файрволл лучше ?"
ps Let the firewall discussion beginzzzz
ака "Забьемся товарищ что мой файрволл лучше ?"
#8
rogat1y
- Member
-
- Группа: Пользователи
- Сообщений: 391
- Регистрация: 25 Сентябрь 03
Отправлено 16 Ноябрь 2003 - 15:09
Скотч сказал:
Почисть автозагрузку, в принципе в абсолютно чистой системе ХР автоматом должен загружаться только ctfmon из прог..... это языковая панель....
У меня и его-то нету... ps стоит
#9
Скотч
- Alienware suxx
-
- Группа: Пользователи
- Сообщений: 4 901
- Регистрация: 16 Июнь 03
Отправлено 16 Ноябрь 2003 - 15:19
MicrObiolOg хм... русский язык в файрволе вещь архи нужная.... я например не понимаю некоторые опции в переводе на русский....
насчет... поддержим нашего производителя... не.. не поддержу...
ФИльтр рекламы и куков и в ЗонАларме есть.... с кучей опций...
Мониторинг портов тоже есть в ЗонАларме.... про блокировку портов я уже тоже не говорю... В ЗонАларме можно настраивать порты для каждого приложения.. Кроме того ЗонАларм шифрует список прог, получивших доступ в сеть, поэтому фишка с подменой проги не пройдет.... кроме того файрвол четко отслеживает какое либо изменение в программе, имеющей доступ в сеть.. если даже на байт изменить файл проги, Зон аларм в сеть его уже не пустит.....
Кстати... детектор атак и слежение за портами, это имхо одно и тоже.... Потому как просто запрос на соединение с машиной файрвол не умеет распознавать как атаку...
насчет... поддержим нашего производителя... не.. не поддержу...
ФИльтр рекламы и куков и в ЗонАларме есть.... с кучей опций...
Мониторинг портов тоже есть в ЗонАларме.... про блокировку портов я уже тоже не говорю... В ЗонАларме можно настраивать порты для каждого приложения.. Кроме того ЗонАларм шифрует список прог, получивших доступ в сеть, поэтому фишка с подменой проги не пройдет.... кроме того файрвол четко отслеживает какое либо изменение в программе, имеющей доступ в сеть.. если даже на байт изменить файл проги, Зон аларм в сеть его уже не пустит.....
Кстати... детектор атак и слежение за портами, это имхо одно и тоже....
Потому как просто запрос на соединение с машиной файрвол не умеет распознавать как атаку...
#10
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 16 Ноябрь 2003 - 15:22
Рогатый попробуй все вырубить лишнее типа ps, soundman, Style XP и сфоткай снова ок ?
#11
Скотч
- Alienware suxx
-
- Группа: Пользователи
- Сообщений: 4 901
- Регистрация: 16 Июнь 03
Отправлено 16 Ноябрь 2003 - 15:25
rogat1y хм.. по твоему скриншоту...
не уверен в csversn - это что версия консоли тебе выводится? если да, то нафига?
GMTservice - хм.. синхронизация с Виндовым серваком времени? тоже нафик...
nhksrv - никада не слышал.. еще какой то сервис, непонятный...
NMssVC.Exe. это вообще что то очень подозрительное...
osd - тоже непонятно что...
Sagent2, smss, wcmdmgr - и вот к этому я бы тоже присмотрелся...
не уверен в csversn - это что версия консоли тебе выводится? если да, то нафига?
GMTservice - хм.. синхронизация с Виндовым серваком времени? тоже нафик...
nhksrv - никада не слышал.. еще какой то сервис, непонятный...
NMssVC.Exe. это вообще что то очень подозрительное...
osd - тоже непонятно что...
Sagent2, smss, wcmdmgr - и вот к этому я бы тоже присмотрелся...
#12
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 16 Ноябрь 2003 - 15:34
А оутпоста тож есть контроль компонентов, но он спросит пустить иль не пустить, и ваапче он все спросит, дофика стандартных правил на разные проги, и удобная и функциональная настройка правил для приложений.
#13
rogat1y
- Member
-
- Группа: Пользователи
- Сообщений: 391
- Регистрация: 25 Сентябрь 03
Отправлено 16 Ноябрь 2003 - 15:47
Скотч
nhksrv, osd - у мя клава BTC 8190 вот дрова от неё....
NMssVC.Exe - дрова от лана(встроенный в мамку)
wcmdmgr - это уже удалил
Sagent2 - дрова от принтера (Ёптсон)
smss - сам не знаю что ето такое (в свойствах файла(вкладка версия) пишет Microsoft® Windows® Operating System 5.1.2600.0 (xpclient.010817-1148))
csversn - сам не знаю что ето такое
nhksrv, osd - у мя клава BTC 8190 вот дрова от неё....
NMssVC.Exe - дрова от лана(встроенный в мамку)
wcmdmgr - это уже удалил
Sagent2 - дрова от принтера (Ёптсон)
smss - сам не знаю что ето такое (в свойствах файла(вкладка версия) пишет Microsoft® Windows® Operating System 5.1.2600.0 (xpclient.010817-1148))
csversn - сам не знаю что ето такое
#14
Скотч
- Alienware suxx
-
- Группа: Пользователи
- Сообщений: 4 901
- Регистрация: 16 Июнь 03
Отправлено 16 Ноябрь 2003 - 16:17
ага... ну что, больше сообщений не было?
MicrObiolOg а вот у меня Зоналарм не спрашивает почти ничего.. ибо не люблю когда задают идиоцкие вопросы... поэтому я все сообщения отрубил,
MicrObiolOg а вот у меня Зоналарм не спрашивает почти ничего.. ибо не люблю когда задают идиоцкие вопросы... поэтому я все сообщения отрубил,
#16
GoBlin(SW)
- Junior
-
- Группа: Пользователи
- Сообщений: 12
- Регистрация: 30 Ноябрь 03
Отправлено 30 Ноябрь 2003 - 03:41
Читаю и плачую...то что вы тут говорите - это не просто 3,14-z-DoS, это ниже плинтуса...
Цитирую:Какого рута???мужик иди проспись! ты хоть новости читаешь? коды виров? или просто друг ляпнул а ты подхватил...то ж мне профи 
Насчет файра, чувак - MsBlast aka LOVESAN использует ошибку в винде в RPC service заливаешь патч и не плачешь.
Насчет месса который выпадает - это нормально! НЕ НАДО банить их! Совсем недавно благодаря нескольким таким серварам,которые делают удаленный чекинг системы была остановлена волна атак через переполнение буфера в WMS, надеюсь есть люди,которые хоть что-то понимают.
Насчет Агнитума - превый аутпост - бажит Win XPего сканер портов рано или поздно начинает сыпать систему , но только в ВИН ХР без сервис паков -со вторым все замечательно.
================================================
Я плакал
А насчет самого хорошего файра - IP security встроенная в Win Xp.
кто не может настроить - извините, качайте рук-во для чайника и читайте.
Если нужны поп-ап киллеры для ИЕ - берите тот же Pop-up Killer!
Цитирую:
Цитата
offtop
Помню где-то месяц назад я вечерком в инете сидел, похавать отошел(~15 мин), возвращаюсь в логах 5(!) попыток отыметь меня бластером ака MSBlast , а он как известно может дать полного рута в системе.
Помню где-то месяц назад я вечерком в инете сидел, похавать отошел(~15 мин), возвращаюсь в логах 5(!) попыток отыметь меня бластером ака MSBlast , а он как известно может дать полного рута в системе.
Насчет файра, чувак - MsBlast aka LOVESAN использует ошибку в винде в RPC service заливаешь патч и не плачешь.Насчет месса который выпадает - это нормально! НЕ НАДО банить их! Совсем недавно благодаря нескольким таким серварам,которые делают удаленный чекинг системы была остановлена волна атак через переполнение буфера в WMS, надеюсь есть люди,которые хоть что-то понимают.
Насчет Агнитума - превый аутпост - бажит Win XPего сканер портов рано или поздно начинает сыпать систему , но только в ВИН ХР без сервис паков -со вторым все замечательно.
================================================
Я плакал
А насчет самого хорошего файра - IP security встроенная в Win Xp.
кто не может настроить - извините, качайте рук-во для чайника и читайте.
Если нужны поп-ап киллеры для ИЕ - берите тот же Pop-up Killer!
#17
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 30 Ноябрь 2003 - 12:02
Цитата
Если нужны поп-ап киллеры для ИЕ - берите тот же Pop-up Killer!
Ага еще днску локадьную, блокер банюков, и актив контент фильтр итого от ваших 640 mb оперативной памяти осталось 2 мб.
Цитата
ты хоть новости читаешь? коды виров?
ВОт ты их помоему и не читаеш..
Цитата
Какого рута???мужик иди проспись! ты хоть новости читаешь? коды виров? или просто друг ляпнул а ты подхватил...то ж мне профи Насчет файра, чувак - MsBlast aka LOVESAN использует ошибку в винде в RPC service заливаешь патч и не плачешь.
Вот тебе пара цитат...
Цитата
... К Эксплоиту прилагалось несколько строк, которые говорили о том, что в коде Юзается _RemoteGetClassObject. При этом подменяется именованный канал epmapper, а система имперсонируется. После чего будет открыт шелл на 4444 порту удаленной машины. Как я уже говорил, хакер получает права администратора...
И еще одна...
Цитата
... Даже с установленным патчем червяк может разрушить RCP-сервис....
(обе цитаты из журнала Хакер ver 09.03 (57) стр. 68-70)
Читай побольше а потом вы***ся, даже в статье описан способ как закинуть дика или еще какой backdoor, тобиш даже с заплаткой можно стать раком...
#19
GoBlin(SW)
- Junior
-
- Группа: Пользователи
- Сообщений: 12
- Регистрация: 30 Ноябрь 03
Отправлено 30 Ноябрь 2003 - 19:16
Товарищ, а серьезнее журнала Хакер ты что-нить читал? нет?
Хакер это для детишек. почитай что-нить серьезное, например еженедельники вирлистов или секур бюллетени Майкрософта.
Я весь код MsBlast'a знаю почти наизусть - нету там "пары строк открывающие шелл по 4444 порту"...нету...
если знаешь C могу дать код почитать.
Дальше...
насчет методов закидки-ВСЕ чо описано в журнале Х , как минимум не реально. поробуй поделать , я на тебя посмотрю.
Насчет заплатки...при установленной заплатке вир не проходит.
я работаю в компании по ИТ безопасности. каждый опасный вирь запускается в тестовую сетку. Нет модификаций MsBlast'a кот. заливается сам при зашитой дырке.
есть только один путь его закинуть - прислать аттачем лоху пользователю, так не надо быть лохом пользователем и запускать всякую фигню!
Дик не заливается при закрытой дырке.
по поводу оперативки.
Антивирус - нахрен не нужен, если руки растут оттуда откуда нужно.
а поп-ап киллер к твоему сведению съедает полмега оперативки.
а встроеная файрволина Хр вообще загружается автоматически и висит в памяти по-любому.
Хакер это для детишек. почитай что-нить серьезное, например еженедельники вирлистов или секур бюллетени Майкрософта.
Я весь код MsBlast'a знаю почти наизусть - нету там "пары строк открывающие шелл по 4444 порту"...нету...
если знаешь C могу дать код почитать.
Дальше...
насчет методов закидки-ВСЕ чо описано в журнале Х , как минимум не реально. поробуй поделать , я на тебя посмотрю.
Насчет заплатки...при установленной заплатке вир не проходит.
я работаю в компании по ИТ безопасности. каждый опасный вирь запускается в тестовую сетку. Нет модификаций MsBlast'a кот. заливается сам при зашитой дырке.
есть только один путь его закинуть - прислать аттачем лоху пользователю, так не надо быть лохом пользователем и запускать всякую фигню!
Дик не заливается при закрытой дырке.
по поводу оперативки.
Антивирус - нахрен не нужен, если руки растут оттуда откуда нужно.
а поп-ап киллер к твоему сведению съедает полмега оперативки.
а встроеная файрволина Хр вообще загружается автоматически и висит в памяти по-любому.
#20
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 30 Ноябрь 2003 - 20:45
Цитата
Товарищ, а серьезнее журнала Хакер ты что-нить читал? нет?
Хакер это для детишек. почитай что-нить серьезное
Хакер это для детишек. почитай что-нить серьезное
Цитата
Я весь код MsBlast'a знаю почти наизусть - нету там "пары строк открывающие шелл по 4444 порту"...нету...
ВОт тебе еще подтверждение
http://www.hackzona.ru/modules.php?name=Ne...article&sid=855
Хакзон для тебя тоже детское ?
и еще два
http://www.ravantivi...virus.php?v=196
http://us.mcafee.com/virusInfo/default.asp...&virus_k=100547
mcafee наверно брешут все ! да ?
Или ты не тот сорс смотрел ?
Цитата
секур бюллетени Майкрософта...
... в которых Билл врядли будет писать о самой здровенной дыре, просто ставте заплатку...
Цитата
Нет модификаций MsBlast'a кот. заливается сам при зашитой дырке.
есть только один путь его закинуть - прислать аттачем лоху пользователю, так не надо быть лохом пользователем и запускать всякую фигню!
есть только один путь его закинуть - прислать аттачем лоху пользователю, так не надо быть лохом пользователем и запускать всякую фигню!
Дык я не говорю что бластом поимеют, просто он может повесить RPC
