[QUOTE][[[email protected] ~]# [B]tracert[/B] jabber.mu ~]# tracert jabber.mu[/QUOTE]

Интересно а че это за винда такая с префиксом [B][[email protected] ~]#[/B]

В Вики написано:
[QUOTE]Traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название [B]tracert[/B], а в системах GNU/Linux, Cisco IOS и Mac OS [B]traceroute[/B].[/QUOTE]

Хотя не исключаю подмену команд.

Но важно не это, а DNS. Его то как обойти? Можно и на импортном железе обосноватся а вот как адресоватся? Это же уже давно фильтруется.

Судя по тысяче ошибок:

Пути к библиотекам проверь в настройках.

[QUOTE]4. не читать книжки М. Фленова. (просто совет)
[/QUOTE]
Ну почему? Просто внимательней нужно быть, и додумывать.

Интересно Samuil а вы вообще-то правильно понимаете аббревиатуру DNS?

Ну вот я например знаю чтобы мне поменьше фильтровали имена, использую либо свой DNS-сервер, либо можно просто забить корневой DNS(13 шт.) (или одно из зеркал корневых(их дохера, штук двести примерно)). Но это естественно тормознет тафик использующий имена. А вот как IP подменить на уровне DNS это мне смешно стало. Понятия какие то не своместимые, точнее взаимосвязанные но при этом противоположные. Spoofing тоже к вашей заметке не может относится, потому как ему не нужно левости или правости DNS сервера.

Самый лучший антивирус это грамотный пользователь.
Антивирусы не помогают. Но они нужны иногда.
Вот например сейчас свирепствует новый вирус. У меня лично 9 вызовов. И везде одна и та же фигня. И не ловится антивирусным софтом пока. Возможно завтра адаптируются антивирусники.
Несколько дней назад вышел новый autoruns Марка Руссиновича. Очень полезная софтина. Сейчас может даже к вешней системе прикручиватся. Очень полезное качество.
Для тех кто не понял(я не писатель). В меню пункт analize offline system.

__OK__

про безопасность. а вы про что?

А я тут еще вспомнил что можно вообще отключить носители и сидеть с LiveCd.
Тут только целенаправленная охота поможет. И то уже есть преценденты насчет провайдерских логов, ну типа они не являются доказательной базой.

PS. Ну правда СОРМ не отменял пока никто. Но и судьи счас пугливы.

Отлично.

[QUOTE]«Мне глубоко по*** на настройку безопасности»[/QUOTE]
Логично.
Наиболее уязвимая система считается наименее доказуемой базой.
Короче чем более дырявая винда тем меньше прокурор накрутит.

[QUOTE=volare;108999]Что касаемо моей настройки безопасности ОС, то мне как то в асе [URL=«forum.hackzona.ru/member.php?u=145071»]fraIzer[/URL] дал неоценимо полезный совет, который явился прорывом в моём мышление и… жизнь стала более чудесной!:)[/QUOTE]

Ну оно конечно я как ламер рад что Вы стали чудесно счастливы в вашем мышлении, и безопасности. И вцелом Вы вывели новую концепцию безопасности — fraIzer всех спасет, но потом.
А всем остальным пользователям счас как быть? Вилки из розеток подоставать? Ведь у них нет в асе fraIzer'а.

Совсем запутался с сообщениями. Вот.

Блин я не о том.

Я бы у Вас расширил первый пункт до проверки памяти а уже потом прочистки планок памяти и снова проверки.
Хотя полностью согласен это скорее всего память дырявая.
Насчет переустановки. Ну это же не наш метод :) Сперва надо разочароватся в наших/ваших способностях, а уж потом на корню рубить.

[QUOTE=Kerny;108219]Только теперь отпишись, как взломал.[/QUOTE]
Зачем отписыватся?
Пусть продолжают.
Кстати у меня тоже проблема с первым символом. Но в аську заходит.
Тоже отписался в аське, и тоже ненужна. Продолжайте.
А так неплохой крякми, оригинал серийника не палит в памяти.

В новостях проскакивало что один из сотрудников спер в конторе Lenovo мастер диск.
Так что при поиске можешь как приделку к запросу использовать lenovo.

Да простой неуправляемый свич копеики стоит.
Ну еще, если без гемороя, можно найти усилитель многопортовый(repiter).
Просто про репитер в голову долбануло, как одно из решений.

Как узнать? %SystemRoot%\setupapi.log (смотри снизу вверх)
Как поменять? Реестр — поиск.

PPS: Прошу прощения — неправ. Я просто не посмотресмотрел «дневники чайника». Очень интересное чтиво!

[QUOTE=DarkWay666;105744]честно сварованна с крэклаб.ру ( cracklab.ru )[/QUOTE]
Самое заглавное чтоб пользу несла. А сворована, несворована, ты когда родился слово «мама» у меня своровал. Как те такой поворот событий?

PS. Рикардо Нарваха это общедоступное чтиво.

Все зависит от провайдера(ов)(я вот могу сделать 3 коннекта независимых — ADSL, DualUP, GPRS). Тебе надо создать «несколько» персонажей (можно один IP — «несколько» портов) => «несколько» IP адресов(туннелей-прокси) =>конечный IP (один порт?). Если ты сможешь создать разветвитель т.е. на своем компе сможешь запустить несколько приложений с одного IP но на разные порты через разные IP прокси которые соединятся на одном порту через подменные свои IP на IP приемник то считай что проблема решена.
А Опера-ТОР типа только для подмены одного коннекта (IP) и то который те провайдер дает.

Я сам запутался… завтра пить бросаю… и главное закусывать этими грибочками!.. :)

Зачем?

Лучшая зашита это осознание угрозы.
Лучший антивирус это осознание вируса, ну или тех угроз которые он представляет. Защита системы заключается не в изоляции её от других систем, пусть даже враждебных, а в ограждении её от возможности нанести вред её владельцу. Тут есть один интересный момент. Например, система составляет из себя одну сплошную дыру, все её имеют, каждый пользуется ей. В случае разборок владелец такой системы может всегда включить дурака и говорить, что это не моё и все тут были, и каждый из этих всех подтирать мог следы, и вообще это проходной двор был, а не система. Отсюда вывод наименее защищенная система гарантирует тебе безопасность.

А насчет анти-малвари я считаю кардинальным бэкапы (сохранение/восстановление полезных для жизнедеятельности железа байт информации + ну и про себя любимого можно незабыть и пару байтиков сохранить личной инфы). А антивирусы в общем, понимании этого слова в моем понимании та еще малварь, которая тормозит и так медленное мое железо. Вот лично мне проще просто вручную мониторить состояние системы, нежели доверять это автоматам, которые думают, что внимательнее меня и пытаются еще и принимать решения за меня.

Отсюда вывод: как только научишься зашищятся врукопашную(а оно тонизирует примерно как пробежка по утрам, ну или как зубки почистить), считай незря клаву топчешь. :)

Отличные топики про стеганографию. Но!
Интересно было бы услышать, увидеть, прочитать, реальные примеры применения стеганографии, а то как то непонятно накой это надо скрывать скрытое.
И не примеры когда под прическу или там на яйцах (во времена когда небыло цифры и интернета извращались наверняка еще и не так) :).

Все правильно, у тебя LM hash просто отключен. Да и вообще он присутствует если только пароль до 14 символов, иначе только NT hash. В WinXP можно LM hash отключить, а в Висте он изначально отключен т. к. является уязвимым.

Ну раз флудить в меру дано добро то тоже отпишусь :)

1. Установил голую систему SP2, SP3 чет мне не нравится (особенно Genuine Advantage, говорят он инфу про железо сливает кудато но это я просто слышал и не утверждаю)
— вышел из под пользователя
— два раза три кнопки
— вошел Администратором
— отключил восстановление системы
— удалил всех пользователей, оставил одного Администратора, Гостя правда не удалить, просто отключаю его
— переименовал Администратора на по вкусу и фантазии
— отключил обновление системы, ну и встроенный брандмауэр тоже получает заслуженный пинок
2. Bacup.
3. Установил драйвера без апплетов (всякие там мониторы железа), они нужны когда проблемы с подозрением на железо. Если плохо встало то Restore -> п.3, иначе Bacup.
4. Ставлю сетевой экран (лично мне нравится Outpost 4.0 и то только как средство для отмахивания от комаров). Ставлю минимально необходимый софт (ну там офис, акробат ридер, djvu-просмотрщик, кодеки и т.д. по вкусу)
5, Для ручного мониторинга системы ставлю утиль
— Process Explorer (Task Manager) позволяет оперативно и информативно осмотреть запущенные процессы, но не показывает скрытые процессы тут может помочь ProcessHacker, но лично мне он ненравится своей заторможенностью
— Autoruns (позволяет контролировать автозапуск) сохраняю список автозапуска( file -> save ) для последующего сравнения ( file ->compare )
— RootkitRevealer (необходим для просмотра всяких там скрывающихся файлов, ключиков)
— TCPView (показывает IP соединения) очень полезно для ручного мониторинга
— SmartSniff (снифер) иногда полезен для разбора полетов :)
— WinHex (какая то фигня :) ) умеет дофига чего, с его помощью сохраняю таблицы разделов, точнее все 512 байт MBR ( ну мало-ли что может приключится ) и не боюсь после этого почти ничего кроме разве что аппаратного краха HDD
6. Делаю финальный Bacup и сохраняю его на DVD, остальные удаляю, они уже нафик ненужны.

Пользуюсь, сижу под администратором, делаю что хочу, заражаюсь, отлавливаю эту малварь (очень интересно бывает), ставлю любой софт, удаляю HAL.DLL :) кароче делаю все что в голову взбредет, у меня же есть образ раздела системного ( восстановление занимает WinXP — 1-1,5 минуты, Vista — около 4-5 минут, Win7 — около 3 минут ) + есть копия MBR созданная WinHex'ом и содержащая в своем теле таблицу разделов.
И при всем при этом имею возможность не использовать антивирусы, которые мало того что отедают кучу ресурсов так еще и защищают как-то неубедительно.
А да еще забыл упомянуть что всю приват информацию держу на съемных носителях, а на HDD дистрибутивы и всякий исполняемый код в архивах, ну это типа чтоб от кашля.
Ну и в довершение всего, Bacup мне нравится делать программой Ghost 8.0, производитель моей материнки мне в руководстве пользователя посоветовал именно эту программу и заботливо положил её на диск с драйверами.

А я вот сдуру за 5-10 минут нашел ключик, но это вышло чисто случайно. :) Загрузил в отладчик crackme. Осмотрелся. При просмотре техтовых строк чуток выше точки входа была замечена строка подозрительно напоминающая ключик. Естественно она сразу же была скормлена crackme и был получен пинок под зад. Следующим действием был предпринят поиск этого ключика в памяти, и вот он найден в памяти. При беглом осмотре чуть ниже видна еще строчка похожая на ключик, естественная реакция на такое событие скормить её crackme. И вот она конфетка, crackme сказал что все гуд. И решил я попробовать этот crackme ломануть WinHex'ом. Запустил его, ввел какуюто ерунду, нашел в памяти, а ключика нету. И давай я перечитывать пост топикстартера. Там оказывается проверочка была на длину строки, а я воспользовался ошибкой создателя crackme(а интересно зачем обманку длиной сделал равной с оригиналом), и поэтому получилось за несколько минут найти ключик. Решил копнуть глубже, а так как оригинальный ключик был у меня в руках я в 6 сек.( а иначе пришлось бы бегать за введенным ключиком по памяти) нашел место где он сравнивается и вынырнул на переход конфетка-пинок а еще на шаг выше и длиноопределялку нашел.
Автор пиши еще, а то на работе нечем занятся. :)