RusFAQ.ru: Администрирование Windows NT/2000/XP
| Информационный Канал Subscribe.Ru |
RusFAQ.ru: Администрирование Windows NT/2000/XP
Выпуск № 164
от 27.12.2003, 22:10
| Администратор: Имя: Калашников О.А. URL: Информационный ресурс ICQ: 68951340 Россия, Москва |
О рассылке: Задано вопросов: 776 Отправлено ответов: 1367 Активность: 176.1 %
|
| Список экспертов, ответы которых опубликованы в данном выпуске |
| Monster Статус: Профессиональный Общий рейтинг: 120.9 [Подробней >>] |
yakimchuk Статус: Профессиональный Общий рейтинг: 116.51 [Подробней >>] |
alex1218 Статус: Доверительный Общий рейтинг: 106.75 [Подробней >>] |
| fC Статус: Профессиональный Общий рейтинг: 146.64 URL: Тезка :) [Подробней >>] |
Кыр Статус: Профессиональный Общий рейтинг: 115.03 [Подробней >>] |
Gibbel Статус: Профессиональный Общий рейтинг: 106.18 URL: Savage Metal Club - жизнь в стиле рок-н-ролл Телефон: +7 901 710 3146 [Подробней >>] |
| Konstantin Статус: Доверительный Общий рейтинг: 122.22 [Подробней >>] |
Redrik Статус: Профессиональный Общий рейтинг: 124.65 [Подробней >>] |
littlebob Статус: Профессиональный Общий рейтинг: 112.03 [Подробней >>] |
| Краткий перечень вопросов |
Вопрос № 763. Доброго всем времени суток! ТОварищи! Подскажите пожалуйста как можно осуществить DOS атаку? А то зн... (ответов: 4)
Вопрос № 764. Слушайте ребята, я ведь не спрашивал, что мне могут сделать за DOS атаку( вопр №763)! У меня есть пр... (ответов: 4)
Вопрос № 765. Господа хорошие и всёзнающие! Моё Вам почтение. Подскажите какой прогой можно определить по IP в как... (ответов: 5)
Вопрос № 766. Уважаемые эксперты, у меня к вам вопрос по настройке 2000 сервера. У нас в классе стоят 2000 Profess... (ответов: 4)
Вопрос № 767. В локальной сети с сервером NetWare 3.12 стоят несколько компьютеров с Win98 и один компьютер с WinX... (ответов: 2)
Вопрос № 768. Доброе время суток, многоуважаемые эксперты! Подскажите, пожалуйста, как закрыть доступ к дискам, ко... (ответов: 5)
Вопрос № 769. Хай, littlebob!!! По умолчанию там не видно ВООБЩЕ ничего, а мне-то нужно несколько папок расшарить... (ответов: 1)
Вопрос № 770. Уважаемые спецы! Вопрос касается встроенного в XP брандмауера. Что вы можете сказать о его качестве?... (ответов: 3)
Вопрос № 771. Здравствуйте, Эксперты! Можно ли каким либо способом закрыть следующие вещи: - NetBIOS MAC-адрес... (ответов: 3)
Вопрос № 772. Здравствуйте, Alex! 1.значит смотри....диски которые у тебя открыты это диски по умолчания всегда от... (ответов: 2)
Вопрос № 773. Доброго времени суток! Есть домен Win2000 Sever, рабочие станции Win2000 prof. Необходимо сделать, ... (ответов: 1)
Вопросов: 11, ответов: 34
| Вопрос № 763 |
Доброго всем времени суток!
ТОварищи! Подскажите пожалуйста как можно осуществить DOS атаку? А то знаете ... охота побаловаться, а как не знаю.
Все спасибо.
Приложение:
Вопрос отправлен: 23.12.2003, 08:58
Отправитель: Akyla (akyla@e-mail.ru)
[Следующий вопрос >>] [Список вопросов]
Отвечает Monster
Приветствую Вас, Akyla!
Ищи такую инфу в инете!
А простую DOS атаку можно сделать даже ри помощи команды telnet ном.порта или net use IPхоста и др.
Только эти команды прийтеться делать оч. долго, пока у сервера не хватит ресурсов поддерживать твою команду!
Но не рекомендую этим заниматься, т.к. тебя вычилить не проблема!
Ты ж не умеешь москировать свой IP, а по IP тебя найти при DOS атаке плевое дело!
Ответ отправлен: 23.12.2003, 17:25
Отправитель: Monster
Отвечает yakimchuk
Приветствую Вас, Akyla!
а не боитесь что придут морду набьют?
что пожалуются вашему провайдеру (эт самое простое) и вас больше в инет не пустят?
подадут просто на вас в суд?
на всякий случай http://www.hro.org/docs/rlex/uk/uk28.htm#272
Ответ отправлен: 23.12.2003, 09:26
Отправитель: yakimchuk
Отвечает alex1218
Доброе время суток, Akyla!
Ну ты такой хитрый, это тебе не просто как в игру играть...узнай версию оси, нади дыры, если 2000, то смотри в инете эксплойты как и для других осей. И что ты хочешь сделать? просто отвалить сеть или уронить тачку?
А так ваще смотри последние бюлетени по безопасности и смотри эксплойты под них...тока собирать придется....и все они на си.
Так что вперед с песней.
P.S только это дело подсудное.
Ответ отправлен: 23.12.2003, 09:31
Отправитель: alex1218
Отвечает fC
Приветствую Вас, Akyla!
Заходишь в DOS и аттачишь! :)
Ответ отправлен: 24.12.2003, 00:05
Отправитель: fC
| Вопрос № 764 |
Слушайте ребята, я ведь не спрашивал, что мне могут сделать за DOS атаку( вопр №763)!
У меня есть прога хорошая, и она пишет, что можно провести эту атаку. Вопрос лишь в том КАК?
P.S. атакавать буду самого провайдера, ну вернее один из компов этой конторы. Однажды получилось его кинуть, но это другая история.
!!!Откройте рассылку по прикладному хаку!!!
Вопрос отправлен: 23.12.2003, 12:23
Отправитель: Akyla
[Следующий вопрос >>] [Список вопросов]
Отвечает fC
Доброе время суток, Akyla!
Какому хаку? Что бы такие боты как ты нормальным людям жить мешали?
Ответ отправлен: 24.12.2003, 00:02
Отправитель: fC
Отвечает yakimchuk
Приветствую Вас, Akyla!
если она пишет что можно провести, то проводите.
Ответ отправлен: 23.12.2003, 13:01
Отправитель: yakimchuk
Отвечает Monster
Доброе время суток, Akyla!
Читай книжки - просто на словах этого не объяснить!
А прога эта случайно не XSpider или NetScanTools - если да, то твой IP уже известен админу и он знае, что ты его сканил!
К тому же что конкретно пишет прога и по какому порту можно провести атаку, ведь у всех портов свои примудрасти!
Ответ отправлен: 23.12.2003, 17:50
Отправитель: Monster
Отвечает alex1218
Доброе время суток, Akyla!
Прога еще поди Xspider :), если пога говорит, что просто можно, это еще ни о чем не говорит. Тебе надо знать что атаковать, для винды это RPC и прочие сетевые шняги. Если тебе сканилка говорит, что на винде не поставленны сервис паки то и флаг тебе вруки. Короче, тебе надо знать через какой сервис тебе атаковать, смотришь какие апдейты мелкософтовские не установлены, смотришь за что отвечает, если дает ДОС сделать, то гууд, и начинает искать эксплойт в инете, компилишь его и.....даришь подарок.
Ответ отправлен: 23.12.2003, 14:05
Отправитель: alex1218
| Вопрос № 765 |
Господа хорошие и всёзнающие! Моё Вам почтение.
Подскажите какой прогой можно определить по IP в какой стране( городе, селе, улице и тд.) находится тачка?
Вопрос отправлен: 23.12.2003, 12:37
Отправитель: Akyla
[Следующий вопрос >>] [Список вопросов]
Отвечает Monster
Здравствуйте, Akyla!
Ты можешь узнать только провайдера, и из полученных данных можешь сделать вывод о стране, городе, а вот чтоб дом и тел. ухнать, то нужно взломать этого провайдера, т.к. эти данные храняться у него и никакая прога тебе не ждаст такой инфы!
Ответ отправлен: 23.12.2003, 17:50
Отправитель: Monster
Отвечает fC
Доброе время суток, Akyla!
Практически не возможно, 99% точно узнаете страну и контору, но вот город - не факт. Я свой IP посмотрел на https://www.nic.ru/whois/, написали что я в москве, а от меня до москвы 20 км. Контору точно написали, но у нас тут их филиал, а это не учитывается походу.
Ответ отправлен: 23.12.2003, 23:55
Отправитель: fC
Отвечает yakimchuk
Приветствую Вас, Akyla!
никак. можно определить город. или если на человека зареген айпи то в принципе и улицу с домом, но вот квартиру врядли)). а если это адрес из пула провайдера, то только данные провадера.
http://ripn.ru/nic/whois
Ответ отправлен: 23.12.2003, 13:03
Отправитель: yakimchuk
Отвечает alex1218
Здравствуйте, Akyla!
есть замечательная прога....VisualRoute...
качай и наслаждайся
Ответ отправлен: 23.12.2003, 13:48
Отправитель: alex1218
Отвечает Кыр
Доброе время суток, Akyla!
например ... https://www.nic.ru/whois/
вот тут введи адрес и всё узнаешь ....
Ответ отправлен: 23.12.2003, 13:50
Отправитель: Кыр
| Вопрос № 766 |
Уважаемые эксперты, у меня к вам вопрос по настройке 2000 сервера. У нас в классе стоят 2000 Professional, на сервере 2000 поднят домен, в который все эти машины входят. Можно ли как-то дать доступ обычному пользователю к одной из подветок HKLMSoftware реестра настройкой сервера. Просто у нас игра CounterStrike не хочет запускаться без администраторских прав, и во время своей загрузки ломится в реестр именно в эту ветку (HKLMSoftwareAureal)
Вопрос отправлен: 23.12.2003, 13:23
Отправитель: Pablo
[Следующий вопрос >>] [Список вопросов]
Отвечает Monster
Добрый день, Pablo!
Ну что тут сказать - читай книжку "Секреты Хакеров Windows 2000" - там как раз про это написано!
А разрешения доступа к реестру надо искать в "Локальная политика безопасности", "--- домена" и "--- контроллера домена"!
Ответ отправлен: 23.12.2003, 17:50
Отправитель: Monster
Отвечает fC
Приветствую Вас, Pablo!
Измените политику безопасности. Для этого запускаем regedt32.exe (в ХР и 2003 такого загона нет, в regedit.exe можно политики задавать). Появится приложение с кучей MDI окон, выбираем окно с заголовком HKEY_LOCAL_MACHINE, далее выделяем папку Software, далее меню “Безопасность->Разрешения…” В появившемся окне выделяем «Все» и ставим галочку на «полный доступ» (так мы открыли полный доступ всем пользователям к данному ключу реестра).
Удачи!
Ответ отправлен: 23.12.2003, 23:49
Отправитель: fC
Отвечает Gibbel
Добрый день, Pablo!
1. Зайти Администратором
2. запустить редактор реестра
3. Выбрать нужную ветку реестра и вызвать контекстное меню.
5. Выбрать пункт Permissions и установить необходимые права.
P.S.: А зачем в школе Counter Strike???
Ответ отправлен: 23.12.2003, 14:10
Отправитель: Gibbel
Отвечает Konstantin
Приветствую Вас, Pablo!
А не легче ли тебе просто дать пользователям которые хотят играть в игру админские права на локальный комп ...я так понимаю игруха твоя что то прописывает в реестр а так как прав на запись у твоего пользователя нет то и ясный пень прописать она ничего не может .
Ответ отправлен: 23.12.2003, 14:56
Отправитель: Konstantin
| Вопрос № 767 |
В локальной сети с сервером NetWare 3.12 стоят несколько компьютеров с Win98 и один компьютер с WinXP и Win98. Этот компьютер, с двумя операционками, в 98 видит всех, а в ХР видит только тех, которые имеют Способ входа в сеть: "Клиент для сетей Windows". Все его видят. В ХР выставлены протоколы: NWLink NetBios и NWLink IPX/SPX/NetBios.
Вопрос: что нужно сделать в ХР, чтобы она увидела тех, у кого в Способе входа в сеть: "Клиент для сетей NetWare".
Вопрос отправлен: 23.12.2003, 13:24
Отправитель: А. В.
[Следующий вопрос >>] [Список вопросов]
Отвечает Redrik
Здравствуйте, А. В.!
Это не зависит от "способа входа". Должны быть в порядке протоколы и "клиенты" - как Windows, так и NetWare.
P.S. Пишу по памяти... Если не получится - черкните лично - проверю на месте (есть на обслуживании клиент с такой конфигурацией).
Ответ отправлен: 23.12.2003, 18:26
Отправитель: Redrik
Отвечает Konstantin
Добрый день, А. В.!
Видеть компы с клиентом Нетваре твоя ХП не будет так как она сама пользуеться другим клиентом а именно клиентом для микрософт . Выход : ты налаживаешь свой сервак на новеле более коректно и ставишь в ХП и у всех остальных клиент нетваре . (более конкретно сказать не могу потому что не знаю твоих настроек сервера )
Ответ отправлен: 23.12.2003, 14:59
Отправитель: Konstantin
| Вопрос № 768 |
Доброе время суток, многоуважаемые эксперты!
Подскажите, пожалуйста, как закрыть доступ к дискам, которые НЕ должны быть видны в локалке, и оставить доступными только те папки, которые для этого предназначены.
ОС - WinXP Pro, но, возможно, буду возвращаться на W2K Pro SP3 (машинка слабовата).
PS. Посоветовали для этих целей прогу с именем KillWather, но перерыл в инете все, что мог, и не нашел. Может, есть у кого сама прога или линк - буду очень благодарен.
C уважением и благодарностью - ThunderBird.
PS.Извините, что в две рассылки, но уж очень надо!
Вопрос отправлен: 23.12.2003, 14:48
Отправитель: ThunderBird
[Следующий вопрос >>] [Список вопросов]
Отвечает Redrik
Приветствую Вас, ThunderBird!
Или я не понял вопроса, или нужно дать доступ конкретным людям к конкретной папке... И все...
Ответ отправлен: 23.12.2003, 18:27
Отправитель: Redrik
Отвечает Monster
Приветствую Вас, ThunderBird!
Отключи запись Гость(Guest), заведи имена пользователей которые к тебе подключаються, расшарь доступ к нужным тебе папкам и разреши к ним обращаться(через всойства расшареной папки) только тем пользователям которым ты хочешь дать доступ!
К папкам которым ты не хочешь чтоб обращались, не расшаривай их и придумай для администратора, т.е. для себя пароль!
Ответ отправлен: 23.12.2003, 17:49
Отправитель: Monster
Отвечает littlebob
Здравствуйте, ThunderBird!
По-умолчанию в локалке и так никакие диски не видны. А доступ можно дать через "общий доступ" (правая кнопка на папке->общий доступ и безопасность). В разрешениях выбираете пользователей, кто будет иметь дотуп к папке и вид доступа и вперед.
Если, конечно, я правильно понял слово "локалка".
Ответ отправлен: 23.12.2003, 14:57
Отправитель: littlebob
Отвечает Konstantin
Добрый день, ThunderBird!
Не множко не понятный вопрос . При чем сдесь прога KillWatcher она же просто убивет соединения к общим папакм . Выход : в хп или вин2к заходишь в управление компьютером (это надо нажать правую кнопку мыши на ярлыке мой компьютер ) там общие паки вкладка есть и там меняешь доступ и права как хочешь .
Ответ отправлен: 23.12.2003, 15:25
Отправитель: Konstantin
Отвечает alex1218
Здравствуйте, ThunderBird!
Если ты имеешь ввиду по умолчанию открытые локальные диски типа C$, D$.....
то вот так:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
Ответ отправлен: 24.12.2003, 07:11
Отправитель: alex1218
| Вопрос № 769 |
Хай, littlebob!!!
По умолчанию там не видно ВООБЩЕ ничего, а мне-то нужно несколько папок расшарить!
ТhunderВird
Вопрос отправлен: 23.12.2003, 15:14
Отправитель: ThunderBird
[Следующий вопрос >>] [Список вопросов]
Отвечает littlebob
Добрый день, ThunderBird!
По умолчанию есть всегда, как минимум "c$", "admin$", "d$" - если есть диск "d" и т.д. Просто все шары с $ не видны при просмотре сетевого окружения, однако доступны при использовании "net use". Сходите в панель управления->Админимтрирование->Управление компьютером->Общие папки->Общие ресурсы. Там увидите все общие папки. Если их нет, нужно в свойтсвах сети установить "службу доступа к файлам и принтерам". И все будет.
Ответ отправлен: 23.12.2003, 16:20
Отправитель: littlebob
| Вопрос № 770 |
Уважаемые спецы!
Вопрос касается встроенного в XP брандмауера. Что вы можете сказать о его качестве? Достаточно ли его применения для защиты компа или лучше воспользоваться защитой от друзих производителей?
Вопрос отправлен: 23.12.2003, 16:13
Отправитель: Борис
[Следующий вопрос >>] [Список вопросов]
Отвечает fC
Добрый день, Борис!
Здравствуйте, raven!
Не удобен он в настройке. Поставь лучше какой-нибудь альтернативный Firewall.
Например http://www.agnitum.com/products/outpost/
Удачи!
Ответ отправлен: 23.12.2003, 23:43
Отправитель: fC
Отвечает Monster
Здравствуйте, Борис!
Это не защита, а гавно на посном масле или х@#*я!
Сноситься за 5 сек!
Лучше всего WinRoute, Agnitum OutPost FireWall, еще говорят класный CheckPointFireWall 1 - это корпоративный FireWall, но найти его мне никак не удается, только глючные версии видел!
Ответ отправлен: 23.12.2003, 17:49
Отправитель: Monster
Отвечает Konstantin
Доброе время суток, Борис!
пользуйся ... если у те просто один комп этого достаточно а если в сети то конечно лутше другой какой нить ставить
Ответ отправлен: 23.12.2003, 16:24
Отправитель: Konstantin
| Вопрос № 771 |
Здравствуйте, Эксперты!
Можно ли каким либо способом закрыть следующие вещи:
- NetBIOS
MAC-адрес: 00-50-BF-6E-9D-C2 >>>
Имя : NEIRON >>>
Домен : WORKGROUP >>>
список ресурсов: >>>
E$ - диск по умолчанию (Default share) >>>>
IPC$ - pipe по умолчанию (Remote IPC)
D$ - диск по умолчанию (Default share) >>>>
ADMIN$ - диск по умолчанию (Remote Admin) >>>>
C$ - диск по умолчанию (Default share) >>>>
Это я проверил на безопасность, вот такие результаты.
DoS-атака с помощью неправильно собранного пакета (jolt2) >>>>>
необходимо обновление - http://www.microsoft.com/technet/security/bulletin/ms00-029.asp
Закачивал patch только он у меня не встаёт... Не могли бы Вы подсказать, где можно достать его ещё и что это за пакет jolt2????
Windows 2000 server.
P.S.
- порт 7/tcp
сервис отвечает тем же запросом, который ему посылается >>>
Подскажите ещё как можно закрыть порты:)
Заранее благодарен.
Вопрос отправлен: 23.12.2003, 22:15
Отправитель: raven
[Следующий вопрос >>] [Список вопросов]
Отвечает fC
Здравствуйте, raven!
Поставь какой-нибудь Firewall.
Например http://www.agnitum.com/products/outpost/
Удачи!
Ответ отправлен: 23.12.2003, 23:35
Отправитель: fC
Отвечает Monster
Приветствую Вас, raven!
Поставь FireWall и закрой все аорты какие тебе не нужны!
И все будет в порятке!
FireWall могу порекомендовать WinRoute или AGOutPostFireWall!
Ответ отправлен: 24.12.2003, 14:22
Отправитель: Monster
Отвечает alex1218
Доброе время суток, raven!
1.значит смотри....диски которые у тебя открыты это диски по умолчания всегда открыты у вин2000 и выше....их можно закрыть так:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
Но даже не применяя эти параметры туда имеют доступ тока админы.
2. что же касается jolt2 это эксплойт, для проведения ДОС атаки (если не ошибаюсь на сервис RPC), чтобы это все устранить надо ставить патч, но сначала рекомендую поставить последний сервис пак, т.е 4-ый. Но хочу предупредить, он не стабильный при вводе нового сервера в качестве контролера любого уровня, все серваки резко падают. А по поподу патча....смотри чтобы он у тебя был для русской версии или же для того языка который у тебя, на мелкософтомском сайте есть выбор языков при закачке.
P.S лучше ставить SP3 и потом просто ставить все патчи.
3. 7 порт - это эхо.
4. порты можно закрывать останавливая лишние сервисы ну или жу файрволом, но на серваках в локалке не рекоменжую этого делать....
Ответ отправлен: 24.12.2003, 07:22
Отправитель: alex1218
| Вопрос № 772 |
Здравствуйте, Alex!
1.значит смотри....диски которые у тебя открыты это диски по умолчания всегда открыты у вин2000 и выше....их можно закрыть так:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
Но даже не применяя эти параметры туда имеют доступ тока админы.
Зашёл, но я там не нашёл AutoShareWks и AutoShareServer:(
Можешь я что не правильно сделал?!
regedit->путь прошёл, а там только
->autodisconnect
->enableforcedlogoff
->enablesecuritysignature
->Guid
->Lmannounce
->NullSessionPipes
->NullSessionShares
->Requiresecuritysignature
->Size
Больше там ничего нет...
Помогите, пожалуйста!!!!
Заранее благодарен.
Вопрос отправлен: 24.12.2003, 12:22
Отправитель: raven
[Следующий вопрос >>] [Список вопросов]
Отвечает Gibbel
Доброе время суток, raven!
Эти ключи надо создать самостоятельно.
Ответ отправлен: 24.12.2003, 13:18
Отправитель: Gibbel
Отвечает alex1218
Приветствую Вас, raven!
эти параметры нужно добавить в реестр, их там и так нету :))))
после их добавления нужно комп перегрузить, и проверь...все ли применилось....если что пиши :)
Ответ отправлен: 25.12.2003, 07:25
Отправитель: alex1218
| Вопрос № 773 |
Доброго времени суток!
Есть домен Win2000 Sever, рабочие станции Win2000 prof.
Необходимо сделать, чтобы с рабочих станций сетевое окружение было недоступно.
В групповых политиках домена ничего подобного не нашел.
Возможно ли такое сделать?
Заранее благодарен!
Вопрос отправлен: 24.12.2003, 12:30
Отправитель: Leonid
[Следующий вопрос >>] [Список вопросов]
Отвечает Monster
Здравствуйте, Leonid!
Отключи везде NetBIOS, и WINS!
Тогда все машины будут обращаться к друг другу либо по имени либо по IP, а в сетевом окружении ничего видетьне будут!
Ответ отправлен: 24.12.2003, 14:22
Отправитель: Monster
|
Форма отправки вопроса |
Мы рекомендуем открывать рассылку в программе Internet Explorer 5.0+ или отправлять вопросы с сайта по адресу: http://rusfaq.ru/cgi-bin/Message.cgi.
(C) 2002-2003 Команда RusFAQ.ru.
| Вопрос и дополнение |
Ваш вопрос:
Приложение (если необходимо):
Получить ответов:
| Выбор рассылки |
| Программисту Assembler (27) C / C++ (18) Perl (4) Builder / Delphi (19) Pascal (22) Basic / VBA (3) Java / JavaScript (5) PHP (10) Криптография (7) WinAPI (12) |
Пользователю Windows 95/98/Me (37) Windows NT/2000/XP (50) "Железо" (28) Поиск информации (20) |
Администратору Windows NT/2000/XP (27) Linux / Unix (15) |
Юристу Гражданское право (14) Семейное право (9) Трудовое право (10) КоАП (9) |
Отправить вопрос всем экспертам выбранной рассылки.
Проект экспертов RusFAQ.ru | Фотоальбом | Virus.RusFAQ.ru | Администрирование
Профессиональная WEB-Студия B.I.T.
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
