За последние 60 дней 518 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Здравствуйте.
Подскажите, пожалуйста, кто-то из уважаемых рассыльчан смог скачать эту
прогу, и выкладывал сюда ссылку, но к сожалению, я случайно удалил это
письмо.
Отсюда просьба:
Скиньте указанную прогу в личку, можно без предупреждения.
Благодарю.
С уважением.
Доброго времени суток всем!
Serge Kolomeitsev в письме от 20.01.2011; 16:01 пишет:
Эффективно только против человекообезьян, ставящих в качестве пароля
что-нить типа windows, microsoft, sex, hack и т.д.
Вряд ли, провайдера не сильно беспокоят такие дела, пока на клиента не
придут абьюзы, просто мылосервак забанит его айпи и всё, более того,
если его мыло на этом же серваке, он и своё мыло получить не сможет.
Но работает, если создать распределённую ботсеть и, подсунув на пару
тысяч компов трояна, заставить брутить их, тогда простые пароли
вскрываются за несколько минут, так что брут рано списывать со счетов.
Ну, очевидно, надо, но вот брутить в одиночку крайне бы не советовал,
как минимум кончится баном на мыльнике, как максимум отключением от
интернета и, возможно, судом, ведь, если юзверь ищет подобный софт,
значит он, так сказать, как пробка и изловить такого недохакера будет
элементарно ;)
Здравствуйте вам, yuniks!
Несколько слов по теме "[TC] О любителях чужих аккаунтов, was WWWHack 2.0":
С размером словаря некоторым образом повышается и эффективность, но и
нагрузка на процессор возрастает и в теории канал надо бы пошыре.
А они скорее всего придут. Я вообще несколько раз сталкивался с тем,
что пров отключал клиентов только за то, что в их машинах жила разная
зараза.
Мне думается, человек который здесь об этом спрашивал, мыслит
несколько иными категориями. :) Я имел в виду, что брутить с одного
айпи не просто глупо, но и небезопасно. Сложно будет обойти хотя бы
самую элементарную защиту - ограничение количества обращений к серверу
за определенный интервал времени с одного адреса.
Здравствуйте рассыльчане!
Ситуация следующая:
освоил востоновление системы с помощью host11,
образ системы в которой создавался и прожигался загрузочный диск,
восстанавливался без проблем.
После этогосистему почистил, заменил ИЕ7 на ИЕ8, портабельный Nvda
переместил на диск
D.
Система вроде работала нормально, создал несколько правил в оутлоке., и
пожелал попробоват Джавс 11, до этого был десятый.
с ИЕ8 так же создал образ.
После этого
заменил десятый на одиннадцатый,.
и сегодня обратил внимание,при входе на дискF, джавс замолкает и через
некоторое время удается услышать что диск не форматирован!
Товарищи подсказали что глючит джавс 11.
Восстановил систему из образа с ИЕ7.
Все в порядке.
вспомнил что в другом образе были добавления в словарь, востановил этот
образ, с джавсом 10, и ИЕ8, и тут тоже диск F озвучивается как не
форматированный!
Хотелось бы услышать советы, для "шаловливых ручек", какие действия
придпринять, чтобы и диск отформатировать если это нужно, и сохранить данные
нас диска F.
Если я их перенесу на диск D, не станет и этот диск не форматированым?
И как будет обстоять дело с рассылками, которые сделаны на втором образе,
если востановлю первый?
С уважением Валерий Александрович.
Здравствуйте вам, walerant!
Несколько слов по теме "[TC] восстановление системы, проблемы":
Валерий Александрович. Мне, если честно, не удалось проследить за
последовательностью ваших манипуляций с образами. Думаю, не одному мне
будет сложно в этом разобраться. Вы напишите просто, из под одной
развернутой системы вы можете зайти на диск, а из под другой не
можете? Я правильно понял?
Здравствуйте Serge Kolomeitsev!
Вы пишете:
Почти так.
Хотя теперь и сам начинаю сомневатся, но порядок действий был таков:
1. приготовлен загрузочный диск,
2. с его помощью создан образ (1),
3. в систему, образ которой был создан, добавлено несколько
программ,(мазила, ИЕ7 заменен на ИЕ8, перемещены папки с портабельными и
устоновочными программами с логического диска"C" на логические диски "D" и
"F".
4. с учетом изменений создан образ (2).
5. опробовано восстановление из обеих образов, все нормально.
6. пользуясь первым образом, восстановил систему, и почистив, ее, сделал
дефрагментацию, и вновь создал образ(3), резерв, с ИЕ7, так как не знаю как
понравится работа с ИЕ8, образ(1) выбросил.
7. восстановил из образа (2) систему, и переставил на ней джавс 10, заменив
на джавс 11.
Джавс не очень то и понравился, буд то тормозит, дольше загружается, но как
мне показалось,Катерина говорит с значительно меньшим количеством неверного
ударения.
И вот зайдя на логический диск "F", столкнулся с тем что было предложено
отформатировать диск. посчитав что вина одинадцатого джавса, востановил
систему из образа(2),проблемы остались,
8. попробовал востановление из образа(3), вроде нормально, хотя сейчас уже
начинаю сомневатся, хоть и по папкам бегал быстро,
9. снова востановился из образа (2), входить на диск "F" удается, папки с
аудио файлами , библиотека макс ридера, клавишник, текстовые все в порядке,
хоть и с затормаживанием, а вот попытки войти в папку резервных программ,
джавс при этом замолкает, и перезагрузится удается только с кнопки на
системнике.
Вот самое полное описание действий, почта читается, и отправляется.
Да Эверест сообщает что все диски НТФС.
Система виндовс XP.
Вот а теперь думаю что это не 11 джавс виновен, а ИЕ8.
И могу ли я форматнуть диск вслепую?
конечно предварительно перегрузивс с него на другие диски.
С уважением Валерий Александрович.
Здравствуйте вам, walerant!
Несколько слов по теме "[TC] Re[2]: восстановление системы, проблемы":
Форматнуть можете. Про остальное сказать не могу. Джоз и эксплорер
вряд ли могут служить причиной.
Добрый день всем и вам Валерий Александрович!
Склоняюсь к мнению что Jaws и Internet explorer 8 не виноваты в создавшейся
ситуации, начните с ремонта проблемного диска, свойства, вкладка сервис,
проверка диска, предварительно расставив флажки на автоматическом
исправлении ошибок.
Олег
ovax***@r*****.ru
Доброго времени суток всем!
Serge Kolomeitsev в письме от 20.01.2011; 20:10 пишет:
Не на много, если в качестве пароля задать скажем примерно вот так:
3a5HkgA2
Подобные пароли крайне плохо поддаются бруту.
Об этом я и писал и, разумеется, брутить надо не с одного компа.
Вот с этим я согласен, особенно, если наш гарный хлопец собрался
брутить российские мыльники, то абьюзы неизбежны, как кризис мирового
социализма.
Я тоже сталкивался, у нас особо свирепствовала в этом плане
волгателеком и правильно делали.
Да это понятно, я просто намекнул человеку, что, воспользовавшись
поиском, он может нанять ребят для такого дела, вот только часто такие
ребята кидают заказчиков, самая известная фишка, когда лоху пишут
якобы с его же адреса в доказательство того, что он сломан, благо
мест, где smtp не проверяет поле from достаточно. Лох переводит
деньги, и ребята исчезают, так что советую нанимать ребят проверенных,
а самому не лезть, могу посоветовать таких ребят, не себя, естественно
;)
И полный бесперспективняк к тому же, обидно, что даже от провайдера по
шапке не схлопочешь, ибо на автомате такой брут рубится везде и давно.
Если динамика, то дисконнект, но ведь админы не дураки, они как
минимум по подсети банить будут. ;)
Sent: Thursday, January 20, 2011 10:11 PM
Господа, давайте что ли закруглять тему. По-моему, Тифлокомп - это не
рассылка для воспитания юных хакеров. В Интернете этого добра навалом.
Предлагаю переключить энергию в позитивное русло, а скользкие вопросы
отдадим на откуп google.
Здравствуйте вам, Белый!
Несколько слов по теме "[TC] WWWHack 2.0":
Вы и правда наивно верите в то, что достаточно запустить утилиту и сразу все
пароли от мыла у вас? А так чтобы напрячь мозг? Чудесная программа
лежит в открытом доступе, а e-mail продолжают пользоваться как ни в
чем не бывало... вероятнее всего, вам просто потихому впарят бэкдора.
Скорее всего ваш антивирус на нее ругнется, но вы подумаете что у
программы такая специфика и пошлете его подальше. В лучшем случае,
если эта игрушка просто брутит пароли по словарю, такое количество
запросов не останется незамеченным и вы огребете по шапке от
провайдера. Против такого рода брутфорсинга давно уже есть надежная
защита, так как способ этот старый как интернет. Подумайте, оно вам
надо?