iists IT

Avots: http://ne.ko-ne.da.ru (14.12.2004 15:01 - Jancis)

Šodienas iesakums bija sameeraa ljauns: tika mociits kaads cilveeks kas eeda visu tiikla trafiku.
Atnaaku uz darbu, skatos epastu, blogus un noveeroju ka internets ir ljoti leens. Kapeec? Nezinu, paskatos kas notiek ruuterii un vuala - no tadas un taadas IP eed visu trafiku. Labi ka taa - domaaju jau kaarteejais viiruss. Tad - (Win2k) Start/ Setting /Control panel - > Administrative tools -> Computer management. Tur Connect to other computer un viss forshi - panjemam un iestarteejam telnet servisu. Tad Start/Run -> Cmd un telnet dators. Taalaak netaa atradu programmas tlist un kill - komandrindas softinji, kas daraas ar failiem. Tad panjemu Start -> run "\\dators\c$" un iemetu turpar root direktorijaa tos failinjus. Tagad no telneta njemu un nolisteeju taskus.. aa nu nekas traks tikai massdownloaderis taads aizdomiigs. Netstts arii raada, ka tieshi 80 ir visaktivaakais. Njeemu un to procesu nogalinaaju. Tad ar internaalu 10 sek nolisteeju veerleiz un katru reizi nogalinaaju to precesu. Beigaas, kad apnika, nodzeesu no programmfailiet vinju vispaar un nonjeemu mass downloader mapei jebkaadas tiesiibas. Logjiski ka vinjas var uzlikt atpakalj.. bet ;) nu ljauni ljauni.

Avots: http://ne.ko-ne.da.ru (11.12.2004 12:17 - Jancis)

Ooo, jau meenesi bija variants: neaiztiksim serveri jo labaka vinju nepaarstarteet. Tagad no pasha saakuma.
Kaads jaukums (ja par sevi taa var izteikties) saremonteeja servera droshiibu taa, ka nevareeja ielogoties. Kautkaa ne taa pieliekot pakas panjeemaas --nodeps un jaunais GlibC uzlikaas taadaa veidaa izjaucot atkariibas un nepieljaujot pat komandu ls.. nemaz nerunaajot par su. taatad salabot vairs nebija iespeejams. Ceriiba, ka pie pasha servera viss ies ... neattaisnojaas. Pie tam ielogoties peec izlogoshanaas vispaar vairs nevareeja. Vareeja dabuut tikai chupu erroru. Taa nu noleemaam: labaak neaiztikt un buus labi. Bija jau kautkas kas negaaja: piemeram epasts.. bet labaak lai darbojas vismaz kautkas. Tas bija forshi, jo Uptime ( http://uptime.netcraft.com/up/graph/?host=ne.ko-ne.da.ru ) kaapa aciimredzot. Shodien man bija paredzeets paarcelties un junaam maajaam bet serveris aizkaveejaas jo "nav jeegas braukt tikai peec vienas kastes" .. baa. Taa nu es njeemu un paarstarteeju serveri.. protams nekas negaaja. Taa es iebuutojos no sava miiljaa Morphix live-cd ( mazs, aatrs ar xfce izgreznots 220 mb matricaa ieburnots linux - http://www.morphix.org/ ) un ielaadeeju no interneta tieshi taas versijas GlibC rpm failu. vieniigi tad aplauzos, jo man bij tikai pieejama komanda tar. taa nu njeemu ladeeju rpm uz citas darbstacijas un tad atpakoju rpm, sapakoju taraa un ielaadeeju uz viena ftp servera. Tad no live cd ielaadeeju to taru un iemetu sisteemaa taa saturu. galvenais ju bija slimais libc.so.6
Vuala! Ja tagad skataties, tad viss ir vislabaakajaa kaartiibaa. Tas darbojas!
Tagad tik jaagaida savas jaunaas maajas. Ceru ka naakamnedeelj netikshu pieshnjaakts.

Secinaajums: Slikti ir nojaukt dependencijus, tomeer .. sasodiiti laba droshiiba - neviens nevar paarnjemt serveri ne tikai ar root tiesiibaam, bet arii nav pieejamas chupa shell komandas (aa, tak iekshaa nevareeja tikt.. ) , buus jaapiepraktizee shito lietu kautkaa attiistiit. ;)

Autobuss atkal brauca caur kautkaadiem caurumiem. Noseedeeju kaadas 10 min un atluuzu - pamostos: pulkstenja nav, iisti nezinu vai galapunkts bija tur kur man vajag.. tikai tumsa un ik pa laikam kautkadas gaismas (maajas skrien).. zemes celjsh.. nee nu viss beidzaas laimiigi - izkaapu kur vajadzeeja, bet nobijies jau bik biju - telefons atmira jau sen un pulkstenja arii nav.

Avots: http://ne.ko-ne.da.ru (07.12.2004 23:20 - Jancis)

Eksistē kaukaadi uuberkuuli Kvizi ko viens otram suuta. Ir interesanti.

http://www.quizyourfriends.com/yourqu...

Avots: http://ne.ko-ne.da.ru (29.11.2004 16:26 - Jancis)

Shodien teeloju iistu izmekleetāju: Saakshu no saakuma:
pagaashnedeelj nestartejaas kompji. pareizaak sakot starteejaas bet pirms desktopa paraadihanaas raada smilshu pulksteni un viss.. neko, atradu ka ir lieks taasks guardpc un nobeidzu. vinji tur taadi divi. vienu izdevaas nogalinaat un viss aizgaaja. taa tika atjaunoti kompji un domaaju viss ok. nekaa. shoriit bija taaads trafika paarslogojums. es uzreiz: aa , nu studenti salaboti, gan jau lektoru kompji kauko dara - saku skatiities - tur 4 no 5 kompjiem viirusaini. NJeemu tos saremntoeeju, domaaju viss kaartiibaa - nekaa - studentiem piegajau pie pirmajiem 7 no kuriem 5 bija inficeeti. ta atmetu ar roku un noleemu apskatiities ko iisti dara tas ljaunais keyloggeris un bekdoors. Taatad ideja taada, vinjam piesleedzas kaadas slimais kas uzmineejis vinja adresi peec random, tad ja mans dators ir caurumains (kaads protams nav windows) tas ieliek manaa datoraa savu kopiju un ieliek startupaa, servisos un visaas iepeejamajaas vietaas (skatiit zemaak). Tad mans kompis palaizj laimiigo programmu guardpc.exe un ieiet kaukaadaa irca serverii kur ir salinkoti vairaaki serveri, jo saslimusho datoru skaits bija pie 5 tuukstoshi. Taa nu vinjsh ir iegaajis ircaa un tajaa pashaa liakaa peec random priincipa skenee apakshtiikla daorus. Ja atrodas veel kads ievainojamais, tad tam nosuuta savu kopiju, uzstada to un nosuuta atskaiti par to uz irca serveri chanam #forscript . Tajaa kanaalaa taa arii netiku, jo tur lai iekljuutu vajag paroli, ko dators nosuuta sakumaa, a es to neiznu, jo es pakas skatiijos ar packetsnifferi. Ta vietaa iegaju chanaa #admin kuraa satiku shaa jaukuma veidotaajus vai liidzzinaataajus. Normaali parunajos, ko iisti var dariit, puishi pat piedaavaajaas izbanot manas adreses no vinju servera.. diemzjeel es atteicos: 1) viiruss mums buutu taa vai taa 2) mees taaapt vinju notiiriisim.
inchiigi bija arii tie serveri linkotie: irc(1-8).lamers.org kaut gan iisteniibaa taadi hosti neeksistee...

iepaziisimies: guardpc.exe
http://www.sophos.com/virusinfo/analyses/w32forbotcu.html- viirusa info

un tepat arii http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx - zaaliites

Avots: http://ne.ko-ne.da.ru (29.11.2004 17:30 - Jancis)
Draugiem.lv pierakstiijos kaukaadaa mirc grupaa pie domubiedriem. Tur puishi diskutee par dazjaadama lietaam. Visvairaak aciis ieduuraas diskusija par fluuderim kur puisis nevar neko padariit ar join-part fluudiem, bet tajaa pashaa laiakaa zin no galvas liekaako dalju komandas un diskusija par viirusiem, kur kaads ir pamaniijis ka rodas jociigi faili scripXXXXX.mrc ko AV detektee kaa viirusus. tur uzreiz viens piedaavaajas ar savu paliidziigo roku
--
Vajag registreet mIRCc, man piemeerem ir 6.16 mIRC, viss ir kaartiba, neviena viirusa, un veel uz kaadu adresi labaak ieet nevis caur InternetExproer, bet caur Mozzila, vai Mozzila FireFox, kas ir man :)
--
savukaart otrs izradaas iists ekstreemists
--
Man patiik taac viiruss ka visu laiku kad iesleedz mIRC tad njemaas nost atminja datoram..!!!!Pac maak uztaisiit bet netaisu ka nesakjer k-ko.!!!Vienreiz ar datora viisusiem njeemos kameer pac skjeeru.!!!Lielaaku dalju datu izdzeesa.!Es ar taadaam lietaam vairs nenodarbojoss.......
--

Nu tā - paziņoju šo vietu par atklātu.Patreiz nekādu garo ievadu uzrakstīt nevaru, jo rīt agri jāceļas, lai dotos uz izstādi skola2005. Vienīgi šovakar gribu mēģināt ievilkt rakstus no vecā bloga - http://ne.ko-ne.da.ru.

Par tehnisko izpildījumu pasūdzaties, ņemšu vērā, taču te tāpat ir vēl daudz ko darīt. Šī būs tā kā beta versija. Jāsataisa ērtums, tad vēl jācīnās pret visādiem ļaunajiem hakeriem. Ganjau kāds iemēģinās un nešaubos nogāzīs manu smilškasti. Tik nenodzēšat lūdzu neko, tāpatās grūti nācis, zadzis arī neko šim pasākumam neesmu...