Что-то еще подумалось...
Когда вы коннектитесь к какому-нибудь компьютеру в сети через SMB (на любую windows-шару, напр \\192.168.0.25\Music), то этот удаленный компьютер в большинстве случаев получает хеш вашего пароля (пароль в закодированном виде). Соответственно, перебором можно ваш пароль из этого хеша получить.
Я имею ввиду тот пароль, под которым вы логинитесь в Windows.
Если у вас пароль 6 и меньше символов - плохо. За день-два можно подобрать. Если есть возможность - пароль должен быть не меньше 8 символов, содержать маленькие и большие буквы, цифры и вспомогательные символы.
Я, в свое время, увидев один раз, как мой пароль был подобран за несколько часов сразу сделал все как надо. Чего и всем советую...
Внимание, владельцам ICQ!
Автор темы: rb338, Сен 01 2005 16:35
160 ответов в этой теме
#121
Валенок
-
- True Members
-
- 22 сообщений
Member
0
Обычный
Обычный
- Город:пр. М.Жукова
Опубликовано 12 Сентябрь 2005 - 02:54
=)
#122
/|EXA
-
- True Members
-
- 192 сообщений
Super True Member
0
Обычный
Обычный
- Город:192.168.1.115
Опубликовано 12 Сентябрь 2005 - 10:00
Пустой пароль и запрет логиниться с пустым паролем из сети тоже катят. (оно так по дефолту)Что-то еще подумалось...
Когда вы коннектитесь к какому-нибудь компьютеру в сети через SMB (на любую windows-шару, напр \\192.168.0.25\Music), то этот удаленный компьютер в большинстве случаев получает хеш вашего пароля (пароль в закодированном виде). Соответственно, перебором можно ваш пароль из этого хеша получить.
Я имею ввиду тот пароль, под которым вы логинитесь в Windows.
Если у вас пароль 6 и меньше символов - плохо. За день-два можно подобрать. Если есть возможность - пароль должен быть не меньше 8 символов, содержать маленькие и большие буквы, цифры и вспомогательные символы.
Я, в свое время, увидев один раз, как мой пароль был подобран за несколько часов сразу сделал все как надо. Чего и всем советую...
Theory and practice are very similar. At least in theory...
#123
Melkor
-
- True Members
-
- 958 сообщений
Super True Member
8
Обычный
Обычный
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 19:49
Интерфейс: 10.128.11.96 --- 0x10003
Адрес IP Физический адрес Тип
10.128.11.1 00-12-7f-58-8d-80 Динамический
10.128.11.45 00-e0-4c-39-15-14 Динамический
10.128.11.94 00-0e-a6-8a-b3-32 Динамический
Вот так надо таблицу составлять? Все сделал как сказано в инструкции!
P.S. С 10.128.11.94 постоянно лезет вот эта хреновина:
И когда я после этой хренотени жму "завершить", то вылазит вот такая фигня: Система заверщает работу. Сохраните данные и выйдите из системы. Все не сохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM
Время до отключения: и сдесь идет отсчет времени который никак не отменить, можно только продлить отводом часов назад! (по умолчанию дается 1 минута...)
Сообщение
Неожиданно завершен системный процесс "C:\WINDOWS\system32\lsass.exe" с кодом состояния - 1073741819. Будет произведена перезагрузка системы.
P.P.S. Сообщение это я переписывал, потому что после вывода этого окна скрин сделать неудается!
Адрес IP Физический адрес Тип
10.128.11.1 00-12-7f-58-8d-80 Динамический
10.128.11.45 00-e0-4c-39-15-14 Динамический
10.128.11.94 00-0e-a6-8a-b3-32 Динамический
Вот так надо таблицу составлять? Все сделал как сказано в инструкции!
P.S. С 10.128.11.94 постоянно лезет вот эта хреновина:
И когда я после этой хренотени жму "завершить", то вылазит вот такая фигня: Система заверщает работу. Сохраните данные и выйдите из системы. Все не сохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM
Время до отключения: и сдесь идет отсчет времени который никак не отменить, можно только продлить отводом часов назад! (по умолчанию дается 1 минута...)
Сообщение
Неожиданно завершен системный процесс "C:\WINDOWS\system32\lsass.exe" с кодом состояния - 1073741819. Будет произведена перезагрузка системы.
P.P.S. Сообщение это я переписывал, потому что после вывода этого окна скрин сделать неудается!
#124
miver
-
- Moderators
-
- 3 850 сообщений
красноглазег
73
Хороший
Хороший
- Пол:Мужчина
- Город:Арбиталь
- Интересы:Linux FreeBSD домашние сети
Опубликовано 12 Сентябрь 2005 - 20:18
Просто 94-й комп заражен и с него к тебе лезет червяк или как там его (lsass exploit) Поставь файрволл, настрой его и пропатч винду. Это очень старый прикол. Почему-то нод32 не справляется с этим ((, но патч ос поможет. http://www.swnet.spb...p?showtopic=777Интерфейс: 10.128.11.96 --- 0x10003
Адрес IP Физический адрес Тип
10.128.11.1 00-12-7f-58-8d-80 Динамический
10.128.11.45 00-e0-4c-39-15-14 Динамический
10.128.11.94 00-0e-a6-8a-b3-32 Динамический
Вот так надо таблицу составлять? Все сделал как сказано в инструкции!
P.S. С 10.128.11.94 постоянно лезет вот эта хреновина:
И когда я после этой хренотени жму "завершить", то вылазит вот такая фигня: Система заверщает работу. Сохраните данные и выйдите из системы. Все не сохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM
Время до отключения: и сдесь идет отсчет времени который никак не отменить, можно только продлить отводом часов назад! (по умолчанию дается 1 минута...)
Сообщение
Неожиданно завершен системный процесс "C:\WINDOWS\system32\lsass.exe" с кодом состояния - 1073741819. Будет произведена перезагрузка системы.
P.P.S. Сообщение это я переписывал, потому что после вывода этого окна скрин сделать неудается!
#125
Melkor
-
- True Members
-
- 958 сообщений
Super True Member
8
Обычный
Обычный
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 20:23
У меня нету пароля на обновление баз... 
Анти-хакер стоит! И чем именно патчить винду и откуда?
Анти-хакер стоит! И чем именно патчить винду и откуда?
#126
Igor Diakonov
-
- Admin
-
- 10 190 сообщений
Super True Member
224
Очень хороший
Очень хороший
- Пол:Мужчина
- Город:SPB
Опубликовано 12 Сентябрь 2005 - 20:25
винду патчить...
как вариант - www.windowsupdate.com
как вариант - www.windowsupdate.com
#127
Melkor
-
- True Members
-
- 958 сообщений
Super True Member
8
Обычный
Обычный
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 20:30
Не ну у меня же не анлим...
#128
CherryPah
-
- Moderators
-
- 9 761 сообщений
Штатный IT раздолбай
584
Очень хороший
Очень хороший
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 20:34
Обновляйся с Дипа
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#129
Melkor
-
- True Members
-
- 958 сообщений
Super True Member
8
Обычный
Обычный
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 20:35
Хорошо сказано... А как?
#130
CherryPah
-
- Moderators
-
- 9 761 сообщений
Штатный IT раздолбай
584
Очень хороший
Очень хороший
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 20:40
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#131
Телевизора Боялись
-
- True Members
-
- 1 484 сообщений
Super True Member
-2
Обычный
Обычный
- Пол:Мужчина
- Город:Ад
Опубликовано 12 Сентябрь 2005 - 21:42
Валенок такой умный..=)) может это он у нас аськи и тырил=)))))))))))
#132
CherryPah
-
- Moderators
-
- 9 761 сообщений
Штатный IT раздолбай
584
Очень хороший
Очень хороший
- Пол:Мужчина
Опубликовано 12 Сентябрь 2005 - 21:43
мб мб =))) но скорее всего это делал Бонус
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#133
Валенок
-
- True Members
-
- 22 сообщений
Member
0
Обычный
Обычный
- Город:пр. М.Жукова
Опубликовано 12 Сентябрь 2005 - 22:47
Наверное я бы мог что-нибудь тырить, но не очень понимаю, куда эти тыреные аськи и пароли можно девать и какой в этом прикол
Да и когда с работы еле ноги вечером приволакиваешь, то тут не то что аськи тырить - в монитор смотреть не охота, глаза на лоб после целого дня лезут
Вы в своих сегментах пошарьтесь - наверняка найдете кто и как что смотрит.
Да и когда с работы еле ноги вечером приволакиваешь, то тут не то что аськи тырить - в монитор смотреть не охота, глаза на лоб после целого дня лезут
Вы в своих сегментах пошарьтесь - наверняка найдете кто и как что смотрит.
=)
#134
miver
-
- Moderators
-
- 3 850 сообщений
красноглазег
73
Хороший
Хороший
- Пол:Мужчина
- Город:Арбиталь
- Интересы:Linux FreeBSD домашние сети
Опубликовано 13 Сентябрь 2005 - 00:44
Я ведь специально дал ссылку в посте на ветку форума где расписывается как обновлятся с deepwebУ меня нету пароля на обновление баз...
еще раз:
http://www.swnet.spb...p?showtopic=777
#135
Melkor
-
- True Members
-
- 958 сообщений
Super True Member
8
Обычный
Обычный
- Пол:Мужчина
Опубликовано 13 Сентябрь 2005 - 00:53
Да с этим то уже разобрался Вроде обновился, теперь жду выскочит ли еще раз эта хренотень.
Вроде обновился, теперь жду выскочит ли еще раз эта хренотень.
#136
Guest_king_*
Guest_king_*
-
- Guests
Опубликовано 17 Сентябрь 2005 - 23:59
Дочитал, *цензура*..
У меня то ж асю увели... Причём уводили по странному... Выскакивает сообщение, что типа под асей сидит другой... меня при этом выкинуло. Быстренько, на изменение пароля на сайте. И вот он новый пароль. Проходит день-два и поновой! Пароль подбирал того, который дали... Через 3 дня еду в маршрутке и с интервалом в 2-3 минуты звонят друзья и спрашивают, всё ли хорошо с головой у меня?! На вопрос о чём они, резонный ответ: ты такую ХХХ априслал по асе, что аж плохо стало. Бегом домой, и реально, в асю не войти! Вхожу под другим номером. Человек невидимкой сидит. 2 знакомых даже его внешний IP смогли выцепить в момент моего позора! IP отличалися,, почему-то Хз почему... Вежливо прошу вернуть номер аси у адреса своей СТАРОЙ АСИ и... нет ответа. проходит пара дней, и я нахожу сообщение от старого номера а там - пароль от украденой аси...
Дело не в том, что украли... Перекинуть контакт-лист в другой номер - без проблем... Вот тока посылать ОТ МОЕГО ИМЕНИ хороших людей... как-то не правильно...
А когда найдёте этого "хорошего" РобинГуда, который асю вернул, позовите меня... я приведу людей, которых он обидел... да и сам немного попинаю...
У меня то ж асю увели... Причём уводили по странному... Выскакивает сообщение, что типа под асей сидит другой... меня при этом выкинуло. Быстренько, на изменение пароля на сайте. И вот он новый пароль. Проходит день-два и поновой! Пароль подбирал того, который дали... Через 3 дня еду в маршрутке и с интервалом в 2-3 минуты звонят друзья и спрашивают, всё ли хорошо с головой у меня?! На вопрос о чём они, резонный ответ: ты такую ХХХ априслал по асе, что аж плохо стало. Бегом домой, и реально, в асю не войти! Вхожу под другим номером. Человек невидимкой сидит. 2 знакомых даже его внешний IP смогли выцепить в момент моего позора! IP отличалися,, почему-то
Хз почему... Вежливо прошу вернуть номер аси у адреса своей СТАРОЙ АСИ и... нет ответа. проходит пара дней, и я нахожу сообщение от старого номера а там - пароль от украденой аси...Дело не в том, что украли... Перекинуть контакт-лист в другой номер - без проблем... Вот тока посылать ОТ МОЕГО ИМЕНИ хороших людей... как-то не правильно...
А когда найдёте этого "хорошего" РобинГуда, который асю вернул, позовите меня... я приведу людей, которых он обидел... да и сам немного попинаю...
#137
BoNuS
-
- True Members
-
- 5 257 сообщений
(A) (E)
2
Обычный
Обычный
- Пол:Мужчина
- Город:СПб
Опубликовано 18 Сентябрь 2005 - 00:08
Что ты что ты!мб мб =))) но скорее всего это делал Бонус
У мну даже аськи не было ,я даже ей пользаваться не умею....
#138
Siama
Siama
-
- Guests
Опубликовано 03 Ноябрь 2005 - 08:10
Понимаю, что тема несколько устарела, но хочется прокомментировать.
...
Сие радует, что догадались. Расстраивает, что не пошли дальше. Теперь подробнее:
Miranda IM в большинстве случаев умеет определять ИПы людей, что в онлайне. Здесь так и произошло. Так-же она (порой) видит и "Internal IP" - внутренний адрес. Если адрес определился - дальше дело техники (рукопашного боя)). Предполагаю, что он виден не был, т.к. радостных постов небыло.
Отличающийся адрес ни о чём не говорит. Существует множество(!) анонимных proxy серверов. (Мне их известно ~150 штук. Кому интересно - могу выслать списочек.) Асю, тем не менее (ну на 99% уверен), уводят из локалки.
Как уводят... Посмотрите, что у кого открыто. Не порты, а ресурсы. В WinXP по умолчанию (кстати, так и не нашёл, где их отключить навсегда) открываются при каждом(!) р*цензура*е следующие скрытые "плюшки": все диски, папка с виндой, ресурс IPC$. Защищать асю/почту и всё остальное нет смысла, если всем открыт профиль аси/почты, из которого пасс вытаскивается в 2 клика. А что до IPC$... через него можно было(да, именно было... следите за обновлениями) отключить практически любой сервис. В том числе антивирусы и фаерволы.
А клоню я к тому, что любую прогу можно сломать по разному. Сломать пароль к асе тем-же брутом - гораздо дольше (инет-то не 100Mb-unlim, да и ася после ~10 попыток подключения в течении 3-х минут блокирует этот UIN минут эдак на 20)), чем получить доступ к ресурсам машины в локалке.
----
Следи за собой, будь осторожен. (с)
...
...2 знакомых даже его внешний IP смогли выцепить в момент моего позора! IP отличалися,, почему-то
Сие радует, что догадались. Расстраивает, что не пошли дальше. Теперь подробнее:
Miranda IM в большинстве случаев умеет определять ИПы людей, что в онлайне. Здесь так и произошло. Так-же она (порой) видит и "Internal IP" - внутренний адрес. Если адрес определился - дальше дело техники (рукопашного боя)). Предполагаю, что он виден не был, т.к. радостных постов небыло.
Отличающийся адрес ни о чём не говорит. Существует множество(!) анонимных proxy серверов. (Мне их известно ~150 штук. Кому интересно - могу выслать списочек.) Асю, тем не менее (ну на 99% уверен), уводят из локалки.
Как уводят... Посмотрите, что у кого открыто. Не порты, а ресурсы. В WinXP по умолчанию (кстати, так и не нашёл, где их отключить навсегда) открываются при каждом(!) р*цензура*е следующие скрытые "плюшки": все диски, папка с виндой, ресурс IPC$. Защищать асю/почту и всё остальное нет смысла, если всем открыт профиль аси/почты, из которого пасс вытаскивается в 2 клика. А что до IPC$... через него можно было(да, именно было... следите за обновлениями) отключить практически любой сервис. В том числе антивирусы и фаерволы.
А клоню я к тому, что любую прогу можно сломать по разному. Сломать пароль к асе тем-же брутом - гораздо дольше (инет-то не 100Mb-unlim, да и ася после ~10 попыток подключения в течении 3-х минут блокирует этот UIN минут эдак на 20)), чем получить доступ к ресурсам машины в локалке.
----
Следи за собой, будь осторожен. (с)
#139
Nemezis
-
- True Members
-
- 1 340 сообщений
Super True Member
17
Обычный
Обычный
- Пол:Мужчина
- Город:Санкт-Петербург
Опубликовано 03 Ноябрь 2005 - 09:00
По поводу анонимных прокси, можно ли поподробнее?Понимаю, что тема несколько устарела, но хочется прокомментировать.
...
...
Сие радует, что догадались. Расстраивает, что не пошли дальше. Теперь подробнее:
Miranda IM в большинстве случаев умеет определять ИПы людей, что в онлайне. Здесь так и произошло. Так-же она (порой) видит и "Internal IP" - внутренний адрес. Если адрес определился - дальше дело техники (рукопашного боя)). Предполагаю, что он виден не был, т.к. радостных постов небыло.
Отличающийся адрес ни о чём не говорит. Существует множество(!) анонимных proxy серверов. (Мне их известно ~150 штук. Кому интересно - могу выслать списочек.) Асю, тем не менее (ну на 99% уверен), уводят из локалки.
Как уводят... Посмотрите, что у кого открыто. Не порты, а ресурсы. В WinXP по умолчанию (кстати, так и не нашёл, где их отключить навсегда) открываются при каждом(!) р*цензура*е следующие скрытые "плюшки": все диски, папка с виндой, ресурс IPC$. Защищать асю/почту и всё остальное нет смысла, если всем открыт профиль аси/почты, из которого пасс вытаскивается в 2 клика. А что до IPC$... через него можно было(да, именно было... следите за обновлениями) отключить практически любой сервис. В том числе антивирусы и фаерволы.
А клоню я к тому, что любую прогу можно сломать по разному. Сломать пароль к асе тем-же брутом - гораздо дольше (инет-то не 100Mb-unlim, да и ася после ~10 попыток подключения в течении 3-х минут блокирует этот UIN минут эдак на 20)), чем получить доступ к ресурсам машины в локалке.
----
Следи за собой, будь осторожен. (с)
Не бойся друга – он может только предать,
не бойся врага – он может только убить,
а бойся равнодушных, ибо с их молчаливого
согласия на Земле творятся самые страшные вещи
не бойся врага – он может только убить,
а бойся равнодушных, ибо с их молчаливого
согласия на Земле творятся самые страшные вещи
#140
Igor
-
- True Members
-
- 207 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Мужчина
- Город:Жукова 33/3
Опубликовано 03 Ноябрь 2005 - 21:47
пять минут назад с*цензура*ели пароль)
благо восстановил....
благо восстановил....
Уж лучше голодать, чем что попало есть,
Уж лучше быть самим, чем вместе с кем попало.
Уж лучше быть самим, чем вместе с кем попало.
Посетителей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных пользователей
