Архив форума домика "Хакеры"

Приветик всем!!!! не знаю что делать но у меня увели обсолютно все..... все аськи, почты, анкеты, короче даже на этом сайте у меня сперли анкету, что делать????? помогите..... хотя бы подскажите как можно зделать так что бы мои фото поубирали со страницы.....(((((

О том, что увели анкету - пиши админам.
Чтоб больше не уводили ничего - поставь хороший антивирус и фаервол.
самый страшный вирус - это пользователь за компьютером... увы, на этот вирус еще нет антивируса

2 @_nsd

Несоглашусь с тобой... НА Этот Самый страшный вирус есть антивир. Имя ему Гильятина.. Маленькая ТАкая, но Эффективная)

Люди, есть кто в MySQL рубит? Помощь нужна!

НЕОБХОДИМО ВЗЛОМАТЬ ПАРОЛЬ К ПОЧТОВОМУ ЯЩИКУ НА ЯНДЕКСЕ. ПЕРЕПРОБОВАЛА ВСЕВОЗМОЖНЫЕ БРУТЕРЫ И ПРОЧИТЕ INTERNET PASSWORD RECOVERY МАСТЕРЫ-НИЧЕГО НЕ ПОЛУЧАЕТСЯ:(((МОЖЕТ КТО-НИБУДЬ РЕАЛЬНО ПОМОЧЬ БЕЗ ЛИШНИХ ВОПРОСОВ ТИПА "ЗАЧЕМ" И НАРЕКАНИЙ В МОЙ АДРЕС?! ОЧЕНЬ НУЖНА ВАША ПОМОЩЬ, PLS!!!

"ПЕРЕПРОБОВАЛА ВСЕВОЗМОЖНЫЕ БРУТЕРЫ И ПРОЧИТЕ INTERNET PASSWORD RECOVERY МАСТЕРЫ-НИЧЕГО НЕ ПОЛУЧАЕТСЯ:((("

Бугага, лечите теперь трояны и вири:)))

номер угонщика есть. требует выкуп=(

попробуй через восстановление пароля на icq ком или брутфорс.

Ты решила все ИТ домики зафлудить? =) ... 99% что ты её не вернешь. В свое время я где то месяц маялся, брутил её всеми мыслимыми прогами. Забудь, возьми с локала контакт-лист, заведи новый юин и разошли своим контактам.

Народ, а кто какой движок считаеет самым безопасным?! Тут сайт решил ниписать, вот думаю на какой платформе повесить... Нюк... или свой написать.

нюк вообще не айс. имхо мамба - оптимальный вариант. ну или лучше тогда свой, чтоб знать, если что, где тебя хакнули;)

люди хочу научиться исследовать безопастность сайтов, но не знаю с чего начать.
немного знаю HTML, JAVA Script.

Для этого нужно знать не нимного, очень даже ого-го... Учи JAVA Script и С++...(ну и PHP соответственно)... А там потихоньку научишся видеть баги и дыры в сценариях...

яву полюбому учи... дыр дофига... да и знание хтмл тоже нужно...

спасибо, полезу в инет за знаниями =)

Дитя Интернета... Лезь на Крупу и ищи мануалы). В реале книжи не такие уж и дорогие... Тут купил мануал по 5 php(обнавления версии) 150р...

ни времени, ни денег(ваще на нуле) :(

ну тогда emule тебе в помощь... я думаю без проблем найдёшь учебники в pdf

Ну тут много учить придется... Начинать можно с html (отображение тегов в разных браузерах), потом javaScript, php, perl. Так же хорошо бы изучить безопасность серваков и баз данных...

Насчет книг: сейчас много сайтов в интернете, где их можно совершенно на халяву скачать, например, natahaus :)

ало что все хакеры и жильци этого домика вымирли народ проснитесь весна на дворе )))

Народ вот поспорил на торт что узнаю парол компа установленный при запуске "видовса" вотдумал через "сайв мод" можно узнать но его я там токо сотру но не узнаю. Если кто знает то плз помогите обещаю поделится тортиком ))) зарание всем спасибо

Про тортик я уже читал!
Пароль 123456 или что ты ожидаешь услышать в ответ?

qwerty -)))

а вроде человеку 23 года...есть такая прога-режешь ее на диск и бутишь с него еще при запуске ядра..я и пароли как на ладони...

или мне так кажеься?

он притворяется... понимаешь?

специалисты по сетевой безопасности - не публичные люди...

да да да +1

а все таки он помер

Каким линуксом пользуешься ты?

ASP девятый... ставлю инферно

В общем помогите чем можите: выход компов в сети через проксик осуществляется, стоял и теперь наверно будет стоять, если чего получше не порекомендуете, ЮзерГад 2. 8 в общем то все настроено, только пару вопросов осталось: 1) как настроить аську и прокси чтоб трафик аськин считался; 2) Как настроить выход мылеров; 3) если все настроено правильно, можно ли выключить НАТ (виндовый), или он включен должен быть. ОС Windows XP SP2.

Не устанавливай локальных сеток. Сетевые устройства могут вызвать конфликты с Рыбнадзором, а это лечится потом долго. Лучше ставь локальную удочку на берегу, но только не из портов. В портах большой траффик, погонят.
Если криво установилась палатка - надо не полениться и пеpесобpать.
Если устанавливаешь впервые - обязательно изучи мануал, там много нетривиального.
Скачивать воду лучше из колонок, она посвежее: та, что идет в комплекте с ландшафтом, не всегда корректно работает - может потом отвлекать частыми прерываниями.
Самые свежие дрова работают хуже всего. Они еще сырые, на них обычно требуется лицензия (если сломать - могут возникнуть конфликты). Поэтому лучше всего брать старый отстой. Но он имеет свойство падать при первом обращении - умей вовремя отскочить.
Файрвол окопай и обложи камнями. По окончании работы перед самым выходом - зашутдаунь ногами и залей туда свой лог, попросив, дам отвернуться.
Если вас много пользователей - совет: договоритесь и выделите в лесу отдельную своп-партицию. Иначе уже через день-два будешь натыкаться повсюду на свои старые исподники. Еще неприятнее - если на чужие.
Спальник обычно велик по объему, но хорошо сжимается с помощью компрессионного пакета любой версии. Я наматываю несколько метров толстой резинки - это дольше, зато выше степень сжатия.
Все источники питания кроме консервов архивируй последовательно в два-три-четыре пакета - иначе после грозы питание может надолго вырубиться.
На консервах всегда смотри номер версии и дату. Старые версии не используй и не храни - выбрасывай без сомнений, с ними жизни не будет.
Следи, чтобы у палатки всегда была хорошая прошивка. Особенно если там установлен какой-нибудь эмулятор виндоус - потенциальная дыра в безопасности.
Полог никогда не оставляй размонтированным на ночь. Иначе налетит туча мелких хакеров, и до утра будет тыкаться, как бы чего у тебя выкачать.
Если есть возможность - поставь себе антивирус против энцефалитного бага и столбняка. Не ставь сам, воспользуйся стандартным доктором - он все пропишет и поставит как надо под лопатку.
Собирая рюкзак, не пользуйся комплектами, которые много весят - ищи более легкие и компактные аналоги. Иначе будет проблема с местом. Помни: от частых перезагрузок позвоночника может полететь диск! Восстановить диск - большая проблема.
Бережно храни ключи и документацию на себя: в герметичном пакетике в кармане рюкзака или в ксивнике на шее. Потеряешь - не восстановишь.
Почаще стирай софт, меняй на свежий. Суши над файрволом, но не близко.
Увидев медведя - не пингуй. Веди себя по умолчанию.
Заходи в сарай аккуратно - могут быть серьезные грабли.
Ну и так далее. Да, в общем-то, все это ты и сам знаешь. Не бывает таких проблем, которые не смог бы решить настоящий админ. Удачного отдыха!

Внимание! За небольшое количество фишек продам (хотя могу и подарить) адреса мыла. С паролями. Все чисто, сам ломал. Гарантия есть.

))не смеши

зачем мне мыло?))) я же могу зарегить бесплатно себе... если понадобится))

где найти хистори в стандартной (5. 1) аське?

Очень надо, причем в цельном файле!

Подсказавшему - премия от меня.

tvoi_disk:\Documents and Settings\tvoi_pol'zavatel'\App- lication Data\ICQLite\HistoryDB\Tvoi_no- mer

Привет жильцам! Нужна помощь срочно!
Как поставить(убрать) картинку в Windows 2000 вместо голубого фона при загрузке системы или сохранении параметров (Не Рабочий стол). Плз, не отправляйте на др. сайты! Нужно позарез! Заранее огромное человеческое спасибо!

не пойму. вам логон или бутскрин поменять надо? для этого прога есть с комплектом картинок

бутскрин..

Для хр есть проги, для 2000 не видел.

сам подселял троев, поэтому могу сказать, что
виндовз-трои - такие проги, который могу попасть в ваш комп либо через прогу, которая заботливо маскируется под прикольную флешку, увлекательную компьютерную игру и прочую хрень с расширением. exe или. com
либо может подселиться через открытые порты в вашем компе (юзате фаервол)
либо, (что самое страшное) может подселиться через открытие веб-страницы с размешенным на ней вредосносным кодом. Здесь могу порекомендовать пользоваться безопасным браузером! Ссылки Запрещены!)
если трой примитивный, то он повиснит у вас в процессах! Ссылки Запрещены! - отсюда сливаем прогу, и ищем подозрительные процессы.

Задача троя - не следить за компом жертвы, потому что это задача кейлогера, а это не совсем трой, а произвести грабинг всего, что попадется - паролей от аккаунтов, информации о компе и отправить либо по e-mail, либо через POST-запрос серверу отчет, который затем ловится хакером и расшифровывается

1) сложный пароль
2) не сохранять пароль или пользоваться qip, при этом он лежит в запароленном архиве
3) установить примари-мэил и контрольные вопросы
(icq (dot) com слэш password)
4) не давать пароль никому и не запускать асю в общественных местах и чужих компах
5) менять пароль раз в месяц

жду комментариев, вопросов и замечаний

Где локально лежит история в qip?

h::\program files\qip\(твой номер)\history

Пользуйтесь функции найти текст в файлах виндовз

Кривда Ваша!
Место хранения истории в QIP задается в настройках (вкладка History).
То, что указали Вы - значение по умолчанию.

шестизнаке пароль меняю каждые две недели. За месяц могут и побрутить. Я не трусливая, я осторожная. :-)

Спасибо, чувак, только это настройки по умолчанию, а те, кому дано их изменить обычно знают, где лежит хистори.

Могу предложить использовать поиск в файловой системе для выявления местонахождения истории.

Использую EFS для защиты важных данных, в том числе, в папке Program Files.
Весь Qip, вся С:\Documents and Settings\\Local Settings\Temporary Internet Files у меня шифруется.
Так что в сочетании с 8-символьным сложным паролем можно только имена файлов посмотреть!

в локалке предпочитаю фаервол. лучше аппаратный

в диалапе почти не защищался. хочу услышать ваше мнение

function is_num($var) {
for ($i=0;$iменьшеstrlen($var);$i+- +) {
$ascii_code=ord($var[$i]);
if (intval($ascii_code) больше=49 intval($ascii_code) (меньше)=57) {
continue;
} else {
return false;
}
}
return true;
}
if(stristr($REQUEST_URI, 'Select')||stristr($REQUEST_UR- I, 'null')||stristr($REQUEST_URI,- 'union')||stristr($REQUEST_URI- , '%27')||stristr($REQUEST_URI, '%22')||stristr($REQUEST_URI, '%3B')||! is_num($template))
{
header("Location: ");
exit(0);
}

В данный момент мною найдена подозрение на SQL-injection

Вообще конечно было бы интересно узнать подробности, жаль, что тут такое не обсудить :)...

Могу только скачать, что это кое где в вап версии

господа-товарищи!
не могли бы вы помочь?
Проблема в следующем: сто лет назад зарегистрирована аська, 7-значный номер, год не использовалась, сейчас не принимает пароль, попытки получить пароль через почту накрылись медным тазом - почта с 1996 г. тоже померла.
Есть ли возможность вернуть утраченное?
заранее спасибо.

(приветствую в нашем домике)

пароль сложный был?
остались ли прошлые данные?
по возможности номер в студию или в ССС

Доброго времени суток, жильцы и гости.
Итак... есть свободное время, накарябал статью.

IDS(Intrusion Detection Systems) - система обнаружения вторжения, которая позволяет выявлятьблокировать попытки взлома LAN и оповещать об этом. Гибрид сниффера, анализатора и системы оповещенияблокировки - вот это IDS. Они бывают нескольких типов:
- NIDS (Network Intrusion Detection Systems). Уровень - сетевой, осуществляют перехват и анализ данных, ведут протокол. Если в трафике появилось что-нибудь подозрительное, то ИДС блокирует его и отсылает админу мессагу.
- GrIDS (Graph-Based Intrusion Detection System). Если злоумышленники используют тактику распределенного сбора информации. В этом случае в распоряжении атакующего должно быть уже несколько компьютеров, но зато такая распределенность позволяет избежать сходства трафика с известным шаблоном, присущим той или иной тактике вторжения. В результате - обычные NIDS удается обойти. GrIDS - усовершенствованные NIDS. В каждый сегмент LAN устанавливается свой сниффер. Информация от них собирается вместе, анализируется и представляется в виде графа (схемы информационных потоков). Благодаря такой методике удается распознавать сложные шаблоны.
- OIDS (Operational Intrusion Detection Systems). Эти системы разработали на случай, если злоумышленнику удалось войти в систему от имени (логина) легального пользователя. Или, когда атака на сеть происходит изнутри нее самой. Система сравнивает действия конкретного пользователя в данный момент времени с его обычными, и в случае сильных расхождений - бьет тревогу. Проще говоря, оценивается типичность действий (операций) каждого пользователя; в то время как NIDS оценивают типичность трафика.
- Host Based IDS - IDS на базе хоста, цель создания которых - защита наиболее важных, или наиболее уязвимых участков LAN. Модуль анализа устанавливается непосредственно на то, что собираются защищать. Далее, Host Based IDS анализирует обращения к этому объекту, опять же пытаясь распознать в трафике характерные сигнатуры. Возможно использование других методов, например - проверки контрольных сумм файлов, размещенных на объекте, с целью выявить их несанкционированную модификацию. К достоинствам такой системы можно отнести тот факт, что она способна эффективно противостоять как вторжениям извне, так и изнутри. Host Based IDS должна быть совместима с используемой на защищаемом хосте ОС.
- ERIDS (External Routing Intrusion Detection System). Необходимость ее создания была продиктована тем фактом, что помимо простого и распределенного способа сбора данных о сети существуют менее тривиальные. Например, злоумышленник сначала осуществляет атаку на маршрутизатор, изменяет его настройки так, что он направляет трафик через сегмент, который не контролируется и доступен атакующему. Анализ перехваченного трафика проводится уже в этом сегменте, в спокойной обстановке.

есть примеры системы?

из общеизвестных и распрастраненных - Firestorm NIDS... остальные в гугле :)

А разве вариации на тему, в частности IDS не присутствуют в брандмауэрах, я про софтовые )... Реализация конечно слабее чем в корпоративных решениях на уровне железа или программно-аппаратных комплексах.

админ уже прикрыл

оперативно работают админы))

)Опасность остается
Админ вообще реальный чел

да... я вот терпеть не могу, когда за ошибки админы начинают банить... и не слушают, что им говорят... а потом удивляются... откуда дефейс?! %))

здесь они дружелюбные

люди знающие SoftIce, IDA, и практикующие свои знания имеются? ;-)

Темы здесь слишком обобщены... но топики специально такие, чтоб можно было развить мысль со знающим человеком, и интересующимся этой областью в асе или в ссс... ворум читают многие, поэтому нельзя выкладывать такого, что противозаконно... поэтому и 10 раз нужно думать над материалом, чтобы выложить так, чтоб домик нафиг не закрыли :)

зубов баяться... сама знаешь чего не сувать и куда. =))
если уж домик называется соот-но, то нада полагать что тут должно что-то околотемное обсуждаться..

"зубов баяться... самА знаешь чего не сувать и куда. =))"
сам ты самА :)

Давай тут опишем методы взлома программ, вирусные коды, готовые эксплойты... а толку?

эээ... звиняй братан, это очепятка =))
методы описывать разве противозаконно? ;)) коды некомпилированные тоже как вирусы не катят. и в чем криминал то всего?? смысл домика тогда? ламеров просвящать какой антивирус круче? :)

Вообще-то, можно обратиться к истокам слова "хакер" в его первоначальном смысле. Детально и вдумчиво, и главное самостоятельно, расковырять какую-нибудь тему. Методы взлома и готовы решения - это все много раз где описано, а вот истории от первого лица - "как это было", не литературные, а технические, я бы почитал... Для самообразования...

а потом за реальные истории - реальный срок...

ну хотя бы и ламеров просвящать))) тоже занятие...
прости, сейчас времени нет темы придумывать... столько всего происходит... единственный сайт пока - это мейби, куда я вылазию...


Народ! придумывайте темы, обсчайтель на любые интересующие Вас темы... если что - модераторы не дремлют;)

а Аноним2 в чем-то прав))

ламеров просвещать.. другие домики есть =) it'шные. так че, реально кодеры и кракеры есть тут?

Один точно есть кодер) Домикоправитель)) но он в отъезде... а я только учусь пока)
остальные не отписались)

огромное количество людей сидят в IRC. каким клиентом Вы пользуетесь, если сидите в IRC?

конечно же.

и практиковали ли Вы скрипты, типа "два слеша"write и т. д. | load -rs oper. pas?

нет
я там вообще ничего не практикую.. зашел узнал что нужно, быть может че слил оттуда и ушел.

У нас админы там висят постоянно... )

kVirk - удобный бесплатный клиент

Внимание! статья только для рассмотрения! упаси Вас Бог использовать вредоносные программы!

Итак, здесь будем обсуждать заразу интернета. Каков был самый страшный Ваш вирус, чем лечили, потери, радомти и поражения...

на моей памяти было недавнее заражение полиморфным вирусом * забыл название * который скачал вместе со шпорами... а потом удивился, почему у меня куча троянов каждый день... оказалось, вирус постоянно видоизменялся, себя восстанавливал, и "убил" мой антивирус... потом он изменил преоритеты винтов, и винда потухла... быстро восстановив, и взяв новый антивирус пустил на проверку... оказалось, что все файлы с расширением док, тхт, хтмл... пришлось сначала долго ждать * примерно 5, 5 часов * проверки и лечения файлов * слишком много инфы полезной * а потом форматнуть диск СЭ... вот к чему приводят скачивания шпаргалок... ) учицца надо самому) и делать шпоры тоже :)

На моей памяти было несколько эпидемий на "домашнем" компьютере. Был бласт (который был излечён "самописной" тулзой), был какой-то Worm на Visual Basic, недавно был какой-то вирус (названия не вспомню). Но самой страшным был Клез.
(Заражение 45-60% всех архивов и повреждение некоторых из них. Воспользовался тогда clrav и Dr. Web - отличные результаты за 3-5 часов. Тоже сделал выводы: нужно обязательно добавлять информацию для восстановления, а "важные" материалы в архивах РАР или ЗИП защищать паролем, а также делать резервные копии работ (только после Клеза я стал решулярно записывать самые важные материалы на "болванки").

парализовавший работу нашей фирмы на сутки.
Пострадала больше всех сисадминская бригада, вынужденная несколько дней жить на работе.
Выводы: критические обновления виндов все таки нужно устанавливать, те, кто их вовремя поставил - не пострадали.

"Скажи всем своим контактам, которые в ICQ, что бы контакт НИК(НОМЕР) не приниматъ! Это вирус! Винда летит при первом выключении компъютера. А если кто-то из твоих контактов его словит, то он у тебя тоже будет автоматически. Так что скопируй это и перешли всем своим контактам."
наверное все сталкивались с такого рода спаммом...

вот и анек в тему:
Здравствуйте! Я новый полиморфный вирус-троян и
распространяюсь по интернету. Поскольку мой автор не
умеет писать вирусов, приносящих вред, Вы должны мне
помочь. Сделайте пожалуйста следующее:
1. Сотрите у себя на диске каталог c:windows и C:Program files.
2. Отправьте это сообшение всем своим знакомым.
Заранее благодарен.



обсудим этот чес? )
кому что присылают и был ли вред от этих "писем счастья"?

форум:
а> а как от этого всего опастись??
B> Нужно как минимум надеть на клавиатуру презерватив

а вообще... загуглился, и тааакое нашел... 8 из 10 верят в этот бред :(

Кто-то шутканул над своим приятелем... Удачная получилась шутка=) Многие повелись...

ну не над приятелем)) а вообще, девченки часто ведутся на такой развод :)

долго смеялся про письмо счастья))) которое у тя в прицепе))

Слив защитан! :)
Мне понравилась шутка. :) Не так давно мы с господином @_nsd обсуждали рассылки по ICQ (Майл-Агенту), где говорилось о том, что такого-то не принимать в список контактов и что любимая "оконная" система подает при следующем ребуте. Помниться, я развернул целую теорию по этому поводу, где утверждал о возможностях внедрения кода в процесс и выполнения его в контексте :)

Так мы и не сворачивали)) может вспомнишь эту теорию, а то я хистори почистил((

GreenDruid писал:
Кажется, что это банальный спам. Не могу представить, что существует такой вирус - представим, что он использует штатную уязвимость RPC (пишет в "незащищённую" область памяти данные) и отключает защиту системных файлов, но потом-то он как исполняется??? RPC не имеет привилегий создавать файлы. теоретически, он может забить стек и выйти на kernel32. dll, через вызов функций создать файл и добавить себе в автозагрузку. Но адрес kernel32. dll у всех билдов разный, а в Windows XP SP2 - работа со стеком ограничена...

это фигня=)
хотя аську можно заразить через переполнение буфера

X5O! P%@AP[4\PZX54(P^)7CC)7}$EICAR-- STANDARD-ANTIVIRUS-TEST-FILE!$- H+H*

введите эту строку в блокноте и сохраните. com

у меня сразу убило))

если не пашет - убейте все пробелы

EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ.

Выполнил требования - мой антивирус никак не отреагировал (NOD32, обновление 23. 08. 2006). Пробовал загрузить на сайт Касперски - на "санитраный" сервер - там тоже ничего обнаружено не было.
Мой антивирус тест не прошёл.

убил как только сохранил на ЖД в. ком

нод 32 не справился

РУЛИТТТ :)))

корпоративный Нортон Антивирус проигнорировал такую провокацию ...

Эти тесты давние... но некоторые антивирусы реагируют(доказательством является мой). Саму эту "программу" делают производители антивирусов... изначально они делали, чтоб антивирь никак не реагировал на эту провакацию, но вскоре сделали общедоступным этот тест... сейчас, наверное, снова взялись за старое...)

а может быть это тест на "ложное срабатывание"?

справился успешно;)

Доброго времени суток, господа!
рассказываем, кто откуда?

я из Таганрога, учусь в Радиотехническом университете по специальности программист, так же занимаюсь научной работой на Факультете Информационной Безопасности, а именно антихакинг :)

Из Пензы. Сейчас живу в Москве. Работаю системным администратором. :)

Я из москвы. . . Увлекаюсь хакингом, а именно icq и мыло. . .

Живу в Москве, компы - мое хобби, увлекаюсь в частности скрипт-кодингом ).