А стоит ли делать апдейт винде, или можно обойтись файрволом и антивирусом? (Dr.Web/Outpost)
Просто возможно меня глючит, но мне кажется, что винда работает лучше и быстрей без апдейтов =))
Не знаю почему и т.п, просто мне так кажется...

Обязательно нужно хотябы критические заплатки ставить!

А стоит ли делать апдейт винде, или можно обойтись файрволом и антивирусом? (Dr.Web/Outpost)
Просто возможно меня глючит, но мне кажется, что винда работает лучше и быстрей без апдейтов =))
Не знаю почему и т.п, просто мне так кажется...

Вот мне тоже так кажетса!Потомучто после нескольких апдейтов чето лагать начело!

Обязательно нужно хотябы критические заплатки ставить! почему?

потому что не всегда аутпост и нод могут защитить. сам лазил по компам где стоял аутпост =) именно через дырки в винде.

Плохо... а то я уже взял все апдейты поотменял и попросил больше не выдавать о них сообщения... а через сайт просит эту хрень "Средство проверки Windows Genuine Advantage "... не хочу её устанавливать =)

А если ставить только критические, а простые обновления безопасности оставить? Так пойдёт?

А если ...
ставить ?
только критические!
а :(
простые :" обновления ,безопасности"
оставить Так ?
пойдёт.

афтар поставь критические автообнавления, регулярно чисте реестр и делай дефрагментацию - и будет тебе счастье..
p.s. обойтись нельзя

А там этих критических... ОДНО =)))
Вообщем поставил все обновления безопасности (кроме WM9 и аутлука). Всякий другой мусор исключил.
Но всё равно чет не то уже. Без них было лучше, или мне просто кажется =))).
Всем спасибо за ответы.

все кроме аутлука? а ничо что эта хрень еще дырявее чем эксплорер и вероятно самое уязвимое место в системе?:)
ессесно если им пользуются..

Ну, ясное дело, что без них будет лучше (быстрее), т.к. заплатки не меняют обычно алгоритм работы, а только добавляют некоторые проверки. :)

Бартез, Беркут ответил на твой вопрос. ;)

Да я этим Аутлуком последний раз лет 5 назад пользовался...

потому что не всегда аутпост и нод могут защитить. сам лазил по компам где стоял аутпост =) именно через дырки в винде.
с этого момента можно по-подробнее?
фраза "лазил по комптютеру" напоминает фразу из соседнего топа "нужен процессор без монитора чисто для игр"

была известная дыра по 135 порту. Аутпост без нормальных рук не помогает =) А вот критическое обновление как раз спасает.

очень информативно, а по-конкретнее что значит "лазил по компу" - что ты сам для этого сделал и какой вид доступа в итоге получил?

а чего для этого надо делать? Тут надо знать куда и как лезть! А самое главное через, что!

тех кто не знает о чем речь просьба не беспокоиться :)
тебе сказали куда лезть - 135 порт

Валенок ты свой пост почитай, ты спросил, что для этого надо сделать!

ну читаю дальше что? вопрос к беркуту актуален..
че ты со своим флудом лехешь не понимая о чем речь - хз

используешь программку, которая переполняет буфер программки, которая слушает 135 порт. в результате имеем неправильный переход в программке и попадаем на код шелла. запускается шелл и он весь твой.
Давно исправлено в SP2.

и что же у нас по дефолту в ХР слушало 135-й порт? и что за программку ты юзал чтобы переполнить буфер(чего опять же?) и что в результате смог сделать с консольным доступом чтобы "полазить" по компу? ;)

и что же у нас по дефолту в ХР слушало 135-й порт?

RPC


и что за программку ты юзал чтобы переполнить буфер(чего опять же?)

Ну... Kaht, например, или как там его звали... %)


и что в результате смог сделать с консольным доступом чтобы "полазить" по компу? ;)

А ты по компу тока проводником шоле лазить умеешь? %) Можно ФТП-сессию открыть и слить чё-нить, или залить... Да запустить... Постопать файрволлы с антивирями... Да чё угодно там можно сделать %) Хоть комп перенастроить %)

и что же у нас по дефолту в ХР слушало 135-й порт? и что за программку ты юзал чтобы переполнить буфер(чего опять же?) и что в результате смог сделать с консольным доступом чтобы "полазить" по компу? ;)
Mihail, да, я не кулхацкер, чтобы самому находить ошибки переполнения буфера в программках. Вернее практически этого ниразу не делал. Теоретических знаний для этого хватает, но на практике пока не заморачивался. Поэтому эту уязвимость я проверял на компьютерах сети, используя готовую программу. Консольный доступ с правами системы позволяет на машине делать абсолютно всё. А если нужно, что-нить специфическое, то элементарно можно загрузить на машину программку, которое всё сделает сама.

Так что критические обновление ОС и другого софта - важное звено в безопасности вашей системы.

Михаил я может и флудер, но вот ты точно не понимаешь о чем идет речь. Как говорится пищит но лезет.....

...
Точно именно буфер RPC переполняли? она ж не должна только через 1 порт работать, но вобщем-то не суть важно мне надо было услышать очередную порцию отмазок от кулцхацкера который "лазеет по компам с фаерволами", потому что они стараются дешево понтанутся, а мне лично это не нравится.. вспомнить того же "злой йогурт" -
"йа линуксоид" - как в мандриве пользоваться калькулятором?
"йа крутой аферист" - как купить мото права?
и т.д.
ну не нравятся мне такие люди - и отношение к ним соотвествующее.
"йа кулцхацкер" - что такое телнет-доступ?..
еще не помню кто-то тут дешевыми php суриптами сорил - где 90% было копирайтов :)
я вообще сначала думал что ему тупо где-то когда-то показали отчеты какого-нить тогдашнего трояна (как раз эпидемия была 2003г 135 порт, лавсан....., наверняка появилась тьма троянов на эту дырку :) ) или просто друг\сосед\дядя вася рассказал - но на форуме теперь понтов "йа лазил по компу с фаерволом - венда сакс!" и т.д. :)


...
ч.т.д вобщем
p.s. 2беркут статейки с хакер.ру это не база теоретических знаний %)

p.p.s.

...
тебя все так же не спрашивали %)

... Поэтому эту уязвимость я проверял на компьютерах сети, используя готовую программу...
Scriptkiddie :D

ЗЫ. Стандартное переполнение буфера: передача необработанного указателя на строку в функции strcpy() в Си.

ЗЫЫ. Кроме переполнения буфера бывает еще много чего, так что ставить критические патчи обязательно!!!

Kaht был в 2003 году. Да, тогда я шарил мало. Но пользоваться командной строкой винды уже умел. И защитить себя от этой заразы тоже мог.


Я не стараюсь дешево понтануться. Это мне не нужно. Описываю всё так как оно есть.


Лучше бы молчал. Кроме переполнения буфера я знаю еще уязвимость в форматной строке(привет printf, scanf). Расскажешь чего еще там много бывает. Именно в программном коде. Так пишешь, как будто каждый день по exploit'у выпускаешь?

...
будем продолжать? :)
каким образом ты самостоятельно будешь защищаться от переполнения буфера программы\надстройки и т.д. с закрытым кодом? Мне действительно будет интересно послушать.
Или все сводится к "разграничу права доступа в фарволе на 135 порт"?:)

p.s. предположим у нас win xp home, не важно каким образом но ты получил доступ к командной строке с админскими правами доступа - загружай свой шелл..
посккольку ты уже это делал и видимо ни раз - для тебя не составит труда написать нам пару команд, неправда ли?

По поводу 135 порта:
Юзалась уязвимость на переполнение буфера RPC DCOM.
При помощи kaht и kaht 2.

Эффект: получаешь доступ на удалённую машину в командную строку (за счёт переполнения буфера) -> далее делаешь что хочешь, точнее на что мозгов хватит.
Обычно поднимали фтп у себя, например, с помощью pablos FTP и копировали нужные файлы.

Кто поумнее - юзал макросы, задавал диапазаон ИП, и ставил скачивание нужной информации на какой-нибудь фтп в инете от nm.ru до частных (ворованных) серваков.

Совсем кулхацкеры, вешали этот авто-процесс на кучу серваков с офигенно большим списком ИПшников, а потом разгребали инфу или продавали логи.

Уязвимость эта жила относительно долго.

...
Буду краток.
FireWall. это раз.

help это два.
В то же время хочу спросить, как Вы защищаетесь от атак на открытые порты сетевых приложений? Не уж то придумали что-то новое, кроме "разграничу права доступа в фарволе на 135 порт"?

....
не надо быть кратким, нам же интересно!
я даже хотел специально сюда запостить список хэлпа но получится растягивание форума, но думаю где его набрать ты сам догадаешься ;)

ждем всего несколько команд для загурзки и запуска твоего шелла! ;) я даже не прошу прописывать твой шелл на скрытный автозапуск, предположим что там все сделается на автомате

p.s. help это всего-лишь список базовых команд, так для справки :lol:

cmd = shell. help - команда данного шелла. так что хватить выёживаться. небось череп жмет.

А имел ввиду ты скорей всего backdoor, который обеспечивает коннект к компу и доступ к шеллу. В данном случае этого не требуется, т.к. kaht сам загружает шеллкод на систему.

до руткитов дело даже не дошло - смысл заливать бекдор (который ты еще залить не сможешь) если ты всеравно как зилть так и слить с компа ничо не можешь? :) максимум почитать текстовые файлы на дисках :lol:
вобщем я услышал что хотел - за тебя все сделала чужая программа а ты даже не в курсе что произошло :)

...
Ты даже слушать не хочешь. Ты великий гуру и кулхацкер. Все остальные бездумные юзверы. Кстати в теме о шелле ты лоханулся. Так что не надо ляля.
Есть команда ftp Как ей пользоваться я тут рассказывать не буду. Читай ftp help.
В конце концов та же уязвимость позволяет вместо шеллкода отправить что-нить другое. На что хватит фантазии и скилла.

....
я внимательно слушаю, только когда я спрашиваю ты почему-то вместо того чтобы ответить четко и посуществу начинаешь лепить какие-то размытые отмазы стараясь отвести тему, естственно вызывая у меня соотвестствующую реакцию. И я вовсе не претендую на звание "кулцхацкера" :lol:, однако делая такие смелые заявления как ты в своем 1-м посте этого топа надо быть готовым к тому что тебя попросят "ответить" за слова :)
И после этого "ля-ля" идет как раз от тебя.
Кстати я рад что ты спустя несколько дней нагуглил команду "фтп" :)) а шелл-код мы рассматривали для примера -ты сам первый его упомянул.. и скилла по всей видимости не хватает все же у тебя ;)

...
Скилла у меня хватает. Можешь не сомневаться. Описание пошаговых действий я приводить не буду. В любом случае ты скажешь что я их содрал с гугла, ибо проблема уже давно всем известна. Хотя в 2003 exploit был содран с securitylab, а необходимые команды искались через "список базовых команд".
А вообще kaht - довольно известное слово в определённых кругах. Я думал, что намёк на 135 порт поможет смыслящим людям догадаться о чем идёт речь. При этом использования kaht'а не требует сверхпознаний. Т.е. теоретически им пожет воспользоваться любой ламер, который сумеет нагуглить инструкцию. Лично даже знаю такой практический пример.(тупые шутки в стиле "это типа ты гыгы" идут лесом). Обо всем этом ты должен был догадаться, не задавая глупых вопросов. Другие видимо догадались.

ну вот опять "ты сам должен был догадаться, я знаю но не скажу" - я рад что за сутки ты смог найти команду "ftp" и не вижу объективных причин почему ты не назвал ее сразу - а пошел по отмазам типа "юзай хелп" "я юзал хелп к шеллу" потом вообще начал противоречить себе говоря что не юзал консоль а юзал готовую программу и т.д.
А поводу 135 порта - прикинь через него еще и лавсан попадал в систему, который распиарен намного больше этого м.. "kaht", кстати ты сам подтвердил что для него не требуется никаких лишних познаний, достаточно посмотреть инструкцию - и по поводу твоей фразы про тупые шутки - тоесть ты хочешь сказать что инструкцию не гуглил? :)
И ни о чем ни я, ни другие простые юзереры, которые не претендуют на статус кулцхацкера догадаться не должны были - тебя спросили - ты не ответил - попытался наоборот размыть тему, отводя в сторону, как вобщем-то и сейчас.. Кстати если вопросы были такими глупыми, что ж ты сам еле-еле через сутки ответил? :)
Однако опять вижу смелое заявление что и скилла, и фантазии у тебя хватает! Ну чтож, порядок действий по консольному взлому винды фстудию! Хоть теоретический, раз ты только теорию знаешь... :lol:

Лучше бы молчал. Кроме переполнения буфера я знаю еще уязвимость в форматной строке(привет printf, scanf). Расскажешь чего еще там много бывает. Именно в программном коде. Так пишешь, как будто каждый день по exploit'у выпускаешь?
1. Ты странный. Я описал тебя словом, которым описывают всех людей использующих чужие сплоиты.
2. Я очень рад, что ты знаешь еще много всего.
3. Зачем тебе рассказывать, когда ты и так все знаешь? :)
4. Ничего я не выпускаю каждый день... :lol:

PS. В следующий раз, ругаясь с одноим человеком, постарайся не переключать свой гнев на других, кто этого не заслуживает, ок? ;)

...
ты все-таки не умеешь читать. и с логикой проблемы. а спорить с людьми, у которых с логикой проблемы, очень сложно.

...
ок. бывает.