|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Eugeny Timoshenko 2:4624/8.17 07 Nov 2001 21:50:37
To : Roman Belov
Subject : !!Faq AntiNetHack ;)
--------------------------------------------------------------------------------
Am 06 Nov 01 schrieb Roman Belov an All
zum Thema "!!Faq AntiNetHack ;)":
[...]
RB> Алгоритм атаки состоит в следующем:
RB> 1. злоумышленник ставит себе на компьютер ОС Windows NT,
RB> 2000 или XP (это необходимо для удобства монтирования сетевых
RB> дисков)
Чем *nix + SMB хуже?
[...]
RB> IP-Адрес это 4х байтовое число например
RB> 213.45.67.89. Значит для дозвона провайдеру выделен промежуток с
RB> 213.45.67.1 по 213.45.67.255.
Это всего-лиш значит что сеть принадлежит классу "C". А узнать диапазон прова
удобнее при помощи "Reseaux IP Europeens, RIPE <www.ripe.net>" в случае с
Европой. Для уверенности, границы диапазона проверить мануально каким нить
`whois', что-бы не зацепить кого не надо.
[...]
RB> 5. щелкает правой клавишей на интересующем компьютере с
RB> "открытой шарой" и выбирает "открыть компьютер". В открытом
А как-же `%WINDOWS%\lmhosts'? Или сканер сам туда пишет?
[...]
RB> 9. прописывает в win.ini параметр run = < имя файла
RB> трояна.exe >
RB> 10. переписывает измененный win.ini и троян в директорию
RB> Windows.
А если запись на диск *запрещена*?
RB> 11.переодически просматривает почтовый ящик в ожидании
RB> аккаунта.
"А где моя колбаска?" (c) анекдот
[...]
RB> Для того чтобы злоумышленника долгое время не могли найти
RB> он пользуется психологией жертвы. Он ворует пароли только у тех
RB> кто заплатил за анлимитный аккаунт - обычно это организации и
RB> компетенция их в компьютерах оставляет желать лучшего. А тех кто
Анлимщикам просто плевать на это. Потому-что обычно анлим юзают не
только на рабочем месте, и не только сотрудники(дети, родственники, дети
родственников, etc)
RB> конекктится по карточке или заплатил например за 10 часов, он не
RB> трогает - это люди бедные - заявят провайдеру обязательно.
RB> Узнать за сколько заплатил человек обычно можно на сайте провайдера.
То-есть, для то-го что-бы это выяснить надо "поиметь" доступ к личной
статистике, следовательно "поиметь" user-а? Замкнутый круг однако.
RB> Кроме этого многие провайдеры посылают на е-маил жертве
RB> информацию, что под его аккаунтом зашло 2 человека, поэтому
RB> злоумышленник пользуется этим аккаунтом только ночью.
Так "мыло" уже под "нашим" контролем. ;) "Почту и телеграф ..."(c) В.У. Ленин.
[...]
RB> P.S. Любителям Темной Стороны Силы - шансов что вас
RB> найдут 60%.
А шансы что будут искать ~10-15%.
RB> Причем это функция от времени и стремится она к 99%.
В чем-же функциональная зависимость?
Tschoe,
Eugeny
---
* Origin: FLAME > /dev/null (2:4624/8.17)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
