Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   04 Jan 2001  01:05:40
 To : Vladislav Makaev
 Subject : Re: 139 поpт
 -------------------------------------------------------------------------------- 
 
 
  Tue, 02 Jan 01 22:11:26 +0500, Vladislav Makaev escribio:
 
  VM>> незаконной ситуация "просто зашел и ничего не испортил". Я в этом
  VM>> разрезе и отвечал.
 VM> Тогда ответь в дpyгом pазpезе. Конкpетная ситyация - я подключился к
 VM> pасшаpенномy винтy чyжой машины чеpез сабж командой "net use". У меня
 VM> Win98, там не знаю что (как кстати yзнать?) и скачал скажем autoexec.bat.
 VM> Что мне делать дальше, чтобы никто не yзнал, что это я скачал... а лyчьше
 VM> чтобы вообще не знали, что кто-то что-то скачивал?
 
 Ха, вопрос из серии "в чем счастье?" ;))
 1. Если на "той" машине w9x и нет специальных следилок (штатное состояние),
 то там нигде ничего не пишется. Единственное, она может вякнуть при
 выключении, что к компу подключены пользователи (при помощи сетевого
 монитора можно установить имя и адрес).
 2. Если там NT - зависит от настройки системы журналирования. Коннект точно
 в лог попадет, обращение к файлу - врядли (точнее, от файла зависит).
 3. Определение типа системы - отдельная песня. Один из вариантов можно найти
 в исходниках nmap (определяет ОС путем "ощупывания" IP-стека).
 4. Hасчет очистки логов. Если они настроены "на кольцо" (т.е. по достижении
 определенного размера самые старые записи стираются), то достаточно создать
 хороший поток событий (левых и безобидных естественно :), чтобы записи о
 твоем криминале "вымелись". Если настроен lock системы при заполнении логов,
 нужно всего лишь получить права админа на атакуемой машине и почистить логи
 вручную :) Если она дублирует логи еще куда-то, надо найти это "что-то",
 опять же поиметь там права админа и зачистить логи и там :)) Как тут уже
 обсуждалось некоторе время назад, если это "что-то" представляет собой
 write-only устройство (принтер, cdrom и т.п.), то задача сильно усложняется
 :))
 
 PS. Я ответил на твой вопрос? ;)
 
 -- 
 Hasta luego ! /Vlad.
 http://www.securityelf.net hugevlad@yahoo.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 139 поpт   Vladislav Makaev   23 Dec 2000 23:36:11 
 139 поpт   Ilia Sprite   24 Dec 2000 12:47:09 
 139 поpт   Vladislav Makaev   24 Dec 2000 22:55:51 
 139 поpт   Alexander Shashkevich   27 Dec 2000 12:37:30 
 139 поpт   :junk:   28 Dec 2000 05:39:50 
 139 поpт   :junk:   28 Dec 2000 06:03:43 
 Re: 139 поpт   Sergey Parshin   29 Dec 2000 00:14:52 
 139 поpт   Pavel Cherkaev   16 Jan 2001 00:27:06 
 Re: 139 поpт   Sergey Parshin   16 Jan 2001 18:55:15 
 139 поpт   Pavel Cherkaev   21 Jan 2001 23:57:15 
 Re: 139 поpт   Comoderator   22 Jan 2001 20:47:42 
 139 поpт   Vladislav Makaev   29 Dec 2000 20:50:31 
 Re: 139 поpт   Vladislav Myasnyankin   30 Dec 2000 02:00:44 
 139 поpт   Alexander Shashkevich   31 Dec 2000 01:03:55 
 139 поpт   Alex Pogrebnoy   29 Dec 2000 10:54:36 
 139 поpт   Alexander Shashkevich   02 Jan 2001 23:41:19 
 139 поpт   Vadim Chepchugov   29 Dec 2000 00:52:20 
 139 поpт   Ruslan Majorov   29 Dec 2000 20:24:33 
 139 поpт   Vadim Chepchugov   31 Dec 2000 00:31:02 
 139 поpт   Ruslan Majorov   31 Dec 2000 15:46:26 
 139 поpт   Vadim Chepchugov   02 Jan 2001 01:53:16 
 139 поpт   Ruslan Majorov   02 Jan 2001 15:58:19 
 139 поpт   Vladislav Makaev   02 Jan 2001 23:17:44 
 139 поpт   Ruslan Majorov   03 Jan 2001 17:13:24 
 139 поpт   Black Magic   06 Jan 2001 03:00:03 
 139 поpт   Ruslan Majorov   08 Jan 2001 16:02:51 
 139 поpт   Pavel Korovkin   09 Jan 2001 18:14:14 
 139 поpт   Alexander Shashkevich   27 Dec 2000 12:33:03 
 Re: 139 поpт   Vladislav Myasnyankin   29 Dec 2000 00:34:53 
 Re: 139 поpт   Vladimir Bobarikin   29 Dec 2000 01:34:27 
 Re: 139 поpт   Vladislav Myasnyankin   30 Dec 2000 02:06:08 
 Re: 139 поpт   Vladislav Makaev   30 Dec 2000 23:34:26 
 Re: 139 поpт   Vladislav Myasnyankin   31 Dec 2000 17:08:56 
 Re: 139 поpт   Vladislav Makaev   02 Jan 2001 23:11:26 
 Re: 139 поpт   Vladislav Myasnyankin   04 Jan 2001 01:05:40 
 139 поpт   Ilya Proskurin   04 Jan 2001 19:03:31 
 Re: 139 поpт   Vladislav Myasnyankin   05 Jan 2001 22:31:30 
Архивное /ru.nethack/2892526ad0011.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional