kaniagostyn *UKS Kania Gostyń

Dziwne rzeczy się dzieją na świecie. „Der Spiegel” ogłosił konkurs na najbardziej idiotyczne ostrzeżenia na różnych produktach. W USA pierwsze miejsce zdobył napis na szczotce klozetowej „Nie używać do celów higieny osobistej!”. Na dorodnym amarylisie kupionym w Niemczech znalazła się przestroga, że produkt służy celom dekoracyjnym, a nie spożywczym. Na suszarce do włosów było ostrzeżenie: „Nie używać podczas snu” oraz „Nie używać na oddziale intensywnej opieki medycznej, kiedy podawany jest tlen”. Zapalniczki „nie wolno używać w kieszeni”, a na ramach okiennych widnieje ostrzeżenie, że „wypadanie przez okno może być niebezpieczne”.

Komercjalizacja – włoscy anarchiści oferują pikiety i napady na sklepy. Tradycyjna pikieta – 100 osób z transparentami z hasłami przeciwko drożyźnie i ulotkami – do 5 000 euro. „Proletariackie zakupy” (wynoszenie towaru ze sklepów bez płacenia) i manifestacja 200 osób – ponad 5 000 euro, a „lux-oferta” – z efektami pirotechnicznymi i demonstracją z udziałem liderów antyglobalistów – 10 000 euro. Kto płaci tym z Davos?

Brytyjskie psy policyjne będą nosić specjalne anty-poślizgowe buty (45 euro) chroniące przed skaleczeniami łap.

Kolejny fenomen we Włoszech: w Aoście (Alpy) przez cały dzień nie działały piloty do garaży, bram oraz do samochodów. Na razie nikt nie jest w stanie tego wytłumaczyć. Amerykanie, UFO czy nadchodzący koniec świata?

Rząd Tajlandii będzie transmitować w internecie ostatnie chwile życia osób skazanych na śmierć. Ma to odstraszyć od łamania prawa, zwłaszcza handlu narkotykami.
Nie mogę się połączyć z serwerem GG GG, Tlen, Konnekt. Od wczoraj (14.07) nie mogę się połączyć z moim numerem GG. Raz po 22. udało mi się wejść na chwilę, ale następnym razem już nie. Przed niepowodzeniami pamiętam, że wiadomości od znajomego dostałem na raz z przed ostatnich 3 minut i jedna moja wiadomość nie doszła.

Co ciekawe, inny numer GG działa.

Co do tego "zepsutego" - usuwałem konto, przeinstalowywałem GG, sprawdzałem na Tlenie i Konnekcie, zmieniałem ustawienia, skanowałem system, czyściłem rejestr.

Czasami wywala mi komunikat, że hasło jest niepoprawne! Na 100% jest dobre, cały czas przez nie wchodziłem. Pobrałem program do łamania haseł, żeby złamać... swoje i hasło które wpisuje jest dobre, ale komunikatory podają, że niepoprawne (choć czasami poprostu nie mogę zmienić statusu na inny niż niedostępny)

Opcja przypomnienia hasła jak zwykle nie działa - "spróbuj później", albo wywala mi "niepoprawny adres mailowy!"

Tak wygląda sytuacja serwerów GG: http://www.kadu.net/monitor/
To wina serwerów? Proszę pomóżcie. Przeszukałem google i natknąłem się na podobne problemy innych użytkowników, ale nie było tam rowiązania problemu.
Ten post był edytowany przez sZeNio dnia: 15 Lipiec 2007 - 10:08
Usuwanie wirusów, obrona przed kradzieżą hasła.. Jak nam wszystkim wiadomo, ostatnio był incydent z hackerem. W tym temacie chciałbym napisać jak się bronić przed hacknięciem kompa/jak wykryć że ma się wirusa (ogólnie oczywiście), gdyż niektórzy z nas nie posiadają takowych informacji. Zacznę od tego jak się bronić. Są 4 najważniejsze powody mianowicie:

1. Jeżeli komp wiesza nam się przy otwieraniu jakiegoś linku OD RAZU zamykamy neta/ odłączamy modem.
2. Jeżeli przy otworzeniu jakiegoś linku wyskoczy nam warning o wirusie(np. "Koń trojański"), Zamykamy internet.
3. Przy pobieraniu pliku coś pójdzie nie tak jak trzeba ( zwiesi się na 10-15 sek) zamykamy internet.
4. Jeżeli dana witryna wiesza nam się, nie chce chodzić jak trzeba ZAMYKAMY OD RAZU.


W takich przypadkach najczęściej jest zawarty "trojan".

Jak wykryć że ma się wirusa w kompie?
- Pliki same nam się usuwają
- Mamy w archiwum dowolnego komunikatora rozmowy których nie prowadziliśmy ( ktoś gadał na naszym koncie GG/tlen/skype )
- Komp się wiesza
- Komp strasznie muli

Na powstrzymanie wirusa który już siedzi w naszym kompie nie ma h*** we wsi.

Co robi "koń trojański" ( przykładowy wirus )
Tak jak zaznaczałem wcześniej jeżeli mamy jakieś rozmowy których nie prowadziliśmy w komunikatorach to znaczy że mamy trojana. Wirus ten łamie wszystkie hasła jakie tylko możemy mieć w kompie.

Mam nadzieje że poradnik się przyda, dziękuję za uwage
Jak zmniejszyć tłok w Morskim Oku.
Avantar --> strasznie młody jesteś ale jak mi się wydaje to zamiast chcieć się uczyć to już sądzisz, że wszystkie rozumy pojadłeś. No i wciąż powiadasz, że masz prawo. Tak jest, masz - do nauki! Nie tylko w szkole. Również w górach. Np. tego, że tylko dlatego wszedłeś na Giewont, bo ktoś ścieżkę zbudował, bo inaczej byś nie potrafił. Są na świecie góry bez wybudowanych ścieżek. Będziesz się domagał ich wybudowania bo "masz prawo"?

Mialem juz nie wypowiadac sie w tym temacie, ale skoro ktos pije do mnie to wybaczcie, ze lamie to co wczesniej napisalem. Tak masz racje, jestem mlody i niedoswiadczony, jednak myslalem, ze hasla typu "wszystkie rozumy pozjadales, strasznie mlody jestes i masz prawo do nauki" zdarzaja sie glownie na forum PTTK. Widac tutaj tez w razie (moze) braku argumentow siega sie po chwytliwy srodek czyli "ja jestem taaki doswiadczony, a ty nie". Nie sadze, ze wszystkie rozumy pozjadalem. Zreszta wybacz, ze znow okaze (zapewne) swoja niedojrzalosc, ale nie bede prowadzil dyskusji z kims kto nie ma odwagi sie nawet zalogowac ... (jesli chcesz prowadzic dyskusje na temat mojej "niedojrzalosci" to zapraszam na pw albo TLEN/GG/Jabber, bo nie w smak robic mi tutaj offtopy i po raz kolejny zabierac glos mimo, ze zdeklarowalem sie iz tego robic wiecej w tym temacie nie bede)



Pozdrawiam



Ps. Coz przy takich tematach wychodzi troche moja ciemna strona - jestem uparty i bronie swojego zdania, czasem moze agresywnie za co przepraszam.

Ps2. Przeczytalem teraz moje posty w tym temacie i jestem ciekaw gdzie ja tak uporczywie twierdzilem, ze "mam prawo"?
SHA-1 złamane?. By dorzucić coś od siebie do tematu szyfrowania danych zacytuję fragment książki jaką ostatnio miałem przyjemność zakupić i przeczytać...

Mimo zastrzeżeń wielu inżynierów, którzy twierdzili, że skonstruowanie nowego komputera do kryptoanalizy jest niemożliwe, agencja postanowiła być wierna swej dewizie: Wszystko jest możliwe. Niemożliwe po prostu wymaga więcej czasu.
(...)
Chwila prawdy nadeszła w czwartek rano w październiku. Pierwszy realistyczny test. Mimo różnych zastrzeżeń inżynierowie nie mieli wątpliwości co do jednego: jeśli wszystkie procesory będą działać równolegle, to TRANSLATOR osiągnie wielką moc obliczeniową. Trudniej było przewidzieć, jak wielką.
Odpowiedź otrzymano po dwunastu minutach. Nieliczni świadkowie stojący w sali głównej patrzyli, jak drukarka wypisuje tekst jawny. TRANSLATOR potrzebował zaledwie dziesięciu minut i paru sekund, by znaleźć klucz złożony z sześćdziesięciu czterech znaków. To niemal milion razy szybciej niż dwadzieścia lat, a tyle pracowałby nad tym zagadnieniem drugi pod względem prędkości komputer NSA.
Jeżeli ktokolwiek z Was interesuje się kryptografią, to gorąco mu polecam tą pozycję.
Nie traktujcie tego jako reklamę - jest ona zbędna... Brown i tak jest już bardzo popularny.
W książce znajdziecie odpowiedź czy istnieje szyfr (hash) zupełnie bezpieczny i jak wygląda.

Jak dla mnie informacje o złamaniu jakiegoś szyfru są mało warte - czy tego chcemy, czy nie, Kevin Mitnick w swojej książce już pokazał światu jak łatwo można złamać niemal nieskończenie długie klucze kryptograficzne, hasła i jakiekolwiek inne sposoby zabezpieczania danych...
Szkoda tylko, że pomimo tak wielu sygnałów ze świata, że ludzie to ciemna masa w dziedzinie bezpieczeństwa nadal się nic nie robi, by tą sytuację zmienić...
Nie wyobrażacie sobie nawet jak łatwo dostać się na większość kont pocztowych na takich serwerach jak tlen, onet, wp...
Przypomnienie hasła jest wyjątkowo kiepskim rozwiązaniem przy obecnej wiedzy większości ludzi posiadających konta w w/w portalach...

Wnioskiem z tej rozmowy może być stwierdzenie, że łamanie szyfrów przy pomocy metod brutal force (i nie ma znaczenia ile jest możliwości, czy jest to jakoś ułatwione przez błędy w algorytmach...) jest nie opłacalne - znacznie skuteczniejsza jest socjotechnika - odrazu dostajemy wynik.
Ludzki mózg jest znacznie lepszy w łamaniu szyfrów niż najlepsze komputery.
E:\autorun.inf Infected: Trojan.Win32.VB.aqt.
Nie będę go zostawiał na noc, za chwile go wyłączę, najwyżej wygeneruje loga jeszcze raz.

Co ty masz na myśli? Jak to "na noc"? ComboFix działa "jednorazowo i krótko", to znaczy raz uruchomiony skanuje system i robi log (w normalnych okolicznościach jest to nie za długie), koniec pracy i zamknięcie Combo. Jeśli narzędzie jest zawieszone, trzeba je opuścić. Nie wolno zostawiać na pętli operacyjnej. Poza tym widzę, że używasz przestarzałej kopii ComboFix (i jeszcze przestawiałeś czas, niepotrzebnie):

ComboFix 07-09-21.2

A najnowsza wersja bez błędu "has expired" i podrzucona dzisiaj to:

ComboFix 07-11-19.3

Skaner online wykazał infekcję z pendrive (widzę, że już kombinowałeś z usuwaniem via MJ Registry Watcher):


E:\Programy\MJRegWatchKeys\usrbak\junk\ctfmon.exe Infected: Trojan.Win32.VB.aqt skipped
E:\Recycled\ctfmon.exe Infected: Trojan.Win32.VB.aqt skipped
F:\autorun.inf Infected: Worm.Win32.VB.fi skipped
F:\Recycled\Recycled\ctfmon.exe Infected: Trojan.Win32.VB.aqt skipped
F:\RECYCLER\S-1-5-21-1177238915-813497703-725345543-1003\Df238.exe Infected: Trojan.Win32.VB.aqt skipped

... opisaną szczegółowo TUTAJ. W logu z ComboFix w ogóle nie widzę śladów tej infekcji już, mimo, że Combo nic nie kasował. Skoro Combo wisi, użyj jeszcze Flash Disinfector z linka.

W kwestii reszty wyników skanera, to połowa się nie liczy. Wyniki "Object is locked skipped" są na wszystkich komputerach i to normalne zjawisko. A to mi wygląda na pomyłki:


E:\instalki\komunikator\tleninst55032.exe/data0020 Infected: not-a-virus:AdWare.Win32.Doza.a skipped
E:\instalki\komunikator\tleninst55032.exe NSIS: infected - 1 skipped
E:\instalki\komunikator\tleninst55032.exe UPX: infected - 1 skipped
E:\Programy\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped
E:\Programy\TotalCommander_UP\PLUGINS\Tools\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe Infected: not-a-virus:PSWTool.Win32.Delf.f skipped
E:\Programy\TotalCommander_UP\PLUGINS\Tools\Revelation\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 skipped
E:\Programy\TotalCommander_UP\PLUGINS\Tools\Revelation\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 skipped
E:\sciagane\apps\Internet.Business.Promoter.IBP.ARELIS.v9.8.1.Keymaker.zip/torrents/software-f/Internet.Business.Promoter.IBP.ARELIS.v9.8.1.Keymaker/install.exe Infected: not-virus:Hoax.Win32.Agent.s skipped
E:\sciagane\apps\Internet.Business.Promoter.IBP.ARELIS.v9.8.1.Keymaker.zip 7-Zip: infected - 1 skipped
E:\sciagane\apps\mIRC v6.2 [Keygen Included]\mIRC 6.2 [Installer].exe/stream/data0006 Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped
E:\sciagane\apps\mIRC v6.2 [Keygen Included]\mIRC 6.2 [Installer].exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped
E:\sciagane\apps\mIRC v6.2 [Keygen Included]\mIRC 6.2 [Installer].exe NSIS: infected - 2 skipped

lDoza Kultury Tlena zawsze jest wykrywana jako adware. Zresztą Tlen to niewątpliwie program adware (wyświetla reklamy). Instalka Tlena jako zainfekowana = mogą się zdarzać false alarmy na typie kompresora exe, a taki tu mamy (UPX wścieka AV). llmIRC jest wykryty jako mIRC, niektóre narzędzia traktują go jako "hackerskie" zjawisko. llKolejne to Snadboy i FTP Password Ripper = zawsze będą wykrywane jako groźne (u mnie na komputerze też), ponieważ są to narzędzia do łamania haseł i mogą być wykorzystywane w niecnym celu. O szkodliwości decyduje kontekst, czyli kto to montował i po co. Jeśli ty specjalnie = nieszkodliwe. Jeśli nie masz o tym pojęcia = do usuwania.llJedyną wątpliwość budzi Internet.Business.Promoter.l