Home KATALOGS Jaunumu arhīvs Tūrisms
 

Projekti

Fotoaparāta izvēle

http://lam.good.lv

Interneta sarunas

r04 atsūtīja savu saraksti, jeb pareizāk sakot log failu, kuru lasot var pārsmieties par cilvēku izdarībām. Tas kalpos arī daļēji kā pamācība tiem, kas uz šādiem jokiem uzķeras. Vispār nesaprotu kā uz kaut ko tādu varētu uzķerties, bet nu kam negadās ;-). Ja godīgi, tad man pašam ir nācies tieši čatā šādi izjokot savu draugu, kas toreiz laikam bija mans pirmais upuris, kad es gribēju paskatīties kā tas darbojās. Ja pareizi atceros, tad tas bija kaut kādā tālā 1997. gadā, kad vēl bija tie labie laiki un nebija nemaz tik daudz to Interneta tīkla lietotāju, kā arī daudzi nezināja daudzas lietas un iespējas šajā tīklā. Vīrusi tobrīd jau bija tāds kā noiets etaps, jo nekāda labuma no viņiem nebija un sākās jauna ēra - trojāni. Toreiz nebija arī tik labu informatīvo web lapu kā šobrīd, kas pabrīdinātu par draudošajām briesmām un liktu kaut vai uz mirkli aizdomāties, ka kaut kas nav tā. Toreiz pat neviena antivīrusu programma neķēra šīs nejaukās lietiņas. Tad nu arī es biju nolēmis paskatīties kas un kā. Paņēmu laikam toreiz vēl kaut kāda Netbus 1.2 versijas (laikam viena no pirmajām) servera daļu kas nebija pārāk liela, un apvienoju ar kaut kādu tur programmu šo *.exe ar vēl vienu *.exe spēlīti, kā rezultātā sanāca viena jauka spēlīte uz kādiem 400kb. Ja kas, tad spameri noreģistrējuši arī domēnu vārdus zem šī nosaukuma ;-). Nu un čatā draugam saku - klau spēlīti negribi? Šis protams ka grib. Nu un es viņam to godīgi nosūtīju. Tad šis man čatā tādas labas atsauksmes sarakstīja par to spēlīti, ka es pat nobrīnījos. Viņš vēl pajautāja kur es tik labu esmu dabūjis, jo mazas spēlītes strādājošiem cilvēkiem parasti iet pie sirds. Tā nu es zināju jau, ka serveris ir palaists un viss notikās. Paskatījos ar ko viņš tur nodarbojās, palaidu CD-ROM iekārtu vizināties utt. Šis man čatā vēl izbrīnīts jautā vai nezinot kas par lietu ;-). Es jau kā draugs arī visu pateicu, ka pie tā visa ir vainīga spēlīte. Kaut gan pats vēl toreiz uzreiz nemācēju pateikt kā to draņķi dabūt ārā. Kaut gan bija treniņš un zināju kādi ir trojānu "slēpšanās principi". Tad ziņas par šo lielisko lietiņu ļoti ātri izplatījās un visi jau zināja kas par lietu, ja dators pats no sevis pēkšņi restartējās. Vēlāk arī antivīrusu programmas jau sāka atpazīt šos nerātneļus utt. Vēl man patika kādus gadus vēlāk krievu "monstru" izstrādātā Donald Dick, ko daudzas antivīrusu programmas pat pusgadu negribēja atzīt kā vīrusu ;-). Šobrīd ir daudz labākas programmas droši vien, bet es ar šīm muļķībām nenodarbojos, jo nav īpašas vajadzības pēc tā. Kaut gan vienu es nesaprotu - kā daudzas šāda tipa programmas netiek uzskatītas par vīrusiem? Saprotu to, ka ir speciāli izstrādātie trojāni, kas sastopami tikai vienā eksemplārā ar unikālu kodu un savu izmēru, nav ķerami ar antivīrusu programmām, bet ja šis trojāns ir publiski pieejams pat zdnet.com un ir ieguvis atzinību, tad nekā es vairs nesaprotu. Reāli tur ir viena programma ar unikālām iespējām, kas sevi dēvē par monitorēšanas programmu vai kaut kā tā. Šī programma pilnībā izpilda trojāna funkcijas, tikai pavisam sliktās trojānu īpašības ir "nogrieztas" - tas būtu datora restartēšana, reģistru mainīšana, failu dzēšana, editēšana utt. Bet tik un tā ar tur pieejamām lietiņām var daudz ko izdarīt. Kaut vai uztaisa ar to programmu savu serverīti, kurš iegrāmato kārtīgi visu vienā failā, kas tiek darīts uz datora, protams arī paroļu ievadīšana attiecīgajā programmā. To failu ir iespējams sakodēt un tad ļaut viņu sūtīt pa pastu visādos veidos -1) ik pa noteiktam laika intervālam (piemēram, ik pa 1h), 2) sasniedzot noteiktus faila izmērus utt. Bet ja dators nav pieslēgts internetam, tad log fails tiek pamazām dzēsts. Vispār iespējas ir nežēlīgi daudz, ja domā ar galvu.
Ar savu pieredzi es esmu nedaudz padalījies un tagad palasiet kā šīs lietas tiek "bīdītas" šobrīd, jeb r04 sarunas ar morfiju.
cha
Palasot saiti radaas doma aizsendot 1nu logu, kursh nesen tika uznjemts #lat kanaalaa ieksh chat.delfi.lv.....tur paraadiic kaa 1ns meegjina iesmeereet trojaanu ar diezgan debiiliem panjeemnieniem.

Best wishes
r04
[Tjipo doma taada: uzrodas man privaatajaa taads "morfijs", un saak kautko pljaapaat...]
[Veelaak saruna izveershas visai interesanta]
[Read and have fun ;) ]

<morfijs> eee tev ir atveerts proxy serv
<morfijs> ko??
<Luuseens> nea
* Luuseens pa aarzemeem jaapiko baiga nauda :(
<morfijs> Aaa
<morfijs> kur tad tu esi tagad ko??
<Luuseens> lv
<Luuseens> :)
<morfijs> ok
<morfijs> eee tev portatiivais ja ko??
<Luuseens> nee
<Luuseens> PC
<morfijs> Aaaa
<morfijs> eee aizej uz adresi www.radmin.com
<Luuseens> kas tur ira?
<morfijs> un nokachaa tur vienu progu
<Luuseens> cik sver?
<morfijs> saucas radmin
<Luuseens> cik sver?
<morfijs> pashaa saakumaa
<morfijs> ne daudz
<Luuseens> nu lapi...
<Luuseens> :)
<morfijs> ok
<morfijs> pabrauc bish uz leju
<morfijs> kursoru uz tur buus
<morfijs> dovnload now
<Luuseens> sub 7 labaax buutu
<Luuseens> ;)
<Luuseens> ja vaig varu iedot gan klientu gan serveri ;)
[Te es jau saprotu, ko shis grib izdariit.]
[Tik nezinaaju, ka uz mana PC :) ]

<morfijs> iedod
<morfijs> nu dabuuji to prgu??
<morfijs> ko??
<Luuseens> naak
<Luuseens> eu
<morfijs> kas
<Luuseens> a kam tu shito dosi?
<morfijs> ko??
<morfijs> ko tad ko??
<Luuseens> nu, radmin
<morfijs> nu tu nodownlodoji
<morfijs> ko???
<morfijs> nu
<morfijs> ira tev ko??
<Luuseens> 6as
[Tagad esmu novilcis, un pa DCC suutu vinjam]
<morfijs> nedod man
<Luuseens> kam tad???
<morfijs> a atzipo pats un atver
<Luuseens> nah?
<morfijs> tad redzees
<morfijs> taa taada laba proga
<morfijs> nopietni
<morfijs> Ar to var piekljuut jebkuram kompim
<Luuseens> precizeesim:
<morfijs> nu atzipoji
* Luuseens palaizj, un jebkkursh ar Radmin klientu tiek klaat manam PC :))
[Te es pilniibaa ierubiiju, uz ko vinjsh teemee :) ]
<morfijs> nee
<morfijs> taa nav
<morfijs> vajag pasw
<morfijs> utt
<morfijs> bet tas ir labs
<morfijs> es tev saku
<morfijs> nu atzipoji??
<morfijs> ko??
<Luuseens> jaa
<Luuseens> palaidu
<Luuseens> un taalaak
<Luuseens> ?
<Luuseens> nu
<Luuseens> aizgaaja setups
<Luuseens> setup finnished
[Sheit es vinju esmu atzipojis, bet palaidis veel neesmu ]
<morfijs> taa
<morfijs> ok
<Luuseens> nuthin happents taalaak
<Luuseens> ko taga?
<morfijs> tad aizej uz to folderi
<Luuseens> kur'?
<morfijs> kur tu vinju nobaazi
<Luuseens> ok...
<morfijs> tad tur ir uninstal
<Luuseens> nu tagad ko?
<morfijs> un veel visaadi
<Luuseens> nu jaa
<Luuseens> ira
<morfijs> tagad uzspied uz taadu suudu kur zilaa kraasa ir
<Luuseens> 6as
<Luuseens> kaads nosaukums?
<morfijs> nu liels r burts
<Luuseens> nu
<morfijs> un apkaart zilaa kraasa
<Luuseens> tas client.exe jeb kaavinju tur sauc, ja?
<morfijs> Atradi ko?/
<morfijs> jaa
[Secinu - ja jau vinjsh grib lai es palaizju to exe, tad setupaa nekaa kaitiiga nau]
[Taakaa palaizju setup.exe un uzinstaleeju to progu]
<Luuseens> nu palaidu
<Luuseens> r_server.exze
<morfijs> nu uzspied uz taa
<morfijs> un kas tev tagad raadaas
<morfijs> ko??
<Luuseens> mmm...
<morfijs> tev apakshaa
<Luuseens> kautrkaada ikona pazibeeja...
<Luuseens> tjipo...
<morfijs> taa vajag
<Luuseens> apaxaa tads R burc
<morfijs> nu tagad spied uz sarkano burtu
<morfijs> jaa tad ir ok
<Luuseens> un?
<morfijs> tagad uz sarkano
<morfijs> ir
<morfijs> kas tev raadaas
<morfijs> ko??
[To exe es nepalaidu (serveri), tikai clientu]
<Luuseens> nu
<Luuseens> tas logs
<Luuseens> ar kaukaadu bildi
<morfijs> uzspied ok
<Luuseens> remote admin
<morfijs> ir ??
<Luuseens> ir
<morfijs> kancel
<morfijs> nu kas taalaak
<Luuseens> nu
<Luuseens> palaizjaas ta proga
<morfijs> tikai nespied restart computer
<morfijs> nu
<morfijs> nu ir taads logs
<morfijs> ja
<Luuseens> jaa
<morfijs> ko
<morfijs> paga tagad
<morfijs> A tev apakshaa ir tas r burts ko??
<Luuseens> jaa
<Luuseens> a kas?
<Luuseens> pag
<Luuseens> man firewall kauko breekt saaka
<Luuseens> pag
<Luuseens> sent email to admin@latnet.lv about unauthorised acces to this computer
<Luuseens> taa
<Luuseens> nospiedu es ok
<Luuseens> kaukas notiekaas
<Luuseens> e-mail sent
[Paspiidzinaasim vinju bikinj! Paluuram vinja IP...]
-
morfijs is morfijs@62.85.21.1503 * h
morfijs is a Registered Nick
morfijs on @#stormland @#dienvidparks @#hackerz @#www.yo.lv @#vakars @#reto @#Jackal5
@#freride #freeride @#fors
morfijs using chat.delfi.lv DELFI chat
morfijs prefers to speak in English

<morfijs> nu tev vajag lai taads logs paraadaas
<Luuseens> taax
<Luuseens> kaukaadi stulbumi saaka raadiities
<Luuseens> firewall log
<Luuseens> unauthorised access from ip: 62.85.21.1503
[Hehe... kaadreiz to firewallu dereetu uzinstaleet, bet PC par vaaju :( ]
<morfijs> taads mazs logs ir ko
<Luuseens> ir, ir
<Luuseens> unauthorised access from ip: 62.85.21.1503
<Luuseens> ko tas noziimee?
<morfijs> eee ieej veelreiz tajaa programma
<morfijs> no jauna
<morfijs> nu ir
<morfijs> ko??
<morfijs> tur spied ok
<morfijs> neko citu
<Luuseens> ok
<Luuseens> nospiedu
<morfijs> taalaak kas tev raadas
<morfijs> ko??
<morfijs> ???
<Luuseens> mljin
<Luuseens> atkal firewalls breec kautko
<morfijs> ko tev piedaavaa
<morfijs> spied no
<morfijs> karoch
<morfijs> paga
<Luuseens> unable to restrict access to this port for program: r_admin.exe
<morfijs> nu taa vajag
<morfijs> ok
<morfijs> spied
<Luuseens> a ko tas noziimee?
<morfijs> taa tam jaaabuut
<morfijs> ko taalaak tev raada ko??
<Luuseens> kas? firewall?
<morfijs> nu tas ir ka tu nevari iet caur to
<morfijs> spied ok
<Luuseens> pag
<Luuseens> ir iespeejas 3:
<morfijs> kaadas
<Luuseens> denj access, ignore, restrict access
<Luuseens> tb deny
<Luuseens> tas iexh firewall
<morfijs> ignore
<Luuseens> ko spiest?
<Luuseens> ignore?
<Luuseens> oki
<morfijs> kas tagad
<morfijs> notiek ko???
<Luuseens> 6as
<Luuseens> pag
<Luuseens> aizveeraas taa programminja
<Luuseens> R arii pazuda
<Luuseens> tas ir slikti?
<morfijs> uzspied uz zilo r
<Luuseens> ok
<morfijs> tas labi
<Luuseens> a vienmeer taac chakars?
<morfijs> nee
* Luuseens grib 1 drauga PC pachakareet :)))
<morfijs> tikai pirmoreiz
<morfijs> nu
<morfijs> ir
<morfijs> atkal tas r
<Luuseens> jaa
<morfijs> nu tagad
<Luuseens> nu atkal tas r paraadiijaas apaxaa
<morfijs> uz sarkano
<Luuseens> tagad ko dariit?
<morfijs> spied
<morfijs> un tad
<morfijs> ok
<morfijs> tur
<Luuseens> ok
<Luuseens> nospiedu
<morfijs> nu ko tev tagad piedaavaa
<morfijs> ko??
<morfijs> uzspied kancel
<Luuseens> nu nospiedu
<morfijs> un tad tev piedaavaas restarteet kompi
<Luuseens> taax server online
<Luuseens> mljins
<Luuseens> stulpais firewall
<morfijs> un te spied no
<morfijs> Atkal
<morfijs> spied no
<morfijs> no
<morfijs> no
<morfijs> no
<Luuseens> ko spiedt? restrict access vai deny access? igbnore nespiezjas!
<morfijs> pirmo
<morfijs> meegini
<morfijs> man taa nebijs
<Luuseens> oki
<Luuseens> access restricted
<morfijs> nu kas tagad
<Luuseens> nu tagad ir tas logs
<morfijs> nu kas tagad
<morfijs> ok
<Luuseens> tagad spiest [no]?
<morfijs> ko tev raksta
<morfijs> ko??
<morfijs> piedaavaa restarteet kompi??
<Luuseens> jaa
<Luuseens> es nospiedu no
<morfijs> no
<morfijs> ok
<morfijs> kas tagad
<morfijs> ko raada
<morfijs> nu ir taads mazs logs
<morfijs> ko??
<Luuseens> nu
<Luuseens> tas logs ir
<Luuseens> un apaxaa - full control
<morfijs> ok
<Luuseens> taalaak ko?
<Luuseens> nu???
<morfijs> tur uzspied uz taadu taka zibens shautru
<Luuseens> oki
<Luuseens> taalaak ko?
<morfijs> ir
<Luuseens> ir
<morfijs> un ievadi manu ip
<Luuseens> a kaac tef ip ira?
<morfijs> ./w morfijs
<morfijs> raksti
<Luuseens> ok
<morfijs> nu redzi manu ip
<morfijs> ko??
<Luuseens> saka - unable to resolve hostname ./w morfijs
<Luuseens> a ip taxh bija ar cipariem, ne?
<morfijs> jaa
<Luuseens> a kaapeec teu ip ir ./w morfijs?
<morfijs> taa var chataa redzeet ip
<morfijs> uzraksti chataa
<morfijs> taaa
<Luuseens> ./w morfijs
<Luuseens> nu?
<morfijs> un redzeesi manu ip
<Luuseens> nekas nenotiek
<Luuseens> ./w morfijs
<morfijs> bez punkta
<Luuseens> eee... uz i?
<morfijs> nu ir ko??
<Luuseens> pag
<Luuseens> a kaa uz pc var uzraxtiit i bez punkta
<Luuseens> ?
<Luuseens> aaa...
<Luuseens> sapratu
<morfijs> 62.85.21.1503
<morfijs> mans ip
<Luuseens> ./w morfIjs
<Luuseens> aaa tas ir taus ip?
<morfijs> raksti tajaa logaa
<morfijs> un tad ok
<Luuseens> es jau domaaju, ka ./w morfIjs taakaa nevareetu buut...
<morfijs> 62.85.21.1503
<morfijs> 62.85.21.1503
<morfijs> 62.85.21.1503
<Luuseens> nu jaa
<Luuseens> nospiedu
<morfijs> ir un tad ok
<Luuseens> nu ir ok
<Luuseens> taa
<Luuseens> pag
<Luuseens> firevaals atkal...
<morfijs> tagad tev paraadaas taads kompis
<Luuseens> restrict acess...
<morfijs> Ai ta neko
<Luuseens> tad es nevareeshu citu kompos iekljuut?
<morfijs> jaa
<morfijs> byz
<Luuseens> su
<morfijs> man jaaie
<Luuseens> c u!
<Luuseens> paag
<Luuseens> zini
<morfijs> ko tad ko???
<Luuseens> es visu shito sarunu ielogoju... iedomaajies, kaa vechi noreexies, kad teixim es shito aizsuutiishu uz www.cietnis.lv?
<Luuseens> :))))
<Luuseens> zini
<Luuseens> bet teelot muljki
<morfijs> nee
<Luuseens> kursh neko nesaprot
<Luuseens> man bija jautri
<Luuseens> :)))))
<morfijs> tu jau zinaaji sho progu ja
<Luuseens> ne gluzji...
<morfijs> ee nu tev vinja iet ko??
<morfijs> jaaa
<morfijs> jaa
<Luuseens> Zini, es no PC patiesiibaa saprotu pietiekami... Ir pieredze...
<Luuseens> ne ar taadiem vien gudriishiem kaa tu ir naacies saskarties
<Luuseens> :))
<morfijs> un taa dirst man nevajadzeeja
<morfijs> man tas besii ka man dirsh
<morfijs> byz
<morfijs> veel reize un tev buus serw bans
<morfijs> saprati ko
<Luuseens> veel reize, un tavs ip buus tava provaidera e-mailaa
<Luuseens> ar visiem logiem ;)
<morfijs> nedirs saprati
<Luuseens> gygy
<Luuseens> c u! :)))


Reklāma

CooLynX

Good

 


Dreef © 2001
Dreef@sveiks.lv