Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: К вопросу о DOS атаках через Radmin, opennews (?), 20-Фев-04, (0) [смотреть все] Не могу подтвердить сообщение службы технической поддержки Famatech Предостав, Связавшийся администратор (?), 15:33 , 20-Фев-04, (1) // Во-вторых, мы обсждали этот вопрос с ещё одним сотрудником вашей компании и с ег, Ilia Demenkov (?), 23:21 , 26-Фев-04, (20) отмазки патчик выпускайте или защиту от дурака и дефолтных паролей , Swap (?), 15:44 , 20-Фев-04, (2) Конечно баг в radmine Если при установке пароля штатными средствами прога не да, uncleua (?), 17:24 , 20-Фев-04, (3) // Покажите конкретно - ЧТО патчить Пока этого никто сделать не смог В Радмине НЕТ, Ilia Demenkov (?), 23:24 , 26-Фев-04, (21) Я бы интереснее сказала Насколько я поняла - radmin стал просто манной небесной, stricty (?), 19:30 , 20-Фев-04, (4) Году так в 2000-ом была одна хорошая программа удалённого администрирования Мал, schors (?), 11:32 , 21-Фев-04, (5) // Уточните, что вам не нравится в подходе службы технической поддержки Famatech С , Ilia Demenkov (?), 23:34 , 26-Фев-04, (22) Справедливости говоря, нужно сказать, что, сам по себе, Radmin там не при чём Ч, adsh (?), 16:40 , 21-Фев-04, (6) // Реальность выглядит несколько иначе Данной атаке наравне подвержены и W98, и W2, flicker (?), 17:10 , 21-Фев-04, (7) Совершенно верно Хэш пароля для удалённого доступа к Radmin Server хранится в к, Ilia Demenkov (?), 23:41 , 26-Фев-04, (23) // То есть Это же Microsoft Windows Кормильца нужно узнавать в лицо Отмазывайтесь , Andrey Mitrofanov (?), 11:39 , 18-Мрт-04, (67) Эта реальность ни о чём не говорит Машины могли, как ломать через IPC , так и ч, adsh (?), 19:11 , 21-Фев-04, (8) // Вы прозорливы - именно так и обстоит дело Что на bugtraq, куда Обратившийся адм, Ilia Demenkov (?), 23:47 , 26-Фев-04, (24) Ну что Вы Радмин - это всего лишь утилита удалённого администрирования А манно, Ilia Demenkov (?), 21:20 , 23-Фев-04, (9) // Многоуважаемый, укажите, пожалуйста, Ваши методы оценки минимума и максимума , stricty (?), 21:58 , 23-Фев-04, (10) // Обратившийся администратор сообщил нам, что ему удалось связаться с хозяевами , Ilia Demenkov (?), 23:52 , 26-Фев-04, (25) раз уж сказали A , то говорите и Б , а именно, что было сделано на другой ча, kz (?), 08:57 , 24-Фев-04, (11)   // Это к тому, что надо глову на плечах иметь Имеющий голову не ставит РАдмин в ине, Михаил (?), 12:21 , 24-Фев-04, (12)   // а кто мешает создателям радмина поумолчанию генерить пароль и не из 8, а из 16-, kz (?), 16:32 , 24-Фев-04, (13)   К сожалению, на 1000 пользователей без головы найдется 900 Создатели Радмина не, Good Guy (?), 22:05 , 24-Фев-04, (14)   я пользуюсь бесплатной прожкой VNC University of Cambridge , в ней на сколько , kz (?), 06:33 , 25-Фев-04, (15)   а Чем алгоритм детектирования неоптимален б Защита от перебора в виде задержки, Ilia Demenkov (?), 00:07 , 27-Фев-04, (27)   r_server pass 123 save silentЕщё что расскажете , flicker (?), 08:21 , 27-Фев-04, (28)   Во-первых, не r_server pass 123 save silent , а r_server pass 123 silence, Ilia Demenkov (?), 16:31 , 27-Фев-04, (34)   Нет Речь шла о самой возможности Это Фил отлично сделал, что на Юниксовый форум, stricty (?), 17:00 , 27-Фев-04, (35)   Не стоит горячиться Все настройки, доступные только правкой реестра или из комм, Ilia Demenkov (?), 22:39 , 28-Фев-04, (45)   На днях выпустим несколько пресс-релизов на эту тему К попытке подбора пароля по, Ilia Demenkov (?), 23:58 , 26-Фев-04, (26)   AVP - будет достаточно подключть доп базу на ftp у них где-то и ага , Аноним (16), 09:28 , 25-Фев-04, (16) Если Вы имеете в виду, что провести атаку через учётные записи с пустым паролем , Ilia Demenkov (?), 23:08 , 26-Фев-04, (17) // В конце концов, я тоже могу начать грубить и советовать Вам ознакомиться с буква, flicker (?), 08:29 , 27-Фев-04, (29) Не могу с Вами согласиться ЛК была предоставлена вся имевшаяся на тот момент ин, Ilia Demenkov (?), 23:09 , 26-Фев-04, (18) // Что же, получите цитату вашего письма Переслали ли вы аналитику Касперского лис, flicker (?), 08:38 , 27-Фев-04, (30) // Это было невозхможно по той простой причине, что ответ из Kaspersky Lab пришёл е, Ilia Demenkov (?), 22:36 , 28-Фев-04, (44) // MyDoom A живёт в файле System TASKMON EXE Практически все современные вирусы , flicker (?), 21:44 , 29-Фев-04, (49) Опять же, не могу с Вами согласиться Во-первых, никто и нигде так и не описал к, Ilia Demenkov (?), 23:10 , 26-Фев-04, (19) // Это тоже ничего не доказывает, но стали появляться в логах попытки TCP коннекта , Rippy (?), 14:53 , 28-Фев-04, (40) // На самом деле по другим портам пытаются вломиться не реже Установив firewall, н, Ilia Demenkov (?), 22:23 , 28-Фев-04, (41) // Установлен и настроен Я к тому, что после Msblast а усиленно стал появляться 13, Rippy (?), 16:32 , 01-Мрт-04, (54) есть возможность получить доступ к машине с радмином в момент выполнения команды, Solo (?), 10:40 , 27-Фев-04, (31) // Пожалуйста, сообщите подробности на адрес radmin radmin com Если подтвердится -, Ilia Demenkov (?), 22:24 , 28-Фев-04, (42) Radmin очень удобная программа как для админов, так и для взломщиков систем С э, Defender (?), 11:34 , 27-Фев-04, (32) Ну у меня подбирали пароль к RAdmin, за сутки 2000 попыток - проба каждые 5 се, BD (?), 14:42 , 27-Фев-04, (33) // слуш а с помошью какой проги подбирали, ты знаешь , Strategist (?), 02:16 , 30-Дек-04, (70) Не слукшайте ни кого, они все ничего не понимают RAdmin самая защищення программ, Артур Бойко (?), 19:36 , 27-Фев-04, (36) // зато ты смог разобраться - ай маладца arturik - , helper (?), 05:18 , 28-Фев-04, (37) // Разобраться Вряд ли Деассемблирование а это дело вообще-то подсудное , а пото, Ilia Demenkov (?), 22:32 , 28-Фев-04, (43) // зря Вы думаете, что ардурик что-то дизассемблировал Скорее всего брал готовое и, Solo (?), 11:07 , 02-Мрт-04, (56) Где же он взял исходники нашей программы , Ilia Demenkov (?), 19:54 , 02-Мрт-04, (58) так приводился же на Вашем форуме адрес какого-то готового клиента под радмин, п, Solo (?), 23:35 , 02-Мрт-04, (59) Это как раз и была Remote Nimda , Ilia Demenkov (?), 14:03 , 03-Мрт-04, (60) Так кто ж спорит Я ж говорю, что не ардурик автор этого всего Или есть другие , Solo (?), 15:56 , 03-Мрт-04, (61) У меня есть другие данные - ваша стратегия тухлая Давить на самолюбие у таких лю, Arturik (?), 09:24 , 04-Мрт-04, (64) что, деньги на пиво у дурика опять появились Такая озабоченность явно выдает бол, Solo (?), 14:27 , 04-Мрт-04, (65) У меня есть предположение что работники Касперского и Данилова имеют отношение к, Артур Бойко (?), 17:43 , 03-Мрт-04, (62) Кстати насчет болезней Видел по телику Е Касперского он вроде тоже больной - оч, Артур Бойко (?), 17:55 , 04-Мрт-04, (66) Кто-то удалил мое вчерашнее сообщение Между прочем, единственно что там было на, Артур Бойко (?), 12:31 , 02-Мрт-04, (57) Ну хорошо В конце концов за Гостём, Артуриком или как его там приедут За w, Аноним (16), 10:53 , 29-Фев-04, (46) // Чисто IMHO Да потому что очень распространенная у нас в постСССР программа, плю, BD (?), 02:35 , 02-Мрт-04, (55) Позновательно и очень заманчиво , Аноним (16), 22:16 , 03-Мрт-04, (63) // RAdmin cool forever В хаке компов виноват администратор Может кто подскажет, к, Rostik (?), 22:44 , 21-Май-04, (68) в принципе если на машине установлен радмин-сервер и авторизация только через па, Аноним (-), 11:37 , 07-Фев-06, (71) 1,2,3,4,5,6,8,9,16,17,18,19,31,32,33,36,46,63,71

Сообщения

[Сортировка по времени | RSS]

	11. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от kz (?), 24-Фев-04, 08:57
	>Что, как выясняется, было сделано как минимум на части взломанных машин. раз уж  сказали "A", то говорите и "Б" , а именно, что было сделано на другой части взломанных машин? а то скапливаются логи с радмина, явно указывающие на попытки подбора пароля по словарю, и становится интересно к чему бы это?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	12. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Михаил (?), 24-Фев-04, 12:21
	Это к тому, что надо глову на плечах иметь. Имеющий голову не ставит РАдмин в инет. А ставит его ЗА файрволом. Между прочим, никто не мешает работать с РАдмином через файрвол. Короче - курите маны и правила настройки безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от kz (?), 24-Фев-04, 16:32
	>Между прочим, никто не мешает работать с РАдмином через файрвол. а кто мешает создателям радмина поумолчанию генерить  пароль и не из 8, а из 16-20 символов? кто мешаем им  исправить неоптимальный алгоритм детектирования и отсечки перебора ? ну и т д PS всегда найдется один из 1000 пользователей без головы на плечах... о проблемах с радмином его создатели были извещены уже давно!
	Ответить | Правка | Наверх | Cообщить модератору

	14. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Good Guy (?), 24-Фев-04, 22:05
	К сожалению, на 1000 пользователей без головы найдется 900+. Создатели Радмина не должны выполнять функции нянек для плохо понимающих принципы защиты компютеров пользователей. Нужен пароль 20 символов - создай себе, а не обвиняй создателей программы в том, что они не заставили тебя это сделать, используй Радмин через VPN и т.д. Машина, оставленная открытой в Интернет, БУДЕТ взломана - это вопрос только времени. И откуда известно о неоптимальности алгоритма противодействия подбору пароля? Изготовитель как раз заявляет о его эффективности. Взлом Радмина на данный момент не доказан.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от kz (?), 25-Фев-04, 06:33
	>К сожалению, на 1000 пользователей без головы найдется 900+. >так на кого прожка то рассчитана на 100- или 900+ ? >Создатели Радмина не должны выполнять функции нянек для плохо понимающих >бла бла бла... я пользуюсь бесплатной прожкой VNC (University of Cambridge ), в ней на сколько я помню пароля пустого нет >И откуда известно о неоптимальности алгоритма противодействия подбору >пароля? Изготовитель как раз заявляет о его эффективности. а логи радмина с 2000! попытками подбора пароля заявляют прямо противоположенное! >Взлом Радмина на данный момент не доказан. любая подвиндовая прога  БУДЕТ взломана - это вопрос только времени, от себя добавлю: и желания, теперь оно (желание) появилось у многих...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Ilia Demenkov (?), 27-Фев-04, 00:07
	>а кто мешает создателям радмина поумолчанию генерить пароль >и не из 8, а из 16-20 символов? >кто мешаем им  исправить неоптимальный алгоритм >детектирования и отсечки перебора а) Чем алгоритм детектирования неоптимален? б) Защита от перебора в виде задержки перед приёмом следующего пароля при вводе неверного уже давно написана. Она входит в состав готовящегося сейчас к релизу Radmin Server 3.0. То, что не сделали этого раньше - согласен, недоглядели. Но прямой дырой в безопастности это считать нельзя. Да и пользователям надо голову на плечах иметь и не ставить в качестве пароля словарные слова. К тому же, длина пароля Радмина - от 8 до 100 символом. Пароль меньше 8 символов установить невозможно. Не уверен, что пароль из 8 символов можно подобрать по словарю за сутки (через Интернет, т.е. надо учитывать ещё и двойное время PING`а). Так что, скорее всего, на тех взломанных компьютерах, где был провёрнут такой трюк, пароль Радмина был совсем простым - что-то из серии "12345678", "Qwertyui", "zzzzzzzz" или "password". С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	28. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от flicker (?), 27-Фев-04, 08:21
	> Пароль меньше 8 символов установить невозможно. r_server /pass:123 /save /silent Ещё что расскажете?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Ilia Demenkov (?), 27-Фев-04, 16:31
	>>Пароль меньше 8 символов установить невозможно. >r_server /pass:123 /save /silent >Ещё что расскажете? Во-первых, не "r_server /pass:123 /save /silent", а "r_server /pass:123 /silence". Ключа silent у r_server.exe нет. Поэтому при выполнении комманды "r_server /pass:123 /save /silent" Radmin Server ничего не сохранит. Во-вторых, речь шла об установке пароля из GUI Radmin Server. А если админ внимательно прочитал документацию и разобрался с ключами коммандной строки, то не нужно мешать ему делать то, что он хочет сделать. С коммандной строкой работают не юзеры-новички, которым нужна нянька, а опытные люди, понимающие суть своих действий. У Радмина есть немало настроек, которые вообще не вынесены в GUI, а доступны только правкой реестра или из коммандной строки. Это сделано намеренно, дабы доступ к ним имел только внимательно прочитавший руководство админ, а неопытный пользователь не мог бы по незнанию поменять чего не следует. С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
	Ответить | Правка | Наверх | Cообщить модератору

	35. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от stricty (?), 27-Фев-04, 17:00
	>Во-вторых, речь шла об установке пароля из GUI Radmin Server. Нет. Речь шла о самой возможности. >А если админ внимательно прочитал документацию и разобрался с ключами коммандной строки, Это Фил отлично сделал, что на Юниксовый форум запостил :) Тут Вы за нос народ не поводите. Если бы да кабы, да был бы BackOrifice Вам конкурентом. >то не нужно мешать ему делать то, что он хочет сделать. >С коммандной строкой работают не юзеры-новички, которым нужна нянька, а опытные >люди, понимающие суть своих действий. Т.е. по Вашей логике выходит, что программа написана для "idots", но как мы тут уже отмечали от этого идиота не защищена. Забавно, правда? >У Радмина есть немало настроек, которые вообще не вынесены в GUI, а >доступны только правкой реестра или из коммандной строки. Это сделано намеренно, >дабы доступ к ним имел только внимательно прочитавший руководство админ, а >неопытный пользователь не мог бы по незнанию поменять чего не следует. Уууу... Shadow Engeene... Да Вам место в вирусной базе...
	Ответить | Правка | Наверх | Cообщить модератору

	45. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Ilia Demenkov (?), 28-Фев-04, 22:39
	>>У Радмина есть немало настроек, которые вообще не вынесены в GUI, >>а доступны только правкой реестра или из коммандной строки. >>Это сделано намеренно, дабы доступ к ним имел только внимательно >>прочитавший руководство админ, а неопытный пользователь не мог >>бы по незнанию поменять чего не следует. >Уууу... Shadow Engeene... Да Вам место в вирусной базе... Не стоит горячиться. Все настройки, доступные только правкой реестра или из коммандной строки, описаны в документации программы! С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
	Ответить | Правка | Наверх | Cообщить модератору

	26. "К вопросу о DOS атаках через Radmin"	+/–
	Сообщение от Ilia Demenkov (?), 26-Фев-04, 23:58
	>раз уж  сказали "A", то говорите и "Б" , а именно, >что было сделано на другой части взломанных машин? На днях выпустим несколько пресс-релизов на эту тему. >а то скапливаются логи с радмина, явно указывающие на попытки >подбора пароля по словарю, и становится интересно к чему бы это? К попытке подбора пароля по словарю. Если админ оказался настолько умён, что установив себе Radmin Server, задал ему пароль "12345678", "MyPassword", "RadminSecretKey" или вообще пустой, то ему помогут только курсы повышения квалификации. Давно известно, что установка словарного пароля - прямой путь сделать свою систему уязвимой. С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема