forum.opennet.ru

"OpenNews: К вопросу о DOS атаках через Radmin"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "К вопросу о DOS атаках через Radmin"	+/–
Сообщение от Ilia Demenkov (?), 26-Фев-04, 23:41
>Справедливости говоря, нужно сказать, что, сам по себе, Radmin >там не при чём. Чтобы убрать его пароль, нужно удалённо подключиться >и отредактировать реестр (затереть пароль Radmin). А можно, >это сделать лишь (при настройке ОС по умолчанию) зная пароль >администратора локальной ОС. Совершенно верно. Хэш пароля для удалённого доступа к Radmin Server хранится в ключе реестра [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter]. Чтобы сделать пароль пустым, достаточно удалить этот ключ. Но что это за система, в которой кто угодно может удалённо отредактировать реестр, не имея на машине никаких прав? Для взлома такой системы не понадобится никакой Радмин с пустым паролем. С уважением, Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: К вопросу о DOS атаках через Radmin, opennews, 20-Фев-04, 15:33 [смотреть все]

Не могу подтвердить сообщение службы технической поддержки Famatech Предостав, Связавшийся администратор, 20-Фев-04, 15:33 (1) //
- Во-вторых, мы обсждали этот вопрос с ещё одним сотрудником вашей компании и с ег, Ilia Demenkov, 26-Фев-04, 23:21 (20)
отмазки патчик выпускайте или защиту от дурака и дефолтных паролей , Swap, 20-Фев-04, 15:44 (2)
Конечно баг в radmine Если при установке пароля штатными средствами прога не да, uncleua, 20-Фев-04, 17:24 (3) //
- Покажите конкретно - ЧТО патчить Пока этого никто сделать не смог В Радмине НЕТ, Ilia Demenkov, 26-Фев-04, 23:24 (21)
Я бы интереснее сказала Насколько я поняла - radmin стал просто манной небесной, stricty, 20-Фев-04, 19:30 (4)
Году так в 2000-ом была одна хорошая программа удалённого администрирования Мал, schors, 21-Фев-04, 11:32 (5) //
- Уточните, что вам не нравится в подходе службы технической поддержки Famatech С , Ilia Demenkov, 26-Фев-04, 23:34 (22)
Справедливости говоря, нужно сказать, что, сам по себе, Radmin там не при чём Ч, adsh, 21-Фев-04, 16:40 (6) //
- Реальность выглядит несколько иначе Данной атаке наравне подвержены и W98, и W2, flicker, 21-Фев-04, 17:10 (7)
- Совершенно верно Хэш пароля для удалённого доступа к Radmin Server хранится в к , Ilia Demenkov, 26-Фев-04, 23:41 (23) //
  - То есть Это же Microsoft Windows Кормильца нужно узнавать в лицо Отмазывайтесь , Andrey Mitrofanov, 18-Мрт-04, 11:39 (67)
Эта реальность ни о чём не говорит Машины могли, как ломать через IPC , так и ч, adsh, 21-Фев-04, 19:11 (8) //
- Вы прозорливы - именно так и обстоит дело Что на bugtraq, куда Обратившийся адм, Ilia Demenkov, 26-Фев-04, 23:47 (24)
Ну что Вы Радмин - это всего лишь утилита удалённого администрирования А манно, Ilia Demenkov, 23-Фев-04, 21:20 (9) //
- Многоуважаемый, укажите, пожалуйста, Ваши методы оценки минимума и максимума , stricty, 23-Фев-04, 21:58 (10) //
  - Обратившийся администратор сообщил нам, что ему удалось связаться с хозяевами , Ilia Demenkov, 26-Фев-04, 23:52 (25)
- раз уж сказали A , то говорите и Б , а именно, что было сделано на другой ча, kz, 24-Фев-04, 08:57 (11) //
  - Это к тому, что надо глову на плечах иметь Имеющий голову не ставит РАдмин в ине, Михаил, 24-Фев-04, 12:21 (12) //
    - а кто мешает создателям радмина поумолчанию генерить пароль и не из 8, а из 16-, kz, 24-Фев-04, 16:32 (13)
      - К сожалению, на 1000 пользователей без головы найдется 900 Создатели Радмина не, Good Guy, 24-Фев-04, 22:05 (14)
        
        я пользуюсь бесплатной прожкой VNC University of Cambridge , в ней на сколько , kz, 25-Фев-04, 06:33 (15)
      - а Чем алгоритм детектирования неоптимален б Защита от перебора в виде задержки, Ilia Demenkov, 27-Фев-04, 00:07 (27)
        
        r_server pass 123 save silentЕщё что расскажете , flicker, 27-Фев-04, 08:21 (28)
        
        Во-первых, не r_server pass 123 save silent , а r_server pass 123 silence, Ilia Demenkov, 27-Фев-04, 16:31 (34)
        
        Нет Речь шла о самой возможности Это Фил отлично сделал, что на Юниксовый форум, stricty, 27-Фев-04, 17:00 (35)
        
        Не стоит горячиться Все настройки, доступные только правкой реестра или из комм, Ilia Demenkov, 28-Фев-04, 22:39 (45)
  - На днях выпустим несколько пресс-релизов на эту тему К попытке подбора пароля по, Ilia Demenkov, 26-Фев-04, 23:58 (26)
AVP - будет достаточно подключть доп базу на ftp у них где-то и ага , Аноним, 25-Фев-04, 09:28 (16)
Если Вы имеете в виду, что провести атаку через учётные записи с пустым паролем , Ilia Demenkov, 26-Фев-04, 23:08 (17) //
- В конце концов, я тоже могу начать грубить и советовать Вам ознакомиться с буква, flicker, 27-Фев-04, 08:29 (29)
Не могу с Вами согласиться ЛК была предоставлена вся имевшаяся на тот момент ин, Ilia Demenkov, 26-Фев-04, 23:09 (18) //
- Что же, получите цитату вашего письма Переслали ли вы аналитику Касперского лис, flicker, 27-Фев-04, 08:38 (30) //
  - Это было невозхможно по той простой причине, что ответ из Kaspersky Lab пришёл е, Ilia Demenkov, 28-Фев-04, 22:36 (44) //
    - MyDoom A живёт в файле System TASKMON EXE Практически все современные вирусы , flicker, 29-Фев-04, 21:44 (49)
Опять же, не могу с Вами согласиться Во-первых, никто и нигде так и не описал к, Ilia Demenkov, 26-Фев-04, 23:10 (19) //
- Это тоже ничего не доказывает, но стали появляться в логах попытки TCP коннекта , Rippy, 28-Фев-04, 14:53 (40) //
  - На самом деле по другим портам пытаются вломиться не реже Установив firewall, н, Ilia Demenkov, 28-Фев-04, 22:23 (41) //
    - Установлен и настроен Я к тому, что после Msblast а усиленно стал появляться 13, Rippy, 01-Мрт-04, 16:32 (54)
есть возможность получить доступ к машине с радмином в момент выполнения команды, Solo, 27-Фев-04, 10:40 (31) //
- Пожалуйста, сообщите подробности на адрес radmin radmin com Если подтвердится -, Ilia Demenkov, 28-Фев-04, 22:24 (42)
Radmin очень удобная программа как для админов, так и для взломщиков систем С э, Defender, 27-Фев-04, 11:34 (32)
Ну у меня подбирали пароль к RAdmin, за сутки 2000 попыток - проба каждые 5 се, BD, 27-Фев-04, 14:42 (33) //
- слуш а с помошью какой проги подбирали, ты знаешь , Strategist, 30-Дек-04, 02:16 (70)
Не слукшайте ни кого, они все ничего не понимают RAdmin самая защищення программ, Артур Бойко, 27-Фев-04, 19:36 (36) //
- зато ты смог разобраться - ай маладца arturik - , helper, 28-Фев-04, 05:18 (37) //
  - Разобраться Вряд ли Деассемблирование а это дело вообще-то подсудное , а пото, Ilia Demenkov, 28-Фев-04, 22:32 (43) //
    - зря Вы думаете, что ардурик что-то дизассемблировал Скорее всего брал готовое и, Solo, 02-Мрт-04, 11:07 (56)
      - Где же он взял исходники нашей программы , Ilia Demenkov, 02-Мрт-04, 19:54 (58)
        
        так приводился же на Вашем форуме адрес какого-то готового клиента под радмин, п, Solo, 02-Мрт-04, 23:35 (59)
        
        Это как раз и была Remote Nimda , Ilia Demenkov, 03-Мрт-04, 14:03 (60)
        
        Так кто ж спорит Я ж говорю, что не ардурик автор этого всего Или есть другие , Solo, 03-Мрт-04, 15:56 (61)
        
        У меня есть другие данные - ваша стратегия тухлая Давить на самолюбие у таких лю, Arturik, 04-Мрт-04, 09:24 (64)
        
        что, деньги на пиво у дурика опять появились Такая озабоченность явно выдает бол, Solo, 04-Мрт-04, 14:27 (65)
        
        У меня есть предположение что работники Касперского и Данилова имеют отношение к, Артур Бойко, 03-Мрт-04, 17:43 (62)
        
        Кстати насчет болезней Видел по телику Е Касперского он вроде тоже больной - оч, Артур Бойко, 04-Мрт-04, 17:55 (66)
    - Кто-то удалил мое вчерашнее сообщение Между прочем, единственно что там было на, Артур Бойко, 02-Мрт-04, 12:31 (57)
Ну хорошо В конце концов за Гостём, Артуриком или как его там приедут За w, Аноним, 29-Фев-04, 10:53 (46) //
- Чисто IMHO Да потому что очень распространенная у нас в постСССР программа, плю, BD, 02-Мрт-04, 02:35 (55)
Позновательно и очень заманчиво , Аноним, 03-Мрт-04, 22:16 (63) //
- RAdmin cool forever В хаке компов виноват администратор Может кто подскажет, к, Rostik, 21-Май-04, 22:44 (68)
в принципе если на машине установлен радмин-сервер и авторизация только через па, Аноним, 07-Фев-06, 11:37 (71)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру