информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну да, я этим методом как раз и воспользовался! Тупо закрыв окно ;-))) 24.12.02 07:19  Число просмотров: 2013
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
О, мля, техногенный спам какой я поймал! Спамеры в он-лайне, мать их! 22.12.02 20:39  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 22.12.02 20:41  Количество правок: 1
<"чистая" ссылка>
Сижу тихо спокойно дома в Сети по диал-апу. И тут на тебе — Win2k вываливает мне MessageBox с флагом MB_SERVICE_NOTIFICATION от Messenger Service. Там примерно такое содержание:

Сообщение от WEBPOPUP для на 22.12.2002 23:16:39
--------------
U N I V E R S I T Y D I P L O M A S

Obtain a prosperous future, money earning power, and the admiration of all.

Diplomas from prestigous non-accredited universities based on your present knowledge and life experience.
<skipped>
----------------
И т.д., в конце телефон 1-817-740-5673. 24 часа всутки работают, сволочи.
А мы ещё на спам в ящик почтовый жалуемся ;-) ! Если доставать будут, то надо будет ip policy конфигурить. Странно — сервер и клиент сетей Microsoft не закрыжен в свойствах соединения, а как NetBios по TCP/IP отключить для конкретного соединения я не знаю.
Вот такие дела.
Убей messenger service 26.12.02 22:57  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Убей messenger. Если нужно принимать сообщения по сети поставь вместо него прогу которая принимает мессаги вместо мессенжера и которая умеет фильтровать мессаги по источнику.(как вариант - сам напиши такую прогу). Тока оно это надо? Теб такие мессаги по 5 раз на дню приходят? В смысле рецидивы были? (Думаю сам написать такую прогу)
Я один раз поймал этот отстой. Больше рецидивов не было. Поэтому пока ничего делать не буду ;-) 28.12.02 07:08  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
О, мля, техногенный спам какой я поймал! Спамеры в он-лайне, мать их! 23.12.02 23:09  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
По ссыле можно прочитать об этом "варианте" использования службы Messenger. Больше всего хохотал, прочитав рекомендацию мелкомягких по "борьбе" с этим злом! :)))

http://messenger.microsoft.com/RU/support/knownissues.asp
Ну да, я этим методом как раз и воспользовался! Тупо закрыв окно ;-))) 24.12.02 07:19  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Закрыться надо бы получше... 22.12.02 22:49  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Странно — сервер и клиент сетей Microsoft не закрыжен в
> свойствах соединения, а как NetBios по TCP/IP отключить для
> конкретного соединения я не знаю.
> Вот такие дела.

The Messenger service is started.
The Remote Procedure Call (RPC) service is started.
NetBIOS (NetBIOS over TCP/IP) is turned on for your Internet connection.

Так вот, выключай всё это хозяйство, ессно через оснастку сервисов. Напиши батник который всё это за тебя делать будет и всё в порядке
я тебе посоветовал бы создать сервис - пустышку (смотри вторую ссылку тебе надо это прочесть) типа voidsvc.exe или прям там скачай его, этот сервис должен будет при входе в систему тушить сервис телефонии, когда комп становится членом домена - эта пакость сама-по-себе стартует даже если её запуск установлен в "мануал-режим", те остальные сервисы что я перечислил тоже надо сделать зависимыми от пустышки и настроить её же их тушить.
Это как один из вариантовс автоматизацией, второй вариант - уже упоминавшийся батник, ещё как вариант - раскидать запуск вышеупомянутой пакости по другим учетным записям, пусть пашет только при их логоне.

обрати внимание на набор запущенных сервисов
статья по сервисам
Может я и ошибаюсь но RPC тушить - себе дороже 23.12.02 12:54  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> The Messenger service is started.
> The Remote Procedure Call (RPC) service is started.
> NetBIOS (NetBIOS over TCP/IP) is turned on for your
> Internet connection.
>
> Так вот, выключай всё это хозяйство, ессно через оснастку
> сервисов.

Мессенгер и нетбиос выключить - святое дело, но РПЦ. На ней же все завязано в НТ-ях. В том числе и LPC, на которой основаны подсистемы (по мойму). Кроме того (а это уже точно) в числе зависимостей от RPC: COM+, Network connections, Print spooler, Windows installer, WMI и т.д.. Ядро-то может без всего этого и обойдется, но юзверь вряд ли
Это кому как нравится, когда по диалапу в инете сидишь... 23.12.02 18:06  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 23.12.02 18:13  Количество правок: 1
<"чистая" ссылка>
> Мессенгер и нетбиос выключить - святое дело, но РПЦ. На ней
> же все завязано в НТ-ях. В том числе и LPC, на которой
> основаны подсистемы (по мойму). Кроме того (а это уже
> точно) в числе зависимостей от RPC: COM+, Network
> connections, Print spooler, Windows installer, WMI и т.д..
> Ядро-то может без всего этого и обойдется, но юзверь вряд
> ли
когда по диалапу в инете сидишь, тебе эти принт-спулеры и СОМ+, WMI - как козе баян нужны, что до выключения - то вырубить и врубить РПК можно только перезагружаясь и устанавливая его в запет, я загрузку этих спорных (нужно-ненужные для меня) служб разбросал по разным хардварным профилям, мне так удобнее, а вот кому - как больше нравится и с какими стартованными службами сидеть - это дело хозяйское, я там ещё М$ линк дал, этож их описалово, а не совсем моя отсебятина, моего там только способы выключения (управления) этих сервисов, а в них я, кстати, конкретно про РПК ни слова не сказал из свох соображений и по упомянутой тобой причине тоже, оставив решать это дело тому кто будет возиться с сервисами :-)
З.Ы. Я извиняюсь если с этим РПК ввел кого либо в заблуждение не остановившись на нем персонально ;-)), сами решайте что с ним делать, ещё раз извиняйте, если что не так ;-)).
Закрыться надо бы получше... 23.12.02 09:17  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Так вот, выключай всё это хозяйство, ессно через оснастку
> сервисов. Напиши батник который всё это за тебя делать
Это все здорово, но вот у меня такая фигня выскакивает иногда, когда я сижу по диалапу, причем недолго...
Отсюда вопрос. Это им везет так, что они успевают на меня наткнуться при случайном поиске или винда моя что-то куда-то отсылает при входе в инет?
Скорее всего они знают пул АйПи твоего прова, его и сканят. 23.12.02 10:01  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
dul.ru 23.12.02 19:28  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Возможно они делают запросы на dul.ru (или нечто подобное). Он выдает используется ли этот ИП для диал-апа или нет.

http://www.dul.ru
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach