Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, kcp, Вы писали:

PE>>>Параметр нормальный. Заражение червем не эквивалетно взлому хакером.
PE>>>Червь лишь доказывает наличие дыры (которой можно воспользоваться) и ничего более !
PE>>>Взлом хакером это факт доступа к информации на компьютере.
kcp>>А заражение червём это по твоему что?
PE>Заражение червем — это подтверждение наличия дыры, но факта достпупа физического лица (хакера) нет ! Хакер может и украсть, а может и не украсть, А червь только дырку прогрыз или расширил. Не более.
Это не менее. Это он делает просто в обязательном порядке.

Есть факты. Черви занимаются подменой веб страниц (РАМЕН), крадут базы паролей, разоряют мыльницы, удаляют программы (РАМЕН) и т.д. и т.п.
И попрошу не обижать честных хакеров приравнивая их к взломщикам!!!

PE>>>Червь не может похитить секретный файлик, но может открыть доступ к компьютеру.
PE>>>Хакер может украсть все, что угодно, если получил доступ на компьютер.
kcp>>Червь может похитить секретный файлик. Очень даже запросто. Некоторые черви, например, крали базы паролей. Другие разбирались с мыльницами.
PE>Разница нет по твоему — украсть инфу о кредитках и спереть один единственный файлик и то потому, что он ежит у все прользователей одинаково ?
С чего ты взял, что номера твоих кредиток лежат у всех пользователей. Я же написал "grep от корня".


PE>>>Так понятнее ? Потому нельзя ставить в один ряд эпидемию и взломы.
kcp>>Эпидемию взломов и просто взломы без эпидемии в один ряд ставить можно вполне.
PE>1. Разные цели
PE>2. Разный ущерб
PE>3. Разные поля деятельности
PE>Следовательно, эпидемия червя и взлом сайта хакером — принципиально разные явления.
Нет, пока для этого необходимо взламывать сетевые сервера, принципиально разными явлениями они не будут.



PE>>>Это то же самое, если сравнить огрбаления на улице с эпидемией атипичной пневмонии.
kcp>>Не люблю я рискованные аналогии.
kcp>>>>К тебе вопрос.
kcp>>>>Вот червя можно тоже заразить вирусом. А можно ли заразить вирус червём?
PE>>>Червь == вирус.
kcp>>А почему есть вирусы, но не черви?
PE>И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
Здесь важно. Именно черви специализируются на сетевом взломе. Понятия вируса червя и трояна сейчас смешивают, а я имею ввиду именно червей.

А>>Просто я описал в кратце процесс взлома чем он отличается от распространения вируса.
kcp>Договоримся называть червей именно червями?

kcp>Ну вдруг "чуваку" захотелось сломать несколько таких серваков? Может он дописать в исполняемый модуль несколько облегчающих это дело процедур?


Просто черви не заточены под конкретную цель — веб сервер. Они заражают все подряд, т.е. я хочу сказать что это не похоже на автоматизацию взлома нескольких серверов , о чем ты говорил выше.

Они могут заразить и мою машину на которой будет 95-й ,2000й ,XP без разницы...они слепы в этом плане. Собственно как и любой вирус , цель вируса — любая машина.

Взлом — это когда цель хакера конкретная машина.

Когда целью хакера становяться все машины — он пишет вирус. От вирусов ( троянов , червей и пр. ) помогают антивирусы.
А от взлома может файрвол помочь ,и тщательный мониторинг логов и их анализ, но и то наверняка не всегда.

Здравствуйте, kcp, Вы писали:

kcp>Это не менее. Это он делает просто в обязательном порядке.

Приведи тогда пример того, что есть поболее у червя ? Может ли он узнать, какая БД на сервере, ломануть ее и опуликовать в инете результат ?

kcp>И попрошу не обижать честных хакеров приравнивая их к взломщикам!!!
Честный хакер — это круто ! Не бывает такого...

PE>>Разница нет по твоему — украсть инфу о кредитках и спереть один единственный файлик и то потому, что он ежит у все прользователей одинаково ?
kcp>С чего ты взял, что номера твоих кредиток лежат у всех пользователей. Я же написал "grep от корня".

При чем здесь мои кредитки у других ? Я говорю про то, что у каждого пользователя одинаковые файлики одинаково не лежат.


PE>>>>Так понятнее ? Потому нельзя ставить в один ряд эпидемию и взломы.
kcp>>>Эпидемию взломов и просто взломы без эпидемии в один ряд ставить можно вполне.
PE>>1. Разные цели
PE>>2. Разный ущерб
PE>>3. Разные поля деятельности
PE>>Следовательно, эпидемия червя и взлом сайта хакером — принципиально разные явления.
kcp>Нет, пока для этого необходимо взламывать сетевые сервера, принципиально разными явлениями они не будут.

Тех вирусов, которые взламывают именно весервера, при том делают это не хуже хакера, наберется очень мало. И почти все они неработоспособны на большом отрезке времени.

Ты пытаешься уравнять на весах ручную, часто авторскую работу, с эпидемией.

PE>>И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
kcp>Здесь важно. Именно черви специализируются на сетевом взломе. Понятия вируса червя и трояна сейчас смешивают, а я имею ввиду именно червей.

Ну если черви в чистом виде, то приведи пример такого червя, окромя Рамена.
Бласт, собиг, сламмер таковыми не являются.

Здравствуйте, Plutonia Experiment, Вы писали:

kcp>>Это не менее. Это он делает просто в обязательном порядке.
PE>Приведи тогда пример того, что есть поболее у червя ? Может ли он узнать, какая БД на сервере, ломануть ее и опуликовать в инете результат ?
kcp>>И попрошу не обижать честных хакеров приравнивая их к взломщикам!!!
PE>Честный хакер — это круто ! Не бывает такого...
Ты их с кем то путаешь. Столман или Бил Г. на тебя бы обиделись.

PE>>>Разница нет по твоему — украсть инфу о кредитках и спереть один единственный файлик и то потому, что он ежит у все прользователей одинаково ?
kcp>>С чего ты взял, что номера твоих кредиток лежат у всех пользователей. Я же написал "grep от корня".
PE>При чем здесь мои кредитки у других ? Я говорю про то, что у каждого пользователя одинаковые файлики одинаково не лежат.
man grep

kcp>>Нет, пока для этого необходимо взламывать сетевые сервера, принципиально разными явлениями они не будут.
PE>Тех вирусов, которые взламывают именно весервера, при том делают это не хуже хакера, наберется очень мало. И почти все они неработоспособны на большом отрезке времени.
PE>Ты пытаешься уравнять на весах ручную, часто авторскую работу, с эпидемией.
Черви и есть ручная, часто авторская работа.

PE>>>И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
kcp>>Здесь важно. Именно черви специализируются на сетевом взломе. Понятия вируса червя и трояна сейчас смешивают, а я имею ввиду именно червей.
PE>Ну если черви в чистом виде, то приведи пример такого червя, окромя Рамена.
PE>Бласт, собиг, сламмер таковыми не являются.
Бласт именно таким и является. Про собиг и сламмер я ничего не знаю.

Здравствуйте, Аноним, Вы писали:

А>Взлом — это когда цель хакера конкретная машина.
Сетевой взлом --- использование уязвимостей подсистемы безопасности сетевых сервисов для получения несанкционированного доступа.

И причём тут хакеры? Сейчас взломом занимаются двенадцатилетние пацаны, скачавшие эксплоит с интернет сайта.

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, Аноним, Вы писали:

А>>Взлом — это когда цель хакера конкретная машина.
kcp>Сетевой взлом --- использование уязвимостей подсистемы безопасности сетевых сервисов для получения несанкционированного доступа.

kcp>И причём тут хакеры? Сейчас взломом занимаются двенадцатилетние пацаны, скачавшие эксплоит с интернет сайта.

Но 13-ти летние пацаны скачали патч...и тут в дело вступает хакер.

kcp>Бласт именно таким и является. Про собиг и сламмер я ничего не знаю.

Короче если не понятно было все остальное, помоему это будет понятнее

Взлом — ломается все что угодно.
Червь — ломается то что не пропатчено.

Ни одна программа еще не умнее человека. Вся мощь червей — скорость копирования и распространения. Причем по интелекту = 12 летним парням, которые "ломают" компы прочитав журнал хакер и узнав о дырке в ICQ. Которую серьезные люди давно прикрыли. Просто раньше вирусы распространялись на дискетках и форматировали винт, сейчас они распространяются через сеть и открывают доступ.

Здравствуйте, Аноним, Вы писали:

kcp>>Бласт именно таким и является. Про собиг и сламмер я ничего не знаю.

А>Короче если не понятно было все остальное, помоему это будет понятнее
А>Взлом — ломается все что угодно.
А>Червь — ломается то что не пропатчено.
А>Ни одна программа еще не умнее человека.
.
.
.
Мудрые мысли.
.
.
.
Мощно задвинул.
.
.
.
Ещё бы в стихах, цены тебе небыло бы.

Здравствуйте, kcp, Вы писали:

PE>>Честный хакер — это круто ! Не бывает такого...
kcp>Ты их с кем то путаешь. Столман или Бил Г. на тебя бы обиделись.

Что по твоему хакер ?


PE>>При чем здесь мои кредитки у других ? Я говорю про то, что у каждого пользователя одинаковые файлики одинаково не лежат.
kcp>man grep

Что ты мне grep тыкаешь. Как ты его запускать будешь ?

PE>>Тех вирусов, которые взламывают именно весервера, при том делают это не хуже хакера, наберется очень мало. И почти все они неработоспособны на большом отрезке времени.
PE>>Ты пытаешься уравнять на весах ручную, часто авторскую работу, с эпидемией.
kcp>Черви и есть ручная, часто авторская работа.

Черви — это ручная работа. А работа червя не является авторской ии ручной.

PE>>>>И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
kcp>>>Здесь важно. Именно черви специализируются на сетевом взломе. Понятия вируса червя и трояна сейчас смешивают, а я имею ввиду именно червей.
PE>>Ну если черви в чистом виде, то приведи пример такого червя, окромя Рамена.
PE>>Бласт, собиг, сламмер таковыми не являются.
kcp>Бласт именно таким и является. Про собиг и сламмер я ничего не знаю.


Бласт только и делает, что распространяет себя. Еще открывает порты кой какие.

Здравствуйте, Plutonia Experiment, Вы писали:

PE>>>Честный хакер — это круто ! Не бывает такого...
kcp>>Ты их с кем то путаешь. Столман или Бил Г. на тебя бы обиделись.
PE>Что по твоему хакер ?
Хак --- красивое техническое решение (изначальное значение этого слова, которое использовалось в MIT).
Хакер --- человек пишущий для себя собственное программное обеспечение. Чем лучше хак заложенный в это программное обеспечение, тем больше он хакер.
Кракер --- взломщик. Ввиду неблагозвучности применяю его точный перевод, т.е. взломщик. Может быть как хакером, так и домохозяйкой.


PE>>>При чем здесь мои кредитки у других ? Я говорю про то, что у каждого пользователя одинаковые файлики одинаково не лежат.
kcp>>man grep
PE>Что ты мне grep тыкаешь. Как ты его запускать будешь ?
grep -r "credit card" /
В какой вид имеет номер у кредитных карточек?

PE>>>Тех вирусов, которые взламывают именно весервера, при том делают это не хуже хакера, наберется очень мало. И почти все они неработоспособны на большом отрезке времени.
PE>>>Ты пытаешься уравнять на весах ручную, часто авторскую работу, с эпидемией.
kcp>>Черви и есть ручная, часто авторская работа.
PE>Черви — это ручная работа. А работа червя не является авторской ии ручной.
Ну почему она в твоём понимании не является ручной это ещё можно понять. Никто кулаком по системному блоку не лупит в обоих случаях (это всё же сетевой взлом). А вот что ты называешь авторской работой?

PE>>>>>И что ? Червь — это вирус, который умеет сам себя распространять. Как именно он это делает — не важно.
kcp>>>>Здесь важно. Именно черви специализируются на сетевом взломе. Понятия вируса червя и трояна сейчас смешивают, а я имею ввиду именно червей.
PE>>>Ну если черви в чистом виде, то приведи пример такого червя, окромя Рамена.
PE>>>Бласт, собиг, сламмер таковыми не являются.
kcp>>Бласт именно таким и является. Про собиг и сламмер я ничего не знаю.
PE>Бласт только и делает, что распространяет себя. Еще открывает порты кой какие.
Я не знаю чем он занимается после проникновения на машину, но для получения доступа он взламывает сервис Remote RPC. Классический взломщик. Младший брат "Червя Морриса"

Здравствуйте, kcp, Вы писали:

PE>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.


ну и полемику тут развели. Что тут непонятного — червь жестко запрограммирован на какие-то действия... Т.е. я добавлю в середину номера кредитки _anti_chervyak_ и на этом его возможности закончатся. По-моему, червь нельзя приравнивать к взлому...


PE>>Как тебе уже говорили — подмена страницы — это целенаправленная работа хакера.
PE>>Эпидемия червя этим не обладает.
kcp>Ну Рамен же подменял.

Здравствуйте, oRover, Вы писали:

R>Здравствуйте, kcp, Вы писали:

PE>>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.


R>ну и полемику тут развели. Что тут непонятного — червь жестко запрограммирован на какие-то действия... Т.е. я добавлю в середину номера кредитки _anti_chervyak_ и на этом его возможности закончатся. По-моему, червь нельзя приравнивать к взлому...


Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.

Здравствуйте, kcp, Вы писали:

kcp>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.

Я бы сказал, что червь оегчает сетевой взлом, но самим взломом не заниматся.

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, oRover, Вы писали:

R>>Здравствуйте, kcp, Вы писали:

PE>>>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>>>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.


R>>ну и полемику тут развели. Что тут непонятного — червь жестко запрограммирован на какие-то действия... Т.е. я добавлю в середину номера кредитки _anti_chervyak_ и на этом его возможности закончатся. По-моему, червь нельзя приравнивать к взлому...


kcp>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.


Червь — программа. Она работает по указанному алгоритму. Используя уже известные дыры.

Влом или занятие взломом — поиск неизвестных дыр.

Так что червь — взломом не занимается, он просто копирует себя и все.

Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, kcp, Вы писали:

kcp>>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.

PE>Я бы сказал, что червь оегчает сетевой взлом, но самим взломом не заниматся.

Да ну? А как он попадает на твою машину и получает доступ к твоим ресурсам? Святым духом?

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, kcp, Вы писали:

kcp>>Здравствуйте, oRover, Вы писали:

R>>>Здравствуйте, kcp, Вы писали:

PE>>>>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>>>>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.


R>>>ну и полемику тут развели. Что тут непонятного — червь жестко запрограммирован на какие-то действия... Т.е. я добавлю в середину номера кредитки _anti_chervyak_ и на этом его возможности закончатся. По-моему, червь нельзя приравнивать к взлому...


kcp>>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.


А>Червь — программа. Она работает по указанному алгоритму. Используя уже известные дыры.
А>Влом или занятие взломом — поиск неизвестных дыр.
А>Так что червь — взломом не занимается, он просто копирует себя и все.

Для того, чтобы себя скопировать, ему надо получить несанкционированный доступ к твоим ресурсам через уязвимости системы безопасности сетевых сервисов. Это классический взлом. А известные дыры он использует или неизвестные самого факта взлома не отменяют.

Здравствуйте, kcp, Вы писали:

kcp>>>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.

PE>>Я бы сказал, что червь оегчает сетевой взлом, но самим взломом не заниматся.

kcp>Да ну? А как он попадает на твою машину и получает доступ к твоим ресурсам? Святым духом?

Попадает на тачку он через дыру. Но я не считаю это взломом.

Здравствуйте, kcp, Вы писали:

kcp>Для того, чтобы себя скопировать, ему надо получить несанкционированный доступ к твоим ресурсам через уязвимости системы безопасности сетевых сервисов. Это классический взлом. А известные дыры он использует или неизвестные самого факта взлома не отменяют.

1. Проникновение или доступ на сервер
2. Проникновение или доступ на сервер с произвольным доступом к конфиденциальной информации
3. Проникновение или доступ на сервер с кражей этой конфиденциальной информации
4. Проникновение или доступ на сервер и вывод из строя системы
5. Проникновение или доступ на сервер и предоставление доступа извне более простым способом
6. Проникновение или доступ на сервер и взлом других систем защиты
7. Проникновение или доступ на сервер управление работой сервера


Что может червь ?

1,4,5,
7 — только частично, после проникновения

Что может хакер , те физическое лицо ?

1,2,3,4,5,6,7

И у тебя хватает совести утверждать, что эти два явления можно ставить в один ряд ?

Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, kcp, Вы писали:

kcp>>>>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.

PE>>>Я бы сказал, что червь оегчает сетевой взлом, но самим взломом не заниматся.

kcp>>Да ну? А как он попадает на твою машину и получает доступ к твоим ресурсам? Святым духом?

PE>Попадает на тачку он через дыру. Но я не считаю это взломом.
Да считай это хоть зелёным сыром.

А вот дать определение взлому и сравнить его с моим ты можешь?

"Plutonia Experiment" <forum@rsdn.ru> wrote in message news:399589@news.rsdn.ru...

> 1. Проникновение или доступ на сервер
> 2. Проникновение или доступ на сервер с произвольным доступом к конфиденциальной информации
> 3. Проникновение или доступ на сервер с кражей этой конфиденциальной информации
> 4. Проникновение или доступ на сервер и вывод из строя системы
> 5. Проникновение или доступ на сервер и предоставление доступа извне более простым способом
> 6. Проникновение или доступ на сервер и взлом других систем защиты
> 7. Проникновение или доступ на сервер управление работой сервера
>
>
> Что может червь ?
>
> 1,4,5,
> 7 — только частично, после проникновения

Неа. Еще он теоретически может частично 2 (например, поиск файлов, содержащих в имени подстроки pwd, cred, pwl) и, соответственно, 3. Может и 5 — ftp, например, поднять или более замороченно — ping-server подменить и тунеллировать данные внутри ping'ов.
6 — вообще непонятно, что такое. Если червь проник на сервер, запустил l0phtcrack и стырил пароли всего домена — это сюда подходит или нет?

>
> Что может хакер , те физическое лицо ?
>
> 1,2,3,4,5,6,7
>
> И у тебя хватает совести утверждать, что эти два явления можно ставить в один ряд ?

А чем, на твой взгляд, червь отличается от script-kiddie? Или их проникновения тоже за взлом не считать?