Здравствуйте, kcp, Вы писали:

PE>>Попадает на тачку он через дыру. Но я не считаю это взломом.
kcp>Да считай это хоть зелёным сыром.

kcp>А вот дать определение взлому и сравнить его с моим ты можешь?

Полистай последние мессаги, может заметишь.

Здравствуйте, Sergey, Вы писали:


S>"Plutonia Experiment" <forum@rsdn.ru> wrote in message news:399589@news.rsdn.ru...

>> 1. Проникновение или доступ на сервер
>> 2. Проникновение или доступ на сервер с произвольным доступом к конфиденциальной информации
>> 3. Проникновение или доступ на сервер с кражей этой конфиденциальной информации
>> 4. Проникновение или доступ на сервер и вывод из строя системы
>> 5. Проникновение или доступ на сервер и предоставление доступа извне более простым способом
>> 6. Проникновение или доступ на сервер и взлом других систем защиты
>> 7. Проникновение или доступ на сервер управление работой сервера
>>
>>
>> Что может червь ?
>>
>> 1,4,5,
>> 7 — только частично, после проникновения

S>Неа. Еще он теоретически может частично 2 (например, поиск файлов, содержащих в имени подстроки pwd, cred, pwl) и, соответственно, 3. Может и 5 — ftp, например, поднять или более замороченно — ping-server подменить и тунеллировать данные внутри ping'ов.

2,3 — это только теоретически. Напиши для примера программку на чем хошь, а я ее запущу у себя, если найдешь файл, где хранится логин с хостингу, хостинг твой.

Червь искать может максимум мыьники и кой какие файлы, которые одинаково лежат.
Все это фуфел.

Про 5 — я же скзал, что может.

S>6 — вообще непонятно, что такое. Если червь проник на сервер, запустил l0phtcrack и стырил пароли всего домена — это сюда подходит или нет?

Это тоже теоретически. На практике тебе может понадоиться ломануть еще один сервер, к которому ты получишь доступ после взлома первого. Чем ты будешь ломать ?

>> Что может хакер , те физическое лицо ?
>>
>> 1,2,3,4,5,6,7
>>
>> И у тебя хватает совести утверждать, что эти два явления можно ставить в один ряд ?

S>А чем, на твой взгляд, червь отличается от script-kiddie? Или их проникновения тоже за взлом не считать?

script-kiddie умеет слегонца думать в отличие от червя. И он может сделать все от 1 до 7.

Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, kcp, Вы писали:

PE>>>Попадает на тачку он через дыру. Но я не считаю это взломом.
kcp>>Да считай это хоть зелёным сыром.

kcp>>А вот дать определение взлому и сравнить его с моим ты можешь?

PE>Полистай последние мессаги, может заметишь.

Ссылку на мессагу с определением. У тебя слишком много мессаг, в которых потенциально могут содержаться определение взлома. А лучше напиши его сразу.

Здравствуйте, Plutonia Experiment, Вы писали:

PE>Здравствуйте, kcp, Вы писали:

kcp>>Для того, чтобы себя скопировать, ему надо получить несанкционированный доступ к твоим ресурсам через уязвимости системы безопасности сетевых сервисов. Это классический взлом. А известные дыры он использует или неизвестные самого факта взлома не отменяют.

PE>1. Проникновение или доступ на сервер
PE>2. Проникновение или доступ на сервер с произвольным доступом к конфиденциальной информации
PE>3. Проникновение или доступ на сервер с кражей этой конфиденциальной информации
PE>4. Проникновение или доступ на сервер и вывод из строя системы
PE>5. Проникновение или доступ на сервер и предоставление доступа извне более простым способом
PE>6. Проникновение или доступ на сервер и взлом других систем защиты
PE>7. Проникновение или доступ на сервер управление работой сервера


PE>Что может червь ?
PE>1,4,5,
PE>7 — только частично, после проникновения
PE>Что может хакер , те физическое лицо ?
PE>1,2,3,4,5,6,7
PE>И у тебя хватает совести утверждать, что эти два явления можно ставить в один ряд ?

Да, потому что все семь пунктов это описание вреда, который может принести червь.

По второму пункту: Червь получает не произвольный, а полный доступ к информационным ресурсам.
По третьему пункту: Если червь украл только базу паролей считай что легко отделался.
По шестому пункту: Его ты зачем написал? Что он вообще значит? Укачать заплатку к очередному сервису для его модификации в интересах автора червя и установить её? Ну дык msblast.exe очень простой червь. Классический. Его студентам показывать можно. А вот РАМЕН свой хвост в tgz тянул.

Вообще msblast.exe хорошая штука.

Ни те маскировки сетевой активности.

Ни те маскировки разделением функций. Слышал недавно про одного такого червя из двух частей. Один распространяется быстро. Но траффика не создаёт т.к. очень маленький и систему не портит, только дырку сверлит. Сидит себе и вроде никакой эпидемии червя нет. А вторая часть ходит редко, но гнобит систему. И вроде всё пропатчено, а система валится. И вроде эпидемии нет и сетевая активность не растёт. Как его поймали, хрен его знает.

Ну больше меня поразило, что он
раз: открыто прописывается в системные дирректории (которые на такие штучки скорее всего мониторятся)
два: одним файлом! (уж порезаться то можно было, пусть повыковыривают потом из десяти мест и то не правда)
три: и даже имя не меняет!
В наглую!!! типа вот он я, стрелляй в меня фашистская рожа, всё равно всех не перестрелляешь!!!

Я считаю что это классика. Я конечно не специалист чтобы авторитетно об этом судить, но мне понравилось.

Hello, Plutonia!
You wrote on Thu, 02 Oct 2003 14:57:09 GMT:

PE> 2,3 — это только теоретически. Напиши для примера программку на чем
PE> хошь, а я ее запущу у себя, если найдешь файл, где хранится логин с
PE> хостингу, хостинг твой.

Давай. Программка называется egrep, параметры для поиска тебя сказать или сам догадаешься?
Ну и если у тебя червь ничего не найдет, то у миллиона-другого пользователей OE пароль к мыльнице стырит запросто. Может и почту просканить (или просто утащить), и в ней слово "пароль" поискать, причем на разных язаках. Может мониторить все популярные браузеры и перехватывать все пароли пользователя. То, что таких червей нет, говорит только о том, что они пока никому не понадобились настолько сильно, чтобы их написать, а вовсе не о принципиальной невозможности это делать.

PE> Червь искать может максимум мыьники и кой какие файлы, которые
PE> одинаково лежат. Все это фуфел.

Червяк может, например, заражать скринсэйвер кодом, который будет искать слова password и pwd во всех файлах на компьютере. Или gina подменять, если на машине залогировался админ.

S>> 6 — вообще непонятно, что такое. Если червь проник на сервер, запустил
S>> l0phtcrack и стырил пароли всего домена — это сюда подходит или нет?

PE> Это тоже теоретически. На практике тебе может понадоиться ломануть еще
PE> один сервер, к которому ты получишь доступ после взлома первого. Чем ты
PE> будешь ломать ?

Просто код червя должен быть несколько более сложным Ты всерьез думаешь, что такой двойной взлом невозможен? Nimda вроде умела ломать и некоторые винды, и некоторые линухи.

S>> А чем, на твой взгляд, червь отличается от script-kiddie? Или их
S>> проникновения тоже за взлом не считать?

PE> script-kiddie умеет слегонца думать в отличие от червя. И он может
PE> сделать все от 1 до 7.

Зато червяк может содержать в себе (или подгружать) куда больше информации о взломе различных операционок, чем умещается в башке типичного script-kiddie. Учитывая, что современные шахматные программы иной раз выигрывают у чемпионов мира, нет оснований полагать, что во взломе сетей соответствующим образом написанная программа будет менее успешна.

Best regards,
Sergey.

Здравствуйте, Sergey, Вы писали:

S>Давай. Программка называется egrep, параметры для поиска тебя сказать или сам догадаешься?
S>Ну и если у тебя червь ничего не найдет, то у миллиона-другого пользователей OE пароль к мыльнице стырит запросто. Может и почту просканить (или просто утащить), и в ней слово "пароль" поискать, причем на разных язаках. Может мониторить все популярные браузеры и перехватывать все пароли пользователя. То, что таких червей нет, говорит только о том, что они пока никому не понадобились настолько сильно, чтобы их написать, а вовсе не о принципиальной невозможности это делать.

Давай, только если ты ничего не найдешь у меня, ты мне ставишть такой же хостинг. Идет ?

S>Червяк может, например, заражать скринсэйвер кодом, который будет искать слова password и pwd во всех файлах на компьютере. Или gina подменять, если на машине залогировался админ.

Это тоже теоретически.


S>Зато червяк может содержать в себе (или подгружать) куда больше информации о взломе различных операционок, чем умещается в башке типичного script-kiddie. Учитывая, что современные шахматные программы иной раз выигрывают у чемпионов мира, нет оснований полагать, что во взломе сетей соответствующим образом написанная программа будет менее успешна.


Гипотетическая программа не хуже человека делает все, что угодно.

Здравствуйте, kcp, Вы писали:

kcp>По второму пункту: Червь получает не произвольный, а полный доступ к информационным ресурсам.

Полный доступ он имеет только теоретически. Возможности есть, а умишка маловато.

Или черви уже искусственным интеллектом обладают и базу знаний в себе тащат ?

kcp>По третьему пункту: Если червь украл только базу паролей считай что легко отделался.

А что он может украсть то ?


kcp>По шестому пункту: Его ты зачем написал? Что он вообще значит? Укачать заплатку к очередному сервису для его модификации в интересах автора червя и установить её?

Т.е. ты думаешь, что защита везде и всюду одноуровневая и накак иначе ?

Здравствуйте, Plutonia Experiment, Вы писали:

kcp>>По второму пункту: Червь получает не произвольный, а полный доступ к информационным ресурсам.
PE>Полный доступ он имеет только теоретически. Возможности есть, а умишка маловато.
Это ты про автора червя? Сам то червь умом вообще не располагает.

PE>Или черви уже искусственным интеллектом обладают и базу знаний в себе тащат ?
Зачем?

kcp>>По третьему пункту: Если червь украл только базу паролей считай что легко отделался.
PE>А что он может украсть то ?
Да всё что угодно. Хоть пропускную способность твоего внешнего канала.

kcp>>По шестому пункту: Его ты зачем написал? Что он вообще значит? Укачать заплатку к очередному сервису для его модификации в интересах автора червя и установить её?
PE>Т.е. ты думаешь, что защита везде и всюду одноуровневая и накак иначе ?
Не обязательно. Вот только обладая твоими ресурсами, остальное он будет делать локально. Просматривать твои сервисы и вытягивать необходимые компоненты, прослушивать твои каналы, собирать у тебя на машине коллекцию вирусов, перехватывать конфеденциальную информацию.... Ты его только пусти, он тебе устроит весёлую жизнь. Единственно, по такой активности его можно вычислить, но тут тоже возможны варианты маскировки. Про разделение по функциональности я выше рассказывал.

Здравствуйте, kcp, Вы писали:

kcp>>>По второму пункту: Червь получает не произвольный, а полный доступ к информационным ресурсам.
PE>>Полный доступ он имеет только теоретически. Возможности есть, а умишка маловато.
kcp>Это ты про автора червя? Сам то червь умом вообще не располагает.

Чего непонятного ? Червя не сможешь сжелать сколь угодно большого размера — логика кислая получится. Червь не умеет делать того, что в нем не предумсмотрено.
Или ты думаешь, что хакер, когда залазит на хост, действует только по программе такой же?

PE>>Или черви уже искусственным интеллектом обладают и базу знаний в себе тащат ?
kcp>Зачем?

А что бы уметь делать тоже самое что и хакер.

PE>>Т.е. ты думаешь, что защита везде и всюду одноуровневая и накак иначе ?
kcp>Не обязательно. Вот только обладая твоими ресурсами, остальное он будет делать локально. Просматривать твои сервисы и вытягивать необходимые компоненты, прослушивать твои каналы, собирать у тебя на машине коллекцию вирусов, перехватывать конфеденциальную информацию.... Ты его только пусти, он тебе устроит весёлую жизнь. Единственно, по такой активности его можно вычислить, но тут тоже возможны варианты маскировки. Про разделение по функциональности я выше рассказывал.

Да, не забудь магическое слово — теоретически. Подменить ядро, вместо вины линукс поставить и наоборот.

Здравствуйте, kcp, Вы писали:

kcp>Здравствуйте, Аноним, Вы писали:

А>>Здравствуйте, kcp, Вы писали:

kcp>>>Здравствуйте, oRover, Вы писали:

R>>>>Здравствуйте, kcp, Вы писали:

PE>>>>>>Расскажи, как червь, попав на мой компьютер, узнает, что ему следует украсть файлик, где записана вся информация о моей кредитной карточке ?
kcp>>>>>А почему нет? Сделает grep на твой корень или пошариться в твоей мыльнице или просто украдёт базу паролей на будущее. Червь это просто удобная автоматизация взлома. Самый первый червь (Червь Морриса), собирал в сети какуюто статистику.


R>>>>ну и полемику тут развели. Что тут непонятного — червь жестко запрограммирован на какие-то действия... Т.е. я добавлю в середину номера кредитки _anti_chervyak_ и на этом его возможности закончатся. По-моему, червь нельзя приравнивать к взлому...


kcp>>>Червь не есть взлом, это программа которая занимается сетевым взломом. Определение я давал выше. Если не согласен, оспаривай определение. А то приравнивают кошку к идее возрождения.


А>>Червь — программа. Она работает по указанному алгоритму. Используя уже известные дыры.
А>>Влом или занятие взломом — поиск неизвестных дыр.
А>>Так что червь — взломом не занимается, он просто копирует себя и все.

kcp>Для того, чтобы себя скопировать, ему надо получить несанкционированный доступ к твоим ресурсам через уязвимости системы безопасности сетевых сервисов. Это классический взлом. А известные дыры он использует или неизвестные самого факта взлома не отменяют.

Червь использует известные на момент его создания дыры. Неизвестные он сам найти не сможет.

Тоже самое что написать программу которая показывает на экране F = m*a.; m,a вводятся пользователем.
Другое дело открыть сам закон.

Hello, Plutonia!
You wrote on Thu, 02 Oct 2003 16:03:26 GMT:

S>> Давай. Программка называется egrep, параметры для поиска тебя сказать
S>> или сам догадаешься? Ну и если у тебя червь ничего не найдет, то у
S>> миллиона-другого пользователей OE пароль к мыльнице стырит запросто.
S>> Может и почту просканить (или просто утащить), и в ней слово "пароль"
S>> поискать, причем на разных язаках. Может мониторить все популярные
S>> браузеры и перехватывать все пароли пользователя. То, что таких червей
S>> нет, говорит только о том, что они пока никому не понадобились настолько
S>> сильно, чтобы их написать, а вовсе не о принципиальной невозможности это
S>> делать.

PE> Давай, только если ты ничего не найдешь у меня, ты мне ставишть такой
PE> же хостинг. Идет ?

Идет, если ты докажешь, что к тебе на компьютер прокрался взломщик и вручную нашел то, что я не нашел grep'ом

S>> Червяк может, например, заражать скринсэйвер кодом, который будет
S>> искать слова password и pwd во всех файлах на компьютере. Или gina
S>> подменять, если на машине залогировался админ.

PE> Это тоже теоретически.

Именно. Но только до тех пор, пока кто-нибудь не напишет такого червя


S>> Зато червяк может содержать в себе (или подгружать) куда больше
S>> информации о взломе различных операционок, чем умещается в башке
S>> типичного script-kiddie. Учитывая, что современные шахматные программы
S>> иной раз выигрывают у чемпионов мира, нет оснований полагать, что во
S>> взломе сетей соответствующим образом написанная программа будет менее
S>> успешна.

PE> Гипотетическая программа не хуже человека делает все, что угодно.

Ну, это слишком сильное утверждение.



Best regards,
Sergey.

Здравствуйте, Sergey, Вы писали:

S>Идет, если ты докажешь, что к тебе на компьютер прокрался взломщик и вручную нашел то, что я не нашел grep'ом

Ха-ха. Так взломщик просто так не лезет от балды куда попало. Если ему нужены мои пароли, то он будет знать, где что взять — ему даже поиск не понадобится.
Так воруют логины и пароли к интернет — запускаешь программу, вводишь IP и утягиваешь файл паролей, если на тачке 98..Me.
У нас так кардеры работали, пока их не посадили.

PE>> Это тоже теоретически.

S>Именно. Но только до тех пор, пока кто-нибудь не напишет такого червя

Нужно учитывать, что для проникновения в систему червя надо создать оооочень универсальным.

Если тело червя очень большое, то надо делить на две части — загрузчик и само тело.
Само тело должно в таком случае быть компактным — если его утягиваться с сервера, то сервер могут прикрыть. А если с зараженной тачки — есть вероятность, что произойдет обрыв.
Компактность не уживается с универсальностью.

Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 07:41:54 GMT:

PE> Ха-ха. Так взломщик просто так не лезет от балды куда попало. Если ему
PE> нужены мои пароли, то он будет знать, где что взять — ему даже поиск не
PE> понадобится.

Ну дак и червя он напишет такого, который будет знать, где что взять Эт я просто не взломщик.

PE> Нужно учитывать, что для проникновения в систему червя надо создать
PE> оооочень универсальным.

В разные системы — само собой.

PE> Если тело червя очень большое, то надо делить на две части — загрузчик
PE> и само тело.

Угу. Причем тел может быть много — разные модули на разные случаи жизни. Например, для стирания фирмвари винчестеров WD тянем один модуль, для установки пароля на винт IBM — другой

PE> Само тело должно в таком случае быть компактным — если его
PE> утягиваться с сервера, то сервер могут прикрыть.

Не могут, если червь написан спецслужбой для кибервойны, например Ну и маскировать запросы можно в куче отвлекающих запросов к тысячам разных серверов. Пока найдут нужные, червяк свое дело сделает.

PE> А если с зараженной
PE> тачки — есть вероятность, что произойдет обрыв.

Просто эту вероятность надо учитывать. Каза и осел работают же, и ничего.

PE> Компактность не уживается с универсальностью.

Само собой.

Best regards,
Sergey.

Здравствуйте, Sergey, Вы писали:

S>Ну дак и червя он напишет такого, который будет знать, где что взять Эт я просто не взломщик.

А для чего ем червя то писать, что бы спереть нечто по конкретному адресу ?
Червя стоит писать, когда хочешь спереть то, что одинаково лежит у _всех_ пользователей системы.

PE>> Нужно учитывать, что для проникновения в систему червя надо создать
PE>> оооочень универсальным.

S>В разные системы — само собой.

PE>> Если тело червя очень большое, то надо делить на две части — загрузчик
PE>> и само тело.

S>Угу. Причем тел может быть много — разные модули на разные случаи жизни. Например, для стирания фирмвари винчестеров WD тянем один модуль, для установки пароля на винт IBM — другой

PE>> Само тело должно в таком случае быть компактным — если его
PE>> утягиваться с сервера, то сервер могут прикрыть.

S>Не могут, если червь написан спецслужбой для кибервойны, например Ну и маскировать запросы можно в куче отвлекающих запросов к тысячам разных серверов. Пока найдут нужные, червяк свое дело сделает.

PE>> А если с зараженной
PE>> тачки — есть вероятность, что произойдет обрыв.

S>Просто эту вероятность надо учитывать. Каза и осел работают же, и ничего.

А ты напиши когда ниу сам такое, узнаешь, сколько нужно потратить на отладку и тестирование.
Я не прелставляю, как можно червя сделать оочень универсальным и надежным и компактных.

PE>> Компактность не уживается с универсальностью.
S>Само собой.


Так давай говорить о том, что есть реально, а не о том, что можно достигнуть теоретически.

Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 08:56:07 GMT:

PE> А для чего ем червя то писать, что бы спереть нечто по конкретному
PE> адресу ?

А откуда он узнал, где это у тебя лежит?

PE> Червя стоит писать, когда хочешь спереть то, что одинаково
PE> лежит у _всех_ пользователей системы.

Не у всех, а у многих.

PE> А ты напиши когда ниу сам такое, узнаешь, сколько нужно потратить на
PE> отладку и тестирование. Я не прелставляю, как можно червя сделать
PE> оочень универсальным и надежным и компактных.

Я так прикидываю, где-то 5-10 человеколет на все. Вполне доступно для крупной банды или спецслужбы

PE> Так давай говорить о том, что есть реально, а не о том, что можно
PE> достигнуть теоретически.

Если говорить о том, что есть реально, то червь осуществляет именно взлом системы, а та статистика, вокруг которой разгорелся спор, отражает лишь один из видов взломов, также известный как дефэйс.

Best regards,
Sergey.

Здравствуйте, все.

итак как я себе вижу, что такое взлом и причем тут черви, вирусы и хакеры.

есть объект взлома. это может быть операционка или просто прога. представим это дело в виде некоего немонолитного ящика с дверцами (легальными "точками входа")

что такое "дыра" в данной модели? да всё чо угодно, что позволяет проникнуть внутрь не через "дверцы".

итак взлом — это поиск дыр и применение найденной информации для несанкционированного проникновения.

всякие черви-вирусы-трояны искать неспособны и их проникновение всего лишь применение уже кем-то найденого способа проникновения на практике. и то что они делают — это не взлом. это если хотите cheat: т.е. использование известной дыры.
и если Вася Пупкин пошел и "стандартным" (найденым не им) методом что-то "хакнул" — это тоже не взлом. это тоже cheat.

вот Митник осуществил именно хак. он нашел способ и применил его на практике

если же Вася Пупкин сам нашел способ и применил его на практике, но нашел он его по исходникам — это тоже не хак. это будет всего лишь cheat.

вполне реальны ситуации еогда для какого-либо хака сперва требуется осуществить ряд cheat-ов.
например, при помощи cheat-a мы проникаем на сервер и вот уже тогда начинаем хакать: ломать прогу, искать нужную нам инфу, и т.д.

вот примерно так я себе это вижу...

Здравствуйте, Sergey, Вы писали:

PE>> А для чего ем червя то писать, что бы спереть нечто по конкретному
PE>> адресу ?

S>А откуда он узнал, где это у тебя лежит?

Из сведений, которые стали доступны публике. Если ты расплачиваешься кредиткой в инете, то не удивляйся, если придется оплачивать чужие расходы. Не нужно ломать все сайты подряд.
Ломают тот сайт, на котором хранится инфа о кредитках.

Прсональные компьютеры ломают по наводке знакомых и тд. Самая трудная задача — определить IP адрес текущий.


PE>> А ты напиши когда ниу сам такое, узнаешь, сколько нужно потратить на
PE>> отладку и тестирование. Я не прелставляю, как можно червя сделать
PE>> оочень универсальным и надежным и компактных.

S>Я так прикидываю, где-то 5-10 человеколет на все. Вполне доступно для крупной банды или спецслужбы

Учитывай, что надо постоянно учитывать изменяющиеся системы и защиты и тд. и тд.
Так что неудивительно, что на сей момент таких червей раз-два и обчелся, да и те что есть, хорошо умеют только распространяться.

PE>> Так давай говорить о том, что есть реально, а не о том, что можно
PE>> достигнуть теоретически.

S>Если говорить о том, что есть реально, то червь осуществляет именно взлом системы, а та статистика, вокруг которой разгорелся спор, отражает лишь один из видов взломов, также известный как дефэйс.

Если бы так просто было червем сделать дефейс, то винда обставляа бы Линукс на порядки на фактам дефейса.

Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 10:53:20 GMT:

S>> А откуда он узнал, где это у тебя лежит?

PE> Из сведений, которые стали доступны публике.

Ты распространял публично сведения о том, где у тебя на машине лежит логин к хостингу?

PE> Если ты расплачиваешься
PE> кредиткой в инете, то не удивляйся, если придется оплачивать чужие
PE> расходы. Не нужно ломать все сайты подряд. Ломают тот сайт, на котором
PE> хранится инфа о кредитках.

В случае ручного взлома — да, ибо нет смысла тырить с 1000 машин по одной кредитке, когда то же количество кредиток можно украсть за раз. В случае взлома червем — красть номера кредиток с машин конечных пользователей выгоднее, потому что они в массе хуже защищены.

PE> Прсональные компьютеры ломают по наводке знакомых и тд. Самая трудная
PE> задача — определить IP адрес текущий.

Ну, по наводке знакомых червяк конечно ломать не сумеет Разве что по наводке знакомых червей Стоп, а кто это ко мне на компьютер постоянно долбится — то из Испании, то из Китая? У меня там знакомых нет.

PE> Учитывай, что надо постоянно учитывать изменяющиеся системы и защиты и
PE> тд. и тд. Так что неудивительно, что на сей момент таких червей раз-два
PE> и обчелся, да и те что есть, хорошо умеют только распространяться.

Ну, что есть в закромах у АНБ, лично мне не ведомо

S>> Если говорить о том, что есть реально, то червь осуществляет именно
S>> взлом системы, а та статистика, вокруг которой разгорелся спор, отражает
S>> лишь один из видов взломов, также известный как дефэйс.

PE> Если бы так просто было червем сделать дефейс,
После того, как проникновение состоялось (а это черви с успехом демонстрируют), найти на машине ИИС или Апач и поменять один файл на другой — проще пареной репы.

PE> то винда обставляа бы Линукс на порядки на фактам дефейса.
Видимо, никому из червеписателей это не интересно было.

Best regards,
Sergey.

Здравствуйте, Sergey, Вы писали:

S>Ты распространял публично сведения о том, где у тебя на машине лежит логин к хостингу?

Нет. Но многие знают, что он у меня есть. Глянув на установленное ПО нетрудно догадаться, где взять пароль.

PE>> Если бы так просто было червем сделать дефейс,
S>После того, как проникновение состоялось (а это черви с успехом демонстрируют), найти на машине ИИС или Апач и поменять один файл на другой — проще пареной репы.

И почему тогда Линукс впереди, если все так просто ?

PE>> то винда обставляа бы Линукс на порядки на фактам дефейса.
S>Видимо, никому из червеписателей это не интересно было.

Неужели ни одному из них это не было интересно ?

Hello, Plutonia!
You wrote on Fri, 03 Oct 2003 11:33:06 GMT:

S>> Ты распространял публично сведения о том, где у тебя на машине лежит
S>> логин к хостингу?

PE> Нет. Но многие знают, что он у меня есть. Глянув на установленное ПО
PE> нетрудно догадаться, где взять пароль.

Соответственно, и червя написать, который будет проверять, что за ПО установлено и брать пароль, тоже не трудно.

PE>>> Если бы так просто было червем сделать дефейс,
S>> После того, как проникновение состоялось (а это черви с успехом
S>> демонстрируют), найти на машине ИИС или Апач и поменять один файл на
S>> другой — проще пареной репы.

PE> И почему тогда Линукс впереди, если все так просто ?

Потому что дефейсили вручную, неужели не ясно.

PE> Неужели ни одному из них это не было интересно ?
Ну дык Если бы интерес перевешивал лень, не сомневайся, написали бы. Черви, насколько я понимаю, обычно возникают так:
Некий "эксперт по безопасности" находит дырку в системе, публикует информацию о ней. Он же, или некая хакерская команда (классом пониже) пишет эксплоит. Какие-нибудь пионэры, взяв код эксплойта, пишут червя. Вот у последних квалификации может и не хватить

Best regards,
Sergey.