Виртуальный Лабинск

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  1 2 >  
Ответить в эту темуОткрыть новую тему
> как винду ломануть ?
северный
сообщение 28.1.2013, 16:08
Сообщение #1


верховный перец
******

Группа: Пользователи
Сообщений: 7 103
Регистрация: 13.5.2007
Из: ити его мать откуда
Пользователь №: 403



Сын, юный гений, от младших соратников ставил пароль на комп (свой) у него вин 7 проф. Пока ставил самый младший соратник каким то образом донажал ему клавиш. Теперь проль неизвестен . Через безопасный режим не войти, юный гений переименовал администратора в свое имя и запаролил
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 28.1.2013, 18:59
Сообщение #2


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(Чердак @ 28.1.2013, 17:08) *

Сын, юный гений, от младших соратников ставил пароль на комп (свой) у него вин 7 проф. Пока ставил самый младший соратник каким то образом донажал ему клавиш. Теперь проль неизвестен . Через безопасный режим не войти, юный гений переименовал администратора в свое имя и запаролил


ну и тютю smile.gif Если администратор тоже запаролен неизвестным паролем, то можешь переустанавливать. Если ноут, то там есть встроенная утилита восстановления.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
северный
сообщение 28.1.2013, 19:12
Сообщение #3


верховный перец
******

Группа: Пользователи
Сообщений: 7 103
Регистрация: 13.5.2007
Из: ити его мать откуда
Пользователь №: 403



Этот гаденыш как то сам разобрался. писец,что за поколение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
скромный
сообщение 28.1.2013, 20:06
Сообщение #4


Ген.сек
******

Группа: Пользователи
Сообщений: 1 415
Регистрация: 29.8.2011
Пользователь №: 3 908



Всем привет! Произошла такая фигня, включаю комп, открываю браузер(любой) выскакивает окно,, доступ в инет заблокирован, заплатите денег,, и дальше в таком роде. на ноуте через WIFI такая же хрень. Модем настроет роутером, перенастраиваю в бридж инет есть всё работает, обратно роутером снова окно! Вопрос, что за хрень?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 28.1.2013, 21:13
Сообщение #5


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(скромный @ 28.1.2013, 21:06) *

Всем привет! Произошла такая фигня, включаю комп, открываю браузер(любой) выскакивает окно,, доступ в инет заблокирован, заплатите денег,, и дальше в таком роде. на ноуте через WIFI такая же хрень. Модем настроет роутером, перенастраиваю в бридж инет есть всё работает, обратно роутером снова окно! Вопрос, что за хрень?


чисть от вирусов, чисть файл windows/system32/drivers/etc/hosts (оттуда можно всё удалить, пролистай его до конца, обычно вирусы свои строчки прячут вставляя много пустых строк).

Замени ДНС-адреса на Google DNS (8.8.8.8)

Но для начала лучше скачать CureIT с drweb.com, загрузиться в "безопасном режиме" и прогнать. Включая папку юзера.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
krastic
сообщение 28.1.2013, 23:52
Сообщение #6


Kандидат в члены партии
***

Группа: Пользователи
Сообщений: 104
Регистрация: 4.4.2007
Из: Лабинск
Пользователь №: 122



Цитата(скромный @ 28.1.2013, 20:06) *

Всем привет! Произошла такая фигня, включаю комп, открываю браузер(любой) выскакивает окно,, доступ в инет заблокирован, заплатите денег,, и дальше в таком роде. на ноуте через WIFI такая же хрень. Модем настроет роутером, перенастраиваю в бридж инет есть всё работает, обратно роутером снова окно! Вопрос, что за хрень?

Антивирусы ничего не дадут smile.gif щас только сидел весь вечер разбирался откуда ноги растут) короче говоря, эта пакость прописывает в роутере в настройках DHCP свой сервак и перенаправляет все запросы на сайт мошенника) всего лишь на всего нужно заменить DNS в настройках DHCP, например поставить гугловские.
Кстати если просто на компе выставить вручную гугловские DNS то ничего не изменется

Сообщение отредактировал krastic - 28.1.2013, 23:54
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 0:57
Сообщение #7


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(krastic @ 29.1.2013, 0:52) *

Антивирусы ничего не дадут smile.gif щас только сидел весь вечер разбирался откуда ноги растут) короче говоря, эта пакость прописывает в роутере в настройках DHCP свой сервак и перенаправляет все запросы на сайт мошенника) всего лишь на всего нужно заменить DNS в настройках DHCP, например поставить гугловские.


Гм... Вот как... Тоесть троянцы уже лезут в админки модема? (понятно что у большинства юзеров пароли на админке модема стоят заводские (admin, admin). Просто и со вкусом. Да...

Но в этом случае всё-равно нужно винду чистить (ну и пароль в роутере менять).

Цитата

Кстати если просто на компе выставить вручную гугловские DNS то ничего не изменется


Изменится, если ip-адрес указан статический и в качестве DNS-сервера не указан роутер.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
скромный
сообщение 29.1.2013, 6:47
Сообщение #8


Ген.сек
******

Группа: Пользователи
Сообщений: 1 415
Регистрация: 29.8.2011
Пользователь №: 3 908



сбросил модем в заводские, перенастроил, сменил пароль и все заработало!!! а я ужо винду сносить собрался biggrin.gif !
всем спасибо!

Сообщение отредактировал скромный - 29.1.2013, 6:47
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 6:48
Сообщение #9


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(скромный @ 29.1.2013, 7:47) *

сбросил модем в заводские, перенастроил, сменил пароль и все заработало!!! а я ужо винду сносить собрался biggrin.gif !
всем спасибо!


но винду погонять на вирусы стоит всё-равно, в модем то вирус с компа залез, а не из вне.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
krastic
сообщение 29.1.2013, 7:21
Сообщение #10


Kандидат в члены партии
***

Группа: Пользователи
Сообщений: 104
Регистрация: 4.4.2007
Из: Лабинск
Пользователь №: 122



Цитата(BiTL @ 29.1.2013, 0:57) *

Изменится, если ip-адрес указан статический и в качестве DNS-сервера не указан роутер.

В том то и дело) ручками прописал статику на компе и ничего не изменилось, хз почему, хотя может это просто глюки виндавс 7
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 7:33
Сообщение #11


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(krastic @ 29.1.2013, 8:21) *

В том то и дело) ручками прописал статику на компе и ничего не изменилось, хз почему, хотя может это просто глюки виндавс 7


глюки или нет хз, но по идее если в настройках сетевого подключения (на компе) DNS прописаны (и там не фигурирует адрес роутера как DNS), то браузер обязан резолвить адреса сайтов используя именно прописанные DNS-сервера, а значит, даже если вирус прописал свои DNS'ы в модеме, то это до задницы.

Я конечно допускаю, что есть вирусы которые поселяются в модеме и подменяют DNS-трафик, но тогда бы простой сброс настроек на заводские не помогал.

PS: браузеры, кстати, для ускорения резолвинга, кэшируют DNS, как и сама ОС, так что возможно ничего не изменилось мгновенно именно поэтому.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mebius
сообщение 29.1.2013, 8:09
Сообщение #12


Член KПСС
****

Группа: Пользователи
Сообщений: 300
Регистрация: 11.7.2007
Пользователь №: 890



Цитата(Чердак @ 28.1.2013, 17:08) *

Сын, юный гений, от младших соратников ставил пароль на комп (свой) у него вин 7 проф. Пока ставил самый младший соратник каким то образом донажал ему клавиш. Теперь проль неизвестен . Через безопасный режим не войти, юный гений переименовал администратора в свое имя и запаролил


http://ophcrack.sourceforge.net/ удачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 8:13
Сообщение #13


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(mebius @ 29.1.2013, 9:09) *


ого, какая прелесть smile.gif

ЗЫ: я последний раз пасворды к винде ломал лет 6 назад, тогда это делалось консольными утилитами, загрузив MS-DOS с дискетки )
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mebius
сообщение 29.1.2013, 8:38
Сообщение #14


Член KПСС
****

Группа: Пользователи
Сообщений: 300
Регистрация: 11.7.2007
Пользователь №: 890



Цитата(BiTL @ 29.1.2013, 9:13) *

ого, какая прелесть smile.gif

ЗЫ: я последний раз пасворды к винде ломал лет 6 назад, тогда это делалось консольными утилитами, загрузив MS-DOS с дискетки )

Да, веселые были времена, но с тех пор техника ушла далеко вперед :-)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sirveris
сообщение 29.1.2013, 21:55
Сообщение #15


Подвох
*****

Группа: Пользователи
Сообщений: 643
Регистрация: 25.4.2007
Пользователь №: 220



Цитата(BiTL @ 29.1.2013, 9:13) *

ого, какая прелесть smile.gif

ЗЫ: я последний раз пасворды к винде ломал лет 6 назад, тогда это делалось консольными утилитами, загрузив MS-DOS с дискетки )

ой этош PWLhack вроде звали и ломалась 98винда. тады наверно поболе 6лет. лет 8-10 наверно назад было
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 22:13
Сообщение #16


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(Sirveris @ 29.1.2013, 22:55) *

ой этош PWLhack вроде звали и ломалась 98винда. тады наверно поболе 6лет. лет 8-10 наверно назад было


для XP-шки тоже было. Только не для PWL-ок. А пароль на вход в 98-й виндовс вообще ненужно было ломать, он не защищал от входа в систему, ESC жмёшь и загрузка продолжалась, только сетевые ресурсы в итоге были недоступны без залогинивания.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sirveris
сообщение 29.1.2013, 22:25
Сообщение #17


Подвох
*****

Группа: Пользователи
Сообщений: 643
Регистрация: 25.4.2007
Пользователь №: 220



Цитата(BiTL @ 29.1.2013, 23:13) *

для XP-шки тоже было. Только не для PWL-ок. А пароль на вход в 98-й виндовс вообще ненужно было ломать, он не защищал от входа в систему, ESC жмёшь и загрузка продолжалась, только сетевые ресурсы в итоге были недоступны без залогинивания.

да для хр-шки щас их везде пихают на всякие загрузочные диски.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BiTL
сообщение 29.1.2013, 22:34
Сообщение #18


Ген.сек
******

Группа: Главные администраторы
Сообщений: 40 889
Регистрация: 6.3.2007
Пользователь №: 7



Цитата(Sirveris @ 29.1.2013, 23:25) *

да для хр-шки щас их везде пихают на всякие загрузочные диски.


Ну, то понятно. А вот лет 6 назад приходилось качать утилитку, делать загрузочную дискетку (хуже если система стояла на разделе NTFS, тогда еще и MS-DOS драйвер для NTFS нужен был). И потом гоняешь брутфорс или запускаешь с ключём для обнуления пароля.

А теперь воно чо, http://ophcrack.sourceforge.net/ , всё с комфортом.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KRIS
сообщение 30.1.2013, 10:46
Сообщение #19


Член KПСС
****

Группа: Пользователи
Сообщений: 386
Регистрация: 10.11.2009
Пользователь №: 2 509



можно сбросить пароль при помощи лайф сиди утилиты ERD командер
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
ВОЛ
сообщение 31.1.2013, 19:43
Сообщение #20


Kандидат в члены партии
***

Группа: Пользователи
Сообщений: 116
Регистрация: 2.8.2011
Пользователь №: 3 866



Цитата(KRIS @ 30.1.2013, 11:46) *

можно сбросить пароль при помощи лайф сиди утилиты ERD командер

Вопрос не по теме,но может кто подскажет. Не открываются видеофайлы на страницах форума,черный экран со стрелочкой,курсором жму и ни хрена?.... На любых других сайтах все норм. Спасибо!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

2 страниц V  1 2 >
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



 



Текстовая версия Сейчас: 21.10.2019, 12:55