- Статус
про айпи и вправду истерика,
в нашем случае айпишек постящих никто не узнает, потому что доступа к логам нашего сайта нет даже у админов дата-центра..
ну, теоретически он есть, но километровый.. общий по 10 тысячам всех имеющихся серверов. умножьте на 100 сайтов, расположенных в среднем на каждом сервере, и учтите посещаемость в хитах некоторых из них. ковыряться в этих гигабайтовых логах, выкусывая айпишники всех посоветовавших Святославу приступить к делу поактивней, - станет разве что озабоченный мазохист!
обычно как делают - как только обнаруживают детские фото или ещё че там такого и вправду серьёзного - они сразу питание на сервере молча бабах. и повезёт ещё, если удастся уговорить включить. а так ведь вся вина падает на ДЦ - ведь фактически ОНИ являлись распространителями таких материалов. а если дело доходит до глобальных масштабов, то и сервер конфискуют, изменят пароль для root и будуть изучать уже внутренние логи под пристальной экспертизой. недавно один крупный казахстанский хостер так накололся, около месяца назад повязали два сервера со всеми остальными клиентами и всё ещё им их так и не вернули.
чтобы узнать в нашем случае, нужно третьим лицам в начале получить разрешение на изменение пароля на пользователя рут (или заведение другого с правами рут), а на это нужно официальное разрешение дата-центра (т.е. чётко сформированный иск, нарушено то и то по такой-то статье). ситуация и вправду нестандартная, парень спросил совета - потому что совет нужен ещё как.
а с другой стороны зеркала. живут ведь БЛ-сайты, и ничего. причём, не в Таиланде их размещают или во Вьетнаме, где всем на всё плевать, а в России и даже в Европе. и даже фотки там есть..
в нашем случае айпишек постящих никто не узнает, потому что доступа к логам нашего сайта нет даже у админов дата-центра..
ну, теоретически он есть, но километровый.. общий по 10 тысячам всех имеющихся серверов. умножьте на 100 сайтов, расположенных в среднем на каждом сервере, и учтите посещаемость в хитах некоторых из них. ковыряться в этих гигабайтовых логах, выкусывая айпишники всех посоветовавших Святославу приступить к делу поактивней, - станет разве что озабоченный мазохист!
обычно как делают - как только обнаруживают детские фото или ещё че там такого и вправду серьёзного - они сразу питание на сервере молча бабах. и повезёт ещё, если удастся уговорить включить. а так ведь вся вина падает на ДЦ - ведь фактически ОНИ являлись распространителями таких материалов. а если дело доходит до глобальных масштабов, то и сервер конфискуют, изменят пароль для root и будуть изучать уже внутренние логи под пристальной экспертизой. недавно один крупный казахстанский хостер так накололся, около месяца назад повязали два сервера со всеми остальными клиентами и всё ещё им их так и не вернули.
чтобы узнать в нашем случае, нужно третьим лицам в начале получить разрешение на изменение пароля на пользователя рут (или заведение другого с правами рут), а на это нужно официальное разрешение дата-центра (т.е. чётко сформированный иск, нарушено то и то по такой-то статье). ситуация и вправду нестандартная, парень спросил совета - потому что совет нужен ещё как.
а с другой стороны зеркала. живут ведь БЛ-сайты, и ничего. причём, не в Таиланде их размещают или во Вьетнаме, где всем на всё плевать, а в России и даже в Европе. и даже фотки там есть..
A
Anonymous
Гость
Drema - наивный ты Албанский школьник... Смотрю а не сохраняю ))
Ну если ты даже не слыхал о темпоральных иннетных папках то тогда действительно разговор с тобой ни к чему не приведёт. Ещё есть кэш4 или просто кэш акромя эксплорера. Можешь туда как нить на досуге слазить - там лежит всё что ты СМОТРЕЛ и не СКАЧИВАЛ!!! Вот будет удивление - откуда это у тебя)) ?
Вскрыть можно АБСОЛЮТНО всё!! Так же как и великий и ебучий Касперский пишет свои антивирусы ещё не успев разослать вирус - который он сам же будет ловить потом. Так же и конторы, которые лепят бест крипты, кремлины, и прочие сэйф диски (такие крутые для нас), другой рукой снабжают ключами и взломами службы - которые этим занимаются...
Всё просто!!!
Для Thoral - да что ты говоришь!!!!!??? Неужнли так нереально Именно с Дмитрия Бородина (если я не ошибаюсь) про меня на спор узнали всё что нужно для встречи! Поспорим?
На каждом сервере (где бы он не был) есть свои люди, и есть они там у всех, и у геев, и у лезбиянок , и у домоработниц, и у педофилов , и у генералов!!! Это я про их сайты!!! Ведь подобные люди бывают и на вершу - почти у путина под мышкой.
Так что всё что надо - всё узнают - не сомневайтесь. Надо - закроют... Надо - откроют... А надо, и домой приедут
))Ну если ты даже не слыхал о темпоральных иннетных папках то тогда действительно разговор с тобой ни к чему не приведёт. Ещё есть кэш4 или просто кэш акромя эксплорера. Можешь туда как нить на досуге слазить - там лежит всё что ты СМОТРЕЛ и не СКАЧИВАЛ!!! Вот будет удивление - откуда это у тебя
)) ?Вскрыть можно АБСОЛЮТНО всё!! Так же как и великий и ебучий Касперский пишет свои антивирусы ещё не успев разослать вирус - который он сам же будет ловить потом. Так же и конторы, которые лепят бест крипты, кремлины, и прочие сэйф диски (такие крутые для нас), другой рукой снабжают ключами и взломами службы - которые этим занимаются...
Всё просто!!!
Для Thoral - да что ты говоришь!!!!!??? Неужнли так нереально
Именно с Дмитрия Бородина (если я не ошибаюсь) про меня на спор узнали всё что нужно для встречи! Поспорим?На каждом сервере (где бы он не был) есть свои люди, и есть они там у всех, и у геев, и у лезбиянок , и у домоработниц, и у педофилов , и у генералов!!! Это я про их сайты!!! Ведь подобные люди бывают и на вершу - почти у путина под мышкой.
Так что всё что надо - всё узнают - не сомневайтесь. Надо - закроют... Надо - откроют... А надо, и домой приедут
не пугай детей, не надо столько меланхолии.
у нас на сайте (раньше) был целый длиннющий тред с детскими фотками. жил долго.... жил бы и дальше.. я тогда был ещё молод, зелен и зевал по этому поводу. но инцидент случился - кто-то таки пикнул. сайт закрыли (кто помнит). и что? пошли недовольства!!! вместо того, чтобы поддержать здравую мысль, начали выть "вернитееее фооооотки!!!".
но живём. а могли бы и домен отобрать.
что касается Дмитрия Бородина - расшифруй, как-то предложение построено невнятно (или же я совсем невнемлющий, но серавно будьте добры)...
у нас на сайте (раньше) был целый длиннющий тред с детскими фотками. жил долго.... жил бы и дальше.. я тогда был ещё молод, зелен и зевал по этому поводу. но инцидент случился - кто-то таки пикнул. сайт закрыли (кто помнит). и что? пошли недовольства!!! вместо того, чтобы поддержать здравую мысль, начали выть "вернитееее фооооотки!!!".
но живём. а могли бы и домен отобрать.
что касается Дмитрия Бородина - расшифруй, как-то предложение построено невнятно (или же я совсем невнемлющий, но серавно будьте добры)...
Ц
Цикало
Гость
Святослав
в первый раз надо поласковее и понежнее...и использовать смазку...лучше натуральную...типа спермы или слюней!!!
в первый раз надо поласковее и понежнее...и использовать смазку...лучше натуральную...типа спермы или слюней!!!
D
drema
Гость
Gоldenboy
Нет, представь, я о кэше слыхал. У меня такая программулина стоит, которая его чистит пару раз в неделю. Сомневаюсь я, что кто-то захочет копаться в моем кэше. Тут, кстати, тоже не нужно впадать в паранойю.
Нет, представь, я о кэше слыхал. У меня такая программулина стоит, которая его чистит пару раз в неделю. Сомневаюсь я, что кто-то захочет копаться в моем кэше. Тут, кстати, тоже не нужно впадать в паранойю.
Л
Лион
Гость
КЛАСС!!!!! А при чем тут основы гей-секса? Может, лучше гей-секс, чем просто на всё это смотреть? :wink:
A
Anonymous
Гость
Thoral - точно я тебе не смогу щас обьяснить. Примерно : есть 2 движка форумов, инвижн и какой то ещё. В принципе они одинаковы. На каком то из них построен и этот форум. Тот на котором был я, считай тот же форум, только по другому раскрашен. И вот ТАМ смогли узнать то, о чём я тебе говорил. То есть зашита этих форумов как бы не совсем защита - всё можно узнать,и по этим данным уже искать дальше. Мне назвали провайдеров которыми я пользовался в последнее время, даже JPRSовский, и в придачу мою улицу - ну а дальше вообще просто! Я не вру - всё так и было.
Значит так, технически раскладываем все по-полочкам.
Будучи провайдером, утверждаю, что:
1) узнать IP-адрес.
Если пользователь ходит по модему, ему, скорее всего, выделяется НА ВРЕМЯ СЕАНСА реальный IP из пула провайдера. Оборвалась связь - звонок - новый IP. С GPRS тоже самое. Пока сеанс активен - Вас можно достать. Нет сеанса - ничего не осталось. Никаких АОНов пока замечено у провайдеров не было. Да даже если бы и были Так что если вы работаете по-модему, можно беспокоиться только за сохранность своих данных и программ от хакеров.
2) реальные АйПи - дорогая вещь, скажу я вам. И настолько редко энто дело нужно, что мы их даем юзверям в 5% случаев. Остальные - под NAT. Что такое NAT? Это когда все (ну у нас, например, около 1000 человек), видны снаружи под ОДНИМ адресом. И что же делала бы ФСБ?
Это ж анонимный прокси, фактически. Кстати, московский СТРИМ сегодня - тоже NAT.
3) Логи, это вещь! Все можно вычислить, за одним маленьким НО. Сжирают собаки место, как стая саранчи. Они, конечно, есть, но за.. несколько дней. С цикличной перезаписью. А так хранится только статистика.
Теперь про кэш. Вы что, издеваетесь, рассматривать кэш в качестве доказательств? Мало ли у меня порно-вирусов туда дерьма накачают... А вот история посещений - это да... Хотя тоже не доказательство.
Про шифрование.
Спорю, что, если, хранить ключ шифрования NTFS5 отдельно от компьютера (XP позволяет), то скорее вас УБЬЮТ в поисках этого ключа, чем что-то взломают? Даю 99,999%, что вас будут ловить на другом, или выбивать ключ. А ломать никто даже пытаться не будет.
На сегодня шифрование NTFS в XP (при грамотном обращении с ключем) - 100% реальная защита от компроментации информации.
И вообще, о чем вы говорите? В России, сегодня, например, такой проблемы, как поиск доказательств, вообще не существует. Их просто делают такими, какими надо. Суд это не интересует. У вас просто, ребята, фобия "дядек в погонах".
И последнее. Не нарушай закон, тогда тебе и лепить специально ничего не будут.
Будучи провайдером, утверждаю, что:
1) узнать IP-адрес.
Если пользователь ходит по модему, ему, скорее всего, выделяется НА ВРЕМЯ СЕАНСА реальный IP из пула провайдера. Оборвалась связь - звонок - новый IP. С GPRS тоже самое. Пока сеанс активен - Вас можно достать. Нет сеанса - ничего не осталось. Никаких АОНов пока замечено у провайдеров не было. Да даже если бы и были
Так что если вы работаете по-модему, можно беспокоиться только за сохранность своих данных и программ от хакеров. 2) реальные АйПи - дорогая вещь, скажу я вам. И настолько редко энто дело нужно, что мы их даем юзверям в 5% случаев. Остальные - под NAT. Что такое NAT? Это когда все (ну у нас, например, около 1000 человек), видны снаружи под ОДНИМ адресом. И что же делала бы ФСБ?
Это ж анонимный прокси, фактически. Кстати, московский СТРИМ сегодня - тоже NAT.
3) Логи, это вещь! Все можно вычислить, за одним маленьким НО. Сжирают собаки место, как стая саранчи. Они, конечно, есть, но за.. несколько дней. С цикличной перезаписью. А так хранится только статистика.
Теперь про кэш. Вы что, издеваетесь, рассматривать кэш в качестве доказательств? Мало ли у меня порно-вирусов туда дерьма накачают... А вот история посещений - это да... Хотя тоже не доказательство.
Про шифрование.
Спорю, что, если, хранить ключ шифрования NTFS5 отдельно от компьютера (XP позволяет), то скорее вас УБЬЮТ в поисках этого ключа, чем что-то взломают? Даю 99,999%, что вас будут ловить на другом, или выбивать ключ. А ломать никто даже пытаться не будет.
На сегодня шифрование NTFS в XP (при грамотном обращении с ключем) - 100% реальная защита от компроментации информации.
И вообще, о чем вы говорите? В России, сегодня, например, такой проблемы, как поиск доказательств, вообще не существует. Их просто делают такими, какими надо. Суд это не интересует. У вас просто, ребята, фобия "дядек в погонах".
И последнее. Не нарушай закон, тогда тебе и лепить специально ничего не будут.
В
ВЁжик
Гость
77Dragon
И ты себе домой инет не можешь провести?!! :roll:
А вообще - спасибо за грамотное и чёткое разъяснение! А то я чё-та этих провов опасаюсь...
И ты себе домой инет не можешь провести?!!
:roll: А вообще - спасибо за грамотное и чёткое разъяснение! А то я чё-та этих провов опасаюсь...
A
Anonymous
Гость
Недавича имел разговор с одним из хостеров форумов(типа этого) - так вот он сказал:- Я МОГУ ПРОЧИТАТЬ ТАМ ВСВЁ И ПРИВАТ И СКРЫТЫЕ РАЗДЕЛЫ И ЛИЧНУЮ ПЕРЕПИСКУ!!! И КУДА БОЛЕЕ БЕЗОПАСНО ОБЩАТЬСЯ В ОТКРЫТУЮ ЧЕМ В ПРИВАТЕ, ПОТОМУ ЧТО ИМЕННО ПРИВАТ ВОСНОВНОМ И СОХРАНЯЮТ. У IP есть диапазо - ты должен знать... Так вот он довольно неплохо помогает в контроле кого нибуть. Тем более - IP то разный, но вход то под одним и тем же ником, в основном с одних и тех же телефонов.
А что такое шифрирование??? Это же что то грубо говоря под поролем, или измененное каким либо алгоритмом!!! Но в тех же кодированных папочках и файликах лежит всё тот же ПАРОЛИ и АЛГОРИТМ - иначе с чем ему его сравнивать то при раскодировке - и это факт, неопровержимый... Так что 100% кодировки небывает!!!!! Распаковывается и читается всё, АБСОЛЮТНО!!!! Тем более мало кто и сможет дома всё это так закодировать, чтоб потом невозможно было открыть! 1000 раз писали и говорили - как был взломан самый мощьный кодировщик, самый наипоследнейщий - и сроки взлома говорили! А вы про NTFS XP бредите .
А что такое шифрирование??? Это же что то грубо говоря под поролем, или измененное каким либо алгоритмом!!! Но в тех же кодированных папочках и файликах лежит всё тот же ПАРОЛИ и АЛГОРИТМ - иначе с чем ему его сравнивать то при раскодировке - и это факт, неопровержимый... Так что 100% кодировки небывает!!!!! Распаковывается и читается всё, АБСОЛЮТНО!!!! Тем более мало кто и сможет дома всё это так закодировать, чтоб потом невозможно было открыть! 1000 раз писали и говорили - как был взломан самый мощьный кодировщик, самый наипоследнейщий - и сроки взлома говорили! А вы про NTFS XP бредите
.
В
ВЁжик
Гость
L.o.g.g.
Помнится, в своё время БАБом называли Бориса Абрамыча Березовского... :roll:
Помнится, в своё время БАБом называли Бориса Абрамыча Березовского... :roll:
M
Muxa
Гость
ох, не удержусь...
77Dragon, пользовался мту, cnt и 2ком. ВСЕ провайдеры, которые допускают анонимную регистрацию (по карточкам) используют определение номера. они не подключат канал, пока атс не ответит, что номер определён и определён правильно. это используется как средство борьбы с подбором паролей. в мту в личном кабинете есть полный лог, включающий номер телефона. и есть рекомендованная фича, подключать только с одного омера. я уж не говорю про кол бэк, которым я в последнее время пользовался.
по стриму тоже туфта. там тоже обязательное определение номера, как средство борьбы с нарушением тарифных планов. сейчас на один номер телефона можно подписать только один тариф. про NAT в стриме тоже не верно. сейчас все адреса реальные. они только планируют в новых анлим. тарифах. пока дешевле оплачивать реальные IP, поскольку NAT отъедает ресурсы серверов. кроме того, реал. IP входит в оплату услуги.
логи ведутся для биллинговой системы. они зранятся не меньше месяца. в своём кабинете я вижу логи за весь прошлый год.
наконец обработка логов, гы... вот точно албанский мальчик... что ж их руками что ль обрабатывают, а для чего стандартный формат. и NAT проходится легко... другое дело, что надо ещё доказать, что именно ты сидел за компом, а не кто из колег, пока ты курил...
гос органам это вообще не нужно. xp сертифицирована спецслужбами, это означает, что они получили всё необходимое для массового "обслуживания" компьютеров с этой системой. в том числе по сети. QoS резервирует нужную часть полосы, в том числе и для этого
про троянцев, - фигня. за содержимое компа отвечает пользователь.
так что всё что вы пишете в сети, почти как стоять на красной площади с плакатом
другое дело, что им на нас насрать. у них свои заботы...
вот про поиск доказательств, стопудово
а нарушать закон... гы- гы, ай яй яй как не хорошо, но законопослушность ничего не гарантирует...
у нас одна надежда на порядочность и человечность. на этом пока ещё и держится общество...
ладноть, для иллюстрации наверное выложу в вареZном топике утилитку, которая прочёсывает винт и сбрасывает все пароли. мож кому пригадится на случай абруха... а система защиты xp,- бронированная дверь в чистом поле :lol:
77Dragon, пользовался мту, cnt и 2ком. ВСЕ провайдеры, которые допускают анонимную регистрацию (по карточкам) используют определение номера. они не подключат канал, пока атс не ответит, что номер определён и определён правильно. это используется как средство борьбы с подбором паролей. в мту в личном кабинете есть полный лог, включающий номер телефона. и есть рекомендованная фича, подключать только с одного омера. я уж не говорю про кол бэк, которым я в последнее время пользовался.
по стриму тоже туфта. там тоже обязательное определение номера, как средство борьбы с нарушением тарифных планов. сейчас на один номер телефона можно подписать только один тариф. про NAT в стриме тоже не верно. сейчас все адреса реальные. они только планируют в новых анлим. тарифах. пока дешевле оплачивать реальные IP, поскольку NAT отъедает ресурсы серверов. кроме того, реал. IP входит в оплату услуги.
логи ведутся для биллинговой системы. они зранятся не меньше месяца. в своём кабинете я вижу логи за весь прошлый год.
наконец обработка логов, гы... вот точно албанский мальчик... что ж их руками что ль обрабатывают, а для чего стандартный формат. и NAT проходится легко... другое дело, что надо ещё доказать, что именно ты сидел за компом, а не кто из колег, пока ты курил...
а где хранится ключ пользователя SYSTEM? правильно, в системном реестре. а как он зашифрован???
гос органам это вообще не нужно. xp сертифицирована спецслужбами, это означает, что они получили всё необходимое для массового "обслуживания" компьютеров с этой системой. в том числе по сети. QoS резервирует нужную часть полосы, в том числе и для этого
про троянцев, - фигня. за содержимое компа отвечает пользователь.
так что всё что вы пишете в сети, почти как стоять на красной площади с плакатом
другое дело, что им на нас насрать. у них свои заботы...
вот про поиск доказательств, стопудово
а нарушать закон... гы- гы, ай яй яй как не хорошо, но законопослушность ничего не гарантирует...
у нас одна надежда на порядочность и человечность. на этом пока ещё и держится общество...
ладноть, для иллюстрации наверное выложу в вареZном топике утилитку, которая прочёсывает винт и сбрасывает все пароли. мож кому пригадится на случай абруха... а система защиты xp,- бронированная дверь в чистом поле :lol:
N
nik312
Гость
Muxa
прокси-socks и но проблемо!
прокси-socks и но проблемо!
M
Muxa
Гость
nik312, это что б до провайдера не добрались? может быть...
вообще то практика показывает, что одним поиском в сети можно почти всё узнать о человеке.. вы забыли про службы каталогов. они ж специально этим занимаются. в частности отловом почтовых адресов и их сопоставлением для определения пренадлежности одному лицу...
гы, я про нашего директора за пол часа много узнал, например, что он владеет ещё 4я фирмами...
вообще то практика показывает, что одним поиском в сети можно почти всё узнать о человеке.. вы забыли про службы каталогов. они ж специально этим занимаются. в частности отловом почтовых адресов и их сопоставлением для определения пренадлежности одному лицу...
гы, я про нашего директора за пол часа много узнал, например, что он владеет ещё 4я фирмами...
Muxa про определение номера… ню-ню, пусть определяют… Особенно не "приблатненные", а по-настоящему коммерческие. Особенно мне понравилось "что номер определён и определён правильно", как же они эту правильность определяют? Антиаон легко сделает ошибку в пару цифр. К слову, ты говоришь о Москве. Call back для защиты пользователя и если поминутная оплата. А если его не использовать, то что?
Прости, но в твоем лог-кабинете нет таких, к примеру, записей:
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - sexy-cola.com 64.237.57.254 80 343 442 758 http GET http://sexy-cola.com/Img/20/g19.htm?4 Inet 200
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - counter.yadro.ru 217.16.19.225 80 47 375 261 http GET http://counter.yadro.ru/hit?rhttp%3A//sexy...066318509497055 Inet 200
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - ad4.bannerbank.ru 195.161.119.244 80 63 743 278 http GET http://ad4.bannerbank.ru/bb.cgi?cmd=ad&pub.../20/g19.htm%3F4 Inet 302
по которым можно определить, кто, когда, куда ходил. Поверь, имея хотя бы тысячу пользователей, этого лога за день набирается гигабайт эдак под 30. Сравнимо, кстати, по объему, с прокачанной инфой
Про шифрование. Goldenbоy, не парься. НИКАКИЕ КЛЮЧИ В НОРМАЛЬНЫХ СИСТЕМАХ НИГДЕ НЕ ХРАНЯТСЯ. Хранятся лишь их хэши. Это результат вычисления односторонней математической функции. Когда ты вводишь пароль, над ним проделывается эта функция и результат сравнивается с тем, что есть в системе. Совпал - вперед, нет - до свиданья.
Muxa - ты взломал SYSKEY2? Или знаешь, что его взломали? Не надо ля-ля про пользователя SYSTEM. Он далеко не всемогущий.
Заменить пароль администратора - нет проблем. Взломать его - только brute force. Ну пускай форсают 19 символьный алфавитно-буквенно-спецсимвольный пароль с непечатаемыми символами. Флаг в руки.
ФАПСИ дала сертификат на WindowsXP? Не смеши. Просто ставь пиратский диск, а если нет - поставь пакет обновления шифрования 128-бит.
"про троянцев, - фигня. за содержимое компа отвечает пользователь." а тут, знаешь ли, презумпция невиновности (формально) действует. МЕНЯ НАДО ВЗЯТЬ ЗА КОМПЬЮТЕРОМ, КОГДА Я РАСПРОСТРАНЯЮ ДП.
Если нет - я не виноват. Если я на работе, а моя машина (которую я оставил перед офисом) сбила где-то человека, я, будучи ее хозяином, НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ. Это прав.органы должны доказывать, что я был за рулем (искать свидетелей и т.д.), а не я, что не был. Хотя если надо, могу и алиби обеспечить
Но это все, как ДОЛЖНО быть. А на самом деле - все ровно наоборот.
Как в анекдоте:
"ну тогда судите меня еще и за изнасилование.
Это почему же?
Ну, инструмент ведь есть…"
Короче, фактически комп может лишь служить выходом на Вас (но используя ряд приёмов обеспечения приватности это легко обходится). Дальше - просто физический СОРМ.
"а система защиты xp,- бронированная дверь в чистом поле" - докажи…
Прости, но в твоем лог-кабинете нет таких, к примеру, записей:
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - sexy-cola.com 64.237.57.254 80 343 442 758 http GET http://sexy-cola.com/Img/20/g19.htm?4 Inet 200
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - counter.yadro.ru 217.16.19.225 80 47 375 261 http GET http://counter.yadro.ru/hit?rhttp%3A//sexy...066318509497055 Inet 200
10.10.0.8 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2004-07-25 06:07:06 MORFEY - ad4.bannerbank.ru 195.161.119.244 80 63 743 278 http GET http://ad4.bannerbank.ru/bb.cgi?cmd=ad&pub.../20/g19.htm%3F4 Inet 302
по которым можно определить, кто, когда, куда ходил. Поверь, имея хотя бы тысячу пользователей, этого лога за день набирается гигабайт эдак под 30. Сравнимо, кстати, по объему, с прокачанной инфой
Про шифрование. Goldenbоy, не парься. НИКАКИЕ КЛЮЧИ В НОРМАЛЬНЫХ СИСТЕМАХ НИГДЕ НЕ ХРАНЯТСЯ. Хранятся лишь их хэши. Это результат вычисления односторонней математической функции. Когда ты вводишь пароль, над ним проделывается эта функция и результат сравнивается с тем, что есть в системе. Совпал - вперед, нет - до свиданья.
Muxa - ты взломал SYSKEY2? Или знаешь, что его взломали? Не надо ля-ля про пользователя SYSTEM. Он далеко не всемогущий.
Заменить пароль администратора - нет проблем. Взломать его - только brute force. Ну пускай форсают 19 символьный алфавитно-буквенно-спецсимвольный пароль с непечатаемыми символами. Флаг в руки.
ФАПСИ дала сертификат на WindowsXP? Не смеши. Просто ставь пиратский диск, а если нет - поставь пакет обновления шифрования 128-бит.
"про троянцев, - фигня. за содержимое компа отвечает пользователь." а тут, знаешь ли, презумпция невиновности (формально) действует. МЕНЯ НАДО ВЗЯТЬ ЗА КОМПЬЮТЕРОМ, КОГДА Я РАСПРОСТРАНЯЮ ДП.
Если нет - я не виноват. Если я на работе, а моя машина (которую я оставил перед офисом) сбила где-то человека, я, будучи ее хозяином, НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ. Это прав.органы должны доказывать, что я был за рулем (искать свидетелей и т.д.), а не я, что не был. Хотя если надо, могу и алиби обеспечить
Но это все, как ДОЛЖНО быть. А на самом деле - все ровно наоборот.
Как в анекдоте:
"ну тогда судите меня еще и за изнасилование.
Это почему же?
Ну, инструмент ведь есть…"
Короче, фактически комп может лишь служить выходом на Вас (но используя ряд приёмов обеспечения приватности это легко обходится). Дальше - просто физический СОРМ.
"а система защиты xp,- бронированная дверь в чистом поле" - докажи…
- Статус