2007-08-31

Crazy idea of the day

Today one crazy idea cross my mind: if there is a site that use some sort of query to provide us with information, then I can use a little proggye to create a list of links to all the possible queries and then forcing the download using a robot like httrack. In this way, there is the possibility to pull out the data from some databases. The problem that arise is that your download may be considered an intrusion or an attack (like a dos attack). From what concerns me, it is not illegal, because when someone put something publicly available on the net, everyone can access that information, therefore if I want everything then that's those servers for, right? In fact Google spiders do the same thing: read whatever they can access.

Terms used:
  • query: a request for information, usually to a search engine or a database
  • proggye: a little program that usually doesn't have a visual interface
  • httrack: a program that allows you to download a World Wide Web site from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer; can be found here
  • dos attack: it means denial of service attack and it occurs when something or someone requests a huge amount of information in a limited period of time, in this way making the service unvailable to others or slowing down the service
  • spider: a special program that crawls the web for information
Publicat de la Niciun comentariu:
Etichete:

2007-08-29

Parole

Windows XP pastreaza parolele sub forma unor hashuri fie in registry la
HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users
sau in fisiere cu numele SAM in %WindowsDir%\repair sau %WindowsDir%\system32\config.
Fisierele din system32 sunt blocate de catre sistem si nu pot fi citite, insa exista cateva utillitare pentru a obtine aceste hashuri...

Deja, aud gheata crapand... ar trebui sa ma opresc aici :)
Publicat de la Niciun comentariu:
Etichete: ,

Cateva mici trucuri

1. In Windows XP in momentul logarii in panoul Welcome se poate apasa CTRL+ALT+DEL pentru a accesa o fereastra de logare in care se poate introduce orice utilizator al sistemului, inclusiv Administrator.

2. Pentru a accesa cateva setari pentru utilizatori si parole urmati calea: Start->Run si apoi tastati Control Userpasswords2. Din fereastra care se deschide se poate opta pentru renuntarea la folosirea parolelor sau la logarea folosind intai combinatia CTRL+ALT+DEL.

3. Pentru logarea direct intr-o fereastra (nu in panoul Welcome) se debifeaza in Start->Control Panel->User Accounts->Change the way users log on or off, Use the Welcome screen.
Publicat de la Niciun comentariu:
Etichete: ,

Win32/Sohanad.AI

Win32/Sohanad.AI este un vierme, si nu iti recomand sa te intalnesti cu el si asta pentru ca face hijack la Internet Explorer si Yahoo Messenger, iti sterge fisierul executabil la Mozilla Firefox si redirecteaza pornirea Local Security Authority Subsystem Service (lsass) spre el. Viermele se copie in %Windows%/System/ cu numele de lsass.exe, desigur. In plus blocheaza accesul la Task Manager si la Registry Editor, dezactivand si comanda Run din meniul de Start. Si toate astea inainte sa fi apucat sa porneasca...

Asa ca a trebuit sa imi repar sistemul singur urmand urmatorii pasi:
1. Am folosit un alt utilitar pentru a accesa registry si am deblocat Task Manager si Registry Editor stergand cheile
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
"DisableTaskMgr"=dword:00000001

2. Viermele pune ca home page in Internet Explorer o pagina nasty de pe internet, si blocheaza posibilitatea de a o schimba. Am incercat sa dezinstalez si sa reinstalez Internet Explorer 7, insa setarea a ramas. Dupa ceva cautari am gasit ca trebuie sa sterg din registry cheia
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Homepage"=dword:00000001
Am intrat in Internet Explorer 7 si am ales Tools ->Internet Options si apoi am dat un click pe Use blank pentru homepage. Ca sa fie sigur am mers si in tabul Advanced si am dat click pe Reset.

3. Am reinstalat fortat Mozilla Firefox la loc pentru ca si uninstallerul era corupt (lipsa) si l-am dezinstalat. Apoi am instalat noua versiune, daca tot eram la capitolul asta.

4. Am dezinstalat si reinstalat Yahoo Messenger, stergand dupa dezinstalare folderul lui din %Program Files%. Cu ocazia asta am cea mai noua versiune.

5. Am readus comanda Run inapoi in meniul Start stergand tot grupul de setari din registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoFolderOptions"=dword:00000001
"NoRun"=dword:00000001

6. Am reparat redirectarea defectuasa care facea ca la pornirea windowsului sa imi apara o eroare care spunea ca nu gaseste lsass.exe, modificand in registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe C:\\WINDOWS\\system32\\lsass.exe"
"Userinit"="userinit.exe,C:\\WINDOWS\\system32\\lsass.exe"

7. Am dat o comparare cu CD-ul original folosing sfc /scannow

Bineinteles am mai rulat cateva scanari antivirus complete ca sa ma asigur ca nu mai exista infectia.
Publicat de la Niciun comentariu:
Etichete:

Repararea fisierelor sistem

Pentru a verifica si repara fisierele sistem ale lui Windows XP se poate folosi CD-ul original impreuna cu utilitarul in linie de comanda dupa cum urmeaza:

1. Se introduce CD-ul original in unitatea optica
2. Se alege Start -> Run si apoi se tasteaza sfc /scannow

Urmeaza scanarea intregului sistem pentru verificarea autenticitatii fisierelelor. Aceasta operatie este utila mai ales dupa ce calculatorul a fost posibil infectat cu un virus, care a fost eliminat.
Publicat de la Niciun comentariu:
Etichete: ,
Abonați-vă la: Postări (Atom)