WIndows XP służy do szpiegowania?

IP: *.marketscore.com / 216.148.246.* 28.12.04, 20:46
www.indymedia.org.uk/en/2004/10/298702.html

Artykuł o szpiegowskich zastosowaniach Windowsa.
Mnie zainteresował fragment

4. Process Viewer (Task Manager)

No mapping to executable file, nor will it show all running processes.
Designed to hide important information required for determining system
infections and sources of network data transmission.


Na przykład program szpiegowski BlazingTools Perfect Keylogger jest w stanie
zniknąc z Task Manager, który pokazuje chodzące procesy.
Co wiecej, może zniknąć ze "startup list" Windowsa. Po prostu wymazuje z
rejestru wpis, ale ładuje sie przy starcie bez problemu.
Jak to jest do cholery możliwe? Co to za system operacyjny?

Czy ktoś wie jak oni to robią (ukrycie w startup i Task Manager) i jak to
wykryć samodzielnie?
    • gray Re: WIndows XP służy do szpiegowania? 29.12.04, 08:28

      z autostartu najłatwiej zniknąć stosując do uruchamiania, zamiast klucza Run,
      klucze RunOnce i RunOnceEx znajdujące się w gałęzi rejestru HKEY_LOCAL_MACHINE
      -> Software -> Microsoft -> Windows -> CurrentVersion zatem najlepiej tam
      sprawdzać. to samo dotyczy HKEY_CURRENT_USER. trik polega na tym, że zamiast
      stałego wpisu w kluczu Run umieszczamy w RunOnceEx wpis powodujący umieszczenie,
      przy wychodzeniu z windowsa, w RunOnce wpisu uruchamiającego to co chcemy
      uruchomić oraz skryptu, który z powrotem doda odpowiedni wpis do RunOnceEx :-)
      • Gość: ass Re: WIndows XP służy do szpiegowania? IP: *.dip.t-dialin.net 29.12.04, 15:41
        W opcjach Systemu ustaw na (wylacz)TaskManager,masz (jest zawsze ustawione na
        autom.).
      • Gość: gig Re: WIndows XP służy do szpiegowania? IP: *.block.alestra.net.mx 29.12.04, 17:14
        Ten program nie umieszcza jednak nieczego na stałe w RunOnceEx. Robi to pewnie
        dopiero przy wyłaczeniu Windowsa. Sprawdzę w Safe Mode.
        To jednak małe piwo. Jak widać w Task Manager, to go można wywalić, ale jak go
        tam nie ma, to jest problem.
        Inne programy monitorujące pokazują tego keyloggera nawet jak Task Manager nie
        pokazuje, więc wykryję go. Ale zastanawiam sie jak to możliwe i czy inne takie
        trojany nie wykorzystują tego samego triku.
        • mike79 Re: WIndows XP służy do szpiegowania? 29.12.04, 17:27
          co rozumiec pod "inne programy monitorujace" ? i czy adaware lub spybot cos
          takiego wykryja ? ewentualnie bitdefender 8 professional chodzacy caly czas w tle ?
          mike
          • Gość: gig Re: WIndows XP służy do szpiegowania? IP: *.block.alestra.net.mx 29.12.04, 21:04
            Np. Memory Boost ma funkcję "Detektyw" i tam pokazuje ten program, ale nie wiem
            czy wszystkie inne działające w "stealth mode".
            • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 09:37
              Oprocz oprogramowania, ktore uruchamia sie jako zwykle watki programowe, sa
              jeszcze takie, ktore uruchamiaja sie jako USLUGI. Ich liste mozesz znalezc np.
              wpisujac w "Uruchom" polecenie msconfig - zakladka "Uslugi". Uslugami mozna
              sterowac (wylaczenie, wlaczenie i tryb uruchomienia) - Panel sterowania ->
              Narzedzia administracyjne -> Uslugi

              Natomiast prawidziwi "macherzy" potrafia podmienic sterowniki (np.
              klawiatury :)) lub dodac "nowe urzadzenie". Nie wszystkie urzadzenia
              zainstalowane w systemie widac bowiem na "dzien dobry" w menadzerze urzadzen -
              trzeba w opcjach wybrac "wyswietl ukryte urzadzenia" - czasem mozecie byc
              zaskoczeni. tym co zobaczycie w grupie "Srerowniki niezgodne z Plug and Play" :)

              Natomiast istnieja jeszcze inne miejsca gdzie mozna uruchomic programy przy
              wchodzeniu do XP. Pierwszym i starym jak swiat jest - tak, tak mili panstwo:
              autoexec.bat ;) Drugim jedna z sekcji w pliku win.ini - jest tam taki
              wpis "run=" i "load=". Jest jeszcze jedno miejsce - kazde konto uzytkownika
              moze miec przypisany skryp startowy. Boze to byc skrypt w WSH (WHS? :)), lub
              zwyczajnie mozna tam wrzucic siezke do jakiegos exe.
              • Gość: mim Re: WIndows XP służy do szpiegowania? IP: *.block.alestra.net.mx 30.12.04, 17:36
                Ale w 'msconfig' właśnie ten program nie istnieje. Ani jako usługa ani w żadnej
                innej postaci, bo inaczej bym go wykrył. On jest w startup, albo jak chce to
                stamtąd znika.
                Zapewne robi trik z 'RunOnceEx'.
    • Gość: dominik666 Re: WIndows XP służy do szpiegowania? IP: *.wroclaw.dialog.net.pl 29.12.04, 17:26
      tekst jest co najmniej dziwny ...

      Firewall
      Incoming firewall only. This allows spyware to transmit information without any
      problems or detection. 90% of spyware information is transmitted to and shared
      throughout the US.

      hmm ?
      może w ogóle nic nie blokuje ... :)

      bzdura !

      Debian Vs XP SP2 i firewall systemowy

      Linux 2.4.27.

      Do what comes naturally. Seethe and fume and throw a tantrum.

      Starting nmap 3.50 ( www.insecure.org/nmap/ ) at 2004-12-29 17:36 CET
      Host lucyfer666.xxx (192.xx.x.x) appears to be up ... good.
      Initiating Connect() Scan against lucyfer666.xxxx (192.x.x.x) at 17:36
      Adding open port 445/tcp
      Adding open port 139/tcp
      Adding open port 135/tcp
      The Connect() Scan took 31 seconds to scan 65000 ports.
      Interesting ports on lucyfer666.xxxx (192.x.x.x):
      (The 64997 ports scanned but not shown below are in state: closed)
      PORT STATE SERVICE
      135/tcp open msrpc
      139/tcp open netbios-ssn
      445/tcp open microsoft-ds

      teraz przy włączonym
      Host lucyfer666.xxx (192.x.x.x) appears to be up ... good.
      Initiating Connect() Scan against lucyfer666.xxx (192.x.x.x) at 17:44

      i stoi ... stoi aż w końcu ctrl+c :)

      program próbuje się dostać do internetu "bez mojej wiedzy"

      www.dominik666.prv.pl/blokada.JPG jak więc widać programy są blokowane..

      IMHO tekst napisany przez maniaka który wszędzie doszukuje się teori spiskowych

      jak wykryć programy niewidoczne w process manedżer
      • gray Re: WIndows XP służy do szpiegowania? 29.12.04, 17:34

        wytłumacz mi własnymi słowami co proste(!) skanowanie portów ma wspólnego z
        wyprowadzeniem informacji z komputera przez programy typu spyware?
        • Gość: dominik666 Re: WIndows XP służy do szpiegowania? IP: *.wroclaw.dialog.net.pl 29.12.04, 17:38
          a powiedz mi jak te programy komunikują się z serverami ? telepatycznie :)
          ?

          wyraźnie to napisałem (chyba!??) firewall blokuje dostęp programów DO komputera
          i OD komputera


          • gray Re: WIndows XP służy do szpiegowania? 29.12.04, 17:44
            Gość portalu: dominik666 napisał(a):

            > wyraźnie to napisałem (chyba!??) firewall blokuje dostęp programów DO
            > komputera i OD komputera

            ale niewyraźnie czytałeś artykuł - firewall z SP2 jest firewallem filtrującym
            jedynie połączenia przychodzące.
            • Gość: he Re: WIndows XP służy do szpiegowania? IP: 81.210.16.* 29.12.04, 18:38
              wychodzące rónież blokuje, nie wiem kto takie bzdury rozpowszechnia... wystarczy
              zainstalować nowy program i wykonać z niego próbę połączenia do Internetu.
              • gray Re: WIndows XP służy do szpiegowania? 29.12.04, 18:44

                nie zauważyłem niczego takiego. owszem - firewall pyta czy przepuścić ruch np.
                na porcie 80 kiedy uruchamia się serwer www ale to już jest ruch przychodzący.
                • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 09:24
                  > nie zauważyłem niczego takiego. owszem - firewall pyta czy przepuścić ruch np.
                  > na porcie 80 kiedy uruchamia się serwer www ale to już jest ruch przychodzący.

                  Tom sie teraz obsmial ;) To rozumiem, ze jak uruchomisz serwer, to ten wysyla
                  sam do siebie zgloszenie zewnetrze? Ot, wlasnie zrobiles teleport pakietow
                  hehehe.
                  Nie, wlasnie firewall z SP2 fitlruje rowniez ruch wychodzacy - dlatego, gdy
                  serwer sprobowal otworzyc port, czyli wyjscie "na zewnatrz" dostales monit.
                  Tylko ruch przychodzacy blokuje firewall standardowy z XP.
                  • gray Re: WIndows XP służy do szpiegowania? 30.12.04, 09:29
                    r306 napisał:

                    > Tom sie teraz obsmial ;)

                    kto to jest Tom?

                    > To rozumiem, ze jak uruchomisz serwer, to ten wysyla sam do siebie zgloszenie
                    > zewnetrze?

                    a jednak nie rozumiesz.

                    > Ot, wlasnie zrobiles teleport pakietow
                    > hehehe.

                    hehehehe.

                    > Nie, wlasnie firewall z SP2 fitlruje rowniez ruch wychodzacy - dlatego, gdy
                    > serwer sprobowal otworzyc port, czyli wyjscie "na zewnatrz" dostales monit.

                    poczytaj sobie coś o portach, socketach itp. bo chyba nic o niech jeszcze nie wiesz.

                    > Tylko ruch przychodzacy blokuje firewall standardowy z XP.

                    taak, taak.
                    • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 09:48
                      > a jednak nie rozumiesz.
                      Tak, a czegoz to? Nie rozumiem co to pakiet rozgloszeniowy? Nie rozumiem co to
                      jest port i jego inicjalizacja?

                      > poczytaj sobie coś o portach, socketach itp. bo chyba nic o niech jeszcze nie
                      > wiesz
                      Co fakt, to fakt - przedmiot "telekomuniakcja" zakonczylem juz kilka lat temu,
                      pozniej mialem juz tylko specjalizacje ze sztucznej, ale chyba cos niecos
                      jeszcze pamietam "o portach i socketach" :) Tym bardziej, ze w magisterce
                      mialem sporo o architekurze VoIP, choc to tez bylo juz "jakis czas temu" :)

                      Pozdrawiam :)
                      • gray Re: WIndows XP służy do szpiegowania? 30.12.04, 10:45
                        r306 napisał:

                        > Tak, a czegoz to? Nie rozumiem co to pakiet rozgloszeniowy? Nie rozumiem co to
                        > jest port i jego inicjalizacja?

                        zapewne nie tylko tego.

                        > Co fakt, to fakt - przedmiot "telekomuniakcja" zakonczylem juz kilka lat temu,
                        > pozniej mialem juz tylko specjalizacje ze sztucznej, ale chyba cos niecos
                        > jeszcze pamietam "o portach i socketach" :) Tym bardziej, ze w magisterce
                        > mialem sporo o architekurze VoIP, choc to tez bylo juz "jakis czas temu" :)

                        aha, pan od telefonów... wbrew twoim śmiałym przypuszczeniom informatyka i
                        telekomunikacja to nie jedno i to samo a co architektura VoIP powiedziała ci o
                        firewallach to już chyba tylko ty wiesz :D

                        co do zagadnienia - serwis otwierający port (np. 80) robi to aby nasłuchiwać
                        połączeń _przychodzących_ natomiast internet explorer ustanawia połączenie
                        _wychodzące_ na port 80 innego komputera.

                        pytanie - czy firewall z SP2 zapytuje czy umożliwić programowi internet explorer
                        wykonywanie połączeń wychodzących na port 80?
                        odpowiedź - nie, nie robi tego.

                        pytanie - czy firewall z SP2 zapytuje czy umożliwić programowi apache
                        nasłuchiwanie na lokalnym porcie 80?
                        odpowiedź - tak, zapytuje.

                        wniosek - firewall z SP2 nie filtruje połączeń wychodzących z komputera a
                        jedynie przychodzące.

                        dla porównania zainstaluj sobie jakiś inny personal firewall - np. darmową albo
                        30-dniową wersję agnitum outpost firewall - i zobacz jak tam konfiguruje sie
                        reguły połączeń przychodzących i wychodzących a potem wypowiadaj się na ten temat.
                        • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 11:56
                          Uwielbiam, gdy trafiam na faceta, ktoremu wydaje sie, ze zjadl wszystkie rozumy
                          i miast uzywac argumentow toczy piane vide kretynskie dyskusje zwolennikow
                          Linuxa z wielbicielami Windows, a nie daj Bog gdy jeszcze wkrocza do akcji
                          zjadacze jablek hehehehe.
                          Uwielbiam z prostej przyczyny - fajne glupstwa wowczas sie czyta i mozna sie
                          posmiac :)

                          > zapewne nie tylko tego.
                          Czekam na konkrety. Ciekawe jak dlugo mi starczy cierpliwosci.

                          > aha, pan od telefonów... wbrew twoim śmiałym przypuszczeniom informatyka i
                          > telekomunikacja to nie jedno i to samo a co architektura VoIP powiedziała ci o
                          > firewallach to już chyba tylko ty wiesz :D
                          Buahahaha - to moze przytoczysz mi definicje "informatyki"?
                          Popatrz sobie na program nauczania na wydziale FTiMS dowolnej polibudy.
                          Zobaczysz tam przedmiot o wdziecznej nazwie "telekomuniakacja".
                          A do Twojej wiadomosci - znacznie wiecej z inforamtyka, jako dziedzina nauki,
                          ma wspolnego np. algebra abstrakcyjna, anizeli podrecznik do administracji
                          systemu.
                          Co ma architektura VoIP z firwallami? Prosty przyklad abys sie nie przegrzal -
                          wiekszosc obecnych prostych impltementacji tego protokolu bazuje na
                          polaczeniach bezposrednich. A wiec usluga otwiera wlasny port do nasluchu i
                          odbioru. Jak tego nie skonfigurujesz na firewalu, to pakiety nie przejda. Jesli
                          jestes za NATem, a okreslony port nie jest "forwardowany", to tez masz problem.
                          NAT przy pewnych zalozeniach tez mozna uwazac za swego rodzaju firewall i
                          czesto stanowi jedna ze skladowych systemow bezpieczenstwa korporacyjnego.

                          Co do otwierania portow i monitorowania polaczen wychodzacych. Testowalam
                          ktoras tam wersje beta SP2. Finalnej nie instalowalem i nie bede instalowal.
                          Widocznie w wersji finalnej zrezygnowano ze sprawdzania polaczen wychodzacych a
                          jedynie pozostawiono kontrole zamykania i otwierania portow.
                          Brak monitu w przypadku programu wysylajacego pakiet na port 80 wynika z faktu,
                          ze taki port juz jest otwarty w systemie. Gdyby jednak jakis trojan chcialby
                          otworzyc jakis port zamkniety do komunikacji, to tez dostalbys monit - tylko
                          wynikajacy nie z generowanego ruchu pakietu, ale z faktu otwarcia portu.

                          Co do inicjowania serwerow - bardzo czesto, aby stwierdzic czy sa dobrze
                          skonfigurowane, a polaczenie zewnetrzne dziala, rozsylaja one pakiet
                          rozgloszeniowy lub probuja wyslac probny pakiet, np. do serwera producenta
                          danego oprogramowania. Dzieki czemu latwiej jest zdiagnozowac np. bledne
                          dzialania serwera juz podczas instalacji/uruchomienia.
                          Poza tym kazdy serwer oprocz otwarcia socketu w trybie nasluchu, na tym samym
                          porcie lub tez innym (sa i takie serwery) otwiera drugi socket - wysylajacy.
                          Serwer www oprocz nasluchu "zadan" musi wszak jeszcze informacje zwrotne
                          wysylac (inaczej tylko konfiguruje sie port nasluchujacy na serwerze niz na
                          kliencie - gniazda blokujace)- logiczne?. A BTW - na kazdym kierunku
                          informatycznym jest przedmiot traktujacy o logice matematycznej. Mam nadzieje,
                          ze juz miales ;)
                          • gray Re: WIndows XP służy do szpiegowania? 30.12.04, 12:21
                            r306 napisał:

                            > Uwielbiam, gdy trafiam na faceta,

                            a ja wolę dziewczyny ale po co mi to piszesz? masz za mało do powiedzenia w
                            temacie więc wstawiasz "dodatki"?

                            > Buahahaha - to moze przytoczysz mi definicje "informatyki"?
                            > Popatrz sobie na program nauczania na wydziale FTiMS dowolnej polibudy.

                            nie mów tylko której bo jej antyreklamę zrobisz.

                            > Co ma architektura VoIP z firwallami? Prosty przyklad abys sie nie przegrzal -
                            > wiekszosc obecnych prostych impltementacji tego protokolu bazuje na
                            > polaczeniach bezposrednich. A wiec usluga otwiera wlasny port do nasluchu i
                            > odbioru. Jak tego nie skonfigurujesz na firewalu, to pakiety nie przejda.
                            > Jesli jestes za NATem, a okreslony port nie jest "forwardowany", to tez masz
                            > problem.
                            >
                            > NAT przy pewnych zalozeniach tez mozna uwazac za swego rodzaju firewall i
                            > czesto stanowi jedna ze skladowych systemow bezpieczenstwa korporacyjnego.

                            o rany! to fantastyczne! w takim razie wszystkie protokoły sieciowe mają coś
                            wspólnego z firewallami bo przecież "pakiety nie przejdą" - niesłychane.

                            a na poważnie - cytujesz definicje ze swojej magisterki? to, że wiesz, że przy
                            połączeniu TCP/IP są otwierane porty nie oznacza, że wiesz na jakiej zasadzie
                            się to dzieje.

                            > Co do otwierania portow i monitorowania polaczen wychodzacych. Testowalam
                            > ktoras tam wersje beta SP2. Finalnej nie instalowalem i nie bede instalowal.
                            > Widocznie w wersji finalnej zrezygnowano ze sprawdzania polaczen wychodzacych
                            > a jedynie pozostawiono kontrole zamykania i otwierania portow.

                            zatem dlaczego dyskutujesz o czymś czego nie widziałeś na oczy? zawsze tak
                            robisz czy tylko dzisiaj masz kaprys?

                            > Brak monitu w przypadku programu wysylajacego pakiet na port 80 wynika z
                            > faktu, ze taki port juz jest otwarty w systemie.

                            ROTFL :D w którym systemie port 80 jest już otwarty? uważasz, że w tym, który
                            wysyła pakiet? właśnie wychodzi twoja głęboka wiedza, wytłumacz mi proszę zatem
                            kolejne pozycje takiej oto linijki uzyskanej za pomocą programu netstat:

                            TCP marilyn:1886 www.gazeta.pl:http USTANOWIONO

                            > Poza tym kazdy serwer oprocz otwarcia socketu w trybie nasluchu, na tym samym
                            > porcie lub tez innym (sa i takie serwery) otwiera drugi socket - wysylajacy.

                            w większośći przypadków bzdura - porty wymiany danych otwierane są zazwyczaj
                            dynamicznie dla konkretnego połączenia, do tego dochodzi jeszcze sprawa
                            aktywności lub pasywności połączenia.

                            > Serwer www oprocz nasluchu "zadan" musi wszak jeszcze informacje zwrotne
                            > wysylac (inaczej tylko konfiguruje sie port nasluchujacy na serwerze niz na
                            > kliencie - gniazda blokujace)- logiczne?.

                            zgadza się - do tego służa reguły related, established i new ale pewnie o tym
                            nie wiesz.

                            > A BTW - na kazdym kierunku
                            > informatycznym jest przedmiot traktujacy o logice matematycznej. Mam nadzieje,
                            > ze juz miales ;)

                            mam za to wątpliwości czy ty miałeś bo usiłowanie prowadzenia dyskusji o czymś o
                            czym się nie wie prawie nic jest zgoła nielogiczne.
                            • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 13:16
                              Doprawdy - to mnie zaczyna wciagac ;)

                              > a ja wolę dziewczyny ale po co mi to piszesz? masz za mało do powiedzenia w
                              > temacie więc wstawiasz "dodatki"?
                              Hehehe, cos poza epitetami i insynuacjami Ty z kolei napisac umiesz? Bo na
                              razie glownie na tym temacie sie koncentrujesz ;)

                              Wstep wynikal z tego, ze "uwielbiam" dyskusje na poziomie:
                              - jestes glupi"
                              - nie, ty jestes glupi
                              Sadzilem, ze da to przyczynek do kulturalnej wymiany zdan i wiedzy. Widac -
                              mylilem sie.

                              > nie mów tylko której bo jej antyreklamę zrobisz.
                              Pytanie dodyczylo definicji "informatyki", a nie polibudy. Na marginesie -
                              lodzka. Proponuje skoncentrowac sie na zagadnianiach merytorycznych, a nie "pan
                              od telefonow", "przynosisz wstyd", "nie masz pojecia".
                              Jesli sie myle, to chetnie sie dowiem w czym - lubie sie uczyc i gdy ktos wie
                              ode mnie wiecej chetnie go wyslucham. Na sluchanie epietetow nie mam ochoty.

                              > o rany! to fantastyczne! w takim razie wszystkie protokoły sieciowe mają coś
                              > wspólnego z firewallami bo przecież "pakiety nie przejdą" - niesłychane.
                              A teraz o co Ci chodzi? Zaczalem watek o VoIP gdyz zapytales o obsluge socketow
                              (nasluchu i odbioru - ogolnie swiadczeniu uslugi sieciowej). Pozniej donioslem
                              do do firawali - poniewaz zapytales co ma jedno wspolnego z drugim. Poniewaz
                              unikasz pisania konkretow to nie mam pojecia jak daleko Twoja wiedza siega -
                              wolalem wiec napisac nawet rzecz oczywista. Umiesz czytac ze zrozumieniem? To
                              moze przestan sie wsciekac, bo Ci to ewidentnie w tym przeszkadza.

                              > a na poważnie - cytujesz definicje ze swojej magisterki? to, że wiesz, że przy
                              > połączeniu TCP/IP są otwierane porty nie oznacza, że wiesz na jakiej zasadzie
                              > się to dzieje.
                              Heh, a Ty poprzez te krotka nasza dyskusje juz oczywiscie wiesz, ze
                              jestem "panem od telefonow" - co jest wierutna bzdura, "ze VoIP nie ma nic
                              wspolnego z firawallam" - co jest wierutna bzdura, bo jak sma napisales - kazdy
                              pakiet TCP/IP niezaleznie od implementacji wyzszego protokolu ma z nimi 'cos'
                              wspolnego. I nie majac pojecia nawet o temacie mojej magisterki, probujesz
                              judzic.

                              > zatem dlaczego dyskutujesz o czymś czego nie widziałeś na oczy? zawsze tak
                              > robisz czy tylko dzisiaj masz kaprys?
                              A teraz do czego zmierzasz? Czego nie widzialem na oczy? Koncowej wersji SP2?
                              To trzeba bylo mi zwrocic uwage, ze w finalnej wersji nie zaimplementowano
                              kontroli ruchu wychodzacego. Proponuje czasem oderwac sie od klawiaury i
                              wyjsc 'do ludzi', bo od komputera nie nauczysz sie kinderstuby. "Komunikacja
                              spoleczna" - tez jest taki przedmiot na kierunkach informatycznych, a rozmowy z
                              zywimi ludzmi daja spory wklad w zrozumienie idee projektowania interface-ow.

                              > ROTFL :D w którym systemie port 80 jest już otwarty? uważasz, że w tym, który
                              > wysyła pakiet? właśnie wychodzi twoja głęboka wiedza, wytłumacz mi proszę
                              > zatem kolejne pozycje takiej oto linijki uzyskanej za pomocą programu netstat:
                              Sorry - tu faktycznie troche przegialem i sie zagalopowalem w uproszczeniu ;)
                              Pzegladarka internetowa sama w sobie nie korzysta z portu 80, a tylko z pewnej
                              puli portow przydzilelonych juz przez implementacje jadra systemu i jego uslug.
                              Wierszych oznacza ni mniej ni wiecej tylko informacje o ustanowionym polaczeniu
                              typu TCP pomiedzy hostem o nazwie merlin na porcie 1866 z serwerem gazety (IP
                              przykryte nazwa domenowa) na porcie http pczyli 80. Woj.

                              > w większośći przypadków bzdura - porty wymiany danych otwierane są zazwyczaj
                              > dynamicznie dla konkretnego połączenia, do tego dochodzi jeszcze sprawa
                              > aktywności lub pasywności połączenia.
                              Yyyy? Porty??? W systemie operacyjnym tak, ale nie na samym serwerze uslugi
                              internerowej. Port to port - jest jeden. Czym innym natomiast sa sockety -
                              czyli uchwyty do danego portu - oczywiscie, te sa przydzialene dynamicznie w
                              celu obsluzenie kolejnych nadchodzacych na OKRESLONY port zgloszen. Tworzone sa
                              w ten sposob poszczegolne sesje. To wlasnie otwarcie portu, a nie socketu
                              zamonitowal firewall z SP2.
                              Gdyby monitowal (jak porzadny firawall) rowniez ruch wychodzacy, to by rowniez
                              monitowal o otwieraniu poszczegolnych socketow przez programy, ktore nie
                              dostaly do tego zezwolenia. W wersji beta monitowal...

                              > zgadza się - do tego służa reguły related, established i new ale pewnie o tym
                              > nie wiesz.
                              He he he :) I tyle komentarzem, bo mi sie juz znudzilo uzasadniac bezzasadnosc
                              Twoich inwektyw.

                              > mam za to wątpliwości czy ty miałeś bo usiłowanie prowadzenia dyskusji o
                              > czymś o czym się nie wie prawie nic jest zgoła nielogiczne
                              No i widzisz - nie miales ;) Logika nie mowi nic o zasobach wiedzy, tudziez nie
                              definiuje regul stawiania hipotez - ona zajmuje sie tylko stwierdzeniem
                              prawdziwosci lub falszu danego wyrazenia/zdania/tezy poslugujac sie operacjami
                              logicznymi i kwantyfikatorami. Niestey logika nadal nie moze sie obejsc bez
                              aksjomatow. Gdyby nie to, bylaby nauka doskonala....
                              • gray Re: WIndows XP służy do szpiegowania? 30.12.04, 14:24
                                pomijając wycieczki osobiste r306 napisał:

                                > "ze VoIP nie ma nic wspolnego z firawallam" - co jest wierutna bzdura, bo jak
                                > sma napisales - kazdy pakiet TCP/IP niezaleznie od implementacji wyzszego
                                > protokolu ma z nimi 'cos' wspolnego.

                                zatem być może przy odrobinie szczęścia dojdziesz do wniosku, że są to dwie
                                zupełnie osobne rzeczy nie posiadające części wspólnych? jedno płynie - drugie
                                kieruje przepływem, jedno przyjmuje interesantów - drugie ich obszukuje, kojarzysz?

                                > A teraz do czego zmierzasz? Czego nie widzialem na oczy? Koncowej wersji SP2?
                                > To trzeba bylo mi zwrocic uwage, ze w finalnej wersji nie zaimplementowano
                                > kontroli ruchu wychodzacego. Proponuje czasem oderwac sie od klawiaury i
                                > wyjsc 'do ludzi', bo od komputera nie nauczysz sie kinderstuby. "Komunikacja
                                > spoleczna" - tez jest taki przedmiot na kierunkach informatycznych, a rozmowy
                                > z zywimi ludzmi daja spory wklad w zrozumienie idee projektowania
                                > interface-ow.

                                ahaa, to ja mam teraz pytać czy jaśnie pan uprzejmie kojarzy o jakiej wersji
                                programu rozmawiamy, bo przecież pełna wersja jest dopiero od pół roku zatem
                                oczywiste jest że może komuś chodzić o którąś z rzędu betę. oczywiście jaśnie
                                pan nie jest w żaden sposób obligowany do nadmieniania, że zabawiał się tylko
                                wersją testową SP2 a pełnej na oczy nie widział - ja się tego domyślić muszę. lol.

                                > Sorry - tu faktycznie troche przegialem i sie zagalopowalem w uproszczeniu ;)

                                aha, w uproszczeniu... to może już nie upraszczaj bo dojdę do wniosku, że
                                najbardziej uproszczony jesteś ty sam.

                                > Pzegladarka internetowa sama w sobie nie korzysta z portu 80, a tylko z pewnej
                                > puli portow przydzilelonych juz przez implementacje jadra systemu i jego
                                > uslug. Wierszych oznacza ni mniej ni wiecej tylko informacje o ustanowionym
                                > polaczeniu typu TCP pomiedzy hostem o nazwie merlin na porcie 1866 z serwerem
                                > gazety (IP przykryte nazwa domenowa) na porcie http pczyli 80. Woj.

                                no patrz, jak ładnie wyrecytowałeś :-) teraz powinieneś wiedzieć gdzie jest
                                otwarty statycznie port 80 a gdzie otwierane są dynamicznie porty > 1024.

                                > Yyyy? Porty??? W systemie operacyjnym tak, ale nie na samym serwerze uslugi
                                > internerowej. Port to port - jest jeden. Czym innym natomiast sa sockety -
                                > czyli uchwyty do danego portu - oczywiscie, te sa przydzialene dynamicznie w
                                > celu obsluzenie kolejnych nadchodzacych na OKRESLONY port zgloszen. Tworzone
                                > sa w ten sposob poszczegolne sesje. To wlasnie otwarcie portu, a nie socketu
                                > zamonitowal firewall z SP2.

                                a co napisałeś wyżej? co to jest 1866? z góry określony port służy w większości
                                przypadków jedynie do nawiązania komunikacji, dane przesyłane są przez inne
                                porty aby nie blokować socketów dobrze znanego portu.

                                > Gdyby monitowal (jak porzadny firawall) rowniez ruch wychodzacy, to by rowniez
                                > monitowal o otwieraniu poszczegolnych socketow przez programy, ktore nie
                                > dostaly do tego zezwolenia. W wersji beta monitowal...

                                i to trzeba było napisać na samym początku swojej parady.

                                > > zgadza się - do tego służa reguły related, established i new ale pewnie o
                                > > tym nie wiesz.
                                > He he he :) I tyle komentarzem, bo mi sie juz znudzilo uzasadniac bezzasadnosc
                                > Twoich inwektyw.

                                chyba zgadłem...

                                > > mam za to wątpliwości czy ty miałeś bo usiłowanie prowadzenia dyskusji o
                                > > czymś o czym się nie wie prawie nic jest zgoła nielogiczne
                                > No i widzisz - nie miales ;) Logika nie mowi nic o zasobach wiedzy, tudziez
                                > nie definiuje regul stawiania hipotez - ona zajmuje sie tylko stwierdzeniem
                                > prawdziwosci lub falszu danego wyrazenia/zdania/tezy poslugujac sie operacjami
                                > logicznymi i kwantyfikatorami. Niestey logika nadal nie moze sie obejsc bez
                                > aksjomatow. Gdyby nie to, bylaby nauka doskonala....

                                ah, kolejna definicja - musisz je bardzo lubić a mnie chodziło jedynie o to, że
                                przyjmując, że nikt nie chce wyjść na głupka postępujesz nielogicznie. tyle.

                                a następnym razem formułuj swoje wypowiedzi dokładnie - na kierunkach
                                informatycznych uczą skrupulatności i precyzji.
                                • r306 Re: WIndows XP służy do szpiegowania? 30.12.04, 15:02
                                  > pomijając wycieczki osobiste r306 napisał:
                                  Gdybys tak sam sie jeszcze tych wycieczek pozbyl...

                                  > zatem być może przy odrobinie szczęścia dojdziesz do wniosku, że są to dwie
                                  > zupełnie osobne rzeczy nie posiadające części wspólnych? jedno płynie - drugie
                                  > kieruje przepływem, jedno przyjmuje interesantów - drugie ich obszukuje,
                                  > kojarzysz?
                                  I co? I to ma byc DEFINICJA (bez nich nie powstalby nawet jeden kompilator)
                                  rozdzielnosci zbiorow? Raczej to czesc wspolna gdy te dwie uslugi dzialaja. Tym
                                  razem przedmiot: teoria mnogosci i teoria zbiorow.

                                  > ahaa, to ja mam teraz pytać czy jaśnie pan uprzejmie kojarzy o jakiej wersji
                                  > programu rozmawiamy
                                  Wyjasnilem, przyznalem sie do pomylki co do SP2, ale Tobie to widac nie
                                  wystarcza - jakies kompleksy? Naprawde zalecam odejscie od komputera i kontakty
                                  z ludzmi.

                                  > aha, w uproszczeniu... to może już nie upraszczaj bo dojdę do wniosku, że
                                  > najbardziej uproszczony jesteś ty sam.
                                  Jak wyzej. Chamiejesz. To nie inwektywa - to spostrzezenie ;)

                                  > a co napisałeś wyżej? co to jest 1866? z góry określony port służy w
                                  > większości
                                  > przypadków jedynie do nawiązania komunikacji, dane przesyłane są przez inne
                                  > porty aby nie blokować socketów dobrze znanego portu.
                                  Wlasnie konsekwentnie mylisz pojecia. Jesli serwer nasluchujac na porcie 80
                                  przyjmuje żądanie, to nie otwiera dynamicznie zadnego noweg portu. Robi fork,
                                  wydzielajac nowy proces, w ktorym tworzy nowy socket, a nie port.
                                  Identyfikacja poszczegolnych, otwartych socketow w celu obslugi kolejnych sesji
                                  to juz jedno z zadan samego protokolu (tu http) zaimplementowanego w danym
                                  serwerze. Cala komunikacja po stronie serwera i tak dobywa sie po porcie 80,
                                  niezaleznie od ilosci obslugiwanych przez dany serwer zgloszen. No, chyba ze
                                  zaczniemy rozmawiac o strukturze rozproszonej czy klastrze.

                                  > chyba zgadłem...
                                  Nie, zgaduj dalej.

                                  > ah, kolejna definicja - musisz je bardzo lubić
                                  Definicja to podstawa nauk matematycznych. W tym informatyki. Nawet cos takiego
                                  jak 'zero' wymagalo zdefiniowania. Moje lubienie czy nie, nie ma tu znaczenia.

                                  > a następnym razem formułuj swoje wypowiedzi dokładnie - na kierunkach
                                  > informatycznych uczą skrupulatności i precyzji
                                  Polecam teorie zbiorow rozmytych, aby pozbyc sie z mylnych wyobrazen ;)
                                  • gray Re: WIndows XP służy do szpiegowania? 30.12.04, 16:48
                                    r306 napisał:

                                    > I co? I to ma byc DEFINICJA (bez nich nie powstalby nawet jeden kompilator)
                                    > rozdzielnosci zbiorow?

                                    a kto ci tak powiedział?

                                    > Raczej to czesc wspolna gdy te dwie uslugi dzialaja.

                                    a możesz mi wyjaśnić skąd bierze się twój ośli upór w forsowaniu pewnych
                                    twierdzień? filtr pakietów to filtr pakietów - nie wymienia danych z
                                    aplikacjami, jest dla nich przeźroczysty a one są obojętne dla niego. nie wiem
                                    czego tu można nie rozumieć...

                                    > Wyjasnilem, przyznalem sie do pomylki co do SP2, ale Tobie to widac nie
                                    > wystarcza - jakies kompleksy?

                                    to może byś zamilkł zanim będziesz musiał znowu przepraszać?

                                    > > aha, w uproszczeniu... to może już nie upraszczaj bo dojdę do wniosku, że
                                    > > najbardziej uproszczony jesteś ty sam.
                                    > Jak wyzej. Chamiejesz. To nie inwektywa - to spostrzezenie ;)

                                    a może tylko dopasowuję się do rozmówcy?

                                    > Wlasnie konsekwentnie mylisz pojecia.

                                    czy serwer http jest jedynym znanym ci serwerem?

                                    smutna jest ta rozmowa z panem od prostej implementacji połączeniowego protokołu
                                    VoIP, tym bardziej, że znam tyle miłych i mądrych osób po FTiMSie zatem życzę
                                    dalszych sukcesów ale proszę nie zajmować się nigdy żadnym firewallem
                                    skomplikowanym bardziej niż ten SP2.
                                • r306 PS 30.12.04, 15:05
                                  Zmykam.
                                  Zycze szczesliwego Nowego Roku!!! I troche wiecej usmiechu, a mniej sarkazmu ;)
                          • Gość: mim Re: WIndows XP służy do szpiegowania? IP: *.block.alestra.net.mx 30.12.04, 17:48
                            > Co do otwierania portow i monitorowania polaczen wychodzacych. Testowalam
                            > ktoras tam wersje beta SP2. Finalnej nie instalowalem i nie bede instalowal.
                            > Widocznie w wersji finalnej zrezygnowano ze sprawdzania polaczen wychodzacych
                            > jedynie pozostawiono kontrole zamykania i otwierania portow.

                            No i pewnie o to chodzi. Bo oficjalnie w ostatniej wersji zrezygnowali z
                            Firewalla w obie strony, bo "użytkownik miałby za dużo komunikatów".
            • Gość: dominik666 Re: WIndows XP służy do szpiegowania? IP: *.wroclaw.dialog.net.pl 30.12.04, 13:44
              zmylił mnie ten komunikat ...
              nawet po "zablokowaniu" programu,może on korzystać z internetu (miranda)
              rzeczywiście - nie blokuje połączeń wychodzących
      • Gość: gig WinXP - Incoming firewall only IP: *.block.alestra.net.mx 29.12.04, 21:14
        WinXP ma Incoming firewall only. To chyba wszyscy powinni wiedzieć.
        Planowali zrodbić w obie styrony, ale oficjalnie zrezygnowali, bo "użytkownik
        miałby za dużo komuniklatów".
        To oficjalne oświadczenia MS.


        > jak wykryć programy niewidoczne w process manedżer --
        >
        > www.fortunecity.com/millenium/firemansam/962/files/procdump/ucf-pd14.zip
        > procdump32 - wszystkie procesy działające w tle + mozliwość edytowania

        OK. A skąd wiesz, że to wszystkie?
        Jak głęboki wgląd w kod Windowsa mieli piszący ten program?
        • Gość: gig i jeszcze IP: *.block.alestra.net.mx 29.12.04, 21:16
          Jak to możliwe, żeby z Task Manager zniknął chodzący proces? Jak to możliwe, że
          twórcy WinXP dopuścili do tego?
          • Gość: Torv Re: i jeszcze IP: *.devs.futuro.pl 29.12.04, 22:41
            Ależ oni do tego nie dopuścili. Zrobili to celowo. Myślisz, że wierzę w spisek?
            Przeczytaj więc wyjaśnienie.

            I. Otóż każdy OS (Operating System) ma spis wszystkich działających procesów.
            Celowo piszę "spis", aby nie mieszać z terminologią informatyczną:
            1) Drzewiej była to tablica; tablica to taka struktura danych, która ma
            stały rozmiar. Stąd też liczba procesów w takich OS jest z góry ograniczona (np.
            dawno temu w Linuksie było stała NR_TASKS, która domyślnie miała wartość - zdaje
            sie - 2048).
            2) Ponieważ danej rzeczy powinno być 0 albo 1 albo dowolna ilość (tak "złota
            zasada" projektowa), więc w nowszych rozwiązaniach stosuje się listę (mniejsza o
            sposób implementacji). Pewnym dodatkowym (w stosunku do tablicy) kosztem zyskuje
            się możliwość rośnięcia listy wraz z zapotrzebowaniem (teoretycznie w
            nieskończoność, ale rzeczywistość to nie teoria). OSy, które spis procesów
            trzymają w postaci list, (teoretycznie) nie mają limitu działających procesów.
            Oczywiście rozmiar listy jest znany systemowi (np. może być przechowywany w
            dodatkowej zmiennej).

            II. Jeśli procesu nie ma w spisie, to nie ma go wcale. Planista (ang. scheduler)
            szeregując procesy przegląda ów spis i decyduje (mniejsza o to, czym się
            kierując), któremu z nich przydzielić czas CPU.

            III. Menedżer zadań w dowolnym systemie zagląda do spisu procesów. (To nie jest
            taki prymitywny spis - jest w nim mnóstwo interesujących informacji o każdym z
            procesów).

            IV. Spis procesów może (ale nie musi) być dostępny dla każdego procesu (stąd
            biorą się alternatywne managery). Oczywiście OS nie musi udostępniać kompletnej
            listy procesów - niektóre może ukryć. Nie myśl sobie, że do tego spisu ma się
            bezpośredni dostęp - dobrać do niego można się jedynie poprzez specjalizowane
            API (np. podsystem /proc w Linuksie). API, czyli Application Programming
            Interface. O Linuksie wiadomo, że żaden proces nie jest w nim ukrywany. Każdy
            może zajrzeć do kodu i to sprawdzić (o ile zna język C i ma ogólne pojęcie o
            systemach operacyjnych). Jak jest w Windows, można tylko zgadywać, bo jego kod
            źródłowy jest niejawny.


            Uwzględniając I, II, III i IV widzimy, że Task Manager w Windowsie, który - w
            przeciwieństwie do alternatywnych managerów - jest integralną częścią tego
            systemu - ukrywa pewne procesy CELOWO.


            PS. Co do pkt. I - proszę nie pisać mi, że np. DOS nie miał listy procesów.
            Wbrew nazwie (Disk Operating System) to nie był system operacyjny, a jedynie
            zbiór sterowników, który zwalniał programistę z konieczności pisania własnych
            procedur obsługi dysków, karty graficznej i paru innych rzeczy. Istotą OS jest
            (wg A. Silberschatza) "umożliwienie bezpiecznego współdzielenia zasobów". W
            DOS-ie przede wszystkim nie było współdzielenia. Jak by kto pytał, co to jest
            DOS - otóż jest to prosty system wsadowy.
            • Gość: mim Re: i jeszcze IP: *.block.alestra.net.mx 30.12.04, 17:43
              No tak. Piszesz rzeczy oczywiste, ale nie ma odpowiedzi na kluczowe pytania.
              Czemu to zrobili?
              Ja kupuje OS po to, żeby mieć nad nim pełną kontrolę, a nie po to, żeby
              producent mógł przede mną ukrywać tak podstawowe sprawy.

              Ale i tak najważniejsza rzecz. Jak program, o którym pisałem znika z Task Manager?
              Jak to możliwe, że twórcy WinXP dopuścili do tego, że programista może sobie
              ukryć proces przed właścicielem. Od tego jest Taks Manager, żebym mógł
              kotrolować każdy proces. To nie MS ukrył ten program, ale pozwolił programistom
              (hakerom potencjalnie z NSA, CIA?) na robienie na komputerze uzytkownika rzeczy,
              o których nie wiem.
              Gdybym sam nie zainstalował tego programu BlazingTools Perfect Keylogger , to
              pewnie bym nie zauważył, że na moim komputerze coś takiego chodzi.
    • Gość: infoman Re: WIndows XP służy do szpiegowania? IP: *.153-200-24.mc.videotron.ca 29.12.04, 21:37
      Do kontrolowania tego co startuje wraz z Windows mozna spróbować tego narzędzia.
      Oto adres: www.mlin.net/StartupMonitor.shtml. Moim zdaniem jest to niezły
      program. Sprawdź też StartupMonitor - on robi prawie to samo ale "na żywo", w
      trakcie sesji Windows i pozwala tobie na podjęcie decyzji czy pozwolić na
      umieszczenie konkretnego procesu przy następnym logowaniu czy też nie. Nie
      zapominajmy również o msconfig, narzędziu wbudowanym do Windows.
      • Gość: infoman Re: WIndows XP służy do szpiegowania? IP: *.153-200-24.mc.videotron.ca 29.12.04, 21:41
        Usuń kropkę po .shtml(.). W przeciwnym razie adres jest niewłaściwy i wyrzuci
        cię do strony domyślnej. Albo posłuż się menu na stronie na którą cię wyrzuci.
      • Gość: gig Re: WIndows XP służy do szpiegowania? IP: *.block.alestra.net.mx 29.12.04, 22:22
        To właśnie w 'msconfig' nie pokazuje, bo wymazuje komendę 'run' z rejestru
Pełna wersja