Ну так иди к Таньке и тему можно закрывать.

Jonathan Schwartz писал(а):

Растолкуйте смысл сей замечательной ультранепротиворечивой фразы.

ну вот приплыли... Вы пишите:

Jonathan Schwartz писал(а):

Внешний знаем.

а я отвечаю

Mitjay P5LD2 писал(а):

у меня внешнего как раз нет .. не в прямом смысле он конечно есть но не мой а провайдера их сервака через который мы "в мир" смотрим ..

а вы мне

Jonathan Schwartz писал(а):

Растолкуйте смысл

чего растолковывать?.. попробуем вернуться к истокам: а началось всё с того что вы мне написали:

Jonathan Schwartz писал(а):

Вот возьму и пришлю тебе в личку CGI-сниффер, и узнаем твой IP.

и я с вами полностью соглашусь:

Jonathan Schwartz писал(а):

зачем это нужно?

ибо мой IP вы не узнаете у меня его попросту нет т.е. он не мой а общий ..

Jonathan Schwartz писал(а):

Да? Откройте мне тайную истину, почему?

раз уж вы начали то и объясните как переполнение стека связано с аськой или её возможными способами похищения? очень косвенно как мне видится .. а может и не надо ибо как я погляжу у вас уже две ЖК имеются ..

По теме - увести аську можно только узнав пароль, соответственно либо его сделать неподбераемым либо хранить у себя в голове или где-то что бы никто именно никто не смог его кроме вас узнать.. относиться к нему с тойже тчательностью с которой вы чистите зубы каждое утро/вечер .. и всё будет хорошо ..

+1

Mitjay P5LD2 хоть я и не специалист в сетевой безопасности, но укажу вам на несколько ваших заблуждний.
1.
Если у вас внутренняя локальная сеть, то соседние пользователи, зараженные сетевыми червями заразат ваш комп, если он не защищен фаерволом. Для этого достаточно просто включить комп и воткнуть сетевой кабель
2. Насчет того то что вы сидите за натом и чуствуете себя защищенным. Тут все зависит от того как сконфигурячен роутер. Если не включена функция Overload для работы через 1 ip многим пользователям, то тут все просто. Если такая функция активирована, то тут уже все намного сложнее. Но способов существует великое множество. И если ваш комп когото очень сильно заинтересует, то его всеравно можно будет найти.

Вот о такой сети я и говорю. Сетка отсутствует только у пользователей ADSL модемов. Все остальные могут быть заражены с соседних компов. У нас на заре развития сети, пока еще ее всю не поделили на сегменты, комп накрывался через 30 секунд включения в сеть, если на нем стояла незащищеная XP.

Про НАТ- не думай, что за ним тебе ничего не грозит. Роутер всеравно присваивает тебе и твоим пакетам идентификатор.

Нет, все началось с того, что Вы написали:

И отпираться тут бессмысленно.


Если Вы не осилили прочитать две достаточно простых статьи, то Вам бессмысленно что-либо объяснять... Вы либо ничего не понимающий упертый идиот, либо очень умный человек, решивший постебаться.


Это временное явление. Кроме того, на указанные нарушения я пошел совершенно сознательно, и знал к чему они приведут.


1. Сначала узнайте максимальную длину пароля у аськи.
2. Осильте-таки статьи, и напрягите мозг немного. Нельзя же так позориться на весь рунет... Сюда яндекс каждые 2-3 часа заходит.

что мне делать я сам решу, спасибо за совет

другого ответа я от вас и не ожидал.. статьи я прочитал, можете успокоиться.. и что дальше? вы сами-то читали?..

началось всё с того что вы решили что сможете узнать мой IP .. через снифер .. который предусмотрительно зашлёте мне в личку .. лол .. а подумать что у меня его может и не быть (ip внешнего)?.. вот я и говорю надо думать перед тем как делать что-то а лучше несколько раз .. что толку с того что вы выискали несколько статей в сети и всех тычите в них носом? извините, мне нечего больше добавить да и желания как бы продолжать этот диалог тоже нет ..

Главное, чтобы Вы не решали за других. Иначе страшно за этот мир..


Ну, с учетом проблемного воображения это не мудрено.


Вот именно, оговорка по Фрейду.


А что, не так? Если бы не NAT, то в легкую. А еще можно узнать версию браузера и ОС... Если не используешься фильтрами вроде Proxomitron, естественно.


И что же здесь смешного, уважаемый? Смешинку проглотили, али снова не верите? Вам наглядная демонстрация нужна, что-ли?


Если Вам придет письмо с червем под невинным заголовком, со знакомого адреса, что Вы будете делать, открыв/просмотрев его Outlook'ом? Вы ведь не могли знать, что там внутри..


Вот именно, что толку Вам их было приводить... Вообще, эти статьи-это необходимый минимум, который нужно знать чтобы иметь право рассуждать о ИТ-безопасности вообще. Иначе рассуждения выеденного яйца не стоят, очень хорошо что Вы это поняли.


Так бы сразу и сказали, что ничего по теме сказать не можете. Сплошные "Юзер виноват" (чего я не отрицаю) и "Не может оно само запуститься", "Бред", а отдачи никакой вообще.

Не всем, а вполне конкретному человеку. Причем, по вполне понятной причине.


Ваше мнение мало что значит для меня (да и не только для меня), в свете выше написанного.


Как говорится, "Нечего на зеркало пенять"... С Вашей стороны не было ни одного довода, кроме светлого коммунистического "Этого не может быть, потому что быть не может".


Ну вот, и снова "Этого не может быть, потому что быть не может". Вот именно что только в Вашем воображении невозможно, и "очень сложно". И тем не менее, это происходит каждый день. Это не вопрос Вашей или чьей-либо еще религии, до тех пор пока в песочницах есть дыры, будут писать скрипты их использующие. Только невменяемый может это отрицать.

Тут морды бьють,а я думал тут про асю

Уважаемый, я не спорю не спорил и не собираюсь спорить с тем что при помощи эксплоитов можно запустить код который что-то нам сделает (используя схему с переполнением буфера), возможно что-то скачает, потом это запустит оно уже что-то сделает .. но не надо забывать что сам этот эксплоит никогда не осуществится.

Следовательно надо избегать всех возможных ситуаций при которых это может случиться .. и как вы уже подметили в начале ветки при удачном исходе даже быдлософт типо фаервола и антивиря не помогут.

Я ведь совсем о другом, о том что бы что-то произошло нужен пользователь .. А если у него нет головы на плечах то хоть у него будет по два антивируса и фаервола - его это не спасёт.

Флудобойню заканчиваем.

Давайте Вы подробно ответите на один простой вопрос "Почему Вы так решили?", можно в личку.

по моему все "нехорошие" люди сидят в этом топике , включая меня естественно

strap ага, есть такое дело...

Я понимаю что тут раздел называется "флейм" но это совсем не значит что читать надо через слово HertZ да потому что его надо "проинициализировать" пользователем т.е. запустить .. я даже не знаю как ещё объяснить .. вы почему-то все думаете что пользователь сидит и намеренно ловит себе троянов/вирусню .. а если представить другую картину, что пользователь сидит и ничего за компом не делает, как вы будете действовать дальше? хакнете его силой мысли?.. тото же..