gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Microsoft HOW-TO (scare)
Contribuído por chbm em 14-07-01 1:28
do departamento w3-w0nz-j0
And now for... :-) NT escreve "Têm andado umas imagens na net de pessoas alegadamente 'apanhadas' pela M$ inclusivé em canais de IRC onde se pode ver que o Mensenger envia um aviso que o utilizador não está a utilizar um produto genuíno (Windows XP). E agora o HOW-TO que permite fazer isso:
1) Mudar o nome do computador para Microsoft;
2) Reboot; (claro...)
3) Executar o seguinte comando : net send IP_da_vitima Message from Microsoft to IP_da_vitima on data_e_hora One or more of your Microsoft products are not genuine Microsoft products. For more information, please go to http:www.microsoft.com/piracy/ where you can find out if your product(s) are legal. Your IP has been logged by our Anti-Piracy team, and you will be contacted shortly.
Será que a ideia partiu dos 'criativos' da M$ ?... Sure :] "

MS Free Fridays | Parrot  >

 

gildot Login
Login:

Password:

Referências
  • NT
  • Mais acerca And now for... :-)
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    viva a M$ (Pontos:1)
    por jamaica em 14-07-01 12:08 GMT (#1)
    (Utilizador Info) http://ainda.nao.tenho
    Se aqui no GilDot ainda ninguem percebeu, entao eh sinal q andam mesmo a dormir. O grande problema do Windows XP eh q pela primeira vez num SO da M$ irah ser possivel forjar o endereco ip nos pacotes de TCP/IP. Ou seja, se hoje em dia jah eh possivel usar maquinas Windows (desde q infectadas pelo insert-your-favorite-trojan-here)para DDoS, com o XP será possivel faze-lo ainda em maior quantidade e, pior ainda, faze-lo quase anonimamente. Viva o flood e os lags de 500ms no UT :)
    ---------------------

    do rio que tudo arrasta diz-se que é violento,

    mas ninguem diz violentas as margens que o oprimem

    Re:viva a M$ (Pontos:3, Interessante)
    por Strange em 14-07-01 15:12 GMT (#3)
    (Utilizador Info) http://strange.nsk.yi.org/

    Todos já perceberam e apenas tu andas a dormir, pois esse assunto já foi discutido aqui no Gildot, e resume-se a que a Microsoft fez bem, pois torna a programação e desenvolvimento de aplicações portáveis mais fácil, e não fez mal, pois já nos outros windows se podia forjar o IP. Então onde raios está o problema??

    Além disso, o problema descrito no artigo NÃO É IPs FORJADOS! (Ver próxima resposta).

    hugs
    Strange

    Re:viva a M$ (Pontos:2, Esclarecedor)
    por RaTao em 14-07-01 16:56 GMT (#6)
    (Utilizador Info)
    Como já disse o Strange o artigo não é sobre ip's forjados, mas este comentário lembrou-me de uma coisa que me deixou com o queixo no chão:

    Noutro dia estava a configurar um servidor que tem 3 ligações à internet, sendo a última delas uma adsl, as outras sao ligações via router-->hdlc (as ligações são todas para a internet).
    Como o serviço que mais banda gasta nesta máquina é webcache foi natural instalar a default route para a adsl para poder usar o 1mbit desta... Qual foi a minha surpresa? Os outros interfaces deixaram de funcionar!
    E porque? o router adsl do lado da telepac está BEM CONFIGURADO e não deixa passar ip's que não sejam os ip's atribuidos!

    WOW! parabens telepac! :)

    O "problema" acabou por ser resolvido com routing baseado no source-address em vez do mais comum destination-address.


    Regards,
    Nuno Silva aka RaTao
    Re:viva a M$ (Pontos:2)
    por TarHai em 14-07-01 18:16 GMT (#8)
    (Utilizador Info) http://www.dilbert.com
    Como e q voces fazem uma referencia ao artigo de cada um e, ainda por cima sabem as posicoes dos artigos?

    Fizeram post simulaneo? UAU!
    ---
    E isso pode ser bom (Pontos:2)
    por jneves em 14-07-01 12:40 GMT (#2)
    (Utilizador Info) http://silvaneves.org/
    Pode ser que assim, de uma vez por todas, os ISPs comecem a filtrar os pacotes tendo em conta o IP de origem e de destino.
    Re:E isso pode ser bom (Pontos:2)
    por Strange em 14-07-01 15:16 GMT (#4)
    (Utilizador Info) http://strange.nsk.yi.org/

    Isso é sempre boa ideia, mas o problema descrito no artigo não tem nada a ver com ips forjados, e também não é nada de novo, é apenas uma brincadeira em que se manda uma mensagem de SMB para uma máquina a dizer que somos quem não somos e com umas ameaças pelo meio para assutar o ppl (o antigo winpopup).

    O que os ISPs também deviam fazer e que resolveria este problema seria bloquear samba entre os utilizadores dialup.

    hugs
    Strange

    Re:E isso pode ser bom (Pontos:1)
    por Nunones em 14-07-01 16:06 GMT (#5)
    (Utilizador Info) http://www.fe.up.pt/~ee99043
    O que os ISPs também deviam fazer e que resolveria este problema seria bloquear samba entre os utilizadores dialup.
    Não cabe aos ISPs fazer isso.

    Seria pura censura cibernética.
    Se me apetecer andar a partilhar o meu disco, a receber mensagens de winpopup, o problema é meu.

    Até acho piada a situações como esta, porque começa a consciencializar a maioria dos utilizadores dos problemas de estar ligado à net.
    Quem sabe se assim, o menino que viu esse aviso que lhe meteu tanto medo, não vai perguntar a um colega dele como é que isso aconteceu, e a partir daí não instala uma firewalzita e começa a ficar mais atento ao nível de segurança que tem no computador.

    Neste caso, não é problemático, mas caso os ISPs comecassem a filtrar pacotes baseados no seu serviço, seria um bom ponto de partida para começarem a limitar o uso de qualquer servidor (mail, ssh, ftp, etc) nos dialups.

    Quem é que quer isso ?

    Re:E isso pode ser bom (Pontos:3, Interessante)
    por Strange em 14-07-01 19:02 GMT (#9)
    (Utilizador Info) http://strange.nsk.yi.org/

    Bem, vou tentar responder às duas respostas ao meu comentário:

    Num mundo ideal, não seriam necessárias firewall nem qualquer sistema de segurança.

    Mas não estamos num mundo ideal, por isso tanto são necessárias medidas de segurança como a grande parte dos utilizadores da Internet não percebem NADA disso...

    Portanto, penso que não seria má ideia que os ISPs seguissem o paradigma de activar o que é apenas necessário, como muitos desejam que as distribuições façam (RedHat, Debian, FreeBSD, etc.).

    Assim, os ignorantes permaneceriam seguros na sua ignorante, e quem quisesse podia pedir ao ISP que activasse esses serviços para si.

    Se os ISPs se recusassem a permitir esses serviços, então isso sim seria uma forma de censura.

    É que é necessário ter consciência da realidade, que é que muitos usam windows, e não sabem das tecnicidades da Internet, nem o que são firewall, etc, nem da insegurança da Internet. Além disso, ainda estou para descobrir uma firewall para windows que seja grátis e sendo grátis minimamente segura...

    Em relação à analogia com as estradas nacionais, é preciso lembrar-se que para andar nelas é necessário ter uma carta que comprova as nossas aptidões e conhecimentos. Não existe nada parecido para a Internet (e não estou a falar num comprovativo qualquer que diz que sabemos aceder ao site do sapo ou a escrever uns rabatuchos no word), nem nada obrigatório. E enquanto não existir, não podemos exigir às pessoas que tratem da segurança do seu sistema.

    É claro que também penso que as pessoas deveriam ter conhecimentos mínimos de segurança, mas como não exigimos que toda a genta saiba artes marciais e como manejar armas de fogo para poder andar segura na rua, também não deveria ser necessário exigir o mesmo para andar na Internet...

    Bem, vou regressar à minha utopia...

    hugs
    Strange

    Re:E isso pode ser bom (Pontos:1)
    por monge em 14-07-01 20:39 GMT (#10)
    (Utilizador Info) http://go.to/monk
    "Além disso, ainda estou para descobrir uma firewall para windows que seja grátis e sendo grátis minimamente segura... "

    Duvida: o XisPe nao vai trazer uma firewall embutida? Foi o que eu ouvi dizer? E sera' segura? Alguem que tenha a RC1 e tenha testado que fale agora... :)

    Cumps.

    It doesn't matter who made it... It matters who got the idea (monk)
    Re:E isso pode ser bom (Pontos:1)
    por monge em 14-07-01 20:48 GMT (#12)
    (Utilizador Info) http://go.to/monk
    oops

    a seguir ao "que eu ouvi dizer" deveria vir um "." e nao um "?".


    It doesn't matter who made it... It matters who got the idea (monk)
    Re:E isso pode ser bom (Pontos:1)
    por Nunones em 15-07-01 3:27 GMT (#15)
    (Utilizador Info) http://www.fe.up.pt/~ee99043
    Assim, os ignorantes permaneceriam seguros na sua ignorante, e quem quisesse podia pedir ao ISP que activasse esses serviços para si.
    A tua opinião é válida e tem o seu sentido, mas o problema é "como é que eu peço ao meu ISP para me deixar passar os pacotes SMB, p.ex, quando eu tenho um dial-up sem IP fixo ?"

    - Atenção aí clix, que eu vou ligar às tantas horas do número tal e quero o SMB activado!
    - No fim de ligar, ir a um formulário qualquer onde metesse o meu IP e quais os serviços a activar ?

    Hummm, yeps, é utopia.

    Re:E isso pode ser bom (Pontos:2)
    por Strange em 15-07-01 19:46 GMT (#17)
    (Utilizador Info) http://strange.nsk.yi.org/

    Simples, o ISP sabes quando te ligas (afinal, tens um login únicamente para ti, não?), e assim basta mudar as regras da firewall para o IP que te foi atribuido, e voltar a restabelece-las quando te desligas...

    hugs
    Strange

    ISP ao serviço de Salazar... *g* (Pontos:1)
    por Lowgitek em 14-07-01 17:00 GMT (#7)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    OS ISP FAZEREM ISSO ?

    err ... acho que o querias dizer e que as pessoas tem que saber o que se trata realmente a net e os pergios a que estão sujeito não é por haver muitos mortos nas estradas portuguesas e que vamos deixar de poder andar nelas ... o que se há a fazer num caso como noutro e EDUCAR AS PESSOAS a se protegerem e a usarem o serviço.
    Só ainda e que não teve um pouco de inteligência é que não percebeu o que se pode fazer na net e que isto meus amigos é uma janela para o mundo tanto há de muito bom como de há muito mau e preciso saberem se proteger e como andar sem correr muitos riscos há vários sites sobre o assunto que ja o tratam com alguma dignidade não é culpa da microsoft nem sequer doutra empresa qualquer o que se passa, nem sequer de um grupo de putos que la discobriram uma nova maneira de dar cabo de alguma coisa TRATA SE DE andar na chuva e não querer se molhar. Não tenho nenhuma lista de sites mas um bom começo será sacar uma firewallzita ai para casa que até algumas a 0$ (poix.... a 0$...) que até não são mau de todas (ver em: www.tucows.com)
    Meus dois pauzes
    Re:ISP ao serviço de Salazar... *g* (Pontos:1)
    por monge em 14-07-01 20:45 GMT (#11)
    (Utilizador Info) http://go.to/monk
    Tou mais de acordo com o Strange. As pessoas querem seguranca sem ter de se preocupar com ela.

    E' como andares na rua, sem precisares de andar com uma Magnum, porque sabes que a policia vigia as ruas por ti (yeah right! :)).

    Neste caso discute-se se os ISPs deveriam ser os "policias" da net (o que eu duvido muito que venha a acontecer, porque implicaria muitos custos).

    Cumps.

    It doesn't matter who made it... It matters who got the idea (monk)
    Palhaçada (Pontos:2)
    por nmarques em 15-07-01 11:31 GMT (#16)
    (Utilizador Info) http://nmarques.xpto.org
    smbclient -M nome_computador «enter»
    Your computor is now installing Linux «enter»
    CTRL+D

    Heyas, o root agora está a mandar mensagems que esta a substituir o SO do teu computador... GET A LIFE... PURE BULL

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    Re:Palhaçada (Pontos:1)
    por k em 16-07-01 19:56 GMT (#18)
    (Utilizador Info)
    Por acaso funciona. Dá para fazer brincadeiras engraçadas com colegas (basta ser criativo nas mensagens). E forjar mensagens deste tipo (seja de quem for) nunca foi muito difícil... mesmo em *nix.
    --
    k

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]