Ar IE’en 0.30 var uzlauzt tavu internet bankas kontu

IE'en mazafaka.ru (tas pats saits kurā es toreiz noķēru trojānu) raksta par programmu IE’en 0.30, kuru izveidojusi japāņu datoru drošības speciālistu grupa Security Friday.
Manuprāt šī programma tik tiešām ir ļoti spēcīga un bīstama neinformētam ierindas datorlietotājam, jo tā piedāvā iespēju pieslēgties *gandrīz* jebkuram attālinātam datoram uz kura ir Internet Explorer.

IE'en

Šī informācija tiek piedāvāta tikai un vienīgi izglītojošiem mērķiem un to nedrīkst izmantot nelietīgos nolūkos!

Programma darbojas pateicoties M$ Windows sistēmās izmantotam DCOM (The Distributed Component Object Model) protokolam. Ar šī protokola palīdzību programatūras komponentes var komunicēties savā starpā pa tiešo caur tīklu uzticamā, drošā un efektīvā veidā. DCOM pēc noklusēšanas tiek uzinstalēts visās Windows sistēmās un tiek palaists lietotājam nezinot.

IE’en spēj pieslēgties divos režīmos – lokālajā tīklā un attālināti.
Īsumā programmas iespējas:
Attālināti pieslēdzas vai aktivizē Internet Explorer
Pārķer datus, kas tiek saņemti vai nosūtīti izmantojot Internet Explorer
Tajā skaitā arī SSL kriptētās lapās IE’en māk pārķert paroles un lietotāju ID parastā teksta formātā (internet banku saiti!), izgatavotāju saitā bija minēts Hotmail email serviss, bet tas nav tik skarbi kā tas, ko es aprakstīšu nedaudz vēlāk.
Even on SSL encrypted websites (e.g. Hotmail), IE’en can capture user ID and password in plain text.
Nomainīt web lapu uz attālināta Internet Explorer loga

Izgatavotāji min, ka IE’en strādā tikai uz Pentium tipa datoriem un ir testēts uz Windows 2000 Professional (local & remote) un Windows NT SP5 vai jaunāks (Remote). Pieslēgšanās attālinātam datoram var notikt tikai, ja lietotājs ir ielogojies sistēmā un ir atvērts kaut viens Internet Explorer logs, pretējā gadījumā programma pati nespēs atvērt jaunu logu. Pie tam jāzin lietotāja logins un parole, kas var apgrūtināt hakerim dzīvi. Uz datoriem, kas neatbilst augstāk aprakstītai konfigurācijai šī programma var arī nestrādāt.

Tagad mana versija par to kā hakeris var izmantot šo programmu. Es neesmu speciālists drošības jautājumos un tāpēc šeit aprakstītais variants ir tikai minējums, kas var arī nenostrādāt.

Es lietoju internetbanku Hanzanet.lv, kas manuprāt ir spēcīgākā banka Latvijā. Katrā gadījumā internetbanka ir populārākā viennozīmīgi, lai gan izpildījums varēja būt labāks, bet jālieto tāds kāds ir. Tāpēc eksperimentus veicu tajā vidē kura man ir tuvāka.
Tātad ņemam un ejam uz Hansabankas internet banku un mēģinam ielogoties, bet pirms tam esmu jau paspējis pieslēgties pie sevis lokālajā tīklā izmantojot IE’en.
Godīgi ievadu lietotāja numuru 666 un attiecīgi pastāvīgo paroli “abc” un 14 kods “123”. Mierīgi sūkājam Chupa-chups un spiežam pogu “ieiet hanza.net”.

Hanzanet

Esam iekšā sistēmā un daram savu darāmo, bet tajā pašā laikā ļaunais un mantkārīgais hakeris pārķer to informāciju, ko mēs sūtam uz banku caur kriptēto protokolu – Secure Sockets Layer (SSL). To, ka tas ir kriptētais protokols var redzēt pēc adreses kurā esam nonākuši, jo tā sākas ar https://www.hanzanet.lv nevis kā parasti http://www.hanzanet.lv. Tiem, kas tankā un nespēja saskatīt atšķirību varu pačukstēt, ka pirmai adresei pie protokola apzīmējuma klāt nācis burtiņš “s”, kas arī norāda uz to, ka šajā lapā tiek izmantots kriptētais protokols. Lai arī Mozilla nobļāvās, ka šis protokols ir kriptēts un to neredz 3 personas, tomēr mēs lietojām Internet Explorer un tagad zinam, ka tā var arī nebūt patiesība un trešā persona var novērot visas darbības, ko mēs veicam savā interneta bankā.

Hanzanet

Un tagad paskatīsimies, ko, tad redz hakeris no mūsu aktivitātēm internet bankā. Es kā hakeris ieķeksēju iekš IE’en, lai man rāda arī attēlojamo lapu saturu, ne tikai pašu logošanās procesu ar parolēm, bet par to vēlāk.
Te mēs redzam cik skaisti ir attēlots logins un parole, kas ir apvilkti ar aplīšiem. Tāpat ir redzams arī lietotāja numurs, kas neiegāja šajā bildītē, tā kā nāksies vien noticēt uz vārda.

Hanzanet

Pilnai laimei vēl pietrūkst viena lieta – koda numurs, ko pieprasīja banka, jo lietotājs ievadīja kodu, bet hakeris vēl nezin kādam numuram atbilst šis kods. Tapēc iepriekš vajadzēja ieķeksēt ailīti, lai rādītu lapu saturu.
Tagad hakeris redz arī atbilstošo koda numuru, kas ir 14.

Hanzanet

Pēc pāris šādiem seansiem mēs varam teorētiski ielogoties upura interneta bankas kontā.

Šī nebija pamācība kā uzlauzt bankas kontu, jo par to draud kriminālatbildība, kas vairāk nav tas pats, kas uzlauzt websaitu.
Vienkārši gribēju vērst jūsu uzmanību tam faktam, ka ar Internet Explorer nav īpaši droši lietot internet banku, lai gan ir pāris nosacījumi, kas var padarīt šo hakošanu neiespējamu.

Ja lietotājs izmanto ugunssienu, kas ir pareizi nokonfigurēta, tad ir mazāka varbūtība, ka kāds spēs pieslēgties pie jūsu datora. Lai gan teiksim man Internet Explorer ir pievienots ugunssienas noteikumos kā pārlūks un tam ir atļauti gandrīz visi iespējamie un neiespējamie pieslēguma veidi. Veicot šo eksperimentu man ugunsmūris Agnitum Outpost pat neinformēja, ka kāds slēdzas klāt pie Internet Explorer.
Es noteikti vēl paeksperimentēšu ar šo programmiņu, bet visiem tiem, kas vēl mazāk sajēdz no datoriem ieteiktu nelietot Internet Explorer darbībās, kas ir saistītas ar intenet banku. Mozilla ir pietiekami labs pārlūks, kas var izdarīt visas lietas tik pat labi kā jebkurš cits pārlūks, bet tās ir manas domas. Domāju, ka tuvākajā laikā dažādos lielos ziņu saitos parādīsies šī informācija un tur arī būs izskaidrots, ko lietot un kā izsargāties no nevēlamiem viesiem.

P.S.
Šis raksts nekādā mērā nav vērsts pret Hanzanet vai tās lietotājiem. Tik pat labi var tikt apdraudēta jebkura cita banka. Vienkārši es pats esmu Hanzanet lietotājs un apzinos, ka to lieto lielākā daļa Latvijas iedzīvotāju, kas varētu palielināt iespaidošanas efektu un šī programma labāk paliks atmiņā.

P.P.S.
Ja nu gadījumā esmu sabraucis auzās, labprāt uzklausīšu kāda drošības speciālista viedokli par šo tēmu, jo mani tas tiešām uztrauc un interesē. 😉

58 thoughts on “Ar IE’en 0.30 var uzlauzt tavu internet bankas kontu

  1. laacz

    ja nemaldos, tad neievadot pareizi uz kartinjas esosho 14. kodu, hanzanets spiitiigi to prasiis ievadiit pareizi. so – ir 10 tuukstoshi varianti jaaizprovee (kas momentaali vai arii kaadaa pietiekoshi ilgstoshaa laikaa liksies aizdomiigi hanzanetam vai uz taa esoshajam softam, par ko esmu gandriiz 100% droshs).
    kaa arii – atkal noveerojums (un nav 100%iigi droshs) ievadot 14. kodu, jamo atkal prasiis tikai tad, kad buus randomaa pieprasiiti visi paareejie uz kartinjas esoshie kodi. t.i. – tev naaksies 24x ievadiit pareizi paareejos kodus.
    so – ja viss ir taa, kaa tas man liekas (kas imho ir logjiski) hanzanet gadiijumaa shis pasaakums neies cauri. bet, ak jel biistaties paareejie lietotaaji (pie nosaciijuma, ka ir attieciigais exploreris un attieciigaa windows versija un… ir internets 🙂

    Atbildēt
  2. coolynx

    laacz: ja cilvēks izmanto interneta banku reizi mēnesī, tad dabūt visus kodus būs samērā grūti, bet aktīvi lietojot nav problēmas pāris dienas pasēdēt un savākt vismaz kaut kādu skaitu paroļu. Pie tam varbūtības ir ļoti daudz un dažādas … skatos uz tavu optimismu ar nelielu ironiju 😉

    Atbildēt
  3. Andron Mc

    Nu kartinjas vari dabuut cik gribi. Jautaajums ir kaa zinaat kura kartinja (katrai ir savs nummurs) ir piesieta (pirmoreiz ievadot vinjas nummuru) kuram kontam. Tas viss naher man neincee, fakc ir taads ka nekas tur nau sekjuurs. Zinot sho un veel dazhu labu infu kas man glabaajs NE uz HDD (menti tupie – nelieniet pie manis, es gulju un te nekaa nau) es vareetu shiis nakc gaitaa nedaudz parakaaties.
    Andron Mc, bez konta uz kurieni pikji paarskaitiit.
    P.S. elementaaraak man shkjiet likt kaadai firmai man paarkaitit visu savu konta pikji un taadas firmas kam es to varu izdariit ar windows notepad ir ap 100.

    Atbildēt
  4. Imis21

    Šitādas programmiņas ir ārkārtīgi draudīgas, tikai tādēļ, ka dod iespēju arī galīgām lāmēm, nodarīt nopietnu kaitējumu. Respektīvi tie kuri arī bez speciālām programmām var dabūt tās paroles, ir reāli speciālisti, un nevienu apzagt netaisās, bet idioti kas neko nerubī noteikti vismaz mēģinās izmantot atrasto iespēju.
    Jāsāk nopietni uztraukties par drošību.

    Atbildēt
  5. fredis

    laacz: man pilnīgi pietiks ka es zināšu tavu 14. paroli. es varu pagaidīt arī pāris mēnešus kamēr tev pienāks tas laiks ievadīt viņu un tad noskaitīt naudiņu. + man šķiet, ka tās 20 paroles diez vai iet kārtīgā randomā jo tad vajadzētu atkārtoties tai parolei stulbu regulāri. p.s. vispār man tieši no šā viedokļa arī nepatika tas hansenes izgājiens kad viņi nomainīja pašu pirmo sistēmu, kad katram darījumam bija savs unikāls kods vajadzīgs no saraksta. tagad tā koda lieta zaudē jēgu, jo kaut vienu no tiem uzzinājis tev atliek tikai gaidīt kādu laiku kad atkal tas tiks prasīts 🙁 p.p.s. vispār dažreiz raudāt gribas kad kārtējo reizi microsofta STULBUMS

    Atbildēt
  6. Tāpat vien

    Ja tā padomā, tad fredim taisnība – hanzanetam drošība klibo. Unikāls kods tomēr paliek neuzminams, ja vien nenozog visu kodu karti. Pats lietoju gan hanzanet, gan ibanku. Hanzanet – draudzīgāka, krāsaināka un ar daudz iespējām, bet ibanka – lai arī drūmi zaļa, tomēr varētu tikt uzskatīta par drošāku.
    Kā tur lietas ar citām bankām: Krājbanka, Parex, Pirmā banka?
    Atkal jau nedaudz sviestoju … tāpat vien
    P.S. Cik nopratu no raksta, tam otram jāzina login un parole priekš Windows – tāpēc liekam normālu paroli un esam puslīdz droši?

    Atbildēt
  7. wired

    mm nu ja ir konkreets taargets [ upuriic 🙂 ] tad jaaiebaro ar kauko or sniferis, whateva, bet ir tak pilns i-nets ar laameem kas noshaaree c: utt 🙂 tad kaada dirsaa jeega triekties peec logina and passwd ja varat paniekoties taapat. Protams shis ir veelviens veids kaa diidiit piiplus 🙂

    Atbildēt
  8. laacz

    nu, es jau teicu – ka man tikai taa liekaas 🙂
    bet nu – unikaalaa koda nomainja pret patstaaviigu 24 kodu kartinju imho ir alternatiiva, kurai lielaa meeraa pateicoties hanzanets ir populaars. jo nav regulaari jaaiet uz banku peec jaunas kartinjas, u.t.t.
    p.s. un diezgan daudzi man teica, ka, redzieties, seedeet ar privaatajaam ip adreseem ir nenopietni 🙂 plus – nav mineets, kaadu portu shis pasaakums izmanto. vismaz kaut kaadu prevention strategy vareeja ieteikt 🙂
    labi, no more flame.

    Atbildēt
  9. fredis

    laacz! man uz taas vecaas lapeles bija paari par 400 kodiem. un tie cik atceros bija jaavada tikai transakciju gadiijumaa kaa apstiprinaajumu. tak shto man ar to lapeli uz kaadiem gadiem 5 pietiktu 🙂

    Atbildēt
  10. fredis

    coolynx! a tu nevareetu paskatiities uz w98 kaa shis uzvedaas!? vai tur arii users un passwords jaazin vai nee. uz w98 parasti tautai users staav bez passworda lai laadeeties vienkaarshaak. a useri pa tiiklu cik atceros mieriigi vareeja uzzinaat 🙁

    Atbildēt
  11. Storms

    WX: Te ir buutiska atshkjiriiba – nekas netiek snifots! Dokuments tiek savaakts jau no pashas kastes kur tas jau ir normaali atkodeets. A vispaar veetra uudens glaazee: “Pie tam jāzin lietotāja logins un parole, kas var apgrūtināt hakerim dzīvi.” 1. Nefig juuzot vecas OS kuru izstraades laikaa bija krietni savaadaaki uzskati par security un citas tehnologijas; 2. Nefig daaljaat savu paswordu; 3. Ja zin paswordu ar kuru var pietiekt sho monstru pie IE tad var sadariit arii krietni lielaakus nedarbus ar mazliet speeciigaakiem tuuljiem (ar rocinjaam piemeeram).
    Rezumeejums: No security viedoklja ar sho programmu viss ir OK. Ja lietotaajs pats ieveeros elementaaraakaas security normas – nelikt viegli uzminamus paswordus, nerakstiit tos uz monja malas, nebazuuneet visiem peec kaartas – Tad viss buus OK. Programma peec savas buutiibas ir normaala tiikla proga taada pati kaa FTP, RDP, POP3 un citi klienti – konekts ir, bet nepiecieshama autorizaacija.
    Taa kaa netaisiisim pliiz veetru uudens glaazee. M$ nau tik dumji kaa te dazhiem labiem liekas. Ja MS buutu taadi idioti tad taadas naudas vinji nebuutu nopelniijushi. Tas buutu iespeejams tikai pie noteikuma ka visi MS klienti ir idioti.
    Punkts un beigas. Vienkaarshi shkrobi paraava ka no mushas tiek uzpuusts zilonis. Panjemiet to pashu Windows 2000 Server Resource Kit un tur juus atradiisiet ne taadus tuuljus vien, shitais saliidzinoshi ir blusas pirdiens.

    Atbildēt
  12. Ed

    raksts vienalaga ir baigi lapais, taadus analitiskus vairak vajadzetu …. tad ari IT uzspiideetu spozhak Latvijaa 😀 hehe… topic-off sanaca.

    Atbildēt
  13. alx

    diez kas sanaak, ja IE6 opcijaas ieliek – do not save encrypted files to disk? kaut gan pieljauju, ka shim pietiek ar pasha browser memory cache…

    Atbildēt
  14. Kamikadze

    Hi McBeton. Neslikts rakstins, man patika. Neiredzu IE, bet milu vinu kludas, tas man ir sad tad palidzejusas >:-) Kamikadze

    Atbildēt
  15. JarX

    Par M taapat zinaams- reaals IE aizstaajeejs, bet ne jau tieshi par HBL 14padsmito paroli iet runa, par to ka vispaar ir iespeejama shaada lieta, par to draugi ir jaauztraucaas! ne jau tikai bankas- dns, maili, ftp, viss ir pakljauts shaadai parolju kjershanas varbuutiibai ja tam izmanto IE…
    Gaidu aatraak to SP ar kuru varees jamo izraveet aaraa…
    Storms – gadiijumaa neesi no M$ux.lv ?
    Bet ar HBL droshiibu viss ir kaartiibaa un ir taa ka ja tev vienu dienu paprasiis 12. paroli un tev vinju prasiis liidz neievadiisi pareizi! Nav taa ka pagaidi meenesi un prasiis 5. paroli! Pac es aktiivi lietoju HBL un esmu ljoti apmierinaac..

    Atbildēt
  16. @

    “Šī informācija tiek piedāvāta tikai un vienīgi izglītojošiem mērķiem un to nedrīkst izmantot nelietīgos nolūkos!” ……looooooool :)))))) Un cik daudzi pietureejaas/pietureesies pie shiis infas? :)))))

    Atbildēt
  17. bez nika

    Stormam pilnīga taisnība. Programma ir tikai rīks, un viens no tūkstoša internetā pieejamo. Visādi backdori un trojāņi ir daudz vienkāršāk iebāžami sistēmās, jo nav jāzina lietotāja login dati.Visvairāk man nepatīk, ka šitādi “speciālisti” ceļ trauksmes un auro par ļaunajiem hakeriem, interneta bīstamību, online banku nedrošību pa labi un pa kreisi. TRā radot atsevišķai lietotāju grupai iespaidu, ka internets ir viena kriminālo aktivitāšu tusiņa vieta un normālam cilvēkam tur nav ko darīt.Ļaujiet par drošību domāt speciālistiem.

    Atbildēt
  18. rem

    Nu no shii var eleganti izbeegt atrubot COM+ servisus (COM+ Event System un COM+ System Application). Vienkaarshi atveram services, nostopeejam shos servisus un uzliekam uz DISABLED 😉 Reaali tas taapat nekur netiek izmantots, jo neesmu sastapis nevienu programmu, kas taadeelj neietu.
    Man pirmais darbs peec jaunas sisteemas uzlikshanas ir viemeer atrubiit visus servisus, iznjemot tos, kas ir tieshaam nepiecieshami + padarboties ar policy editoru, atrubot paareejos pribambasus.

    Atbildēt
  19. Aleksejs

    Man kaut kaa likaas, ka banku lapas uztaisiitas taa, ka parasti suuta nevis pashus kodus un paroles, bet gan to Hashus (nu MD5 vai SHA)…. vai tad taa nav???

    Atbildēt
  20. coolynx

    bez nika: ja tu būtu speciālists, tad izlasītu rakstu kā to izdarīja citi speciālisti un nefleimotu šeit.
    Piekrītu, ka rakstu speciāli uzrakstīju ar mērķi iebiedēt parasto lietotāju, lai aizdomātos par savām parolēm (ne interneta banku, bet windows). Izlasiet rakstu, nevis pārskrieniet ar acīm un paskatieties bildītes. Jebkurš speciālists saprata šīs programmas bīstamību un/vai niecību.
    Tā ir tikpat bīstama, kā jebkurš trojānietis, ja tas ir datorā, tad var satraukties, ja nē, tad turpināt gulēt.
    Ja reiz kāds sevi uzskata par *speciālistu*, tad varbūt man kā lāmerim varētu atsūtīt argumentētu un izskaidrojošu rakstu, kas atspēkotu visu šeit aprakstīto. Pretējā gadījumā tas ir vienkārši fleims…

    Atbildēt
  21. coolynx

    Aleksejs: šajā eksperimentā es slēdzos klāt pie īstās Hanzanet internet bankas un viss ir patiess izņemot lietotāja parametrus un to faktu, ka es slēdzos pats pie sava datora, jo zināju savas darbastacijas paroles utt.

    Atbildēt
  22. bez nika

    Raksts nav rakstīts, lai liktu aizdomāties par parolēm. Tas ir pārāk garš, lai parastais lietotājs izlasītu līdz galam. Lietotājam pietiek izlasīt pirmajā lapā interesanto teikumu, ka pieslēgties var gandrīz katram datoram ar IE un šim jau panika rokā. Tālāk pa vidu ir tik tehniskas lietas aprunātas, ka lietotājs rakstu nekad līdz galam neizlasīs. Tieši tāpēc, ja raksti kaut ko, tad sākumā vajag izcelt svarīgāko. Svarīgākais šajā gadījumā nav vis iespēja pieslēgties jebkuram datoram ar IE, bet gan lokālo paroļu nozīmīgums.

    Atbildēt
  23. bez nika

    Raksts nav rakstīts, lai liktu aizdomāties par parolēm. Tas ir pārāk garš, lai parastais lietotājs izlasītu līdz galam. Lietotājam pietiek izlasīt pirmajā lapā interesanto teikumu, ka pieslēgties var gandrīz katram datoram ar IE un šim jau panika rokā. Tālāk pa vidu ir tik tehniskas lietas aprunātas, ka lietotājs rakstu nekad līdz galam neizlasīs. Tieši tāpēc, ja raksti kaut ko, tad sākumā vajag izcelt svarīgāko. Svarīgākais šajā gadījumā nav vis iespēja pieslēgties jebkuram datoram ar IE, bet gan lokālo paroļu nozīmīgums.

    Atbildēt
  24. Aleksejs

    coolynx: es jau nesaku, ka tu esi sniedzis nepatiesu informaaciju 🙂 (kaut arii paarbaudiijis to neesmu :} ). Man vienkaarshi liekas diivains shis HansaBankas izveeleetais autentifikaacijas mehaanisms.

    Atbildēt
  25. Aleksejs

    coolynx: es jau nesaku, ka tu esi sniedzis nepatiesu informaaciju 🙂 (kaut arii paarbaudiijis to neesmu :} ). Man vienkaarshi liekas diivains shis HansaBankas izveeleetais autentifikaacijas mehaanisms.

    Atbildēt
  26. Aleksejs

    coolynx: es jau nesaku, ka tu esi sniedzis nepatiesu informaaciju 🙂 (kaut arii paarbaudiijis to neesmu :* ). Man vienkaarshi liekas diivains shis HansaBankas izveeleetais autentifikaacijas mehaanisms.

    Atbildēt
  27. Storms

    JarX: vot neesu gan. Pat i ne tuvumaa. Vienkaarshi mans ikdienas darbs ir tieshi saaistiits ar MS softu (serveru gals protams), un nu jau kuro gadu… 🙂
    A par rakstu kopumaa… IMHO coolynx visu uzrakstiijis OK. Tikai vinjam izdevaas ar 1 shaavienu noshaut 2 zakjus:
    1. Paveestiit par shitaadas mantinjas esamiibu;
    2. (bez ieprieksheeja nodoma…) Cilveeki paarsvaraa meedz izlasiit burtus, bet nesaliek tos savaas galvaas pa vaardiem un teikumiem. Vienvaardsakot neiedziljinaas tekstaa. Ierauga burtus URRAA un kliedz pakalj URRAA, a par ko un kaapeec nau ne jausmas… Vot i saakas diskusijas kas pat nau par teemu. 🙂
    Protams var kliegt ka ir jaaraksta taa vai savaadaak, bet vienmeer atradiisies kaads kursh rakstu nesapratiis. Taapat jebkuram rakstam vajadzeetu kaut nedaudz rosinaat pasha lasiitaaja domaashanu. Pilniibaa sagremoti un lasiitaaja vietaa paardomaati raksti buutu gari un garlaiciigi. Taapat ir jaapaliek arii kaadam neskaidriibas elementam, preteejaa gadiijumaa nebuus par ko rakstiit… 🙂

    Atbildēt
  28. BigUgga

    nju m$ vienmeer gribeejis kontroleet ko dara lietotaajs ar savu os. taapee arii iestraadaa backdoorus. domaaju, ka shis nau vieniigais paarsteigums 😉

    Atbildēt
  29. coolynx

    bez nika: es tev kā speciālistam, jo domāju, ka tu sevi par tādu uzskati, piedāvāju uzrakstīt *pareizu* rakstu par šo tēmu. Nav jēgas te lieki fleimot, jo šobrīd tu mani nespēji pārliecināt par savu patiesību. Vienkārši izdari to un nebūs lieku satraukumu, kas ir pareizi un, kur iestājas auzas.

    Atbildēt
  30. Dreef

    To rem: Tipa COM+ ir gan vajadziigs, ja tev maajaas ir lokaalais tiikls ;-). Man deelj diviem compiem maajas DSL tiiklaa naacaas palaist sho servisu. Un rakstu nevajadzeeja uztvert kaa metodi laushanai manupraat, bet vienkaarshi kaa informaaciju, ko vajadzeetu njemt veeraa un aizdomaaties. Parasti neviens nekur ar karoti mutee nelej. Tika pasniegta teorija un praksee cilvji var dariit kaa grib ;-).

    Atbildēt
  31. noisex

    vienu pateikshu, ja ir pareizi sakonfigurets FW, tb parbaudot visas sesijas…un dazzreiz palietojot squid2/2 ir tada lietinja vai arii to pashu ISA no M$ tadu hujnju nevar uztaisiit…hehe pats patesteju…bet, coolynx tev ir taisniba, ja lieto parastu M$+IE un be jebkadas aizsardzibas, nu tad varetu buut, ka vienu dienu gribot nopirkt kadu dzelzi prieksh savas kastes, sanax tikai nopirkt chupa-chups…..
    p.ps. noisex parvalda FW un ir attiecigs sertifikats 🙂

    Atbildēt
  32. rem

    Dreef – COM+ NAV VAJADZIIGS prieksh lokaalaa tiikla. Ir man maajaas lokaalais tiikls ar internet connection sharing un viss notiek taa, kaa tam ir jaanotiek ar COM+ servisiem DISABLED.

    Atbildēt
  33. Aleksejs

    noisex: Klau, varbuut vari pateikt, kur ir atrodams protokola apraksts, ar kura paliidziibu sazinaas ISA serveris ar Firewall clientu. Vai arii pats vareetu populaari pastaastiit 🙂 Paldies.

    Atbildēt
  34. noisex

    principa, ieksh ISA servera var nodefineet pat savu protokola veidu, ja ir baigaa velme…bet tas tikai strdaas ieksheja tiklaaa, tb pieprasot no ISA servera kadam lietotajam….bet nu tipo tas definejas ieksh [isa manegementa/protocol definations]

    Atbildēt
  35. BigArtist

    Jaa informaacija ir “Speeciiga”, pietiek tikai uzvedinaat uz pareizo domu , bet ka nesanaak kaa ar good.lv, kad she tika uzrakstiits, un ta good.lv apgaazts, Demokraatija valstii nemaz nav tik demokraatiska un ne vienmeer nevainiigie ir nevainiigi….. bet godiigi sakot, es atbalstu shaadus rakstus, jo nevar taksh tajaas milziigajaaas kompaanijaas admini seedeet tik pie spogulja un briiniities…

    Atbildēt
  36. Lucky

    1. Nice 🙂 … 2. 2 Noisex :: Tad jau vieglak no nulles pasham savu protokolu uzcept … 3. 2 Aleksejs :: Domaju, ka starp visadiem “Internet RFC-STD-FYI-BCP” arhiviem kada infa par “jebkuru” protokolu gan atradisies …

    Atbildēt
  37. Aleksejs

    2 Lucky: Diemzheel taa vis nav. “Microsoft has never made the protocol description of the Remote Winsock Protocol (RWSP) used by the firewall client publicly available.”

    Atbildēt
  38. flipo

    Nu lieta ir taada ka banku kontus laust taadaa veidaa nebuutu diezko praatiigi, lai arii ar to softinju skjiet uz hanzanetu darbotos (unibankai skjiet unikodi). Sho verkji var liekas pietiekoshi labi izmantot lai tiktu pie root uz taam kasteem kuras tiek konfigureetas ar kaut kaadiem webminiem… cik zinu tad to izmanto daudzi 🙂

    Atbildēt
  39. GXC

    kad es maigginaaju palaist vinnss man saka the IEEN_S.exe file is linked to missing export ADVAPI32.DLL:createProcessWithLogonW. what i have to do???

    Atbildēt
  40. juris

    To, ka Win’nx Suukaa, zinaajaam jau sen! Bet kapeec uztraukaaties par kaut kaadaam shaizeem! Uzinstalejiet Linux, un viss rullees! Un ar savietojamiibu nav nemaz tik ljauni, kaa domaajat! Vieniigaas probzas vareetu rasties ar latvieshu burtiem darbojoties ar remote datu baazi, piem MYSQL, lai gan no komandrindas viss rullee!
    Taa ir ljoti laba alternatiiva Micro$uck produkcijai, taa ka neuzskatu, ka par taadaam lietaam buutu jaasaap galvai!

    Atbildēt

Atbildēt uz komentāru kuce Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *