Господа знатоки, при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms. 2. нашлась ли какая-то добрая душа, которая занялась выносом троянов на нормальной промышленной основе? мать их так, неужели настолько квантовая физика - перековырять hklm/software/ms/windows/run{,services} на тему наличия там программ без вменяемых property sheets и особенно перепакованых чем-нить? таких мест - от силы ещё два. 3. ежели с пунктом два не сложилось - есть ли под винду какой-то вменяемый язык, в духе перла, на котором описанное в п.2 можно написать самостоятельно? 4. rocket science. winXP <-> win98 <-> internet. между w98 и winxp должны бегать и ipx, и tcp. там геймеры. проблемы: a. winxp с тормозами оборзевает сетевое окружение, в котором находится w98 b. на win98 netstat явно не разделяет моего мнения о том, куда биндится tcp. в духе того, что даже при оторванных smb server / client от internet стороны - я вижу открытые 137-139 порты. c. там ещё есть пара вопросов по гамесам, но это уже бонусом. :-) -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Igor Grabin! Tue, Oct 18, 2005 at 12:08:58AM +0300, violent wrote about "[uanog] несколько вопросов по мастдаю": IG> 2. нашлась ли какая-то добрая душа, которая занялась выносом троянов IG> на нормальной промышленной основе? IG> мать их так, неужели настолько квантовая физика - перековырять IG> hklm/software/ms/windows/run{,services} на тему наличия там программ IG> без вменяемых property sheets и особенно перепакованых чем-нить? IG> таких мест - от силы ещё два. Эээ ну AdAware вроде для этого предназначена. http://www.lavasoftusa.com/software/adaware/ CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 18 Oct 2005, Igor Grabin wrote:
Господа знатоки,
при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms.
Здесь и подручными средствами можно обойтись - сначала сделать export regedit-ом, а потом grep или подобное натравить :-) Общая производительность такой связки ну очень намного выше встроенного поиска в regedit :-) Kind regards, Andriy I Pylypenko PAI1-RIPE
On Tue, Oct 18, 2005 at 12:08:58AM +0300, Igor Grabin wrote:
Господа знатоки,
при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms.
Смотря что искать. При поиске нужно указать места поиска.
2. нашлась ли какая-то добрая душа, которая занялась выносом троянов на нормальной промышленной основе? мать их так, неужели настолько квантовая физика - перековырять hklm/software/ms/windows/run{,services} на тему наличия там программ без вменяемых property sheets и особенно перепакованых чем-нить? таких мест - от силы ещё два.
И это 15 минут занимает поиск этих двух мест ?:) Вообще-то там их не 2 микрософтовская ( как не парадоксально ) отлично справляется со своими задачами. http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c... Работает только на ХР.
3. ежели с пунктом два не сложилось - есть ли под винду какой-то вменяемый язык, в духе перла, на котором описанное в п.2 можно написать самостоятельно?
в винде не принято писательство скриптов. На все задачи написаны красивенькие мордочки с кнопочками :)
4. rocket science. winXP <-> win98 <-> internet. между w98 и winxp должны бегать и ipx, и tcp. там геймеры. проблемы: a. winxp с тормозами оборзевает сетевое окружение, в котором находится w98 сто тыся раз говорилось. Отлючить службы UPnP (универсальный плуг енд прей, только смотри PnP не отключи :) & SSDP
b. на win98 netstat явно не разделяет моего мнения о том, куда биндится tcp. в духе того, что даже при оторванных smb server / client от internet стороны - я вижу открытые 137-139 порты.
а роутеры нынче отменили ? поставить гейт позабивать все дырки гвозядми. Просто в любом случае если это клуб и есть инет - не уследишь за машинами, будешь всю жизнь спам рассылать, не получая за это деньги. Оно тебе надо ?
c. там ещё есть пара вопросов по гамесам, но это уже бонусом. :-)
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380 (44) 2889232 basil@gu.net | =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Oct 18, 2005 at 08:42:07AM +0300, Andriy I Pylypenko wrote:
при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms. Здесь и подручными средствами можно обойтись - сначала сделать export regedit-ом, а потом grep или подобное натравить :-) Общая производительность такой связки ну очень намного выше встроенного поиска в regedit :-) при экспорте regedit'ом можно уснуть, если честно. даже ненастолько уснуть, насколько временами выспаться. или есть чтото более продвинутое, нежели обычный экспорт?
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Oct 18, 2005 at 10:13:19AM +0300, Vasiliy P. Melnik wrote:
при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms. Смотря что искать. При поиске нужно указать места поиска. глобально. нижеупомянутые места проверить - понятное дело не поиском. а вот прогрепать всё это месиво по всем dll'кам, которые засветились в связях с поганцем...
микрософтовская ( как не парадоксально ) отлично справляется со своими задачами. http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c... Работает только на ХР. ну спасибо. мне обычно '98, 'me, '2k. как там быть? :-)
3. ежели с пунктом два не сложилось - есть ли под винду какой-то вменяемый язык, в духе перла, на котором описанное в п.2 можно написать самостоятельно? в винде не принято писательство скриптов. На все задачи написаны красивенькие мордочки с кнопочками :) боюсь, ненастолько. см. выше. у меня в одном месте довольно длительное время оборона держалась на bat'нике, который сносил нахрен hklm/software/ms/win/cur/run, и совал туда заранее созданный файлик. если б он ещё дифф перед этим высылал - цены б ему не было. но влом было туда diff тащить.
4. rocket science. winXP <-> win98 <-> internet. между w98 и winxp должны бегать и ipx, и tcp. там геймеры. проблемы: a. winxp с тормозами оборзевает сетевое окружение, в котором находится w98 сто тыся раз говорилось. Отлючить службы UPnP (универсальный плуг енд прей, только смотри PnP не отключи :) & SSDP о. thanks. попробуем.
b. на win98 netstat явно не разделяет моего мнения о том, куда биндится tcp. в духе того, что даже при оторванных smb server / client от internet стороны - я вижу открытые 137-139 порты. а роутеры нынче отменили ? поставить гейт позабивать все дырки гвозядми. там - не вариант. к сожалению. приходится выруливать чем есть. вдобавок, аж смешно, w98 голой жопой вывешивать ненастолько опасно, насколько winxp
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Здравствуй Igor Grabin! On Tue, Oct 18, 2005 at 00:08:58, Igor Grabin wrote about "[uanog] несколько вопросов по мастдаю":
1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms. В Norton Utilites что-то было. Всяческие "оптимизаторы", как правило, содержат в себе.
2. нашлась ли какая-то добрая душа, которая занялась выносом троянов на нормальной промышленной основе? мать их так, неужели настолько квантовая физика - перековырять hklm/software/ms/windows/run{,services} на тему наличия там программ без вменяемых property sheets и особенно перепакованых чем-нить? таких мест - от силы ещё два.
ms antispyware, adware.
3. ежели с пунктом два не сложилось - есть ли под винду какой-то вменяемый язык, в духе перла, на котором описанное в п.2 можно написать самостоятельно?
perl, tcl/tk есть однозначно. Даже работают. -- R:Em =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Oct 18, 2005 at 11:10:46AM +0300, Igor Grabin wrote:
глобально. нижеупомянутые места проверить - понятное дело не поиском. а вот прогрепать всё это месиво по всем dll'кам, которые засветились в связях с поганцем...
зачем ? софт юзай - винда есть винда.
ну спасибо. мне обычно '98, 'me, '2k. как там быть? :-)
кажись на 2000 ой тоже работает. На 98-ой использовать Lavasoft Ad-Aware. Но имхо от 98 стоит отказаться уже давно.
боюсь, ненастолько. см. выше. у меня в одном месте довольно длительное время оборона держалась на bat'нике, который сносил нахрен hklm/software/ms/win/cur/run, и совал туда заранее созданный файлик. если б он ещё дифф перед этим высылал - цены б ему не было. но влом было туда diff тащить.
NB: в хрюше есть возможность выставлять права доступа к определенным веткам реестра. Если поставить на нужные ветки ro - думаю какой-то эффект это даст.
о. thanks. попробуем.
да нечего пробовать - это корень зла. З.Ы. фаер на внутреннем интерфесе кстати тоже частенько такими делами занимается. Причем понять почему на одних машинах локалка при включенном фаере тормозит, а на других нет я так и не смог.
там - не вариант. к сожалению. приходится выруливать чем есть. вдобавок, аж смешно, w98 голой жопой вывешивать ненастолько опасно, насколько winxp
да любую ось опасно вывешивать без фаервола. Поставь все-таки роутер.
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380 (44) 2889232 basil@gu.net | =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Igor,
в винде не принято писательство скриптов. На все задачи написаны красивенькие мордочки с кнопочками :) боюсь, ненастолько. см. выше. у меня в одном месте довольно длительное время оборона держалась на bat'нике, который сносил нахрен hklm/software/ms/win/cur/run, и совал туда заранее созданный файлик. если б он ещё дифф перед этим высылал - цены б ему не было. но влом было туда diff тащить.
diff тащить не надо, там есть fc. -- Michael Одеяла и подружки ждут ребят. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Oct 18, 2005 at 08:42:07AM +0300, Andriy I Pylypenko wrote:
On Tue, 18 Oct 2005, Igor Grabin wrote:
Господа знатоки,
при том, что врядли кто из нас винду любит, но врага в лицо знает большинство. за сим есть чуток вопросов тем, кто в это лицо особо тщательно всматривался... 1. существует ли рабочий аналог regedit? на гигагерцовой машине в течении минуты искать с#аную строчку в registry размером 15 мег - даже плакать не хочется. только дерьмом вымазать дверные ручки украинского представительства ms.
Там явно "связные списки" и подобные приёмы программизма проглядывают - в итге фиг оно будет быстрым, нзависимо от размера реестра ;). Ну и наверняка оно не напрямую оп файлу реестра ездит, а через API...
Здесь и подручными средствами можно обойтись - сначала сделать export regedit-ом, а потом grep или подобное натравить :-) Общая производительность такой связки ну очень намного выше встроенного поиска в regedit :-)
Hint: Если убрать ненужные галочки (знать, чего ищем) - то всё намного быстрее. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Vasiliy, [несколько поздно]
2. нашлась ли какая-то добрая душа, которая занялась выносом троянов на нормальной промышленной основе? мать их так, неужели настолько квантовая физика - перековырять hklm/software/ms/windows/run{,services} на тему наличия там программ без вменяемых property sheets и особенно перепакованых чем-нить? таких мест - от силы ещё два.
И это 15 минут занимает поиск этих двух мест ?:) Вообще-то там их не 2
микрософтовская ( как не парадоксально ) отлично справляется со своими задачами. http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c...
Работает только на ХР.
Работает еще и на 2000. Но у меня сложилось впечатление, что со всем этим делом замечательно справляется McAfee Antivirus (разве что не все вычищает из registry). В то же время в дополнение к Norton Antivirus этот (или другой) AntiSpy придется ставить. Про Касперского и иже с ним ничего сказать не могу. -- Michael Топор ссылался на то, что все в руках Божиих... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Oct 18, 2005 at 11:23:32AM +0300, Vasiliy P. Melnik wrote:
глобально. нижеупомянутые места проверить - понятное дело не поиском. а вот прогрепать всё это месиво по всем dll'кам, которые засветились в связях с поганцем... зачем ? софт юзай - винда есть винда. если софт хрен работает - что я могу поделать. уже сколько лет меланхолично чищу винды всех версий от всякой погани, следом, для профилактики, сношу то, на фоне счастливых воплей чего о 'всё ok' погань чистилась. я после излечения машины сносил и ad-aware (но реже), сносил f-prot, сносил Нортон, сносил Кашпировского, в общем, чего я только за кучу понтов и пшик по делу не сносил. смешнее всего с маланиумом, который норовит своими фишками после излечения всякие вирусы из бэкапов обратно поднять. до сих пор вспоминаю с улыбкой эту целеустремлённую самурайскую систему. надоело. мне постоянно задают вопрос 'какой антивирус посоветуете?'. я не знаю, что ответить. everything sucks. лучший ответ был - 'ничего. у вас не будет иллюзий, и будете бояться творить откровенные глупости. дольше проживёте'
ну спасибо. мне обычно '98, 'me, '2k. как там быть? :-) кажись на 2000 ой тоже работает. На 98-ой использовать Lavasoft Ad-Aware. Но имхо от 98 стоит отказаться уже давно. рабочая лошадь, последняя из вменяемых. 'юзер совершил небредусмотреную операцию и будет нахрен катапультирован'. :-)
о. thanks. попробуем. да нечего пробовать - это корень зла. З.Ы. фаер на внутреннем интерфесе кстати тоже частенько такими делами занимается. Причем понять почему на одних машинах локалка при включенном фаере тормозит, а на других нет я так и не смог. packet traces снимать нужно. для ихнего файрвола, с его манией глушить icmp к чёртовой матери - требуется вменяемый набор темплейтов для типичных для офиса вариантов работы данной машины. это ж Microsoft. как Вы сами сверху сказали, нужно ставить софт. руками и мозгами данные вопросы решать в случае с данным производителем не принято. :-)
да любую ось опасно вывешивать без фаервола. Поставь все-таки роутер. повторюсь: нет такого варианта. НУ НЕТУ.
mbr, -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Andriy I Pylypenko -
Igor Grabin -
Michael Petuschak -
Michail Litvak -
Paul Arakelyan -
Roman Emelyanov -
Vasiliy P. Melnik