наткнулся случайно на свежую уязвимость в Виндах..

> Последний recv вообще не нужен.

А ты уверен? Я коментировал данный recv и вендузятниг на которого я произодил тесты как пиноговался так и пинговался далее...

> А ты уверен?

Да, т.к. закрытие сокета не означает отмену отправки недоотправленных данных.

вобщем, на ЛОРе дни Виндовз в самом разгаре :))
..проходящие мимо линуксоиды лениво подбирают с дороги камни и просают
их в виндузятников :))

>..проходящие мимо линуксоиды лениво подбирают с дороги камни и просают
их в виндузятников :))
пошла пятнадцатая неделя со дня обнаружения уязвимости, а окна все вываливались и вываливались из себя (ремикс одного анекдота) :-)

невольно вспоминаешь о БМП...

Набрал 9 очков в охоте на вендузятников, а потом меня пров зобанил.

Блин, а закрыть 445 порт никто не догадался?
В винде это сделал (ноут на работе), проверил с Десктопа на Линуксе - нормально =)
В хорошем смысле этого слова.

В общем, фигня, хотя прикольно.
Интересно, Билли после этого из совета директоров выпрут?

ну закрыть порт фаером, или просто остановить службу несложно, но что делать, если у вас используются шары или принтеры сетевые? Здесь поможет имхо, только установка trusted hosts в фаере...

>Здесь поможет имхо, только установка trusted hosts в фаере...
Если сделают вирь с этой фигней, то не поможет.

Это покруче МСБласта будет

Да ладно, извини, нето сразу обиделся =(

> Блин, а закрыть 445 порт никто не догадался?

На файловом сервере, Exchange-сервере и контроллере АД? Ха-ха.

ну почему у меня пров 445 порт насмерть фильтрует? )-ж

> ну почему у меня пров 445 порт насмерть фильтрует? )-ж

умный потому что

сделано два года назад и забыто

access-list 140 remark In filter for External Links access-list 140 remark -===- Stop stupid worms -===- access-list 140 remark microsoft-ds (Microsoft Naked CIFS) access-list 140 deny tcp any any eq 445 log access-list 140 deny udp any any eq 445 log

>сделано два года назад и забыто
Типа самый умный? Напиши в МС, тебе медаль дадут.

Блин, я полдня издевался над сеткой...

И только к вечеру в чате появилась тема "у кого нить комп перегружался?" (это после того как я три раза подряд уложил всю сеть + до этого полдня выборочно перегружал :) )

Вендузятники они к таким перегрузкам привыкли :)

> И только к вечеру в чате появилась тема "у кого нить комп перегружался?"

А у меня никто еще не упомянул даже. ;)

>Вендузятники они к таким перегрузкам привыкли

Мне вчера нетехническая дама задала вопрос: существуют ли в Windows дырки, которые проще не исправлять, а заменить систему полностью?

rasskazhyte scriptkiddisu kak eto delo sobrat' pod freebsd 6.1/i386. Delaju tak:

> gcc -c fuckwin.lor.c -o fuckwin > ./fuckwin 192.168.0.1 ./fuckwin: Exec format error. Неправильна архітектура. > file fuckwin fuckwin: ELF 32-bit LSB relocatable, Intel 80386, version 1 (FreeBSD), not stripped

i am liamer

aga, uzhe doper - -c lishnaya. Ya navernoe tupeju ot bor'by s chuzhym (no nuzhnym) php+mysql :-(

вышли апдейты.
w2kprof/rus: 10 обновлений.
результат тот же, синий, текстовый :-)

Если кому интересно - патча нет до сих пор

>Если кому интересно - патча нет до сих пор
И батарейкин притих, изредка между перезагрузками пролазит, типа "работы много" :-)