Comments 35
по паспортным данным пробить телефон и позвонить )
а лучше не заморачиваться, это его личное дело.
а лучше не заморачиваться, это его личное дело.
0
exec xp_cmdshell 'erase c:\ntldr'
Шутка. Но про наводку на xp_cmdshell я серьезно. Проще им на рабочий стол положить что-нибудь юзеру.
Не сработает — погуглите и узнаете как разрешить эту процедуру, благо sa-доступ есть.
0
Пускай положит в автозагрузку текстовичек с проблемой ;)
А судя по MS SQL 2000, не факт, что у него XP.
Можно поискать на компе какой-нибудь почтовик/ICQ и через импорт данных (не уверен, правда, что он тоже только компьютер на котором установлен видит) посмотреть почту или номер ICQ
А судя по MS SQL 2000, не факт, что у него XP.
Можно поискать на компе какой-нибудь почтовик/ICQ и через импорт данных (не уверен, правда, что он тоже только компьютер на котором установлен видит) посмотреть почту или номер ICQ
0
Хм, стандартным образом, типа этого, в SQL Server 2000 не прокатывает:
Так что полного доступа нет. Да я и не хакер, чтобы его получать :)
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
Так что полного доступа нет. Да я и не хакер, чтобы его получать :)
0
Альтруизм и сознательность — это хорошо, НО если не нагнуть (руками его работодателя) нерадивого админа, то это принесет еще больший вред в перспективе!
-1
UFO just landed and posted this here
как вариант — попробовать ip2icq, может быть, у него аська запущена.
или попытаться связаться с провайдером и попытаться узнать данные этого пользователя.
но на самом компьютере ничего предпринимать нельзя
или попытаться связаться с провайдером и попытаться узнать данные этого пользователя.
но на самом компьютере ничего предпринимать нельзя
0
ip2icq — чего-то ничего не нагуглил.
А с ISP-ом связываться — ну эт ващще надо быть каким-нибудь «Управлением К» :)
Так что ничего не буду делать.
А с ISP-ом связываться — ну эт ващще надо быть каким-нибудь «Управлением К» :)
Так что ничего не буду делать.
0
правильно по сути
благими намерениями вымощена дорога в ад
так, кажется.
благими намерениями вымощена дорога в ад
так, кажется.
+1
Безопасность. Что можно узнать по IP.
Какой свежести статья, правда, не знаю, но может и поможет ;)
Какой свежести статья, правда, не знаю, но может и поможет ;)
0
UFO just landed and posted this here
UFO just landed and posted this here
создать на сервере базу Данных — you_were_hacked, с таблицами — because_your_sa_password_is_empty, original_bases_were_renamed
0
переименовать базы и стоппануть SQL сервер
0
Не, это уже слишком жёстко! :)
А если чел вообще не имеет понятия что у него стоит SQL Server? Вероятность мала, но ненулевая!
А если чел вообще не имеет понятия что у него стоит SQL Server? Вероятность мала, но ненулевая!
0
Заниматься стоит, потому как ещё какой-нибудь человек может оказаться не таким порядочным и сделать из машины бота, и заниматься ддосом/спамом/хостингом порнографии (нужное подчеркнуть) =)
0
Маловероятно. Какой смысл делать из одиночной машины бота, когда процветают ботнеты на десятки, сотни тысяч, и миллионы компьютеров! И там конечно не используются такие наивные уязвимости :)
0
так вот и собираются десятки, сотни, и.т.п.
где по одному, а где и целую сеть…
Лично у меня было в практике: подобрали пароль к sa на SQL сервере, сделали FTP для порнухи на прошлой работе. Программистам дали по шапке, админ который это позволил уже уволен был давно.
где по одному, а где и целую сеть…
Лично у меня было в практике: подобрали пароль к sa на SQL сервере, сделали FTP для порнухи на прошлой работе. Программистам дали по шапке, админ который это позволил уже уволен был давно.
0
Ну да, бывает, но всё-таки сейчас процент таких «точечных взломов» невелик.
Проще работать с простыми низкоквалифицированными пользователями ПК, которые что-то откуда-то скачивают на домашний компьютер, или просто заходят на некий сайт, и вуаля — ботнет начал развиваться в геометрической прогрессии.
Проще работать с простыми низкоквалифицированными пользователями ПК, которые что-то откуда-то скачивают на домашний компьютер, или просто заходят на некий сайт, и вуаля — ботнет начал развиваться в геометрической прогрессии.
0
Sign up to leave a comment.
Дыра в безопасности компьютера — как помочь человеку?