Пн, 19.11.2018, 10:04
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: Ktara, Bandalak, НІКОЛЯ, volevikt  
Форум інформатиків » РОЗДІЛ I: ІНФОРМАТИКА, ПРОБЛЕМИ, ОБГОВОРЕННЯ, ВИРІШЕННЯ » 1.2 Невідкладна допомога » Допоможіть вирішити проблему
Допоможіть вирішити проблему
Jokerz Дата: Чт, 08.11.2007, 20:24 | Повідомлення № 1
Хостер
Повідомлень: 1235
Нагороди: 7
Рейтинг: 146


Ситуация такая, я администрирую компы в школе. У них всех стоит Windows XP Home Edition и с ним гемора очень много, нормлаьно настроять безопасность, политики доступа или по сети что либо вообще не могу потому что нету таких функций, хоме єдишен урезаная до невозможности со стороны администрирования.
На вопрос почему не поставить Windows XP Pro ответ:
А вдруг приедет КРУ и накладет штрафф, на мой вопрос Вы слышали хоть раз что бы когото наказали за это из школ?
Отвечают нет, но все равно бояться.

Вот у вас как преподавателей какая ОС стоит в школе, и вообще есть такое что штрафуют ???
просто много задуманого, а домашняя версия ОС не позволяет этореализовать


В даній темі розповідайте про свої проблеми.

[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Ковшун Дата: Чт, 02.09.2010, 10:09 | Повідомлення № 616
Досвідчений учасник
Повідомлень: 1462
Нагороди: 1
Рейтинг: 25
Quote (filnick)
"Покращення нашої освіти вже сьогодні!"

;)
Ktara Дата: Чт, 02.09.2010, 14:21 | Повідомлення № 617
Перспективна вчителька
Повідомлень: 4063
Нагороди: 38
Рейтинг: 351
sgrecords, у меня сыпалось такое дня 3-4, потом перестало. Правда попадало в папку СПАМ, но все же было, причем прочитав я обнаружила что письма отправлялись в адреса, которого в природе не существует. Адрес типа с которого шли письма формируется просто - нин[эт] адрес почтового сервера. Я регистрировалась на пару ресурсах и вот этот ник был указан в качестве электронного адреса. Вот уже неделю тишина - письма не приходят
Для регистрации на сторонних ресурсах лучше указывать специальную службу которая формирует электронный адрес минут на 10-20, достаточно времени для того чтобы дождаться подтверждения регистрации. :) Раньше создавала где-то адрес электронной почты TRASH, вот туда весь мусор и сыпался
НІКОЛЯ Дата: Чт, 02.09.2010, 15:26 | Повідомлення № 618
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (sgrecords)
Така проблема. На поштовий ящик на рамблері постійно ідуть листи з MAILER-DAEMON@mailc.rambler.ru
MAILER-DAEMON@mxb.rambler.ru з повідомленням що ва лист не може бути доставлений і т.п. хоча ніякі листи не відправляються. Повідомлення можуть приходити 10-ками на хвилину. Заніс їх у фільтр ігнорування вірніше знищення, на ящик не доставляються і інші листи. Як позбавитися від спаму ?

Сейчас попробую обяснить что к чему ;)

Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы. Но все-таки есть один небольшой нюанс, который может заставить нас пересмотреть свои взгляды относительно этого вопроса.

Среди существующего программного обеспечения для SMS рассылок, можно выделить две категории по способу отправки сообщений на отсылку через Интернет или GSM модем.

Использование GSM модема, для нас не представляет совершенно никакого интереса, поскольку с этим итак все понятно. Другое дело – отсылка через Интернет. Учитывая специфику рассылки, а именно SMS Bombing, именно этот способ используется в 80%. Дело в том, что сама задача заключается в том, чтобы отослать максимально большое количество сообщений одного содержания, на конкретный номер мобильного телефона. А поэтому, использование модема (в роли которого может быть мобильный телефон), по сравнению с Интернет рассылкой, требует относительно большого капиталовложения. В свою очередь отправление сообщений из Интернета, тоже предполагает несколько возможных реализаций в зависимости от протокола отправки. Они могут быть как узко специализированными, так и туннелированными через широко используемые протоколы или сервисы (например - Web-интерфейсы или E-mail сообщения).

Как видно выше, речь пойдет об автоматической рассылке в режиме Offline. Это значит, что единожды, послав сигнал о начале атаки, на некий сервис в Интернете, он самостоятельно начнет процесс. Можно, конечно установить свой собственный сервис в сети, но это потребует от вас наличие прав администратора. Такой подход вряд ли подойдет для большинства атакующих, поэтому следует искать другие пути решения, с использованием уже существующих механизмов и сервисов. К таким сервисам, могут например, принадлежать Web-интерфейсы для работы с E-mail.

Как известно, большинство мобильных операторов предоставляют возможность отсылки SMS сообщений через электронную почту. Например, для мобильного оператора UMC, чтобы отослать SMS на номер +38050*******, следует написать письмо с текстом сообщения на почтовый адрес 8050*******@sms.umc.ua.

Самый простой вывод, который из этого может последовать, это создать учетную запись на одном из бесплатных почтовых серверов, подписать на созданный ящик большое количество рассылок, а в настройках почты включить переадресацию на E-mail который соответствует номеру мобильного телефона предполагаемой жертвы. Таким образом, все сообщения приходящие на зарегистрированную вами почту, будут пересланы в виде SMS на номер жертвы. Естественно, что в этом случае вы не сможете контролировать текст отправляемых сообщений и кроме этого, такой способ не отличается особой элегантностью.

Более красивым и эффективным решением может быть создание замкнутой цепи переадресаций единственного почтового сообщения с последующим его дублированием и отправкой на телефон. Остановка такого механизма возможна только в случае отключения переадресации на одном из почтовых ящиков.

Если более подробно, то это значит, что создаются два почтовых ящика, в первом ставится переадресация на второй, а во втором на первый. После чего, в одном из них, дополнительно устанавливается в опции “Переслать копию сообщения” на E-mail телефона. Теоретически, система работает так, что вы один раз отсылаете письмо на почту и тем самым создаете замкнутый круг переадресации этого письма. А на каждом новом витке пересылки, копия вашего сообщения дополнительно отсылается на телефон. Что касается практической реализации вышеописанной системы, все оказывается не так просто. Для дальнейших экспериментов, нам потребуются практические примеры B) , чтобы испытать эту теорию. Я в свою очередь, из существующих бесплатных сервисов, выбрал два популярных сервера Mail.Ru и Rambler.Ru. Имена для почтовых адресов не играют принципиальной роли, но мы воспользуемся bomber@mail.ru и bomber@rambler.ru .

Сперва, мы настроим фильтры на сервере Mail.Ru. В соответствующем разделе настроечного меню, выбираем “Добавить фильтр” и заполняем соответствующие поля:

От: bomber@rambler.ru
Переслать копию сообщения на адрес: bomber@rambler.ru

В целях безопасности, после сохранения этих настроек, на адрес получателя (в данном случае это bomber@rambler.ru .) приходит письмо с просьбой подтверждения этой операции. Цель такой процедуры, не совсем понятна, хотя возможно это способ защитится от пересылки писем на несуществующий адрес. Для нас это играет достаточно большую роль, поскольку, если выставить в качестве получателя адрес мобильного номера, то подтвердить переадресацию будет невозможно. Следовательно, отправка SMS через фильтры Mail.Ru не возможна. Идентично настраивается переадресация и на Rambler.Ru:

From is: bomber@mail.ru
Redirect копию To: bomber@mail.ru

Но в данном случае, для переадресации писем не надо никаких подтверждений. Это значит, что именно с Rambler.Ru будет производиться непосредственная бомбардировка сообщениями. Теоретически, если теперь с одного адреса написать письмо на другой, автоматически замкнется цепь пересылки. Но в действительности, отправленное сообщение проходит маршрут только один раз (с Mail.Ru на Rambler.Ru, и обратно на Mail.Ru). Чтобы разобраться с причиной остановки письма, необходимо проанализировать RFC заголовки отправляемых писем и то, как они изменяются после переадресации.

Фрагмент исходного сообщения, которое было отправлено с Mail.Ru.

1.01 Return-Path: <bomber@mail.ru>
1.02 From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
1.03 To: bomber@rambler.ru
1.04 Subject: Testing #1
1.05 Message-Id: <E1DvsXk-000CqW-00.tester128-list-ru@f26.mail.ru>

Это то же самое письмо, вернувшееся на Mail.Ru, после его обработки фильтром на Rambler.Ru.

2.01 Return-path: <mailer-daemon@rambler.ru>
2.02 From: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
2.03 To: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
2.04 Subject: Re: Testing #1
2.05 Message-ID: <react-260174159@mail2.rambler.ru>
2.06 X-Autogenerated: Reply2.07 In-Reply-To: <E1DvsXk-000CqW-00.tester128-list-ru@f26.mail.ru>

Все, на этом круг разрывается. Вопрос в первую очередь заключается в том, чтобы определить какой из серверов идентифицирует письмо как уже полученное. В данном случае это Mail.Ru. Видимо это происходит вследствие того, что письмо 2 хранит в себе информацию о маршруте. Посмотрите, из строки 2.07 сразу понятно, что это ответ на письмо 1 (см. 1.05). А 2.06 – указывает на характер ответа, а именно автоматизированный.

Чтобы более точно определить характеристики, по которым письмо "бракуется", продолжим эксперименты с фильтрами. На этот раз, попробуем воспользоваться возможностью создания автоматического ответа для входящей корреспонденции. А на другом сервере оставим переадресацию.

Настройки для Mail.Ru:

От: bomber@rambler.ru
Ответить автоматически: ответ с mail.ru

Настройки для Rambler.Ru:

From is: bomber@mail.ru
Forward To: bomber@mail.ru

На этот раз отошлем письмо с Rambler.Ru. Что самое интересное, теперь оно прошло1.5 круга, то есть мы имеем 3-и его варианта. Следуя старому опыту, снова изучим его содержимое.

Фрагмент исходного сообщения, которое было отправлено с Rambler.Ru.

1.01 Return-path: < bomber @rambler.ru>
1.02 From: "Tester Testenko - Rambler.Ru" < bomber @rambler.ru>
1.03 To: bomber@mail.ru1.04 Message-ID: <web-260176963@mail2.rambler.ru>

Это то же самое письмо, вернувшееся на Rambler.Ru, после его обработки фильтром на Mail.Ru.

2.01 Return-Path: <bomber.autoreply@mail.ru>
2.02 From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
2.03 To: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
2.04 Message-Id: <E1Dvshq-00060M-00.tester128-autoreply-list-ru@mx8.mail.ru>
2.05 X-AutoReply: bomber@mail.ru
2.06 Precedence: bulk
2.07 Reply-To: bomber.autoreply@mail.ru
2.08 In-Reply-To: <web-260176963@mail2.rambler.ru>

И опять-таки оно, но вернувшееся на Mail.Ru:

3.01 Return-path: <bomber@rambler.ru>
3.02 X-Autogenerated: Forward
3.03 From: "Tester Testenko - Rambler.Ru" <bomber@rambler.ru>
3.04 To: bomber@mail.ru
3.05 Message-ID: <redirect-260180405@mail2.rambler.ru>
3.06 X-AutoReply: bomber@mail.ru
3.07 Precedence: bulk
3.08 X-Original-Return-Path: <bomber.autoreply@mail.ru>
3.09 X-Original-Reply-To: bomber.autoreply@mail.ru
3.10 In-Reply-To: <1122020993.3685204339@mx11.mail.ru>
3.11 X-Original-From: "Tester Testenko - Mail.Ru" <bomber@mail.ru>
3.12 X-Original-Message-Id: <E1Dvsv2-0006FM-00.tester128-autoreply-list-ru@mx11.mail.ru>

Что ж, ситуация особо не изменилась, хотя полученные результаты говорят уже намного больше о механизмах блокирования писем этих серверов. В первую очередь, хочу заметить, что опять-таки процесс был остановлен на Mail.Ru. Но почему снова один и тот же сервер, неужели Rambler.Ru не проводит проверок писем? Совершенно нет, но я упущу анализ последующих неудачных экспериментов, потому что выводы можно сделать уже сейчас.

Посмотрите на письмо 3, в нем наглядно видны печальные последствия не стандартизированной работы этих двух серверов. Дело в том, что генерируемые ими поля в заголовке письма, имеющие одинаковое функциональное предназначение, носят различные имена. Например, добавленное в письмо поле 2.05, сообщает для Rambler.Ru, что письмо ответа сгенерированно автоматически. Он же в свою очередь, не "замечает" этого и создает ответ. Причем, на этот раз, добавляет поле 3.02. И это только одно из полей, а вы взгляните, сколько их там: 3.01, 3.02, 3.06, 3.08-3.12. Это то, что касается информации о маршруте письма. Далее, реальное имя отправителя раскрывает характер происхождения полученного письма (взгляните, например на 2.01, и т.д.).

Исходя из полученных данных, можно говорить о том, что одно письмо не может бесконечно блуждать между двумя серверами (вариант с большим их количеством не рассматривается, ввиду его непрактичности) потому что в заголовке письма остается информация об его маршруте. Следовательно, растет и его объем. Что в свою очередь постепенно увеличивает затраты времени на транспортировку и в конце концов, приведет к блокированию письма из-за недопустимо больших его размеров (ведь речь идет о бесплатных почтовых серверах).

Еще один очень важный момент – адрес отправителя после фильтрации может оказаться фиктивным. В таком случае, функциональность опции "ответить автоматически" обречена на провал. Так, если выставить соответствующие установки на обоих серверах, то "ответить на ответ" не выйдет.

Для подтверждения вышеописанного, я предлагаю проверить такую схему:

1. Mail.Ru отсылает уведомление на bomber@rambler.ru о получении новых писем.
2. Rambler.Ru пересылает всю входящую корреспонденцию на bomber@mail.ru .

Таким образом, фильтры на обоих серверах гарантированно отвечают на константные, предопределенные почтовые адреса. А Mail.Ru, каждый виток в цикле, создает новое письмо ответа (уведомление) и поэтому оно не должно быть заблокировано при транспортировке.

И действительно, на этот раз теория не отличается от практики. Однажды отослав письмо с Rambler.Ru на Mail.Ru, автоматическая система фильтров начинает прекрасно справляться со своими обязанностями. За несколько секунд на обоих почтовых адресах появляется около 30-ти писем. Чтобы остановить систему, необходимо отключить фильтр на одном из почтовых ящиков.

Довольно неплохо, учитывая предшествующий неудачный опыт. Теперь, достаточно добавить на Rambler.Ru еще одну дополнительную переадресацию на номер мобильного телефона, чтобы начать SMS атаку. Но, пожалуй, это не полное решение задачи. Дело в том, что содержимым SMS сообщения будет что-то вроде "вы получили письмо на адрес…". Вот приблизительно так это всё фурычит так что вирубите фильтра а главное ПЕРЕАДРЕСАЦИЮ на РАМBLER на своих остальных почтовиках и всё должно быть тип - топ ;)

E_L Дата: Пт, 03.09.2010, 16:58 | Повідомлення № 619
Тут живе...
Повідомлень: 115
Нагороди: 2
Рейтинг: 31
Коллеге срочно нужна помощь! Как и чем можно аргументировать отказ для администрации, если настоятельно хотят использовать кабинет информатики во внеурочное время? т.е. Дом творчества кружок будет вести. Есть какое-нибудь документальное ограничение для этого?
Ковшун Дата: Пт, 03.09.2010, 17:04 | Повідомлення № 620
Досвідчений учасник
Повідомлень: 1462
Нагороди: 1
Рейтинг: 25
Quote (E_L)
Есть какое-нибудь документальное ограничение для этого?

Почитайте положення про кабінет інформатики!
novachok Дата: Пт, 03.09.2010, 19:09 | Повідомлення № 621
Прописаний назавжди
Повідомлень: 247
Нагороди: 0
Рейтинг: 9
Шановні колеги! Що робити якщо у програмі є вивчення Флешу, а програмного забезпечення немає?
filnick Дата: Пт, 03.09.2010, 19:14 | Повідомлення № 622
Мудрий вчитель
Повідомлень: 2238
Нагороди: 7
Рейтинг: 124
Quote (E_L)
Дом творчества кружок будет вести. Есть какое-нибудь документальное ограничение для этого?

Є.
1. Наявність відповідного пункту в Статуті школи.
2. Наявність офіційного договору про оренду кабінету із із зазначенням матеріальної відповідальності орендатора.
3. Погодження із відповідальним за кабінет (завідуючим кабінетом).
serbor Дата: Пт, 03.09.2010, 23:40 | Повідомлення № 623
Наполегливий учасник
Повідомлень: 946
Нагороди: 2
Рейтинг: 46
Quote (E_L)
Как и чем можно аргументировать отказ для администрации, если настоятельно хотят использовать кабинет информатики во внеурочное время?

Материально-ответственное лицо может, а точнее должен, не доверять свой кабинет никому. А если что-нибудь пропадет? Отвечает только материально-ответственный. Вот тогда вам и скажут, что вы были не правы, что доверили кабинет.
А через это давно уже проходил.
Yurio22 Дата: Нд, 05.09.2010, 18:44 | Повідомлення № 624
Новий користувач
Повідомлень: 6
Нагороди: 0
Рейтинг: 0
Кабінет інформатики в нашій школі складається з 12 комп'ютерів (11+1). Я учителем інформатики працюю 2 рік. За цей час відремонтував 3 комп'ютера, налаштував локальну мережу. Під час пояснення нового матерілу, або при перевірці практичних завдань, зітнувся з такою проблемою як марна трата часу на біганину від одного комп'ютера до іншого. Щоб вирішити цю проблему мені порадили встановити NetOp_School_v6.0. Якщо є такі, що користуються цією програмою, поділіться будь ласка. Бажано NetOp_School на українській або російській мовах, а також інструкцію користувача до неї.
НІКОЛЯ Дата: Нд, 05.09.2010, 22:19 | Повідомлення № 625
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (Yurio22)
Кабінет інформатики в нашій школі складається з 12 комп'ютерів (11+1). Я учителем інформатики працюю 2 рік. За цей час відремонтував 3 комп'ютера, налаштував локальну мережу. Під час пояснення нового матерілу, або при перевірці практичних завдань, зітнувся з такою проблемою як марна трата часу на біганину від одного комп'ютера до іншого. Щоб вирішити цю проблему мені порадили встановити NetOp_School_v6.0. Якщо є такі, що користуються цією програмою, поділіться будь ласка. Бажано NetOp_School на українській або російській мовах, а також інструкцію користувача до неї.

http://informatic.org.ua/forum/8-351-1
http://informatic.org.ua/forum/8-843-1
http://informatic.org.ua/forum/8-45-1
http://informatic.org.ua/forum/20-856-1
http://informatic.org.ua/forum/20-346-1

Якщо незнайдете нічого можу 5.0 з русиком та кейгеном скинути ;)

НІКОЛЯ Дата: Нд, 05.09.2010, 22:34 | Повідомлення № 626
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (novachok)
Шановні колеги! Що робити якщо у програмі є вивчення Флешу, а програмного забезпечення немає?

Скачати програмне і використовувати якщо незнаєте де стукайте в квіп і вам відчинять ;)
E_L Дата: Пн, 06.09.2010, 12:44 | Повідомлення № 627
Тут живе...
Повідомлень: 115
Нагороди: 2
Рейтинг: 31
))) Це де ви маєте змогу дітям флеш розповідати? Я б краще його дітям розказала, ніж 4й рік Word..
volevikt Дата: Пн, 06.09.2010, 14:04 | Повідомлення № 628
Перспективна вчителька
Повідомлень: 1896
Нагороди: 25
Рейтинг: 261
Quote (E_L)
Це де ви маєте змогу дітям флеш розповідати?

Курс за вибором "Основи створення комп'ютерних презентацій". Ось тільки постає питання про застосування його в школах за відсутності ліцензії. :)
swetikccc Дата: Пн, 06.09.2010, 14:13 | Повідомлення № 629
Ветеран спілкування
Повідомлень: 4125
Нагороди: 31
Рейтинг: 387
Quote (volevikt)
Курс за вибором "Основи створення комп'ютерних презентацій". Ось тільки постає питання про застосування його в школах за відсутності ліцензії.

Почитайте тему пошук, там посилання на програму і на розробку декількох тем роботи з нею.
volevikt Дата: Пн, 06.09.2010, 14:21 | Повідомлення № 630
Перспективна вчителька
Повідомлень: 1896
Нагороди: 25
Рейтинг: 261
Шановний swetikccc!
Я надала конкретну відповідь на конкретне запитання.
Quote (swetikccc)
Почитайте тему пошук

Дякую, я регулярно читаю всі повідомлення на форумі. :)
Форум інформатиків » РОЗДІЛ I: ІНФОРМАТИКА, ПРОБЛЕМИ, ОБГОВОРЕННЯ, ВИРІШЕННЯ » 1.2 Невідкладна допомога » Допоможіть вирішити проблему
Пошук:


© Форум інформатиків України, 2007-2018.