Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[pingus]

Кто не хочет ковыряться с настройками SkyDNS - поделюсь промо от SkyDNS в обмен на код в печенюшном вопросе с вирусом

[sergobx]

Новый промо-код для участников: ideco4tw2012 ideco4vk2012 ideco4fb2012 ideco4gp2012

спасибо!

[kserx]

Кто не хочет ковыряться с настройками SkyDNS - поделюсь промо от SkyDNS в обмен на код в печенюшном вопросе с вирусом

код: skydeco2012 а печеньку ищите сами=)))

[Sefa]

!

[kserx]

!

а где десять символов? )))))

[Sefa]

а где десять символов? )))))

это тайна покрытая мраком)))))

[Decker]

Найденные промо-коды:

• special4bashim
• special4habrahabr
• SysadminDay2012 (взято из этой темы)
  Тема на античате, где люди также собирают промокоды.
• ideco4tw2012
• ideco4vk2012
• ideco4fb2012
• ideco4gp2012
• skydeco2012
• special4warnet2012

[kserx]

9 шт... в прошлом году было 11 явных плюс вроде еще парочка тайных( могу ошибиться, не помню уже) , в этом обещали не меньше(на хабре писали в коментах), очевидно на след. неделе будут еще, на этой думаю пока это все...

[SashNet]

А где он физически располагается на диске? И как найти где и откуда он запускается?

Используйте функцию find+grep
find / -type f -exec grep "pdflush" {}\; -print
найдете файл
где есть адрес его..
как я понимаю pdflush - это api ядра...то есть вшито в ядро

да предварительно можно посмотреть запущен процессы top
и набрать команду kill 146 убивает процесс pdflush который ввыводить сообщения..
я на ответ ввел адрес pdflush поскольку куда капать глубже я не знаю...я в линуке..сам все по справке смотрю

[SashNet]

Я могу ошибаться ... но у меня есть предположение что "Give me some cookies " выводится резидентным (TSR) DOS вирусом, запущенным через runcom ... а вот как его найти ... это уже вопрос ...

список процессов команда top
kill 146 убивает процесс который выводит сообщения
find / -type f -exec grep "pdflush" {} \; -print Ищем pdflush
выдает фаил..этот файл включает адреса и названия функции ip ядра
куда копать дальше я не нашел.то есть получается вирус в ядро зашит...
я ввел адрес pdflush в качестве ответа но не знаю...наскока правильно...куда дальше копать
но главное вирус ВЫРУБИЛ!!

[yumm]

вот еще код: special4warnet2012

[kserx]

вот еще код: special4warnet2012

где он на варнете, дате ссылку плз,не проверенные коды чреваты банами на конкурсе.....

[yumm]

где он на варнете, дате ссылку плз,не проверенные коды чреваты банами на конкурсе.....

http://warnet.ws/news/54977

[kserx]

спасибо)

[SashNet]

забудьте про жесты глухонемых...
дело не в в картинке..а в письме от неизвестного отправителя...
что такое письмо от неизвестного отправителя...неужели вам они не когда не приходили?

[SashNet]

а ты не заморачивайся жестами глухонемых...
я тоже два дня голову ломал...
тебе не когда не приходили письма от неизвестного отправителя?

[yuriy]

я уже написал подсказку к 9 квесту, используйте команду нетстат, после некоторых деёствий, что я делал в консоле - компилил .c-шник helloworld, менял там выводимый текст, как скомпилить прям в нем написано, собирал асм-ки с папки asm.., выполнял все собранное, использовал досовский дебагер(там вроде ничего особенного), потом смотрел процессы, там бало много типа подсвисщих процессов(ps -Af), также просматривал файлы, писал разную хрень в консол, после нескольких часов манипуляций запустил зачем-то программу нетстат и у видел код разблокировки, как написал выше, сразу там понятно что это искомый анлок код

Помогите с ip, городами в 8 квесте, чёто никак непойму что за слово

[Decker]

Ради сохранения интриги последние три поста были удалены ... все необходимое есть на страницах темы ...

[ryu11]

Никак не пробью хэш с карточкой. Кто как маску для подбора настраивал в пассворд про?

[Decker]

Никак не пробью хэш с карточкой. Кто как маску для подбора настраивал в пассворд про?

5213?d?d?d?d?d?d?d?d3453