» »

Windows 10 na 300 milijonih naprav

««
9 / 11
»»

krneki0001 ::

trnvpeti je izjavil:

>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala

sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..


Tista skripta je bila napisana avgusta lani, vmes je bilo pa vsaj 10 posodobitev.

Zakaj bi se s skripto napačno lotil zadeve? Skripta je najhitreje napisana zadeva.

Vsak mesec, ko pridejo updejti, je treba uporabit par programov, preverit kam vse se prenašajo podatki, kateri podatki in to blokirat. Vzamem si par dni, dopolnim svojo skripto, jo dam naročniku in on mi zato plača.

Kaj hočeš lepšega, kot delat samo par dni za dober denar.

Zgodovina sprememb…

Invictus ::

trnvpeti je izjavil:

>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala

sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..

Daj že nehaj bluzit no...

Kretenizem ima tukaj zelo nizko toleranco...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

McMallar ::

krneki0001 je izjavil:

trnvpeti je izjavil:

>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala

sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..


Tista skripta je bila napisana avgusta lani, vmes je bilo pa vsaj 10 posodobitev.

Zakaj bi se s skripto napačno lotil zadeve? Skripta je najhitreje napisana zadeva.

Vsak mesec, ko pridejo updejti, je treba uporabit par programov, preverit kam vse se prenašajo podatki, kateri podatki in to blokirat. Vzamem si par dni, dopolnim svojo skripto, jo dam naročniku in on mi zato plača.

Kaj hočeš lepšega, kot delat samo par dni za dober denar.


To si pa naredil dober deal. Vsak mesec ti placa za posodobljeno skripto? Kaj pa bos naredil poleti ko bo Anniversary Update?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

zmaugy ::

Thuban je izjavil:

Ker so ljudje trapasto neprilagodljivi na spremembe, bilokakšne. Povsem isto bi se pizdli uporabniki, če UI ne bi spremenili nič.

Dejmo zamenjat ljudi.

krneki0001 ::

trnvpeti

Samo en primer; Najdeš na netu kako kako blokiraš telemetrijo. Recimo tukaj:
http://winaero.com/blog/how-to-disable-...
Potem to postaviš v powershell in dobiš cele 2 vrstice v skripti in je telemetrija blokirana.

In tako za vse naprej karkoli hočeš blokirat. Zadeve so trivialne, ampak če ljudje ne znajo se da zelo dobro služit s tem.

McMallar je izjavil:

To si pa naredil dober deal. Vsak mesec ti placa za posodobljeno skripto? Kaj pa bos naredil poleti ko bo Anniversary Update?


Enako. Samo več bom računal.

Zgodovina sprememb…

solatko ::

zmaugy - Zato, ker so opazili, da brez start gumba, postane računalnik več ali manj neuporaben, metro pa je odličen za telefone. 10-ka je pač skupek najboljšega iz 7-ice in 8, 8.1, z dodanimi novimi funkcijami.

Svet gre pač naprej in tudi iz uporabniških izkušenj, se da marsikaj naučiti in spremeniti, zato se v glavnem uporabljajo podatki, ki jih pošilja računalnik že od prvih OS naprej.

Novo je samo to, da se je prej to dogajalo nevidno uporabnikom (IT-jevcem je bilo to jasno), sedaj pa se moraš s tem strinjat, če hočeš uporabljat sistem.
Se pa da čisto vse blokirat in M$ iz takih mašin ne dobi nič.

Kaj mislite je bilo tisto znano okence, ki je ob problemih, uporabnika obvestilo, da bo mašina poslala podatke M$-ju, da bodo poiskali rešitve, ki so za čuda po krajšem ali daljšem času tudi prišle.

Sicer je pa tako, imam odprt mail, na katerga se mi nabira vsa pošta, ki je posledica prijav ob nakupih preko interneta, prijav na vsemogoče in nemogoče strani,......... in začuda, dobivam spam od vsepovsod, kjer M$ ni imel prstov vmes, razen tega, da pač uporabljam njihov OS.

Torej z mojimi podatki tržijo vsi ostale, z M$-jeve strani, še nisem dobil niti reklam, niti ostalega shita.
Tričrkovne organizacije pa itak vedo o nas več, kot so pripravljene priznati in to iz vseh elektronskih, pa tudi fizičnih virov, za katere sploh ne vemo, da nam sledijo na vsakem koraku in ob vsakem premiku.

Toliko za paranojike!

Teženje za w10 bo prenehalo z 29.-im julijem.
Delo krepa človeka

zmaugy ::

Thuban je izjavil:

resno, saj ti ne nadzirajo celotnega računalnika.

Ali pa boš rekel da shranijo vsako stvar ki jo napišeš, rečeš in narediš pred kamero :)


Nihče sploh nima te možnosti in si ne prizadeva, da bi jo imel. :))

Thuban ::

Ne izogibaj se odgovoru.
I'm sorry, Dave. I'm afraid I can't do that.

zmaugy ::

Kdo se izogiba?

krneki0001 ::

zmaugy evo nekaj zate:
I'd like to leave Windows Automatic Updates enabled but block a specific patch from being installed that is causing us problems.


http://serverfault.com/questions/145843...

Torej komot narediš skripto in blokiraš updejte, ki so ti moteči.

trnvpeti ::

Invictus je izjavil:


Daj že nehaj bluzit no...

seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike

se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi

bos ti povedal kaksno svojo izkusnjo?

Zgodovina sprememb…

  • spremenil: trnvpeti ()

andromedar ::

Thuban je izjavil:

zakaj bi ga potem tak skrbelo. Give me 1 reason zakaj bi se tak pizdakal čez zastonj OS na 8 straneh.

andromedar je izjavil:

Gre se za to, da je velika večina kupila "avto" z napako, pa niti ne vedo kako zelo je pokvarjen - niti niso mehaniki, da bi si lahko pomagali.


madona, windows 10 je bila ZASTONJ POSODOBITEV. Torej so dobili zastonj nekaj.


Če se želiš izogniti vsem težavam pa je na voljo plačljiva različica, kjer lahko nadziraš vse.


Maš trdo bučo, a?

Kako je nekaj zastonj, če si moral W7 PLAČAT, zdaj so ti pa nasrali W10 gor - ki ga nočeš imet!
Torej:...ker ti je treba narisat...plačal si operacijski sistem, zdaj pa ti ga prisilno nadgradijo v neki špijonski polizdelek (ki ga nočeš), ko pa dvigneš glas pa ti rečeš: Kaj bi rad, saj si ga dobil zastonj!

Nočem ga videt, razumeš?
Naj mi dajno mojo W7 brez špijonske navlake nazaj! (okej ne meni, govorim na splošno)

KAKO LAHKO rečeš da je zastonj? 150 (al kolko je že stal) je nekdo dal za W7...in rad bi ga uporabljal do konca lifetima. Nekdo, ki ni informatik, da se razumemo. In nekdo, ki mu ni hobi preučevat update in se zajebavat z nečim, s čimer ga hočejo posilit.
Eh?

Invictus ::

trnvpeti je izjavil:


seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike

se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi

bos ti povedal kaksno svojo izkusnjo?

Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.

Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.

Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

opeter ::

Thuban je izjavil:

Ker so ljudje trapasto neprilagodljivi na spremembe, bilokakšne. Povsem isto bi se pizdli uporabniki, če UI ne bi spremenili nič.


Apple ve, da ne smeš dosti spreminjat, ker drugače propadeš.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

krneki0001 ::

trnvpeti je izjavil:

Invictus je izjavil:


Daj že nehaj bluzit no...

seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike

se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi

bos ti povedal kaksno svojo izkusnjo?


Si blokiral updejte iz drugih strežnikov in imaš definirano da samo in izključno iz MS strežnika lahko pobiraš updejte? Ker drugače pobira kot p2p od povsod updejte in res ne moreš nič nadzirat.

Kar se prenaša med samimi updejti res ne moreš vedeti, sploh če je kriptirano in če jih vleče sam sistem z neta. Lahko pa narediš z media creation toolom medij(usb ključek) z inštalacijo teh updejtov (torej ti posname samo updejte na ključek). Izklopiš samo testno mašino z neta, narediš update, priklopiš na net in blokiraš vse prenose na MS. Ko je na testnem to uspešno, lahko to narediš še na produkciji.

Zgodovina sprememb…

trnvpeti ::

Invictus je izjavil:


Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.

Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.

Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...

v naprej pripravljen kretenski odgovor za izogibanje debate, v kateri tehnicno nisi tehnično sposoben sodelovat

zmaugy ::

krneki0001 je izjavil:

zmaugy evo nekaj zate:
I'd like to leave Windows Automatic Updates enabled but block a specific patch from being installed that is causing us problems.


http://serverfault.com/questions/145843...

Torej komot narediš skripto in blokiraš updejte, ki so ti moteči.

Hvala za link, bom pogledal.

Invictus ::

trnvpeti je izjavil:

Invictus je izjavil:


Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.

Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.

Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...

v naprej pripravljen kretenski odgovor za izogibanje debate, v kateri tehnicno nisi tehnično sposoben sodelovat

Kako dejstvo?

Da si butelj, ki klikne update, in potem pizdi na MSjem, ker se mu ni ljubilo:

- prebrati kaj je del updata
- testirati, kaj update naredi
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • predlagalo izbris: zmaugy ()

trnvpeti ::

krneki0001 je izjavil:


Si blokiral updejte iz drugih strežnikov in imaš definirano da samo in izključno iz MS strežnika lahko pobiraš updejte? Ker drugače pobira kot p2p od povsod updejte in res ne moreš nič nadzirat.

Kar se prenaša med samimi updejti res ne moreš vedeti, sploh če je kriptirano in če jih vleče sam sistem z neta. Lahko pa narediš z media creation toolom medij(usb ključek) z inštalacijo teh updejtov (torej ti posname samo updejte na ključek). Izklopiš samo testno mašino z neta, narediš update, priklopiš na net in blokiraš vse prenose na MS. Ko je na testnem to uspešno, lahko to narediš še na produkciji.

bullshit
po vsakem update-u(prek neta, prek usbja,lokalno,...) se delajo nove kriptirane povezave

>Da si butelj, ki klikne update, in potem pizdi na MSjem, ker se mu ni ljubilo:

kreten se oglasi, in govori cisto druge stvari

in se , kako blokiras v skripti povezavo, ce gre mimo hosts, dns

Zgodovina sprememb…

  • spremenil: trnvpeti ()

krneki0001 ::

Pa saj zato je testni računalnik. Na njem narediš update, zalaufaš wireshark in še par zadev, preveriš vse delovanje, blokiraš vse zadeve, napišeš skripto in jo na še enem testnem računalniku izvedeš po updejtu, da je res stestirana zadeva in šele potem greš delat update na produkcijske mašine.

In zakaj bi vse updejte moral imeti na mašini, če niso recimo pomembni za varnost? Ker je nov driver za grafično prišel? Na mašini, kjer se dela v wordu, excelu in v parih bazah? Tam nima driver za grafiko nobene veze in če je recimo en build odličen in ti zadostuje za delo, ter se ne sesuva in na splošno nimaš nič problemov z njim, zakaj ga je potrebno nadgrajevati? Osebno takega ne grem nadgrajevat razen z varnostnega vidika. Ampak to pa se ve kateri updejti so za varnost.

trnvpeti ::

kako blokiras v skripti povezavo, ce gre mimo hosts, dns

krneki0001 ::

Katera povezava pa gre mimo host ali dns-ja?

trnvpeti ::

krneki0001 je izjavil:

Katera povezava pa gre mimo host ali dns-ja?

:)
in ti prodajas skripto

krneki0001 ::

Ti prodajaš buče.

Še vedno pa nisi povedal kaj gre mimo dns in host?

Zgodovina sprememb…

trnvpeti ::

>Še vedno pa nisi povedal kaj gre mimo dns in host?
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik

Invictus ::

trnvpeti je izjavil:

>Še vedno pa nisi povedal kaj gre mimo dns in host?
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik

Pa je tebi sploh jasno kako deluje TCP-IP promet ?!?!??!?!?!
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

trnvpeti ::

Invictus je izjavil:


Pa je tebi sploh jasno kako deluje TCP-IP promet ?!?!??!?!?!

sej mogoce lahko kaj poves
ce bos uspel

krneki0001 ::

trnvpeti je izjavil:

>Še vedno pa nisi povedal kaj gre mimo dns in host?
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik


In ta strežnik ima ali nima IP-ja, glede na to da je na internet priključen?

solatko ::

andromedar - Na ponudbi, kjer piše ali upgrade takoj, je tudi možna odločitev - me ne zanima. S pritiskom na to polje, se zavestno odpoveduješ 10-ki in takoj ti neha težit in te pusti na delujočem sistemu.
Naredil na parih mašinah in nobenega teženja več, tudi znak za 10-ko izgine.

Glede na splošno povezanost mašin preko interneta, je pa M$ močno zainteresiran, da imajo uporabniki najnovejši sistem, saj je potrebno varnostne popravke delat samo za ta sistem. Najraje imajo take, ki update zaklenejo, potem pa ob pregledu takega računalnika, ugotoviš, da z vsakim pošiljanjem v svet, ne pošilja samo željeno, temveč cel skupek neželjenega.

M$ po navadi ni avtor in pošiljalec zlobne kode, od Locky-a naprej, se pa trudijo, zaradi ogromnega števila poslovnih sistemov, skrbeti za varnost OS-a, česar pa z raznimi zaporami, neposodabljanjem,........ in v končni fazi nešpioniranjem, enostavno niso sposobni, če niti nebi vedeli, kaj se na njihovih sistemih po svetu dogaja.
Delo krepa človeka

Invictus ::

Ajde pa bom ...

Microsoft je impementiral teleportiranje osebnih podatkov na njihove strežnike, zato jih noben firewall ali skripta ne ustavi. Zato serverji ne rabijo IP naslovov, DNS in preskočijo hosts datoteko. To pa delajo v pomočjo chemtrailov.

trnvpeti to ve, ampak ni hotel povedat.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

trnvpeti ::

>In ta strežnik ima ali nima IP-ja, glede na to da je na internet priključen?
no kako v tvoji skripti po izvajanju blokiras udp 1.2.3.4(in glej, bo sel gledat, kam to kaze :)) po tem, ko si namestil nove patche

krneki0001 ::

Si že kdaj videl kaj takega?
function Test-Port{  
<#    
.SYNOPSIS    
    Tests port on computer.  
     
.DESCRIPTION  
    Tests port on computer. 
      
.PARAMETER computer  
    Name of server to test the port connection on.
       
.PARAMETER port  
    Port to test 
        
.PARAMETER tcp  
    Use tcp port 
       
.PARAMETER udp  
    Use udp port  
      
.PARAMETER UDPTimeOut 
    Sets a timeout for UDP port query. (In milliseconds, Default is 1000)  
       
.PARAMETER TCPTimeOut 
    Sets a timeout for TCP port query. (In milliseconds, Default is 1000)
                  
.NOTES    
    Name: Test-Port.ps1  
    Author: Boe Prox  
    DateCreated: 18Aug2010   
    List of Ports: http://www.iana.org/assignments/port-numbers  
       
    To Do:  
        Add capability to run background jobs for each host to shorten the time to scan.         
.LINK    
    https://boeprox.wordpress.org 
      
.EXAMPLE    
    Test-Port -computer 'server' -port 80  
    Checks port 80 on server 'server' to see if it is listening  
     
.EXAMPLE    
    'server' | Test-Port -port 80  
    Checks port 80 on server 'server' to see if it is listening 
       
.EXAMPLE    
    Test-Port -computer @("server1","server2") -port 80  
    Checks port 80 on server1 and server2 to see if it is listening  
     
.EXAMPLE
    Test-Port -comp dc1 -port 17 -udp -UDPtimeout 10000
     
    Server   : dc1
    Port     : 17
    TypePort : UDP
    Open     : True
    Notes    : "My spelling is Wobbly.  It's good spelling but it Wobbles, and the letters
            get in the wrong places." A. A. Milne (1882-1958)
     
    Description
    -----------
    Queries port 17 (qotd) on the UDP port and returns whether port is open or not
        
.EXAMPLE    
    @("server1","server2") | Test-Port -port 80  
    Checks port 80 on server1 and server2 to see if it is listening  
       
.EXAMPLE    
    (Get-Content hosts.txt) | Test-Port -port 80  
    Checks port 80 on servers in host file to see if it is listening 
      
.EXAMPLE    
    Test-Port -computer (Get-Content hosts.txt) -port 80  
    Checks port 80 on servers in host file to see if it is listening 
         
.EXAMPLE    
    Test-Port -computer (Get-Content hosts.txt) -port @(1..59)  
    Checks a range of ports from 1-59 on all servers in the hosts.txt file      
             
#>  
[cmdletbinding(  
    DefaultParameterSetName = '',  
    ConfirmImpact = 'low'  
)]  
    Param(  
        [Parameter(  
            Mandatory = $True,  
            Position = 0,  
            ParameterSetName = '',  
            ValueFromPipeline = $True)]  
            [array]$computer,  
        [Parameter(  
            Position = 1,  
            Mandatory = $True,  
            ParameterSetName = '')]  
            [array]$port,  
        [Parameter(  
            Mandatory = $False,  
            ParameterSetName = '')]  
            [int]$TCPtimeout=1000,  
        [Parameter(  
            Mandatory = $False,  
            ParameterSetName = '')]  
            [int]$UDPtimeout=1000,             
        [Parameter(  
            Mandatory = $False,  
            ParameterSetName = '')]  
            [switch]$TCP,  
        [Parameter(  
            Mandatory = $False,  
            ParameterSetName = '')]  
            [switch]$UDP                                    
        )  
    Begin {  
        If (!$tcp -AND !$udp) {$tcp = $True}  
        #Typically you never do this, but in this case I felt it was for the benefit of the function  
        #as any errors will be noted in the output of the report          
        $ErrorActionPreference = "SilentlyContinue"  
        $report = @()  
    }  
    Process {     
        ForEach ($c in $computer) {  
            ForEach ($p in $port) {  
                If ($tcp) {    
                    #Create temporary holder   
                    $temp = "" | Select Server, Port, TypePort, Open, Notes  
                    #Create object for connecting to port on computer  
                    $tcpobject = new-Object system.Net.Sockets.TcpClient  
                    #Connect to remote machine's port                
                    $connect = $tcpobject.BeginConnect($c,$p,$null,$null)  
                    #Configure a timeout before quitting  
                    $wait = $connect.AsyncWaitHandle.WaitOne($TCPtimeout,$false)  
                    #If timeout  
                    If(!$wait) {  
                        #Close connection  
                        $tcpobject.Close()  
                        Write-Verbose "Connection Timeout"  
                        #Build report  
                        $temp.Server = $c  
                        $temp.Port = $p  
                        $temp.TypePort = "TCP"  
                        $temp.Open = "False"  
                        $temp.Notes = "Connection to Port Timed Out"  
                    } Else {  
                        $error.Clear()  
                        $tcpobject.EndConnect($connect) | out-Null  
                        #If error  
                        If($error[0]){  
                            #Begin making error more readable in report  
                            [string]$string = ($error[0].exception).message  
                            $message = (($string.split(":")[1]).replace('"',"")).TrimStart()  
                            $failed = $true  
                        }  
                        #Close connection      
                        $tcpobject.Close()  
                        #If unable to query port to due failure  
                        If($failed){  
                            #Build report  
                            $temp.Server = $c  
                            $temp.Port = $p  
                            $temp.TypePort = "TCP"  
                            $temp.Open = "False"  
                            $temp.Notes = "$message"  
                        } Else{  
                            #Build report  
                            $temp.Server = $c  
                            $temp.Port = $p  
                            $temp.TypePort = "TCP"  
                            $temp.Open = "True"    
                            $temp.Notes = ""  
                        }  
                    }     
                    #Reset failed value  
                    $failed = $Null      
                    #Merge temp array with report              
                    $report += $temp  
                }      
                If ($udp) {  
                    #Create temporary holder   
                    $temp = "" | Select Server, Port, TypePort, Open, Notes                                     
                    #Create object for connecting to port on computer  
                    $udpobject = new-Object system.Net.Sockets.Udpclient
                    #Set a timeout on receiving message 
                    $udpobject.client.ReceiveTimeout = $UDPTimeout 
                    #Connect to remote machine's port                
                    Write-Verbose "Making UDP connection to remote server" 
                    $udpobject.Connect("$c",$p) 
                    #Sends a message to the host to which you have connected. 
                    Write-Verbose "Sending message to remote host" 
                    $a = new-object system.text.asciiencoding 
                    $byte = $a.GetBytes("$(Get-Date)") 
                    [void]$udpobject.Send($byte,$byte.length) 
                    #IPEndPoint object will allow us to read datagrams sent from any source.  
                    Write-Verbose "Creating remote endpoint" 
                    $remoteendpoint = New-Object system.net.ipendpoint([system.net.ipaddress]::Any,0) 
                    Try { 
                        #Blocks until a message returns on this socket from a remote host. 
                        Write-Verbose "Waiting for message return" 
                        $receivebytes = $udpobject.Receive([ref]$remoteendpoint) 
                        [string]$returndata = $a.GetString($receivebytes)
                        If ($returndata) {
                           Write-Verbose "Connection Successful"  
                            #Build report  
                            $temp.Server = $c  
                            $temp.Port = $p  
                            $temp.TypePort = "UDP"  
                            $temp.Open = "True"  
                            $temp.Notes = $returndata   
                            $udpobject.close()   
                        }                       
                    } Catch { 
                        If ($Error[0].ToString() -match "\bRespond after a period of time\b") { 
                            #Close connection  
                            $udpobject.Close()  
                            #Make sure that the host is online and not a false positive that it is open 
                            If (Test-Connection -comp $c -count 1 -quiet) { 
                                Write-Verbose "Connection Open"  
                                #Build report  
                                $temp.Server = $c  
                                $temp.Port = $p  
                                $temp.TypePort = "UDP"  
                                $temp.Open = "True"  
                                $temp.Notes = "" 
                            } Else { 
                                <# 
                                It is possible that the host is not online or that the host is online,  
                                but ICMP is blocked by a firewall and this port is actually open. 
                                #> 
                                Write-Verbose "Host maybe unavailable"  
                                #Build report  
                                $temp.Server = $c  
                                $temp.Port = $p  
                                $temp.TypePort = "UDP"  
                                $temp.Open = "False"  
                                $temp.Notes = "Unable to verify if port is open or if host is unavailable."                                 
                            }                         
                        } ElseIf ($Error[0].ToString() -match "forcibly closed by the remote host" ) { 
                            #Close connection  
                            $udpobject.Close()  
                            Write-Verbose "Connection Timeout"  
                            #Build report  
                            $temp.Server = $c  
                            $temp.Port = $p  
                            $temp.TypePort = "UDP"  
                            $temp.Open = "False"  
                            $temp.Notes = "Connection to Port Timed Out"                         
                        } Else {                      
                            $udpobject.close() 
                        } 
                    }     
                    #Merge temp array with report              
                    $report += $temp 
                }                                  
            }  
        }                  
    }  
    End {  
        #Generate Report  
        $report
    }
}

trnvpeti ::

in tisti trenutek, ko se prvic zazene skripta, ves, na katerih portih ti poslusa
kaj pocnes potem s tem?

japol ::

Zanimiva skripta. Je za premisliti...

krneki0001 ::

Ta skripta ti da ven poročilo. Iz tega poročila potem lahko vidiš marsikaj, kar se dogaja v omrežju.

Zato pa pravim, skripte še zdaleč niso za odmet. Ta skripta je tudi na netu, naredil jo je en frik, ki se resno bavi s temi zadevami.

trnvpeti ::

vprasanje je bilo, kako ti z scripto blokiras en sistemski dll, ki mimo hosts in dns odpre eno udp povezavo in poslje nekaj

sej vem , da si razumel vprasanje in da se kr igras mymoon-a

Invictus ::

Imeti odprt firewall za UDP povezave je fail že v osnovi...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

trnvpeti ::

Invictus je izjavil:

Imeti odprt firewall za UDP povezave je fail že v osnovi...

ok samo zate, namesto udp odpre tcp
iz lan/racunalnika, ven, na streznik

da ne bos spet kaksno neumno vprasanje dal

Invictus ::

Vidiš povezavo, in jo blokiraš.

Kje vidiš problem?

Preden še kako bedarijo napišeš...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

trnvpeti ::

>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl

Zgodovina sprememb…

  • spremenil: trnvpeti ()

krneki0001 ::

trnvpeti je izjavil:

vprasanje je bilo, kako ti z scripto blokiras en sistemski dll, ki mimo hosts in dns odpre eno udp povezavo in poslje nekaj

sej vem , da si razumel vprasanje in da se kr igras mymoon-a


Kaj poleg te povezave, še dela ta sistemski DLL? Če nič pametnega, dll odstraniš.
function Move-LockedFile 
{ 
    param($path, $destination) 

    $path = (Resolve-Path $path).Path 
    $destination = $executionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath($destination) 

    $MOVEFILE_DELAY_UNTIL_REBOOT = 0x00000004 

    $memberDefinition = @&#8217; 
    [DllImport("kernel32.dll", SetLastError=true, CharSet=CharSet.Auto)] 
    public static extern bool MoveFileEx(string lpExistingFileName, string lpNewFileName, 
       int dwFlags); 
;

    $type = Add-Type -Name MoveFileUtils -MemberDefinition $memberDefinition -PassThru 
    $type::MoveFileEx($path, $destination, $MOVEFILE_DELAY_UNTIL_REBOOT) 
} 


Če dll-ja ne moreš odstranit, potem blokiraš ip na katerega se ta dll povezuje.

In wireshark ti pokaže kam se ti zadeva povezuje (ne glede ali je iz dll-ja ali pa od kod drugod).

Zgodovina sprememb…

trnvpeti ::

>blokiraš ip
s scripto blokiras kako?
kateri ip?
kateri dns naslov?

>wireshark ti pokaže kam se ti zadeva povezuje
sigurno se vedno samo na eno mesto


a se vedno prodajas?

Invictus ::

trnvpeti je izjavil:

>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl

Kje pa piše da to izvaja uporabnik? Kdo je to napisal?

Saj uporabnik tudi updatov ne dela.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

trnvpeti ::

>izvaja uporabnik
butl je takoj zagrabil :)

krneki0001 ::

trnvpeti je izjavil:

>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl


Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.

Če ne znaš zadev blokirat na firewallu, pojdi na tale blog, ti bo prineslo kr nekaj novega znanja:
https://cyber-defense.sans.org/blog/201...

trnvpeti ::

>Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.

ti si glumac na kvadrat :)
tebi je skripta vse delala, rešila
sedaj pa ze rabis fw

BigWhale ::

Thuban je izjavil:

ja, samo ti pravim da če si tehnološki navdušenec (sklepam da si, če pišeš na slo-techu), lahko zadeve rešiš. Vse od a do ž.
Telemetrijo lahko blokiraš (ugotoviš z wiresharkom kam letijo podatki in to blokiraš...recimo v routerju ali pa direktno v windowsih).


Ok, tole je rahlo bizarno. Takrat, ko je Ubuntu zacel prikazovati amazon zadetke v dash-u, se je en kup ljudi po zobeh metalo, da taksnega vohunskega sistema ne bodo uporabljali in da verjetno kmalu prihaja apokalipsa.

Sedaj je pa nekaterim povsem neproblematicno, da Windows zbirajo en kup podatkov o uporabnikih in jih posiljajo Microsoftu. Ce pa komu to slucajno ni vsec, se pa nima kaj bunit, ker lahko _komot_ na routerju te zadeve zablokira.

A se je vsem mal odpelal, al kaj?!

krneki0001 je izjavil:

Imam 6 računalnikov in 2 tablici z windows 10 in 3 windows telefone, en je še na wp8.1, ostala dva na 10. Nikjer nobene reklame, telemetrije in pošiljanja podatkov MS-u.

Lahko da jih kdo ima, ampak jaz jih nimam na nobeni od naprav niti jih v živo še nisem videl na kaki windows 10 napravi.


Jaz sem samo Windows gumb pritisnil, pa sem lahko z enim samim klikom instaliral Candy Crush sago ali pa Minecraft. To men steje kot reklama. :)

krneki0001 je izjavil:

Uporabljaj karkoli hočeš, samo nehaj že pljuvat po izdelku, ki čisto dobro deluje.


A ves kako se rece izdelku, ki ima poleg osnovne funkcionalnosti se neko drugo, skrito, funkcionalnost, ki je praviloma skodljiva uporabnikom?

Zgodovina sprememb…

  • spremenil: BigWhale ()

krneki0001 ::

trnvpeti je izjavil:

>Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.

ti si glumac na kvadrat :)
tebi je skripta vse delala, rešila
sedaj pa ze rabis fw


Zdej pa lahko že nehaš glumit prav ti. Skripta že naredi, ampak tisto kar ji ti dostaviš. Saj sam skripta ne more blokirat nečesa, če zato ne ve.

Prvo narediš log iz wiresharka. Potem ta log prečešeš za zadeve, ki jih nočeš. Potem to vpišeš v skripto in skripta naredi vse ostalo. Torej pobriše metro aplikacije, odstrani skype, onedrive, blokira ip-je v firewall,....

Kaj sedaj ni jasno?

BigWhale ::

krneki0001 je izjavil:

prepoznava ves hardware in recmo temu najboljši od vseh dosedanjih windows sistemov kar se tiče podpore hardweru in temu da se ne sesuva.


Pardon, da nitpickam, sam tam prej so enmu rekl nej instaliral windows sedem v vritualno masino, da bo lahko printal, ker mu printer ne dela v desetki.

trnvpeti ::

se pravi si prisel iz skripte, ki reši vse
na skripto, ki ne ve nic
na masini se rabis wireshark, ki temelji na pcap na windowsih, za katerega ne ves, ce sploh ima pravice do gledanja prometa sistemskega dll-ja, wireshark mora delat nonstop, ker ne ves, kdaj se posilja promet
analiza generira skripto na fw, kjer se potem izvede?
««
9 / 11
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nadgradnja Windows 10 še naprej brezplačna (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
5233532 (27218) zmaugy
»

Zaradi slabe prodaje telefonov razmah Windows 10 nekoliko za pričakovanji (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi
12033880 (30125) klinker
»

Windows 10 še ni prehitel XP-jev (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
9740252 (36002) zmaugy
»

Windows 10 v mesecu dni osvojil dvajsetino računalnikov (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
5934925 (31557) mtosev
»

Windows 10 gre za med (strani: 1 2 3 4 )

Oddelek: Novice / Operacijski sistemi
16590049 (78202) MrStein

Več podobnih tem