Novice » Operacijski sistemi » Windows 10 na 300 milijonih naprav
krneki0001 ::
>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala
sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..
Tista skripta je bila napisana avgusta lani, vmes je bilo pa vsaj 10 posodobitev.
Zakaj bi se s skripto napačno lotil zadeve? Skripta je najhitreje napisana zadeva.
Vsak mesec, ko pridejo updejti, je treba uporabit par programov, preverit kam vse se prenašajo podatki, kateri podatki in to blokirat. Vzamem si par dni, dopolnim svojo skripto, jo dam naročniku in on mi zato plača.
Kaj hočeš lepšega, kot delat samo par dni za dober denar.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
Invictus ::
>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala
sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..
Daj že nehaj bluzit no...
Kretenizem ima tukaj zelo nizko toleranco...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
McMallar ::
krneki0001 je izjavil:
>Zakaj laž, če ti tega ne znaš narest
preveril tvojo prvotno(recimo mesec nazaj) skripto, in ni blokirala
sicer si pa že sam povedal, da moraš skripto nonstop popravljati
in že samo to, da delaš skripto, nakazuje, da si se napačno lotil..
Tista skripta je bila napisana avgusta lani, vmes je bilo pa vsaj 10 posodobitev.
Zakaj bi se s skripto napačno lotil zadeve? Skripta je najhitreje napisana zadeva.
Vsak mesec, ko pridejo updejti, je treba uporabit par programov, preverit kam vse se prenašajo podatki, kateri podatki in to blokirat. Vzamem si par dni, dopolnim svojo skripto, jo dam naročniku in on mi zato plača.
Kaj hočeš lepšega, kot delat samo par dni za dober denar.
To si pa naredil dober deal. Vsak mesec ti placa za posodobljeno skripto? Kaj pa bos naredil poleti ko bo Anniversary Update?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
zmaugy ::
krneki0001 ::
trnvpeti
Samo en primer; Najdeš na netu kako kako blokiraš telemetrijo. Recimo tukaj:
http://winaero.com/blog/how-to-disable-...
Potem to postaviš v powershell in dobiš cele 2 vrstice v skripti in je telemetrija blokirana.
In tako za vse naprej karkoli hočeš blokirat. Zadeve so trivialne, ampak če ljudje ne znajo se da zelo dobro služit s tem.
Enako. Samo več bom računal.
Samo en primer; Najdeš na netu kako kako blokiraš telemetrijo. Recimo tukaj:
http://winaero.com/blog/how-to-disable-...
Potem to postaviš v powershell in dobiš cele 2 vrstice v skripti in je telemetrija blokirana.
In tako za vse naprej karkoli hočeš blokirat. Zadeve so trivialne, ampak če ljudje ne znajo se da zelo dobro služit s tem.
To si pa naredil dober deal. Vsak mesec ti placa za posodobljeno skripto? Kaj pa bos naredil poleti ko bo Anniversary Update?
Enako. Samo več bom računal.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
solatko ::
zmaugy - Zato, ker so opazili, da brez start gumba, postane računalnik več ali manj neuporaben, metro pa je odličen za telefone. 10-ka je pač skupek najboljšega iz 7-ice in 8, 8.1, z dodanimi novimi funkcijami.
Svet gre pač naprej in tudi iz uporabniških izkušenj, se da marsikaj naučiti in spremeniti, zato se v glavnem uporabljajo podatki, ki jih pošilja računalnik že od prvih OS naprej.
Novo je samo to, da se je prej to dogajalo nevidno uporabnikom (IT-jevcem je bilo to jasno), sedaj pa se moraš s tem strinjat, če hočeš uporabljat sistem.
Se pa da čisto vse blokirat in M$ iz takih mašin ne dobi nič.
Kaj mislite je bilo tisto znano okence, ki je ob problemih, uporabnika obvestilo, da bo mašina poslala podatke M$-ju, da bodo poiskali rešitve, ki so za čuda po krajšem ali daljšem času tudi prišle.
Sicer je pa tako, imam odprt mail, na katerga se mi nabira vsa pošta, ki je posledica prijav ob nakupih preko interneta, prijav na vsemogoče in nemogoče strani,......... in začuda, dobivam spam od vsepovsod, kjer M$ ni imel prstov vmes, razen tega, da pač uporabljam njihov OS.
Torej z mojimi podatki tržijo vsi ostale, z M$-jeve strani, še nisem dobil niti reklam, niti ostalega shita.
Tričrkovne organizacije pa itak vedo o nas več, kot so pripravljene priznati in to iz vseh elektronskih, pa tudi fizičnih virov, za katere sploh ne vemo, da nam sledijo na vsakem koraku in ob vsakem premiku.
Toliko za paranojike!
Teženje za w10 bo prenehalo z 29.-im julijem.
Svet gre pač naprej in tudi iz uporabniških izkušenj, se da marsikaj naučiti in spremeniti, zato se v glavnem uporabljajo podatki, ki jih pošilja računalnik že od prvih OS naprej.
Novo je samo to, da se je prej to dogajalo nevidno uporabnikom (IT-jevcem je bilo to jasno), sedaj pa se moraš s tem strinjat, če hočeš uporabljat sistem.
Se pa da čisto vse blokirat in M$ iz takih mašin ne dobi nič.
Kaj mislite je bilo tisto znano okence, ki je ob problemih, uporabnika obvestilo, da bo mašina poslala podatke M$-ju, da bodo poiskali rešitve, ki so za čuda po krajšem ali daljšem času tudi prišle.
Sicer je pa tako, imam odprt mail, na katerga se mi nabira vsa pošta, ki je posledica prijav ob nakupih preko interneta, prijav na vsemogoče in nemogoče strani,......... in začuda, dobivam spam od vsepovsod, kjer M$ ni imel prstov vmes, razen tega, da pač uporabljam njihov OS.
Torej z mojimi podatki tržijo vsi ostale, z M$-jeve strani, še nisem dobil niti reklam, niti ostalega shita.
Tričrkovne organizacije pa itak vedo o nas več, kot so pripravljene priznati in to iz vseh elektronskih, pa tudi fizičnih virov, za katere sploh ne vemo, da nam sledijo na vsakem koraku in ob vsakem premiku.
Toliko za paranojike!
Teženje za w10 bo prenehalo z 29.-im julijem.
Delo krepa človeka
zmaugy ::
krneki0001 ::
zmaugy evo nekaj zate:
http://serverfault.com/questions/145843...
Torej komot narediš skripto in blokiraš updejte, ki so ti moteči.
I'd like to leave Windows Automatic Updates enabled but block a specific patch from being installed that is causing us problems.
http://serverfault.com/questions/145843...
Torej komot narediš skripto in blokiraš updejte, ki so ti moteči.
trnvpeti ::
Daj že nehaj bluzit no...
seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike
se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi
bos ti povedal kaksno svojo izkusnjo?
Zgodovina sprememb…
- spremenil: trnvpeti ()
andromedar ::
zakaj bi ga potem tak skrbelo. Give me 1 reason zakaj bi se tak pizdakal čez zastonj OS na 8 straneh.
andromedar je izjavil:
Gre se za to, da je velika večina kupila "avto" z napako, pa niti ne vedo kako zelo je pokvarjen - niti niso mehaniki, da bi si lahko pomagali.
madona, windows 10 je bila ZASTONJ POSODOBITEV. Torej so dobili zastonj nekaj.
Če se želiš izogniti vsem težavam pa je na voljo plačljiva različica, kjer lahko nadziraš vse.
Maš trdo bučo, a?
Kako je nekaj zastonj, če si moral W7 PLAČAT, zdaj so ti pa nasrali W10 gor - ki ga nočeš imet!
Torej:...ker ti je treba narisat...plačal si operacijski sistem, zdaj pa ti ga prisilno nadgradijo v neki špijonski polizdelek (ki ga nočeš), ko pa dvigneš glas pa ti rečeš: Kaj bi rad, saj si ga dobil zastonj!
Nočem ga videt, razumeš?
Naj mi dajno mojo W7 brez špijonske navlake nazaj! (okej ne meni, govorim na splošno)
KAKO LAHKO rečeš da je zastonj? 150 (al kolko je že stal) je nekdo dal za W7...in rad bi ga uporabljal do konca lifetima. Nekdo, ki ni informatik, da se razumemo. In nekdo, ki mu ni hobi preučevat update in se zajebavat z nečim, s čimer ga hočejo posilit.
Eh?
Invictus ::
seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike
se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi
bos ti povedal kaksno svojo izkusnjo?
Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.
Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.
Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
opeter ::
Ker so ljudje trapasto neprilagodljivi na spremembe, bilokakšne. Povsem isto bi se pizdli uporabniki, če UI ne bi spremenili nič.
Apple ve, da ne smeš dosti spreminjat, ker drugače propadeš.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
krneki0001 ::
Daj že nehaj bluzit no...
seveda je kretenizem pisat skripto, ce ze na svojem fw ne morem biti preprican, da ms site-i,(vsaj za uspesen update), ne dobivajo(in promet(kriptiran) se ustvarja) podatke o cemerkoli (tudi, kar mislim, da sem prepovedal)
prav tako, se z vsakim update-om ustvarja nov promet na druge streznike
se nekaj za dodati: ni se upostevalo dejstvo, da je slo samo za en izoliran racunalnik
se se dodatno zakomplicira, ko je racunalnikov vec v lokalni mrezi
bos ti povedal kaksno svojo izkusnjo?
Si blokiral updejte iz drugih strežnikov in imaš definirano da samo in izključno iz MS strežnika lahko pobiraš updejte? Ker drugače pobira kot p2p od povsod updejte in res ne moreš nič nadzirat.
Kar se prenaša med samimi updejti res ne moreš vedeti, sploh če je kriptirano in če jih vleče sam sistem z neta. Lahko pa narediš z media creation toolom medij(usb ključek) z inštalacijo teh updejtov (torej ti posname samo updejte na ključek). Izklopiš samo testno mašino z neta, narediš update, priklopiš na net in blokiraš vse prenose na MS. Ko je na testnem to uspešno, lahko to narediš še na produkciji.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
trnvpeti ::
Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.
Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.
Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...
v naprej pripravljen kretenski odgovor za izogibanje debate, v kateri tehnicno nisi tehnično sposoben sodelovat
zmaugy ::
krneki0001 je izjavil:
zmaugy evo nekaj zate:
I'd like to leave Windows Automatic Updates enabled but block a specific patch from being installed that is causing us problems.
http://serverfault.com/questions/145843...
Torej komot narediš skripto in blokiraš updejte, ki so ti moteči.
Hvala za link, bom pogledal.
Invictus ::
Ja, bom. Glede na to kako delaš, ti ne bi dal niti Abakusa za vzdrževati.
Če prej ne preveriš, kaj ti naredi update na računalniku, potem pač ne moreš delati supporta za stranke. Razen seveda, če jih na suho nateguješ.
Produkcije se pač ne spreminja tako, da pride en amater, klikne update in gre domov pizdit kako MS ne dela namesto njega...
v naprej pripravljen kretenski odgovor za izogibanje debate, v kateri tehnicno nisi tehnično sposoben sodelovat
Kako dejstvo?
Da si butelj, ki klikne update, in potem pizdi na MSjem, ker se mu ni ljubilo:
- prebrati kaj je del updata
- testirati, kaj update naredi
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- predlagalo izbris: zmaugy ()
trnvpeti ::
krneki0001 je izjavil:
Si blokiral updejte iz drugih strežnikov in imaš definirano da samo in izključno iz MS strežnika lahko pobiraš updejte? Ker drugače pobira kot p2p od povsod updejte in res ne moreš nič nadzirat.
Kar se prenaša med samimi updejti res ne moreš vedeti, sploh če je kriptirano in če jih vleče sam sistem z neta. Lahko pa narediš z media creation toolom medij(usb ključek) z inštalacijo teh updejtov (torej ti posname samo updejte na ključek). Izklopiš samo testno mašino z neta, narediš update, priklopiš na net in blokiraš vse prenose na MS. Ko je na testnem to uspešno, lahko to narediš še na produkciji.
bullshit
po vsakem update-u(prek neta, prek usbja,lokalno,...) se delajo nove kriptirane povezave
>Da si butelj, ki klikne update, in potem pizdi na MSjem, ker se mu ni ljubilo:
kreten se oglasi, in govori cisto druge stvari
in se , kako blokiras v skripti povezavo, ce gre mimo hosts, dns
Zgodovina sprememb…
- spremenil: trnvpeti ()
krneki0001 ::
Pa saj zato je testni računalnik. Na njem narediš update, zalaufaš wireshark in še par zadev, preveriš vse delovanje, blokiraš vse zadeve, napišeš skripto in jo na še enem testnem računalniku izvedeš po updejtu, da je res stestirana zadeva in šele potem greš delat update na produkcijske mašine.
In zakaj bi vse updejte moral imeti na mašini, če niso recimo pomembni za varnost? Ker je nov driver za grafično prišel? Na mašini, kjer se dela v wordu, excelu in v parih bazah? Tam nima driver za grafiko nobene veze in če je recimo en build odličen in ti zadostuje za delo, ter se ne sesuva in na splošno nimaš nič problemov z njim, zakaj ga je potrebno nadgrajevati? Osebno takega ne grem nadgrajevat razen z varnostnega vidika. Ampak to pa se ve kateri updejti so za varnost.
In zakaj bi vse updejte moral imeti na mašini, če niso recimo pomembni za varnost? Ker je nov driver za grafično prišel? Na mašini, kjer se dela v wordu, excelu in v parih bazah? Tam nima driver za grafiko nobene veze in če je recimo en build odličen in ti zadostuje za delo, ter se ne sesuva in na splošno nimaš nič problemov z njim, zakaj ga je potrebno nadgrajevati? Osebno takega ne grem nadgrajevat razen z varnostnega vidika. Ampak to pa se ve kateri updejti so za varnost.
trnvpeti ::
krneki0001 ::
Ti prodajaš buče.
Še vedno pa nisi povedal kaj gre mimo dns in host?
Še vedno pa nisi povedal kaj gre mimo dns in host?
Zgodovina sprememb…
- spremenilo: krneki0001 ()
trnvpeti ::
>Še vedno pa nisi povedal kaj gre mimo dns in host?
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik
Invictus ::
>Še vedno pa nisi povedal kaj gre mimo dns in host?
kako nisem
povezave,connection,...
kriptiran promet se poslje na nek streznik
Pa je tebi sploh jasno kako deluje TCP-IP promet ?!?!??!?!?!
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
trnvpeti ::
krneki0001 ::
solatko ::
andromedar - Na ponudbi, kjer piše ali upgrade takoj, je tudi možna odločitev - me ne zanima. S pritiskom na to polje, se zavestno odpoveduješ 10-ki in takoj ti neha težit in te pusti na delujočem sistemu.
Naredil na parih mašinah in nobenega teženja več, tudi znak za 10-ko izgine.
Glede na splošno povezanost mašin preko interneta, je pa M$ močno zainteresiran, da imajo uporabniki najnovejši sistem, saj je potrebno varnostne popravke delat samo za ta sistem. Najraje imajo take, ki update zaklenejo, potem pa ob pregledu takega računalnika, ugotoviš, da z vsakim pošiljanjem v svet, ne pošilja samo željeno, temveč cel skupek neželjenega.
M$ po navadi ni avtor in pošiljalec zlobne kode, od Locky-a naprej, se pa trudijo, zaradi ogromnega števila poslovnih sistemov, skrbeti za varnost OS-a, česar pa z raznimi zaporami, neposodabljanjem,........ in v končni fazi nešpioniranjem, enostavno niso sposobni, če niti nebi vedeli, kaj se na njihovih sistemih po svetu dogaja.
Naredil na parih mašinah in nobenega teženja več, tudi znak za 10-ko izgine.
Glede na splošno povezanost mašin preko interneta, je pa M$ močno zainteresiran, da imajo uporabniki najnovejši sistem, saj je potrebno varnostne popravke delat samo za ta sistem. Najraje imajo take, ki update zaklenejo, potem pa ob pregledu takega računalnika, ugotoviš, da z vsakim pošiljanjem v svet, ne pošilja samo željeno, temveč cel skupek neželjenega.
M$ po navadi ni avtor in pošiljalec zlobne kode, od Locky-a naprej, se pa trudijo, zaradi ogromnega števila poslovnih sistemov, skrbeti za varnost OS-a, česar pa z raznimi zaporami, neposodabljanjem,........ in v končni fazi nešpioniranjem, enostavno niso sposobni, če niti nebi vedeli, kaj se na njihovih sistemih po svetu dogaja.
Delo krepa človeka
Invictus ::
Ajde pa bom ...
Microsoft je impementiral teleportiranje osebnih podatkov na njihove strežnike, zato jih noben firewall ali skripta ne ustavi. Zato serverji ne rabijo IP naslovov, DNS in preskočijo hosts datoteko. To pa delajo v pomočjo chemtrailov.
trnvpeti to ve, ampak ni hotel povedat.
Microsoft je impementiral teleportiranje osebnih podatkov na njihove strežnike, zato jih noben firewall ali skripta ne ustavi. Zato serverji ne rabijo IP naslovov, DNS in preskočijo hosts datoteko. To pa delajo v pomočjo chemtrailov.
trnvpeti to ve, ampak ni hotel povedat.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
trnvpeti ::
>In ta strežnik ima ali nima IP-ja, glede na to da je na internet priključen?
no kako v tvoji skripti po izvajanju blokiras udp 1.2.3.4(in glej, bo sel gledat, kam to kaze :)) po tem, ko si namestil nove patche
no kako v tvoji skripti po izvajanju blokiras udp 1.2.3.4(in glej, bo sel gledat, kam to kaze :)) po tem, ko si namestil nove patche
krneki0001 ::
Si že kdaj videl kaj takega?
function Test-Port{ <# .SYNOPSIS Tests port on computer. .DESCRIPTION Tests port on computer. .PARAMETER computer Name of server to test the port connection on. .PARAMETER port Port to test .PARAMETER tcp Use tcp port .PARAMETER udp Use udp port .PARAMETER UDPTimeOut Sets a timeout for UDP port query. (In milliseconds, Default is 1000) .PARAMETER TCPTimeOut Sets a timeout for TCP port query. (In milliseconds, Default is 1000) .NOTES Name: Test-Port.ps1 Author: Boe Prox DateCreated: 18Aug2010 List of Ports: http://www.iana.org/assignments/port-numbers To Do: Add capability to run background jobs for each host to shorten the time to scan. .LINK https://boeprox.wordpress.org .EXAMPLE Test-Port -computer 'server' -port 80 Checks port 80 on server 'server' to see if it is listening .EXAMPLE 'server' | Test-Port -port 80 Checks port 80 on server 'server' to see if it is listening .EXAMPLE Test-Port -computer @("server1","server2") -port 80 Checks port 80 on server1 and server2 to see if it is listening .EXAMPLE Test-Port -comp dc1 -port 17 -udp -UDPtimeout 10000 Server : dc1 Port : 17 TypePort : UDP Open : True Notes : "My spelling is Wobbly. It's good spelling but it Wobbles, and the letters get in the wrong places." A. A. Milne (1882-1958) Description ----------- Queries port 17 (qotd) on the UDP port and returns whether port is open or not .EXAMPLE @("server1","server2") | Test-Port -port 80 Checks port 80 on server1 and server2 to see if it is listening .EXAMPLE (Get-Content hosts.txt) | Test-Port -port 80 Checks port 80 on servers in host file to see if it is listening .EXAMPLE Test-Port -computer (Get-Content hosts.txt) -port 80 Checks port 80 on servers in host file to see if it is listening .EXAMPLE Test-Port -computer (Get-Content hosts.txt) -port @(1..59) Checks a range of ports from 1-59 on all servers in the hosts.txt file #> [cmdletbinding( DefaultParameterSetName = '', ConfirmImpact = 'low' )] Param( [Parameter( Mandatory = $True, Position = 0, ParameterSetName = '', ValueFromPipeline = $True)] [array]$computer, [Parameter( Position = 1, Mandatory = $True, ParameterSetName = '')] [array]$port, [Parameter( Mandatory = $False, ParameterSetName = '')] [int]$TCPtimeout=1000, [Parameter( Mandatory = $False, ParameterSetName = '')] [int]$UDPtimeout=1000, [Parameter( Mandatory = $False, ParameterSetName = '')] [switch]$TCP, [Parameter( Mandatory = $False, ParameterSetName = '')] [switch]$UDP ) Begin { If (!$tcp -AND !$udp) {$tcp = $True} #Typically you never do this, but in this case I felt it was for the benefit of the function #as any errors will be noted in the output of the report $ErrorActionPreference = "SilentlyContinue" $report = @() } Process { ForEach ($c in $computer) { ForEach ($p in $port) { If ($tcp) { #Create temporary holder $temp = "" | Select Server, Port, TypePort, Open, Notes #Create object for connecting to port on computer $tcpobject = new-Object system.Net.Sockets.TcpClient #Connect to remote machine's port $connect = $tcpobject.BeginConnect($c,$p,$null,$null) #Configure a timeout before quitting $wait = $connect.AsyncWaitHandle.WaitOne($TCPtimeout,$false) #If timeout If(!$wait) { #Close connection $tcpobject.Close() Write-Verbose "Connection Timeout" #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "TCP" $temp.Open = "False" $temp.Notes = "Connection to Port Timed Out" } Else { $error.Clear() $tcpobject.EndConnect($connect) | out-Null #If error If($error[0]){ #Begin making error more readable in report [string]$string = ($error[0].exception).message $message = (($string.split(":")[1]).replace('"',"")).TrimStart() $failed = $true } #Close connection $tcpobject.Close() #If unable to query port to due failure If($failed){ #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "TCP" $temp.Open = "False" $temp.Notes = "$message" } Else{ #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "TCP" $temp.Open = "True" $temp.Notes = "" } } #Reset failed value $failed = $Null #Merge temp array with report $report += $temp } If ($udp) { #Create temporary holder $temp = "" | Select Server, Port, TypePort, Open, Notes #Create object for connecting to port on computer $udpobject = new-Object system.Net.Sockets.Udpclient #Set a timeout on receiving message $udpobject.client.ReceiveTimeout = $UDPTimeout #Connect to remote machine's port Write-Verbose "Making UDP connection to remote server" $udpobject.Connect("$c",$p) #Sends a message to the host to which you have connected. Write-Verbose "Sending message to remote host" $a = new-object system.text.asciiencoding $byte = $a.GetBytes("$(Get-Date)") [void]$udpobject.Send($byte,$byte.length) #IPEndPoint object will allow us to read datagrams sent from any source. Write-Verbose "Creating remote endpoint" $remoteendpoint = New-Object system.net.ipendpoint([system.net.ipaddress]::Any,0) Try { #Blocks until a message returns on this socket from a remote host. Write-Verbose "Waiting for message return" $receivebytes = $udpobject.Receive([ref]$remoteendpoint) [string]$returndata = $a.GetString($receivebytes) If ($returndata) { Write-Verbose "Connection Successful" #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "UDP" $temp.Open = "True" $temp.Notes = $returndata $udpobject.close() } } Catch { If ($Error[0].ToString() -match "\bRespond after a period of time\b") { #Close connection $udpobject.Close() #Make sure that the host is online and not a false positive that it is open If (Test-Connection -comp $c -count 1 -quiet) { Write-Verbose "Connection Open" #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "UDP" $temp.Open = "True" $temp.Notes = "" } Else { <# It is possible that the host is not online or that the host is online, but ICMP is blocked by a firewall and this port is actually open. #> Write-Verbose "Host maybe unavailable" #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "UDP" $temp.Open = "False" $temp.Notes = "Unable to verify if port is open or if host is unavailable." } } ElseIf ($Error[0].ToString() -match "forcibly closed by the remote host" ) { #Close connection $udpobject.Close() Write-Verbose "Connection Timeout" #Build report $temp.Server = $c $temp.Port = $p $temp.TypePort = "UDP" $temp.Open = "False" $temp.Notes = "Connection to Port Timed Out" } Else { $udpobject.close() } } #Merge temp array with report $report += $temp } } } } End { #Generate Report $report } }
trnvpeti ::
in tisti trenutek, ko se prvic zazene skripta, ves, na katerih portih ti poslusa
kaj pocnes potem s tem?
kaj pocnes potem s tem?
krneki0001 ::
Ta skripta ti da ven poročilo. Iz tega poročila potem lahko vidiš marsikaj, kar se dogaja v omrežju.
Zato pa pravim, skripte še zdaleč niso za odmet. Ta skripta je tudi na netu, naredil jo je en frik, ki se resno bavi s temi zadevami.
Zato pa pravim, skripte še zdaleč niso za odmet. Ta skripta je tudi na netu, naredil jo je en frik, ki se resno bavi s temi zadevami.
trnvpeti ::
vprasanje je bilo, kako ti z scripto blokiras en sistemski dll, ki mimo hosts in dns odpre eno udp povezavo in poslje nekaj
sej vem , da si razumel vprasanje in da se kr igras mymoon-a
sej vem , da si razumel vprasanje in da se kr igras mymoon-a
Invictus ::
Imeti odprt firewall za UDP povezave je fail že v osnovi...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
trnvpeti ::
Invictus ::
Vidiš povezavo, in jo blokiraš.
Kje vidiš problem?
Preden še kako bedarijo napišeš...
Kje vidiš problem?
Preden še kako bedarijo napišeš...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
trnvpeti ::
>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl
Zgodovina sprememb…
- spremenil: trnvpeti ()
krneki0001 ::
vprasanje je bilo, kako ti z scripto blokiras en sistemski dll, ki mimo hosts in dns odpre eno udp povezavo in poslje nekaj
sej vem , da si razumel vprasanje in da se kr igras mymoon-a
Kaj poleg te povezave, še dela ta sistemski DLL? Če nič pametnega, dll odstraniš.
function Move-LockedFile { param($path, $destination) $path = (Resolve-Path $path).Path $destination = $executionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath($destination) $MOVEFILE_DELAY_UNTIL_REBOOT = 0x00000004 $memberDefinition = @’ [DllImport("kernel32.dll", SetLastError=true, CharSet=CharSet.Auto)] public static extern bool MoveFileEx(string lpExistingFileName, string lpNewFileName, int dwFlags); ; $type = Add-Type -Name MoveFileUtils -MemberDefinition $memberDefinition -PassThru $type::MoveFileEx($path, $destination, $MOVEFILE_DELAY_UNTIL_REBOOT) }
Če dll-ja ne moreš odstranit, potem blokiraš ip na katerega se ta dll povezuje.
In wireshark ti pokaže kam se ti zadeva povezuje (ne glede ali je iz dll-ja ali pa od kod drugod).
Zgodovina sprememb…
- spremenilo: krneki0001 ()
trnvpeti ::
>blokiraš ip
s scripto blokiras kako?
kateri ip?
kateri dns naslov?
>wireshark ti pokaže kam se ti zadeva povezuje
sigurno se vedno samo na eno mesto
a se vedno prodajas?
s scripto blokiras kako?
kateri ip?
kateri dns naslov?
>wireshark ti pokaže kam se ti zadeva povezuje
sigurno se vedno samo na eno mesto
a se vedno prodajas?
Invictus ::
>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl
Kje pa piše da to izvaja uporabnik? Kdo je to napisal?
Saj uporabnik tudi updatov ne dela.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
krneki0001 ::
>Vidiš povezavo, in jo blokiraš
s scripto,ki jo enkrat izvede uporabnik, blokiras povezovanje sistemskega dll-ja , katera sploh ne ve kateri dll, kdaj, kje, kam,...
butl
Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.
Če ne znaš zadev blokirat na firewallu, pojdi na tale blog, ti bo prineslo kr nekaj novega znanja:
https://cyber-defense.sans.org/blog/201...
trnvpeti ::
>Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.
ti si glumac na kvadrat :)
tebi je skripta vse delala, rešila
sedaj pa ze rabis fw
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.
ti si glumac na kvadrat :)
tebi je skripta vse delala, rešila
sedaj pa ze rabis fw
BigWhale ::
ja, samo ti pravim da če si tehnološki navdušenec (sklepam da si, če pišeš na slo-techu), lahko zadeve rešiš. Vse od a do ž.
Telemetrijo lahko blokiraš (ugotoviš z wiresharkom kam letijo podatki in to blokiraš...recimo v routerju ali pa direktno v windowsih).
Ok, tole je rahlo bizarno. Takrat, ko je Ubuntu zacel prikazovati amazon zadetke v dash-u, se je en kup ljudi po zobeh metalo, da taksnega vohunskega sistema ne bodo uporabljali in da verjetno kmalu prihaja apokalipsa.
Sedaj je pa nekaterim povsem neproblematicno, da Windows zbirajo en kup podatkov o uporabnikih in jih posiljajo Microsoftu. Ce pa komu to slucajno ni vsec, se pa nima kaj bunit, ker lahko _komot_ na routerju te zadeve zablokira.
A se je vsem mal odpelal, al kaj?!
krneki0001 je izjavil:
Imam 6 računalnikov in 2 tablici z windows 10 in 3 windows telefone, en je še na wp8.1, ostala dva na 10. Nikjer nobene reklame, telemetrije in pošiljanja podatkov MS-u.
Lahko da jih kdo ima, ampak jaz jih nimam na nobeni od naprav niti jih v živo še nisem videl na kaki windows 10 napravi.
Jaz sem samo Windows gumb pritisnil, pa sem lahko z enim samim klikom instaliral Candy Crush sago ali pa Minecraft. To men steje kot reklama. :)
krneki0001 je izjavil:
Uporabljaj karkoli hočeš, samo nehaj že pljuvat po izdelku, ki čisto dobro deluje.
A ves kako se rece izdelku, ki ima poleg osnovne funkcionalnosti se neko drugo, skrito, funkcionalnost, ki je praviloma skodljiva uporabnikom?
Zgodovina sprememb…
- spremenil: BigWhale ()
krneki0001 ::
>Skripta ne rabi nič vedeti o dll-ju. Skripta nima nobene veze z dll-jem. Zakaj bi sploh imela?
Ti imaš wireshark, vidiš kam se ti zadeve priklapljajo. Pobereš log, s skripto pobereš ven tiste, ki jih ne maraš in to blokiraš na firewallu.
ti si glumac na kvadrat :)
tebi je skripta vse delala, rešila
sedaj pa ze rabis fw
Zdej pa lahko že nehaš glumit prav ti. Skripta že naredi, ampak tisto kar ji ti dostaviš. Saj sam skripta ne more blokirat nečesa, če zato ne ve.
Prvo narediš log iz wiresharka. Potem ta log prečešeš za zadeve, ki jih nočeš. Potem to vpišeš v skripto in skripta naredi vse ostalo. Torej pobriše metro aplikacije, odstrani skype, onedrive, blokira ip-je v firewall,....
Kaj sedaj ni jasno?
BigWhale ::
krneki0001 je izjavil:
prepoznava ves hardware in recmo temu najboljši od vseh dosedanjih windows sistemov kar se tiče podpore hardweru in temu da se ne sesuva.
Pardon, da nitpickam, sam tam prej so enmu rekl nej instaliral windows sedem v vritualno masino, da bo lahko printal, ker mu printer ne dela v desetki.
trnvpeti ::
se pravi si prisel iz skripte, ki reši vse
na skripto, ki ne ve nic
na masini se rabis wireshark, ki temelji na pcap na windowsih, za katerega ne ves, ce sploh ima pravice do gledanja prometa sistemskega dll-ja, wireshark mora delat nonstop, ker ne ves, kdaj se posilja promet
analiza generira skripto na fw, kjer se potem izvede?
na skripto, ki ne ve nic
na masini se rabis wireshark, ki temelji na pcap na windowsih, za katerega ne ves, ce sploh ima pravice do gledanja prometa sistemskega dll-ja, wireshark mora delat nonstop, ker ne ves, kdaj se posilja promet
analiza generira skripto na fw, kjer se potem izvede?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nadgradnja Windows 10 še naprej brezplačna (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 33652 (27338) | zmaugy |
» | Zaradi slabe prodaje telefonov razmah Windows 10 nekoliko za pričakovanji (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 34124 (30369) | klinker |
» | Windows 10 še ni prehitel XP-jev (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 40478 (36228) | zmaugy |
» | Windows 10 v mesecu dni osvojil dvajsetino računalnikov (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 35044 (31676) | mtosev |
» | Windows 10 gre za med (strani: 1 2 3 4 )Oddelek: Novice / Operacijski sistemi | 90506 (78659) | MrStein |