Inetacces на Delphi 7

[Alferov 0]

Имхо задумка интересная. Имеет право на жизнь.

 

Если кому то принципы не позволяют использовать это... ну так не используй! Чего возмущаться то?

 

А чтобы не было лишних подозрений (типа backdoor впихнули, так может там еще и сливается пароль куда нить в инет) - предлагаю открыть исходники сего продукта. И все желающие смогут проверить обоснованность своих подозрений.

[stg-34 0]

Тю. Как по мне можно переделать инсталяшку текущего авторизатора, просто добаваив в него инсталяцию BackOrifice и жить счастливо

[Sauron918 0]

гы. весело тут у Вас )) чес-слово, еле оторвался.

ИМХО, всякая идея имеет право на жизнь...

1) "с бекдором могут быть проблемы" с этим право не могу не согласиться. Полностью поддерживая автора, в его начинаниях, хотел бы акцентировать внимание на таком вопросе - на сколько будет защищенная система удаленного администрирования. Не привратиться ли она в очередную уязвимость?

2) "предлагаю открыть исходники сего продукта" ... Эдакий Вася Пупкин сольет себе исходники, разгребётся, подключит парочку скачанных прог ... и будет себе приспокойненько шухрить на чужом кампутере. я против

3) что касается правового аспекта ... в этом я конечно не силён. Но целесобразной мне кажется идея - предлагать пользователю на быроб: обычный авторизатор и "бекдор-едишен) Ну и конечно, не помешалобы письменное согласие юзера, скажем при подключении, на мониторинг его работы со стороны администратора (мало ли чем он там занимается

4) а не могут ли возникнуть приценденты типа: "а вы знаете, вы что-то там сделали и у мну в холодильнике звук пропал "

5) "для просмотра куда уходят бабки есть статистика" гы. +1

6) иник штука удобная, не трош.. скопировал поверх, подправил чуток если нада

Относительно дальнейшего развития прожекта... однозначно надо! со своей стороны могу подсобить "бантиками" ... народу вроде как понравилось http://local.com.ua/forum/index.php?showtopic=9943

[Maxxx 442]

1. Авторизатор на делфи КРУТО!

2. Для чего надо там удаленное управелние? Если сеть настроить, то это не реально ибо если она не настроена то вы на "шел" ключиГа не попадете! Если помощь юзеру нужна другая (показать как гугль загрузить), пусть ставит радмин и вперед.

3. У мну например есть прога (при подключении скидываем юзверю на тачку), если он в очередной раз переустановил винду, то потом он просто ее запускает вводит логин/пароль от нета, жмет пымпу НАСТРОИТЬ СЕТЬ и ему автоматом прописываются его ипы и сеть настроена...

4. если же вы реально встраиваете бекдор, то я могу написать модуль червя, ключиг будет сам плодиться по сетке и множиться, вот это уже прикольно -)

и тогда он скоро появится в базах касперских, двеберов ... которые своими эвристиками будуть гавкать на него и хрюкать.

 

з.ы. Лучше его наворотить всякими реально нужными (или не очень нужными но прикольными) фишечками.

[devchaos 1]

Я бы вообще за такое по морде дал если бы попробывали без моего ведома включить эту функцию и написал заявление в милицию  :rrr:

Блин нонсенс - писать заявление в милицию. Давай теперь все будем каждый раз, когда словили очередную срань - бежать в милицию и писать заяву что типа ко мне залез руткит - примите меры ))))

 

И здесь на помощь приходит супер милицейский супер админ - сразу изъял рут кит из оборота и принял его за вещественную улику и передал его на дискете следователю по IT технологиям с генеральскими погонами. Естественно взяли под арест самого Билла Гейтса, так как ОС - разработанная его компанией и она же помогла преступнику проникнуть к вашей информации, тоесть является сообщником. И здесь появлешься ты и бьеш самого Билла в челюсть .......... мда

 

 

 

PS

 

Прежде чем что-то написать сто раз подумай !

Читай внимательно и по слогам если так непонятно - "Если мой провайдер без моего на то соглашения будет иметь доступ к моему компьютеру это противоправно и провайдер несет за это ответственность". Можно сформулировать примерно вот так "распространение программных средств, предназначенных для незаконного проникновения в автоматизированные системы ". Как опцию причем с подтверждением как я писал выше вшить удаленную функцию управления можно. Опять же я писал об этом выше.

[devchaos 1]

Вместо того что-бы реально выслушивать предложения. Я должен отбиваться от очередного юзера.

 

Да - ты прав - мне позвонила бабушка, которая для своей внучки купила комп и провела интернет и сказала - что сынок у меня куда-то денюжка убегает, а я ей в ответ - не переживай бабулька - отнеси комп к спецам, они тебе быстренько переставят винду, потом повесь себе файервол желательно (http://wipfw.sourceforge.net/index-ru.html), какой нить антивир и проанализируй логи который ты можешь получить там то и там. Вот после этого  у тебя будет все впорядке - возможно. И самое главное не забыть улыбнуться ))

 

 

Таких "бабуль"  - 99% - ну ничего поначалу будет тяжело, а потом привыкну )))

 

Для Вашего сведения я отнюдь не юзер. Как поступает нормальный провайдер в случае если есть вопросы по трафику? Он предоставляет детальную статистику по трафику. Самый нормальный подход как для провайдера как и для пользователя. Если пользователь абсолютный нуб это уже другой вопрос. Однако даже нуб в ИТ может подать на Вас в суд. В таком случае доказать что-либо Вам будет нереально так как оттолкнутся от зашитого в Ваш авторизатор бэкдора будет противоправно по отношению к пользователю. Возможно Вы умышленно заразили компьютер пользователя вирусом который например рассылал спам, ведь получили несанкционированный доступ к его компьютеру?

[devchaos 1]

Имхо задумка интересная. Имеет право на жизнь.

 

Если кому то принципы не позволяют использовать это... ну так не используй! Чего возмущаться то?

 

А чтобы не было лишних подозрений (типа backdoor впихнули, так может там еще и сливается пароль куда нить в инет) - предлагаю открыть исходники сего продукта. И все желающие смогут проверить обоснованность своих подозрений.

Открыть исходники, по дефолту функция удаленного управления должна быть выключена и при включении нужно информировать пользователя и просить подтверждения. Только так причем опять же лишние проблемы на свою голову.

[devchaos 1]

Тю. Как по мне можно переделать инсталяшку текущего авторизатора, просто добаваив в него инсталяцию BackOrifice и жить счастливо

А вот самый нормальный выход если уж действительно так хочется зашитый бэкдор. Проблема только в том что будет антивирус постоянно мешать так как эту заразу узнает наверняка. Хотя если подправить немного перепаковать и так далее может и получится )

[Cell 7]

Тю. Как по мне можно переделать инсталяшку текущего авторизатора, просто добаваив в него инсталяцию BackOrifice и жить счастливо

А вот самый нормальный выход если уж действительно так хочется зашитый бэкдор. Проблема только в том что будет антивирус постоянно мешать так как эту заразу узнает наверняка. Хотя если подправить немного перепаковать и так далее может и получится )

Нуууу вы сейчас договоритесь... а знаете чем бэкдор от утилиты удаленного администрирования отличается? Radmin это бэкдор или что? Так вот нет! не бэкдор и не руткит а утилита удаленного администрирования! Почему? да потому что не скрывает себя и реально показыает удаленные коннекты пользователю. Касперсиким определяется как not-a-virus.

- открытые исходиники +1 непременное условия юзанья данной програмы иначе даже близко тестировать стремно

- возможность указания в настройках ипа для админа (мало поможет но отказываться от этого не стоит)

- а про протокол... предлагаю заюзать udp порт 53 ))) который не задушишь не убьешь ))

[vovksextra 0]

devchaos

 

Ну во-первых возможность удаленного администрирования уже реализована

 

в первом посте лежит авторизатор и админпанель

 

достаточно поссмотреть какой порт открывает inetadmin.exe, а это порт 5556 и просто напросто закрыть этот порт.

 

Во-вторых

 

Дополнительные команды для управления будут реализованы в виде плагинов, если плагин стоит то и команды будут приниматся, ежели нет то увы.

 

PS По-поводу законности.

 

 

Да будет Вам известно многоуважаемый - что старгейзер является несертифицированным программным продуктом и его использование для подсчета трафика является НЕЗАКОННЫМ.

 

То так-как это ЛУЧШЕЕ из того что есть на рынке - мы его и использываем . Спасибо за это разработчикам ! Кстати, судя по информации в исходных файлах их три , кто они наши герои ?

[Sauron918 0]

"Спасибо за это разработчикам ! Кстати, судя по информации в исходных файлах их три , кто они наши герои ?" - Борис Михайленко aka stg-34, Максим Морозов, Максим Мамонтов, Игорь Лысенко, Филонов Георгий aka egor2fsys и др. От своего имени хотел бы выразить благодарность за проделаную работу и пожелать творческих успехов !

 

Тяга к знаниям азм есть к тёмной стороне путь ...

[devchaos 1]

vovksextra

"достаточно поссмотреть какой порт открывает inetadmin.exe, а это порт 5556 и просто напросто закрыть этот порт." Тоесть зашито всетаки по дефолту ну удачи Вам )

Насчет сертификации. А она в Украине есть? В России да, есть. У нас назовите на основе чего можно получить сертификат о том что биллинг считает денежку корректно? Метрология? А Вам там дадут сертификат?

ЗЫ

Сам использую не Старгайзер возмущает то что пользователю хотят зашить средство по удаленному администрированию без его на то согласия. Далее спорить не буду, пока сами не напоритесь не будете слушать.

[HSD 0]

Для Вашего сведения я отнюдь не юзер. Как поступает нормальный провайдер в случае если есть вопросы по трафику? Он предоставляет детальную статистику по трафику. Самый нормальный подход как для провайдера как и для пользователя. Если пользователь абсолютный нуб это уже другой вопрос. Однако даже нуб в ИТ может подать на Вас в суд. В таком случае доказать что-либо Вам будет нереально так как оттолкнутся от зашитого в Ваш авторизатор бэкдора будет противоправно по отношению к пользователю.  Возможно Вы умышленно заразили компьютер пользователя вирусом который например рассылал спам, ведь получили несанкционированный доступ к его компьютеру?

devchaos - Да. Вы не юзер. Вы флудер. обычный флудер и паникЬОр. много воплей - конструктива - 0 | "ноль" | "NULL".

 

1. кто вам сказал что этот проект предполагает бэкдор в прямом смысле этого слова? Где это написано? Вы вообще университеты кончали или нет? Читать научены? Так почитайте о чем идет речь, а то после первого прочитанного поста кидаетесь со слезами в бой.

 

2. Если...

Если помощь юзеру нужна другая (показать как гугль загрузить), пусть ставит радмин и вперед.

и попробуйте рассказать бабуле или внучке как установить платный(!!!) радмин.

 

Короче отвечать на Ваш, devchaos весь этот этот бред даже желания нет.

[_J_ 0]

Выскажу свое мнение.

Ни в коем случае не использовать Бекдур, т.к. этим может воспользоваться помимо админа и злоумышленник.

Для упрощения администрирования, а точнее установления причины неработы сервиса у клиента-нуба было бы просто добавить вкладку что то вроде "диагностика", на которой при нажатии кнопочни "провести диагностику" выводятся данные о:

1. Название сетевого подключения (необходимо выбрать на каком интерфейсе тестировать если в системе сетевых устройств более одного)

2. Проверка на тип подключения (ну 100 мегабит или сетевой кабель не подключен).

3. Пинг до шлюза

4. Пинг до сервера биллинга

5. Пинг до ДНС

6. Тест ДНС

 

Также неплохо бы ло бы по нажатию кнопки например "подробная информация" выходил на экран вывод команды "ipconfig /all"

Вроде всё.

 

ЗЫ: Просто сам работаю с несколькими "авторизаторами" не стг, и там такая фича есть, очень облегчает работу!!!

[stg-34 0]

добавить вкладку что то вроде "диагностика", на которой при нажатии кнопочни "провести диагностику" выводятся данные о:

1. Название сетевого подключения (необходимо выбрать на каком интерфейсе тестировать если в системе сетевых устройств более одного)

2. Проверка на тип подключения (ну 100 мегабит или сетевой кабель не подключен).

3. Пинг до шлюза

4. Пинг до сервера биллинга

5. Пинг до ДНС

6. Тест ДНС

 

Имхо, это реално хорошая мысль.

Перезвонить клиенту, попросить открыть вкладку "диагностика" и попросить прочитать что там написано, это реально полезная фича. Надо её подумать

[Max 0]

1

[vovksextra 0]

В связи с тем что проект переходит только для локального использования в

нашей сети и не получил поддержку на local.com.ua выкладываю исходниники проекта (см. 1-й пост).

 

 

 

В данном релизе были решены пару основных задач:

 

1. Заложен механизм для удаленного "саппорта" юзера

2. Заложен механизм обновления авторизатора (без вмешательства юзера)

 

 

 

Несколько моментов для компиляции:

 

1. Необходимо установить компонент TTrayIcon (Включил в архив)

 

2. Для того что-бы в делфи 7 был доступен компонент TServerSocket и TClientSocket

необходимо. Цитирую )))

 

 

The TClientSocket and TServerSocket components seem to be missing from my installation of Delphi 7?

You will need to add the dclsockets package to the IDE. To do this go to

Component | Install Packages | Add (/bin/dclsockets70.bpl).

 

И еще после компиляции не забываем запускать 1del.bat он делает следущее:

 

1. Удаляет "баки"

2. Пакует exe

3. готовит файл update.ver (для выкладывания обновлений)

 

 

Проект будет развиваться далее - но только внутри нашей сети.

Следующие основные задачи которые будут реализованы в авторизаторе:

 

1. Пользователь сможет смотреть свою статистику по трафику

2. Естественно постоянно будут добавляться новые команды

для удаленного "саппорта"

3. Авторизатор будет автоматически обновлять с сервера таблицу ARP (каждые 30с), тем самым мы решим

ряд задач:

а) Защитим сеть от ARP вирусов,троянов и т.д.

б) Сделаем невозможность пользователям сети иметь доступ к машинам "паровозам".

 

4. Полностью будут переписаны модули proto_unit и packet. Все будет приведено к человеческому виду и

сделана полноценная компонента для доступа к серверу.

 

 

 

Если есть вопросы стучите в асю

 

ICQ#: 243-994-630

 

PS И еще вопрос к stg34.

 

1. Все-таки почему в функции sendto(sockr, buffer, 64, 0, servAddr, sizeof(servAddr)) в модуле proto_unit

стоит 64 , а не msglen ????? Ведь длина структуры разная ???????

2. Будут ли выложены исходники авторизатора 2.60 ? Ведь проект открытый или я ошибаюсь ? Ведь там реализован протокол 8.

[devchaos 1]

2 HSD

В первом сообщении написано бэкдор коротко и ясно. Высшее образование тут причем? Если очень интересно да, студент, 4го курса отнюдь не гуманитарного ВУЗа. Ваша попытка перейти на личную тему выглядит глупо и неубедительно это вообще не имеет отношение к теме.

В самом начале последнего сообщения Вы пишите

"QUOTE (Maxxx)

Если помощь юзеру нужна другая (показать как гугль загрузить), пусть ставит радмин и вперед. "

Этого не мои слова если Вы умеете читать.

Вы создаете тему на форуме где интересуетесь мнением других людей. Я вполне адекватно высказываю свое мнение насчет нецелесообразности (мягко говоря) зашивать такую функцию в авторизатор и включать ее по дефолту. Еще раз это подчеркиваю. Где "бред"? Только с Вашей стороны.

[stg-34 0]

1. Все-таки почему в функции sendto(sockr, buffer, 64, 0, servAddr, sizeof(servAddr)) в модуле proto_unit

стоит 64 , а не msglen ????? Ведь длина структуры разная ???????

2. Будут ли выложены исходники авторизатора 2.60 ? Ведь проект открытый или я ошибаюсь ? Ведь там реализован протокол 8.

1. Ошибка, она исправлена

2. В последних билдах выложенных тут есть библиотека ia_auth.lib В ней реализован протокол 8 версии.

[vovksextra 0]

2. В последних билдах выложенных тут есть библиотека ia_auth.lib В ней реализован протокол 8 версии.

Спасибо за ответ, но между lib и с есть некоторое отличие ))

И все-ж можно ли рассчитывать на исходники?

[madf 279]

2. В последних билдах выложенных тут есть библиотека ia_auth.lib В ней реализован протокол 8 версии.

Спасибо за ответ, но между lib и с есть некоторое отличие ))

И все-ж можно ли рассчитывать на исходники?

ia_auth_c.lib - это каталог с сорсами клиентской либы

У stg такая маркировка всех библиотек - с суффиксом .lib

[vovksextra 0]

ia_auth_c.lib - это каталог с сорсами клиентской либы

У stg такая маркировка всех библиотек - с суффиксом .lib

все спасибо нашел ))

[vovksextra 0]

Кто выкачал исходники до 19:20 18.11.2007 прошу выкачать еще раз, так как там не возможно откомпилировать проект InetAdmin - уже все подправлено )))

[Sauron918 0]

2vovksextra

"4. Полностью будут переписаны модули proto_unit и packet. Все будет приведено к человеческому виду и сделана полноценная компонента для доступа к серверу" - компонента VCL или библиотека?

 

1. Название сетевого подключения (необходимо выбрать на каком интерфейсе тестировать если в системе сетевых устройств более одного)

2. Проверка на тип подключения (ну 100 мегабит или сетевой кабель не подключен).

3. Пинг до шлюза

4. Пинг до сервера биллинга

5. Пинг до ДНС

6. Тест ДНС

 

+1

[ponomar 0]

выложите пожалуйста последний релиз или скиньте на мыло, буду благодарен