Здравствуйте.

В виду некоторых обстоятельств возник такой вопрос...
Допустим, я как-то раз вышел в интернет через Dial Up с чужого компа, но под своим логином и паролем.
И вот вопрос: как (где) вычистить это соединение ? Чтобы нельзя было потом вытащить этот логин и пароль и при проверке он нигде не всплыл бы случайно ?

| Сообщение посчитали полезным:

format c:

| Сообщение посчитали полезным:

Если на тачке Win9x стирай в Widowse Pwl файл и все

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

-=Defender=-
Почисть куки и Temporary Internet Files. А реестре задай поиск по адресу сайта, найдешь - удаляй...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

установи какую-нибудь прогу, которая чистит
System Mechanic 4.0 - меню "Clean up your Tracks"
вообще прикольная прога, поюзать стоит...
и ещё конечно есть куча подобных...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Asterix

Форматировать нельзя.

Flint

ОС ХР

ValdiS

Кукисы удалил, индекс.дат тоже.

Поставил программму AWPR (Adwanced Windows Password Recovery), нажимаю "Кэшированные пароли RAS" и он мне выдал все логины и пароли диалап которые использовались. Ещё один вопрос: откуда он их взял ?

| Сообщение посчитали полезным:

Так я и не понял, причем здесь PWL файлы.... Они вообще хранят пароль только на вход в систему, но никак не вход в нет.....
Куки и Тмп файлы вообще к этому никаким боком, по ним можно только отследить какие сайты посещал, не более....
А сами пароли, вроде бы хранятся в реестре, если не ошибаюсь, в закодированном виде, а где, не помню, но убить вроде можно, только как, тоже не помню, и вспоминать не хочу, лень......

-----
The blood swap....

| Сообщение посчитали полезным:

-=Defender=- пишет:
Ещё один вопрос: откуда он их взял ?
Засунь прогу в отладчик и посмотри.

| Сообщение посчитали полезным:

хм, по идее если галка при коннекте в инет не ставится на Сохранять пароль то он не должен сохраняться в системе, хотя он действительно где-то хранится, т.к. система при реконнетах не спрашивает
заново пасс

| Сообщение посчитали полезным:

в sam'e хранится

| Сообщение посчитали полезным:

Johnson Finger
В аттаче странички из оффлайновой версии WASM. Прочитаешь, поймешь откуда берутся пароли.

7b65_11.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

То ARMICRON - помимо соревнования и выпендривания на то, кто знает англ. лучше, ценных постов там было от силы штук 5 Из 3-х страниц.....
А так интересно было

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
Так я и не понял, причем здесь PWL файлы.... Они вообще хранят пароль только на вход в систему, но никак не вход в нет.....
Как раз в себе pwl-ки и хранят пароли для входа в нет. Но только у счастливчиков с установленным ископаемым виндовз9x
А в НТ виндах информация о паролях находится в файле SAM (как сказал Av0id) совместно с файлом SYSTEM, то есть в реестре, но там не сами пароли, а их хеши.

Кстати -=Defender=-, снеси файлик "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\pbk\rasphone.pbk", там тоже чет шифрованное насчет соединений

| Сообщение посчитали полезным:

bash пишет:
rasphone.pbk", там тоже чет шифрованное насчет соединений

А вот здесь какраз и хранятся пароли RAS.

В реестре хранятся пароли от заполненых форм в браузере.

| Сообщение посчитали полезным:

То NIKOLA - и я про то же.... У меня была мысля, что что-то не так.... Просто всегда для сброса пароля советовали удалять все PWL-ки в системе.... Но что-то я не помню, чтобы при этом сбрасывался пароль с нета......
Кстати, где-то у меня валялась небольшая программулька (не троян), которая как раз показывает все кэшированные телефонные номера, логины и пароли....... Можно как раз юзать для того, чтобы знать, чего висит в системе и чего видно......

-----
The blood swap....

| Сообщение посчитали полезным:

-=Defender=- пишет:
Поставил программму AWPR (Adwanced Windows Password Recovery
Спроси у разработчиков, или в хэлпах от "программулины" почитай.

| Сообщение посчитали полезным:

Johnson Finger пишет:
Но что-то я не помню, чтобы при этом сбрасывался пароль с нета
Блин, говорю же тебе, там они есть пошифрованные, сам пвл-хак пользовал и успешно добывал оттуда пассы на инет! Только это было в бритые 90-ые, ты еще там застрял?
пвл-ки только в Windows'3.11/95/OSR2/98/ME

| Сообщение посчитали полезным:

То bash - ну не знаю, не берусь утверждать.....
Нет, не застрял, но иногда извращаюсь...... Вообще хочу себе винду 3.11 или 1.00 поставить И знаю я в каких системах эти PWL-ки используются

-----
The blood swap....

| Сообщение посчитали полезным:

Програмуля, которая показывает рас пароли, см. аттач.

| Сообщение посчитали полезным:

бляха, не могу приатачить, не атачится ни хрена.

| Сообщение посчитали полезным:

bash
Тебе просто повезло, пароль совпал с паролем входа в винду, в PWL никогда не было паролей на дозвон!

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice Да как не было? Сам лично и много раз!!! их отдуда доставал вот этой тулзой Repwl (version 3.00, commercial) .

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Спасибо за ответы !

NIKOLA
Прога, которая показывает RAS пароли у меня есть, но всё равно спасибо

| Сообщение посчитали полезным:

В этой проге (AWPR) при выборе "Ручная расшифровка" он показывает -
Файл реестра SYSTEM: \system32\config\SYSTEM
Файл реестра SECURITY: \system32\config\SECURITY

Значит всё находится в этих двух файлах? И если их заменить/очистить, то все логины сотрутся ?
Или я не прав ?

| Сообщение посчитали полезным:

-=Defender=- пишет:
Файл реестра SYSTEM ..... заменить/очистить
Заменить, тебе видимо не подойдет - это кончится форматом С:
А очистить - можно через regedit, если знать ветку или искать программу.
Можно еще regmon запустить и посмотреть куда лезет AWPR .

| Сообщение посчитали полезным:

tundra37 пишет:
Заменить, тебе видимо не подойдет - это кончится форматом С:

не гони пожалуйста, фармацевтика здесь не нужна.
Если сделать резерв реестра, потом попользовать вынь и подменить все обратно, то ничего криминального не произойдет- все будет как и было!
Даже в дос грузиться не надо, а сделать все это на низком уровне при помощи того же винхекса.
Делал сам и ничего, все работало.

| Сообщение посчитали полезным:

Flint
Был не прав, действительно в pwl:
том числе и Dial Up, и сетевые пароли. Формат выдаваемой информации таков:

*Rna\1-е соединение\1-й логин 1-й пароль

*Rna\2-е соединение\2-й логин 2-й пароль

www.web-hack.ru/articles/old/hack07.html
sp.sz.ru/free_inet_.html

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Пытался я их редактировать (System, Security), с помощью той же проги (AWPR), там есть "Редактор парольных хэшей", всё удалил, - результат нулевой. Как были так и остались.

Может кто подскажет прогу, как их безболезненно очистить ?


PS: сегодня попробую заменить...

| Сообщение посчитали полезным:

-=Defender=- Может не прогой, а просто открыть то соединение и ввести левый pass, а внизу галку поставить сохранить пароль. Думаю что winda сама все заменит. Попробуй

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

А файлик с телефонной книгой кильнул?
( http://www.exelab.ru/f/action=vthread&forum=2&topic=4521#1 3 )
-=Defender=- пишет:
сегодня попробую заменить
Стоп-стоп, что на что? Если притащишь файлы с одного компа на другой и попытаешся заменить,
то винда может слетать при инициализации устройств! Так что только с родного компа на него же.

| Сообщение посчитали полезным: