Если исходит из аудита безопасности то тебе стоит почитать ISO 27001 и ISO 17799, обычно в безопасности понимают именно аудит на соответствие этим стандартам (если хорошо поискать можно найти и русский перевод он существует в нескольких вариантах).

САО  в твоем случае должен содержать критические несоответствия (или все, но это слишком уж сложно для курсовой) этим стандартам и некий план на будующее в котором эти несоответствия будут устранятся.

Сразу встречный вопрос - аудит на соответствие чего?
Аудиты по ИБ разные бывают.

Отправлены на обработку.

Технет директ будет отправлен - Tecklord, Zor и Karmultuk.

Остальные наборы будут высланы следующим участникам (как я сказал часть из них еще получить годовую подписку на журнал):
Phoenix
TeckLord
Honor Angel, S1B (сами поймут почему)
Гном Небесный
Shanker
ANGEL#13
bzik
RU_LIDS
logos
Luka
Shad0vv
Karmultuk
f_s_b_37
?????? (ник в иероглифах набрать не смог)
ивил
Sercun
MacLeod
/-\le}{
Ciceron
Antanas
Aleksey927
lobity
sash!

windows XP 64-bit по наблюдением глючный. У меня например с нулевой установки не запускался print spooler.
Также нужно учитывать что если вдруг у тебя есть какой нибуть старый девайс, то 64-бит драйвера под него ты фиг найдешь..
Идеальный выход тут Windows Vista 64-bit.

1. выведи список всех запущенных у тебя служб.
2. Доступ к файлам и папкам обычно прикрывают в сетевых настройках (Служба доступа к файлам и принтерам Microsoft, клиент сети microsoft) или файрваллом.

Зачем такие сложности?
можно сделать все намного проще:

mysqld_safe --skip-grant-tables --skip-networking &
mysql -u root
use mysql;
UPDATE user SET Password=PASSWORD("your password here") WHERE User="root";
exit

Ну не все ПО это Windows. Большая часть нелицензионного ПО патчится, что не позволяет оперативно переходить на новые версии и т.п. В результате сопутствующие проблемы.

куда вы все спишите то не понимаю? Ничего в этой жизни быстро не делается.
Обьяснения все были по спискам, сказал на этой недели, значит будет на этой недели.

Это атака на сервер или подозрительная активность на клиенте? Подробнее бы.
Похоже что кто то пытается тунеллировать запросы через https.

Да  и странно как сервер не может с этим справлятся..

Такое когда нет DHCP

В многих устройствах Dlink по умолчанию 10.80.80.0 по мойму. Точно не помню. Вообще это можно посмотреть в документации к устройству. Если к этому нет, то к аналогичному.

Скорее всего редирект на регедит стоит в реестре, встречал такое.
ищи в реестре regedit.exe. скорее всего при вирусе он запускался через другой файл что то типа
virus.exe regedit.exe (как параметр)
А щас вирус пропал, вот и не запускается.

Нет. Эти данные берутся из профиля форума http://www.securitylab.ru/forum/profile.php?ID=2546
у тебя там тоже указаны имя и фамилия.

Браузер какой? под firefox есть куча плагинов бесплатных.
Adblock например

вобщем списки отправлены. Хотя профиль заполнило более 100 человек, под награждение попало 25 человек, остальные просто не проходят по дополнительным критериям. Первые 10 получат в дополнение подписку на журнал Windows IT Magazine.

Еще трое будут отправлены на бесплатные курсы Microsoft (стоимостью от 15.000 руб) - имена их известны - это ^RAGE^, Logos и Michael.
Что получат остальные точно сказать не могу, возможно сборные наборы. Призы сформируются и разошлются надеюсь на следующей неделе.

Также пока не распределены годовые подписки на Technet Direct. Возможно кого то они интересуют больше всего, по этому поводу пишите мне в личку.

И еще раз - акция не разовая, будет проводится каждые 3 месяца по итоговой активности пользователей.

Ну почему же. Можно настроить mirrow порт на коммутаторе, на который будет идти весь трафик. или там к SPAN порту подключиться. Никакой спуфинг для этого не требуется.

И то и другое. сперва тестирование и устранение недостатков. Потом будет во всех статьях.

Да. Валерий технический админ, а я построительный!

Бред. Использование DNS блек листов это проблема только того кто их использует. Некоторые из них блокируют пол россии без разбора.

Не знаю, ты первый жалуешься. Подобных проблем не замечал.

А что есть sorb.net? Это есть в стандарте SMTP?
Совет - не пользуйся левыми спам фильтрами.