Сканирование портов...

← →
Knight (2003-05-22 22:34) [0]

Как обломать того к..ла который сканирует мои порты по Инету?
Или сообщить ему, что я это вижу... месагу например послать, которая у него всплывёт (сам видел, возможно)

← →
Nick Denry (2003-05-22 22:40) [1]

AD-AWARE or Маккафи Фаервол ор нортон фаервол или че нить в этом роде. в 80% помогает (хотя бы определить атаки портов)

← →
Nick Denry (2003-05-22 22:41) [2]

Я за Маккафи

← →
Knight (2003-05-22 22:52) [3]

А у меня CheckIt FireWall... вот он и кажет... кто и откуда, а что с ним можно сделать такого хорошего, доброго, вечного, чтоб земля ему была пухом? :)

← →
Malder (2003-05-22 23:25) [4]

А у меня аутпост, но это не суть важно, любой файервол может отследить сканирование портов. Сделать ты с ним вряд ли что можешь, кроме как написать его провайдеру с приложением логов.

Послать сообщение - вряд ли. Если только у него стоит какой-нибудь мессенджер. Стандартный, который net send в NT вряд ли поможет - хотя его и можно использовать в TCP/IP, но это, наверняка, выключено. Да и зачем бороться ? Поставил в игнор его IP (аутпост это делает) и все...

← →
Knight (2003-05-22 23:34) [5]

Один знакомый расказывал, что решил полазить по провайдеру, через несколько минут всплыло сообщение, что его засекли и если он не прекратит, то к нему придут... :)
Вопрос: как оно всплыло?

← →
Knight (2003-05-23 00:31) [6]

Люди, у кого с английским хорошо... зайдите на
http://www.laukas.com/snort/
И поясните, что там происходит?

Я просто там нашёл IP который меня сканит: 64.159.75.220

← →
Knight (2003-05-23 01:17) [7]

Кстати, кто знает адреса, где можно протестировать систему на безопастность?

Наподобие http://scan.checkit.com/

← →
Ihor Osov'yak (2003-05-23 01:28) [8]

2 Knight © (22.05.03 23:34)

Служба соощений MS... Широкая дыра. Был - бы у тебя открытый 135 и если бы NT+ - получил-бы привет от меня прямо сейчас :-)

← →
Fantasist. (2003-05-23 01:29) [9]

> Стандартный, который net send в NT вряд ли поможет - хотя
> его и можно использовать в TCP/IP, но это, наверняка, выключено.
>

Нормально! Я уже видел как по этому мессенджеру рекламу посылали. Представте, у ничего не подозревающего юзера вдруг выскакивает такое окошко, где ему что-то рекламируется.

← →
Ihor Osov'yak (2003-05-23 01:34) [10]

2 Fantasist. (23.05.03 01:29)

Да, достало в свое время. Даже сниффером исследовал, как сие дело идет... IP/UDP через 135, RPC.. Главное, никакой авторизации на стороне жертвы не надо..
Закрыть 135 порт, или остановить службу сообщений - и покой.

← →
wnew (2003-05-23 03:30) [11]

> Ihor Osov"yak © (23.05.03 01:34)
> Закрыть 135 порт, или остановить службу сообщений - и покой.

Я думал, что это только на моём компе, что-то не так, а оказывается...
Именно, когда запущен Messenger, тогда и появляется иногда окно с дерьмовой рекламой - позвонить на секс телефон или посетить порносайт.
Можно поподробнее, что это за 135 порт и если его закрыть, то останется ли работоспособным Messenger?

← →
Ihor Osov'yak (2003-05-23 10:50) [12]

2 wnew © (23.05.03 03:30)

Закрываем на фаерфолде, естественно, можно для всех адресов, можно выборочно. Сообщения будут проходить только с тех адресов, для которых порт не закрыт..

Порт 135 используется для поддержки RPC - удалленный вызов процедур. Механизм передачи сообщений для месенджера через IP использует RPC...

.. Если интересуют подробности - в инете лежат демки спамеров на эту тему (через службу сообщений).. Ищите что то-то типа "direct ip messenger", "Sky messenger"... Плюс сниффер на IP - и исследуете. Собственно я так и делал.. Но только не увлекайтесь работой с чужими IP - говорят с этим видом спама очень жестко начинают бороться организационными методами - то есть можно и на неприятности нарваться..

Зы - некоторые спамеры лезут сразу на 135, некоторые поначалу пытаются пингировать - с этими проще - можно только запретить пинговку.. Ну, а те что сразу на 135 - придется все же 135 закрывать..

Сканирование портов... Найти похожие ветки