Форум: "Потрепаться";
Текущий архив: 2003.06.09;
Скачать: [xml.tar.bz2];
ВнизСканирование портов... Найти похожие ветки
← →
Knight (2003-05-22 22:34) [0]Как обломать того к..ла который сканирует мои порты по Инету?
Или сообщить ему, что я это вижу... месагу например послать, которая у него всплывёт (сам видел, возможно)
← →
Nick Denry (2003-05-22 22:40) [1]AD-AWARE or Маккафи Фаервол ор нортон фаервол или че нить в этом роде. в 80% помогает (хотя бы определить атаки портов)
← →
Nick Denry (2003-05-22 22:41) [2]Я за Маккафи
← →
Knight (2003-05-22 22:52) [3]А у меня CheckIt FireWall... вот он и кажет... кто и откуда, а что с ним можно сделать такого хорошего, доброго, вечного, чтоб земля ему была пухом? :)
← →
Malder (2003-05-22 23:25) [4]А у меня аутпост, но это не суть важно, любой файервол может отследить сканирование портов. Сделать ты с ним вряд ли что можешь, кроме как написать его провайдеру с приложением логов.
Послать сообщение - вряд ли. Если только у него стоит какой-нибудь мессенджер. Стандартный, который net send в NT вряд ли поможет - хотя его и можно использовать в TCP/IP, но это, наверняка, выключено. Да и зачем бороться ? Поставил в игнор его IP (аутпост это делает) и все...
← →
Knight (2003-05-22 23:34) [5]Один знакомый расказывал, что решил полазить по провайдеру, через несколько минут всплыло сообщение, что его засекли и если он не прекратит, то к нему придут... :)
Вопрос: как оно всплыло?
← →
Knight (2003-05-23 00:31) [6]Люди, у кого с английским хорошо... зайдите на
http://www.laukas.com/snort/
И поясните, что там происходит?
Я просто там нашёл IP который меня сканит: 64.159.75.220
← →
Knight (2003-05-23 01:17) [7]Кстати, кто знает адреса, где можно протестировать систему на безопастность?
Наподобие http://scan.checkit.com/
← →
Ihor Osov'yak (2003-05-23 01:28) [8]2 Knight © (22.05.03 23:34)
Служба соощений MS... Широкая дыра. Был - бы у тебя открытый 135 и если бы NT+ - получил-бы привет от меня прямо сейчас :-)
← →
Fantasist. (2003-05-23 01:29) [9]
> Стандартный, который net send в NT вряд ли поможет - хотя
> его и можно использовать в TCP/IP, но это, наверняка, выключено.
>
Нормально! Я уже видел как по этому мессенджеру рекламу посылали. Представте, у ничего не подозревающего юзера вдруг выскакивает такое окошко, где ему что-то рекламируется.
← →
Ihor Osov'yak (2003-05-23 01:34) [10]2 Fantasist. (23.05.03 01:29)
Да, достало в свое время. Даже сниффером исследовал, как сие дело идет... IP/UDP через 135, RPC.. Главное, никакой авторизации на стороне жертвы не надо..
Закрыть 135 порт, или остановить службу сообщений - и покой.
← →
wnew (2003-05-23 03:30) [11]
> Ihor Osov"yak © (23.05.03 01:34)
> Закрыть 135 порт, или остановить службу сообщений - и покой.
Я думал, что это только на моём компе, что-то не так, а оказывается...
Именно, когда запущен Messenger, тогда и появляется иногда окно с дерьмовой рекламой - позвонить на секс телефон или посетить порносайт.
Можно поподробнее, что это за 135 порт и если его закрыть, то останется ли работоспособным Messenger?
← →
Ihor Osov'yak (2003-05-23 10:50) [12]2 wnew © (23.05.03 03:30)
Закрываем на фаерфолде, естественно, можно для всех адресов, можно выборочно. Сообщения будут проходить только с тех адресов, для которых порт не закрыт..
Порт 135 используется для поддержки RPC - удалленный вызов процедур. Механизм передачи сообщений для месенджера через IP использует RPC...
.. Если интересуют подробности - в инете лежат демки спамеров на эту тему (через службу сообщений).. Ищите что то-то типа "direct ip messenger", "Sky messenger"... Плюс сниффер на IP - и исследуете. Собственно я так и делал.. Но только не увлекайтесь работой с чужими IP - говорят с этим видом спама очень жестко начинают бороться организационными методами - то есть можно и на неприятности нарваться..
Зы - некоторые спамеры лезут сразу на 135, некоторые поначалу пытаются пингировать - с этими проще - можно только запретить пинговку.. Ну, а те что сразу на 135 - придется все же 135 закрывать..
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.06.09;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.008 c