Открытый порт+троян

← →
AllDer (2004-07-22 17:22) [0]

Открытый порт+троян
Собрался писать server но думаю бросят троян
Мой сервер открывает порт допустим 44222,
не принципиально.Клиент соедняется,
у меня проходит событие соединения и я в ответ выдаю
килобайт и разрываю соединение.
Но я знаю что через открытые порты впаривают троянов,
типа "каждому порту свой троян",
даже на 80 есть
что делать?

← →
AllDer (2004-07-22 17:38) [1]

код не нужен - нужен совет,
возможно ли это,что могут
заслать трояна используя открытый сокет МОЕЙ программы,
хотелось бы этого избежать,т.к в firewall я указываю,
что моя прога может делать все что хочешь

← →
Digitman © (2004-07-22 17:43) [2]

да, возможно .. если данные, поступившие тебе через открытый тобой порт, ты интерпретируешь как некий "исполняемый код"

> знаю что через открытые порты впаривают троянов,

расскажи, ЧТО конкретно ты об этом знаешь - станет легче

← →
Reindeer Moss Eater © (2004-07-22 17:44) [3]

код не нужен - нужен совет,
Совет - успокойся.

← →
Digitman © (2004-07-22 17:47) [4]

> что делать?

бросить программинг и пойти в управдомы

← →
AllDer (2004-07-22 18:02) [5]

>да, возможно .. если данные, поступившие тебе через открытый >тобой порт, ты интерпретируешь как некий "исполняемый код"

>расскажи, ЧТО конкретно ты об этом знаешь - станет легче

клиент отправляет мне до 14 Kb,
мне они не нужны,я узнаю его IP (локалка)
и выдаю блок в килобайт,какой? зависит от
ip свой- чужой и разрываю соеденение

← →
Reindeer Moss Eater © (2004-07-22 18:03) [6]

Единственно что могу посоветовать - если твой сервер что-то читает от клиентов, то не объявляй буфер для чтения как локальную переменную процедуры/функции.

← →
AllDer (2004-07-22 18:10) [7]

>если твой сервер что-то читает от клиентов
не знаю как это делается.
я просто в компоненте открваю порт,
когда коннект будет я у знаю ip и передаю к примеру его
же ip разрываю,
а то что передает и даром не надо,

так безопасный ли это код?

← →
Reindeer Moss Eater © (2004-07-22 18:11) [8]

так безопасный ли это код?

В каком отношении "безопастный" и какой именно код?

← →
Reindeer Moss Eater © (2004-07-22 18:22) [9]

А может тебе лучше кроликов разводить?

← →
AllDer (2004-07-22 20:00) [10]

>В каком отношении "безопастный" и какой именно код?
то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.

>А может тебе лучше кроликов разводить?
нет!
,в Api,VCL я достаточно хорошо,если так можно сказать,
но не в области сокетах,сетях,net

то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.

Код на твоей машине может выполнить только твой процессор и ничей больше. Если ты сам не запрограммировал исполнение принятого куска байтов от клиента как двоичного когда, то какой Хоттабыч по твоему может сделать это за тебя?
А может не Хоттабыч, а Санта?

,в Api,VCL я достаточно хорошо,если так можно сказать,
Ну ну.

← →
Alexander1966 (2004-07-23 11:38) [12]

Вот чего тебе надо бояться, так это переполнения буфера и принимать к этому меры.

← →
Alexander1966 (2004-07-23 12:00) [13]

Вот, то что нашел первым в www.gg.ru по "Переполнение стека"
http://ssz.by.ru/security/exploit/bufowerfl_wnt.html

Но все равно, зараза проникает не потому, что порт открыт, а потому что Программа которая "обрабатывает" этот порт работает с ошибками.

← →
AllDer (2004-07-23 13:51) [14]

понял !
Дырка-исполнение принятого кода(блока)
или вызвание ошибки в приложении
Что требовалось понять!
Всем спасибо

Кодить нет проблем
>,в Api,VCL я достаточно хорошо,если так можно сказать,
>Ну ну.
я вечный ученик,
сказать "я отлично знаю"-это будет никогда

Открытый порт+троян Найти похожие ветки