Как определить, что ко мне по сети кто-то подцепился

← →
Vas1 (2002-03-27 09:32) [0]

Нужна програмка, которая бы работая в резидентном режиме, отслеживала, а не подцепился ли кто по локалке к моей машине, а если это вдруг произошло, как-то об этом сообщала... Вопрос: Как бы ее такую сделать?
Заранее благодарен за ваши дельные советы и предложения.

← →
Ghost. © (2002-03-27 11:52) [1]

вот такой сишный код есть в кулибе...может разберешься
#define STRICT
#include
#include
#include
#include

void UserEnum()
{
BOOL keepGoing = TRUE ;
DWORD entriesRead, totalEntries ;
USER_INFO_2 * pInfo = NULL ;
DWORD resumeHandle = 0 ; // must be 0 to start with
char nameBuf[ UNLEN + 1 ] ; // constants defined in LMCONS.H
char commentBuf[ MAXCOMMENTSZ + 1 ] ;
WCHAR serverName[ 100 ] ;
lstrcpyW( serverName, L"\\\\PDC" ) ; //L"" ) ;
while ( keepGoing )
{
NET_API_STATUS ret = NetUserEnum(
serverName, //NULL,
2,
0, //FILTER_NORMAL_ACCOUNT,
(LPBYTE *)&pInfo, // Important: ADDRESS of POINTER
sizeof( USER_INFO_2 ) * 100, // requested buffer size; it may not
actually allocate this much
&entriesRead,
&totalEntries,
&resumeHandle ) ;

keepGoing = ( ret == ERROR_MORE_DATA ) ;

if ( ret == 0 || ret == ERROR_MORE_DATA )
{
DWORD i ;
for ( i = 0 ; i < entriesRead ; i++ )
{
// Note that strings in the INFO structures
// will ALWAYS be Unicode, regardless of
// your settings! Even though they"re declared
// as LPTSTR, they"re always LPWSTR.
// I"m compiling for non-Unicode, so I
// convert them to ANSI strings...
// Check for NULL pointers in the INFO structure
LPWSTR pName = (LPWSTR)pInfo[ i ].usri2_name ;
LPWSTR pComm = (LPWSTR)pInfo[ i ].usri2_comment ;
if ( pName == NULL )
{
lstrcpy( nameBuf, "(no name!)" ) ;
}
else if ( lstrlenW( pName ) == 0 )
{
lstrcpy( nameBuf, "(empty name!)" ) ;
}
else
{
WideCharToMultiByte( CP_ACP, 0,
pName, -1,
nameBuf, UNLEN,
NULL, NULL ) ;
}
if ( pComm == NULL )
{
lstrcpy( commentBuf, "(no comment!)" ) ;
}
else if ( lstrlenW( pComm ) == 0 )
{
lstrcpy( commentBuf, "(empty comment!)" ) ;
}
else
{
WideCharToMultiByte( CP_ACP, 0,
pComm, -1,
commentBuf, MAXCOMMENTSZ,
NULL, NULL ) ;
}
cout << nameBuf << ": " << commentBuf << endl ;
}
}
else
{
cout << "NetUserEnum error " << ret << endl ;
}

if ( pInfo )
{
NetApiBufferFree( pInfo ) ;
pInfo = NULL ;
}
}
}

← →
Reindeer Moss Eater (2002-03-27 12:58) [2]

Если кто-то его имеет его машину трояном, то это вряд ли поможет.

"AtGuard" - и изобретать свой велосипед нет необходимости

← →
Vas1 (2002-03-27 17:29) [3]

Дело не в трояне, я просто хочу знать, что ко мне кто-то подцепился, а уж там стандартными виндузовыми средствами (ч/з управление компьютером) посмотрю кто, зачем и чо ему надо...

← →
Reindeer Moss Eater (2002-03-27 18:43) [4]

Представь: у тебя троянский сервер, у меня клиент.
"Подцепился я к тебе" и имею.
A UserEnum ничего тебе не скажет про это.

← →
Di_wind © (2002-03-30 13:28) [5]

Я использую связку Firewall + Essential NetTools.
Первая сечет порты, а второая показывает кто к тебе по 139 подключен(т.е у тебя на шарах). Если интересует как все это сделать самому, IMHO нужно читать доки по пр-ю TCP/IP, разобраться с исходниками сниффера,и т.д

← →
LiNkS (2002-03-30 14:47) [6]

А где взять эти исходники сниффера???

http://users.pandora.be/dirk.claessens2/

Подскажите пожалуйста как зная IP через какие порты можно переслать на удаленную машину файл и потом там его запустить?
В каком направлении копать?
Или ссылочкой помогите. Заранее благодарен.

Как определить, что ко мне по сети кто-то подцепился Найти похожие ветки