Nach Hause
Top.Mail.Ru Yandeks.Metrika
Forum: "schnappen";
Aktuelles Archiv: 2003.06.09;
Herunterladen: [xml.tar.bz2];

Nach unten

Port-Scanning ... Finden Sie ähnliche Zweige


Knight   (2003-05-22 22:34) [0]

Как обломать того к..ла который сканирует мои порты по Инету?
Или сообщить ему, что я это вижу... месагу например послать, которая у него всплывёт (сам видел, возможно)



Nick Denry   (2003-05-22 22:40) [1]

AD-AWARE or Маккафи Фаервол ор нортон фаервол или че нить в этом роде. в 80% помогает (хотя бы определить атаки портов)



Nick Denry   (2003-05-22 22:41) [2]

Я за Маккафи



Knight   (2003-05-22 22:52) [3]

А у меня CheckIt FireWall... вот он и кажет... кто и откуда, а что с ним можно сделать такого хорошего, доброго, вечного, чтоб земля ему была пухом? :)



Malder   (2003-05-22 23:25) [4]

А у меня аутпост, но это не суть важно, любой файервол может отследить сканирование портов. Сделать ты с ним вряд ли что можешь, кроме как написать его провайдеру с приложением логов.

Послать сообщение - вряд ли. Если только у него стоит какой-нибудь мессенджер. Стандартный, который net send в NT вряд ли поможет - хотя его и можно использовать в TCP/IP, но это, наверняка, выключено. Да и зачем бороться ? Поставил в игнор его IP (аутпост это делает) и все...



Knight   (2003-05-22 23:34) [5]

Один знакомый расказывал, что решил полазить по провайдеру, через несколько минут всплыло сообщение, что его засекли и если он не прекратит, то к нему придут... :)
Вопрос: как оно всплыло?



Knight   (2003-05-23 00:31) [6]

Люди, у кого с английским хорошо... зайдите на
http://www.laukas.com/snort/
И поясните, что там происходит?

Я просто там нашёл IP который меня сканит: 64.159.75.220



Knight   (2003-05-23 01:17) [7]

Кстати, кто знает адреса, где можно протестировать систему на безопастность?

Наподобие http://scan.checkit.com/



Ihor Osov'yak   (2003-05-23 01:28) [8]

2 Ritter © (22.05.03 23: 34)

Служба соощений MS... Широкая дыра. Был - бы у тебя открытый 135 и если бы NT+ - получил-бы привет от меня прямо сейчас :-)



Fantasist.   (2003-05-23 01:29) [9]


> Стандартный, который net send в NT вряд ли поможет - хотя
> его и можно использовать в TCP/IP, но это, наверняка, выключено.
>


Нормально! Я уже видел как по этому мессенджеру рекламу посылали. Представте, у ничего не подозревающего юзера вдруг выскакивает такое окошко, где ему что-то рекламируется.



Ihor Osov'yak   (2003-05-23 01:34) [10]

2 Fantasist. (23.05.03 01:29)

Да, достало в свое время. Даже сниффером исследовал, как сие дело идет... IP/UDP через 135, RPC.. Главное, никакой авторизации на стороне жертвы не надо..
Закрыть 135 порт, или остановить службу сообщений - и покой.



wnew   (2003-05-23 03:30) [11]


> Ihor Osov "yak © (23.05.03 01: 34)
> Закрыть 135 порт, или остановить службу сообщений - и покой.

Я думал, что это только на моём компе, что-то не так, а оказывается...
Именно, когда запущен Messenger, тогда и появляется иногда окно с дерьмовой рекламой - позвонить на секс телефон или посетить порносайт.
Можно поподробнее, что это за 135 порт и если его закрыть, то останется ли работоспособным Messenger?



Ihor Osov'yak   (2003-05-23 10:50) [12]

2 wnew © (23.05.03 03: 30)

Закрываем на фаерфолде, естественно, можно для всех адресов, можно выборочно. Сообщения будут проходить только с тех адресов, для которых порт не закрыт..

Порт 135 используется для поддержки RPC - удалленный вызов процедур. Механизм передачи сообщений для месенджера через IP использует RPC...

.. Если интересуют подробности - в инете лежат демки спамеров на эту тему (через службу сообщений).. Ищите что то-то типа "direct ip messenger", "Sky messenger"... Плюс сниффер на IP - и исследуете. Собственно я так и делал.. Но только не увлекайтесь работой с чужими IP - говорят с этим видом спама очень жестко начинают бороться организационными методами - то есть можно и на неприятности нарваться..

Зы - некоторые спамеры лезут сразу на 135, некоторые поначалу пытаются пингировать - с этими проще - можно только запретить пинговку.. Ну, а те что сразу на 135 - придется все же 135 закрывать..



Seiten: 1 ganze Branche

Forum: "schnappen";
Aktuelles Archiv: 2003.06.09;
Herunterladen: [xml.tar.bz2];

nach oben









Speicher: 0.6 MB
Zeit: 0.046 c
14-26713
sachem
2003-05-21 20:07
2003.06.09
So entfernen Sie Ihr Programm aus der Liste Strg-Alt-Entf


11-26417
Vit @ l
2002-09-19 14:50
2003.06.09
Langer Zyklus + ProgressBar


14-26779
Sprühgerät
2003-05-23 11:59
2003.06.09
Electronics


1-26526
Erzfeind
2003-05-24 11:22
2003.06.09
Speichern einer Schriftart in einer INI-Datei


1-26558
Vyacheslav
2003-05-24 15:09
2003.06.09
So löten Sie Anwendungen vom Typ MSequation mit MSword





Afrikanisch Albanien Arabisch Armenisch Aserbaidschanisch Baskisch Weißrusse Bulgarian katalanisch Chinesisch (vereinfacht) Chinesische Tradition) kroatisch Tschechisch Dänisch Dutch Englisch estnisch Philippinisch Finnish Französisch
Galicisch Georgisch Deutsch Griechisch haitian Creole Hebräisch Hindi ungarisch isländisch Indonesian irisch Italian Japanisch Koreanisch lettisch litauisch Makedonisch Malay Maltesisch Norwegian
persisch Polnisch Portugiesisch Rumänisch Russisch serbisch Slovakisch Slowenisch Spanisch Suaheli Swedish Thai Türkisch Ukrainisch Urdu Vietnamesisch Walisisch Jiddisch Bengalisch bosnisch
cebuano Esperanto Gujarati Hausa Hmong igbo Javanisch kannada khmer Laotisch Lateinisch Maorisch Marathi Mongolisch nepali Pandschabi Somalisch Tamilisch Telugu Yoruba
Zulu
Английский Französisch Deutsch Italienisch Португальский Russisch Spanisch