Nach Hause
Top.Mail.Ru Yandeks.Metrika
Forum: "schnappen";
Aktuelles Archiv: 2003.06.09;
Herunterladen: [xml.tar.bz2];

Nach unten

Port-Scanning ... Finden Sie ähnliche Zweige


Knight   (2003-05-22 22:34) [0]

Wie kann ich den abbrechen, der meine Ports im Internet durchsucht?
Oder sag ihm, dass ich es sehe ... schicke zum Beispiel einen Boten, der auftaucht (ich habe es selbst gesehen, vielleicht)



Nick Denry   (2003-05-22 22:40) [1]

AD-AWARE oder Maccathy Firewall oder Norton Firewall oder Che einen solchen Thread. in 80% hilft (zumindest Portangriffe erkennen)



Nick Denry   (2003-05-22 22:41) [2]

Ich bin für mccafy



Knight   (2003-05-22 22:52) [3]

Und ich habe CheckIt FireWall ... so scheint es ... wer und woher und was kann damit so gut, gütig, ewig gemacht werden, dass die Erde in Frieden für ihn ruht? :)



Malder   (2003-05-22 23:25) [4]

Ich habe einen Außenposten, aber es spielt keine Rolle, dass jede Firewall Port-Scans nachverfolgen kann. Mit ihm kann man kaum etwas anfangen, außer seinem Provider unter Verwendung von Protokollen zu schreiben.

Das Senden einer Nachricht ist unwahrscheinlich. Wenn er nur eine Art Boten hat. Der Standard, der net send an NT ist, dürfte nicht helfen - er kann zwar in TCP / IP verwendet werden, ist aber wahrscheinlich ausgeschaltet. Ja und warum kämpfen? Ignorierte seine IP (Außenposten tut es) und das wars ...



Knight   (2003-05-22 23:34) [5]

Ein Bekannter erzählte mir, dass er sich entschlossen habe, auf den Provider zu klettern. Ein paar Minuten später tauchte eine Nachricht auf, dass er entdeckt wurde, und wenn er nicht aufhörte, würden sie zu ihm kommen ... :)
Frage: Wie ist es dazu gekommen?



Knight   (2003-05-23 00:31) [6]

Leute mit gutem Englisch ... gehen zu
http://www.laukas.com/snort/
Und erklären Sie, was dort passiert?

Ich habe dort gerade eine IP gefunden, die mich scannt: 64.159.75.220



Knight   (2003-05-23 01:17) [7]

Übrigens, wer kennt die Adressen, an denen Sie das System auf Sicherheit testen können?

Wie http://scan.checkit.com/



Ihor Osov'yak   (2003-05-23 01:28) [8]

2 Ritter © (22.05.03 23: 34)

MS Messaging Service ... Ein großes Loch. Wenn du 135 offen hättest und wenn NT + - hättest du jetzt Grüße von mir erhalten :-)



Fantasist.   (2003-05-23 01:29) [9]


> Der Standard, den Net Send an NT im Glossar erklärt wohl kaum hilft
> Es kann auch in TCP / IP verwendet werden, dies ist jedoch wahrscheinlich deaktiviert.
>


OK! Ich habe bereits gesehen, wie Werbung auf diesem Messenger gesendet wurde. Stellen Sie sich vor, ein ahnungsloser Benutzer öffnet plötzlich ein Fenster, in dem ihm etwas angekündigt wird.



Ihor Osov'yak   (2003-05-23 01:34) [10]

2 Fantasist. (23.05.03 01: 29)

Ja, zu gegebener Zeit müde. Sogar ein Schnüffler, er untersuchte, wie dies geschieht ... IP / UDP über 135, RPC. Die Hauptsache ist, dass auf der Opferseite keine Autorisierung erforderlich ist.
Schließen Sie den 135-Port oder beenden Sie den Messaging-Dienst.



wnew   (2003-05-23 03:30) [11]


> Ihor Osov "yak © (23.05.03 01: 34)
> Schließen Sie den 135-Port, oder beenden Sie den Messaging-Dienst.

Ich dachte, dass es nur auf meinem Computer war, etwas ist nicht richtig, aber es stellt sich heraus ...
Das heißt, wenn Messenger gestartet wird, erscheint manchmal ein Fenster mit Werbung, um ein Sextelefon anzurufen oder eine Pornoseite zu besuchen.
Könnten Sie näher erläutern, um welche Art von 135-Port es sich handelt, und ob Messenger nach dem Schließen weiterhin funktionsfähig ist?



Ihor Osov'yak   (2003-05-23 10:50) [12]

2 wnew © (23.05.03 03: 30)

Wir schließen in Brand Fold, natürlich ist es für alle Adressen möglich, es ist selektiv möglich. Nachrichten werden nur von Adressen gesendet, für die der Port nicht geschlossen ist.

Der 135-Port wird zur Unterstützung des RPC-Remote-Prozeduraufrufs verwendet. Die Messaging-Engine für Messenger over IP verwendet RPC ...

.. Wenn Sie an den Details interessiert sind - es gibt Demos von Spammern zu diesem Thema im Internet (über den Nachrichtendienst) .. Suchen Sie nach etwas wie "direktem IP-Messenger", "Sky Messenger" ... Plus, schnüffeln Sie an IP - und erkunden Sie. Eigentlich habe ich genau das getan. Aber lass dich nicht von der Arbeit mit der IP anderer Leute hinreißen. Sie sagen, dass es sehr schwierig ist, mit dieser Art von Spam-Organisationsmethoden umzugehen. Das heißt, du kannst in Schwierigkeiten geraten.

Bedrohung - einige Spammer klettern sofort auf 135, andere versuchen zunächst zu pingen - mit diesen können Sie Ping nur verbieten. Nun, aber diejenigen, die direkt auf 135 gehen - Sie müssen 135 noch schließen.



Seiten: 1 ganze Branche

Forum: "schnappen";
Aktuelles Archiv: 2003.06.09;
Herunterladen: [xml.tar.bz2];

nach oben





Speicher: 0.59 MB
Zeit: 0.029 c
3-26364
Alf
2003-05-19 11:50
2003.06.09
Wie Checkbox in DBGrid einfügen ???


8-26622
SDS
2003-02-21 14:27
2003.06.09
So reduzieren Sie die TBitmap-Größe


7-26793
Wizd
2003-04-01 10:26
2003.06.09
Wie funktioniert das Programm, bevor Sie den Benutzernamen und das Passwort eingeben? Winxnumxser


14-26702
AtoL2k2
2003-05-20 09:35
2003.06.09
FastReport, NT und Hieroglyphen


1-26498
0utsider
2003-05-23 11:39
2003.06.09
ShellTreeView





Afrikanisch Albanien Arabisch Armenisch Aserbaidschanisch Baskisch Weißrusse Bulgarisch katalanisch Chinesisch (vereinfacht) Chinesisch (traditionell) kroatisch Tschechisch Dänisch Niederländisch Englisch estnisch Philippinisch Finnisch Französisch
Galicisch Georgisch Deutsch Griechisch haitian Creole Hebräisch Hindi ungarisch isländisch Indonesian irisch Italienisch Japanisch Koreanisch lettisch litauisch Makedonisch Malay Maltesisch Norwegisch
persisch Polnisch Portugiesisch Rumänisch Russisch serbisch Slovakisch Slowenisch Spanisch Suaheli Schwedisch Thai Türkisch Ukrainisch Urdu Vietnamesisch Walisisch Jiddisch Bengalisch Bosnisch
cebuano Esperanto Gujarati Hausa Hmong igbo Javanisch kannada Khmer Laotisch Lateinisch Maorisch Marathi Mongolisch nepali Pandschabi Somalisch Tamilisch Telugu Yoruba
Zulu
Английский Französisch Deutsch Italienisch Португальский Russisch Spanisch