Jak zabezpieczyć się ???!!!

[kloper]

Witam. Od niedawna jakis kutas wpierdala mi sie do kompa. Nie mam zainstalowanego zadnego trojana, a ten ktos (szkoda ze nie wiem kto to) normalnie chodzi mi po folderach. Po prostu sie wlamał. Jak sie zabezpieczyc ??? Zainstalowac jakis program czy cos takiego, i wreszcie jak takiego kogos zlapać na gorącym uczynku to bym podal adminowi sieci to by gosciu wyleciał.

[Gość]

Zainstaluj Firewalla... wtedy bedziesz wiedzial kto gdzie kiedy po co i dlaczego :) Jezeli pracujesz pod windowsem to watpie aby ktos sie wlamal bez trojana...

[noose]

a moze by tak:

1) masz LAN ?

2) masz zew czy wew IP ?

3) jaki masz system ?

4) masz antywira i ognioscianke ?

[kloper]

a mozecie mi podac nazwe jakiegos firewalla??? Mam LANA. IP to zewnetrzne, windows 98 antywira mam nortona a "ogniosciongarki" nie

[Gość]

Zone Alarm, Norton Personal Firewall, Kerio ....

[Krzys'az]

visnetic ;)

[Klost]

dobry jest outpost firewall. jak nic nie kumasz z tej materii to zastanow sie nad nim. jest bardzo prosty do skonfigurowania i z tego co pamietam dostepna jest polska wersja jezykowa.

 

jesli miales juz kiedys do czynienia z ogniomurkiem polecam symanteca, jest the best

[noose]

to ja mam jeszcze jakies pytanko.... skad wiesz ze Ci chodzi po folderach :?: zainstaluj ognioscianke (pakiet Norton Internet Security 2003 RULEZZZZZZ ;)) i bedziesz wiedziec kto to :)

[kloper]

robi mi nowe foldery typu hihi itd ;-)

[donio]

A czy przypadkiem nie masz udostępnionego dysku c z ful akcesem?

[noose]

ja licze, ze gosciu wiec, ze nie powinno sie udostepniac dysku z fullem :P

 

mimo wszystko przyda Ci sie ognioscianka :)

[uff...AR]

to ja mam jeszcze jakies pytanko.... skad wiesz ze Ci chodzi po folderach :?: zainstaluj ognioscianke (pakiet Norton Internet Security 2003 RULEZZZZZZ ;)) i bedziesz wiedziec kto to :)

ta, oczywiscie tylko kosztuje ponad 300 stowki

[noose]

bo uwierze, ze bedzie mial oryginal...... :P albo chociaz NIS2002 (dostalem razem z mobo ;))

[kloper]

cholera da sie tu jakos wstawic obrazek co mam na dysku czy trzeba go na jakis serwer wysylac bo chyba zlapalem jednego :)

[noose]

musisz wrzucic na jakis serwer (np wp.pl :P) i wtedy wrzucic

[kloper]

[noose]

arg :? cos skaszaniles :( wrzuc mi to na @, to umieszcze na swoim koncie i dam linka, ok?

[Klost]

nie ma obrazka.

kloper, jesli masz jakies problemy wyslij mi ten obrazek to go wkleje

 

 

update

no i mamy juz obrazek klopera :)

 

[noose]

i wszystko jasne ;) ktos z Twojego LANu sie do Ciebie dobiera ;) masz dysk na full dostep :P

[kloper]

udostepnianie plikow mam wylonczone a mimo to sie pojawilo... admin sieci juz maila dostal ze zdjeciem ;-)

[kloper]

czy to oznacza ze program zablokowal wejscie tego palanta ?

[Klost]

tak, firewall blokuje i pyta sie co ma robic

na tym polega najprostsza konfiguracja

[kloper]

OK, dzieki za odpowiedzi

[07]

OK, dzieki za odpowiedzi

ROTFL :lol:

Z tego co mi wiadomo to po NetBiosi'e chodzi wlasnie udostepnianie folderow w sieci na windach.

Dla mnie jest oczywiste, ze jestes sam sobie winien - Jak nie chcesz, zeby gosciu/gosciowa :wink: robil ci dziwne rzeczy z folderami to po co je udostepniasz ?

Totalny R.O.T.F.L. 8)

[Kat_666]

Mogl nawet dac folder z full dostepem, ale na haslo i myslala ze bedzie bezpieczny a qpa...Wystarczy pqwak i wszystkie badziewiaste win$hity wymiekaja podajac haslo...Proponuje tez abys zainstalowal latki do windowsa....

[07]

Mogl nawet dac folder z full dostepem, ale na haslo i myslala ze bedzie bezpieczny a qpa...Wystarczy pqwak i wszystkie badziewiaste win$hity wymiekaja podajac haslo...Proponuje tez abys zainstalowal latki do windowsa....

Fajny ten pqwak 8)

[QuakeR]

i wszystko jasne ;) ktos z Twojego LANu sie do Ciebie dobiera ;) masz dysk na full dostep :P

Jak to wnioskujesz że ma dysk full dostęp ?

 

Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-)

 

Jakby ktoś dostarczył mi takie coś jako dowód włamania to niestety bym musiał mu powiedzieć żeby lepiej przyniósł coś bardziej konkretnego (choć oczywiście bym bardziej przyjrzał się gościowi o IP, z którego podobno nastąpił "włam").

 

Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP.

 

Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki :-)

[07]

Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem  wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-)

Nie do konca "czaje motyw"... :wink:

A nie mozna skonfigurowac firewall'a tak zeby wszystkie polaczenia inicjowane z zewnatrz (pakiety SYN) odrzucal ? :oops:

 

Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP.

...choc moze prostsza metoda byloby okreslenie z jakich ip ma nie przyjmowac :wink:

 

Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki :-)

To teraz pytanie lamera :P :idea:

Jak sie ma brak serwera WINS do NetBIOS'a wychodzacego na zewnatrz (a NetBIOS jest podobno nieroutowalny 8) ) ?

Pytam serio - zawsze sie mozna czegos ciekawego dowiedziec...

p.s.

Za to ja dopiero zaczynam :wink:

[07]

...A i jeszcze jedno co nie daje mi spokoju :P

NetBIOS jest na jakims konkretnym porcie :? ?

[07]

...dobra co do poprzedniego pytania - to juz znalazlem :oops:

 

Jak to wnioskujesz że ma dysk full dostęp ?

 

Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem  wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-)

Tak efekt taki (alert firewalla) mozna uzyskac wysylajac SYN'y na porty NetBIOS'a, a do wniosku takiego mozna dojsc w bardzo prosty sposob :wink: :

A mianowicie wysylajac pakiety SYN nie zmienisz gosciowi zawartosci dysku (tworzenie katalogow itp.) za to mozesz bawic sie w draznienie firewall'a (choc jak go ustawisz tak jak napisalem wyzej to nie bardzo 8) ).