URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22615
[ Назад ]

Исходное сообщение
"HACK ????"

Отправлено Hak , 04-Ноя-02 14:39 
У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото послал задания ...

на файрволе запрещены порты 137,138,139

вопрос что то еще надо запрещать ?? или это свои балуются ??? тогда  как вычислить засранца ???


Содержание

Сообщения в этом обсуждении
"RE: HACK ????"
Отправлено Hak , 04-Ноя-02 17:04 
народ ну что никто ничего не знает ???


"RE: HACK ????"
Отправлено iiws , 04-Ноя-02 17:32 
>народ ну что никто ничего не знает ???


проверяй на вирус - I-Worm.Tanatos, aka Bugbear

Червь перебирает сетевые ресурсы, ищет на них каталоги авто-запуска Windows и копирует туда свой EXE-файл.

Данная процедура содержит ошибку, в результате которой червь отсылает свои копии также на сетевые принтеры.


"RE: HACK ????"
Отправлено Alex Korshunov , 04-Ноя-02 17:58 
А вообще, проще всего позапрещать все входящие извне коннекты нафиг. Если что-то из них надо - разрешить конкретные порты, а все остальное нафиг и тогда сможешь с уверенностью искать "засранцев" юзеров или вирус (не одно ли это и тоже? ;) у себя внутри сетки.

"RE: HACK ????"
Отправлено Hak , 05-Ноя-02 09:17 
нет вирусов у меня нет .. и открытых дисков тоже  , только общие принтера ...

а закрывать всё не хочется ... у людей ася и другие проги  не хотелось бы усложнять им жизнь ....

хотя похоже придется ...


"RE: HACK ????"
Отправлено Konstantin , 05-Ноя-02 10:06 
>нет вирусов у меня нет .. и открытых дисков тоже  ,
>только общие принтера ...
>
>а закрывать всё не хочется ... у людей ася и другие проги
> не хотелось бы усложнять им жизнь ....
>
>хотя похоже придется ...
Так ведь запрещать нужно не ответ на запрос извне а попытки соединения ... при правильной настройке файрвола нет проблем ни безопасности ни юзверям ... в зависимости от системы читай соответствующие доки ...

"RE: HACK ????"
Отправлено Alex Korshunov , 05-Ноя-02 12:42 
>нет вирусов у меня нет .. и открытых дисков тоже  ,
>только общие принтера ...
>
>а закрывать всё не хочется ... у людей ася и другие проги
> не хотелось бы усложнять им жизнь ....
>
>хотя похоже придется ...

От того, что ты запретишь ВХОДЯЩИЯ соединения к тебе - никто не пострадает. Именно ВХОДЯЩИЕ, то есть те, что инициируются извне. А аськи и прочая муть - это ИСХОДЯЩИЕ соединения.


"RE: HACK ????"
Отправлено Hak , 05-Ноя-02 16:22 
Да но вот файлы пересылать не смогут по асе ... и ftp только пассивный ....

хотя и хрен с ними наверное так и сделаю ....



"RE: HACK ????"
Отправлено Alex Korshunov , 05-Ноя-02 16:26 
>Да но вот файлы пересылать не смогут по асе ... и ftp
>только пассивный ....
>
>хотя и хрен с ними наверное так и сделаю ....

Файлы по асе это удовольствие для извращенцев, а для ftp можно ручками открыть все что нужно. В том-то и смысл, что сначала закрыть все, а потом открыть только то, что нужно. Самый верный принцип - "все, что не разрешено, то запрещено".


"RE: HACK ????"
Отправлено Hak , 05-Ноя-02 16:38 
да вообщем так и есть .... в моем вопросе был еще один ... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и что слушать что бы вычислить откуда идет запуск заданий на печать ....  



"RE: HACK ????"
Отправлено Alex Korshunov , 05-Ноя-02 16:46 
>да вообщем так и есть .... в моем вопросе был еще один
>... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и
>что слушать что бы вычислить откуда идет запуск заданий на печать
>....

А принтер стоит под линуксом?


"RE: HACK ????"
Отправлено Hak , 05-Ноя-02 18:56 
;-)))) ну вверху написано под win98 .....



"RE: HACK ????"
Отправлено woland , 06-Ноя-02 10:07 
>У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото
>послал задания ...
>
>на файрволе запрещены порты 137,138,139
>
>вопрос что то еще надо запрещать ?? или это свои балуются ???
>тогда  как вычислить засранца ???


поищи в инете проги для винды которые ведут логи кто, что печатал и сколько, а потом разгребай логи...


"RE: HACK ????"
Отправлено Sobol , 07-Ноя-02 16:12 
Если принтеры включены непосредственно в сеть, то на железки от HP наприметр, задания можно и по FTP отправить...