У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото послал задания ...на файрволе запрещены порты 137,138,139
вопрос что то еще надо запрещать ?? или это свои балуются ??? тогда как вычислить засранца ???
народ ну что никто ничего не знает ???
>народ ну что никто ничего не знает ???
проверяй на вирус - I-Worm.Tanatos, aka BugbearЧервь перебирает сетевые ресурсы, ищет на них каталоги авто-запуска Windows и копирует туда свой EXE-файл.
Данная процедура содержит ошибку, в результате которой червь отсылает свои копии также на сетевые принтеры.
А вообще, проще всего позапрещать все входящие извне коннекты нафиг. Если что-то из них надо - разрешить конкретные порты, а все остальное нафиг и тогда сможешь с уверенностью искать "засранцев" юзеров или вирус (не одно ли это и тоже? ;) у себя внутри сетки.
нет вирусов у меня нет .. и открытых дисков тоже , только общие принтера ...а закрывать всё не хочется ... у людей ася и другие проги не хотелось бы усложнять им жизнь ....
хотя похоже придется ...
>нет вирусов у меня нет .. и открытых дисков тоже ,
>только общие принтера ...
>
>а закрывать всё не хочется ... у людей ася и другие проги
> не хотелось бы усложнять им жизнь ....
>
>хотя похоже придется ...
Так ведь запрещать нужно не ответ на запрос извне а попытки соединения ... при правильной настройке файрвола нет проблем ни безопасности ни юзверям ... в зависимости от системы читай соответствующие доки ...
>нет вирусов у меня нет .. и открытых дисков тоже ,
>только общие принтера ...
>
>а закрывать всё не хочется ... у людей ася и другие проги
> не хотелось бы усложнять им жизнь ....
>
>хотя похоже придется ...От того, что ты запретишь ВХОДЯЩИЯ соединения к тебе - никто не пострадает. Именно ВХОДЯЩИЕ, то есть те, что инициируются извне. А аськи и прочая муть - это ИСХОДЯЩИЕ соединения.
Да но вот файлы пересылать не смогут по асе ... и ftp только пассивный ....хотя и хрен с ними наверное так и сделаю ....
>Да но вот файлы пересылать не смогут по асе ... и ftp
>только пассивный ....
>
>хотя и хрен с ними наверное так и сделаю ....Файлы по асе это удовольствие для извращенцев, а для ftp можно ручками открыть все что нужно. В том-то и смысл, что сначала закрыть все, а потом открыть только то, что нужно. Самый верный принцип - "все, что не разрешено, то запрещено".
да вообщем так и есть .... в моем вопросе был еще один ... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и что слушать что бы вычислить откуда идет запуск заданий на печать ....
>да вообщем так и есть .... в моем вопросе был еще один
>... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и
>что слушать что бы вычислить откуда идет запуск заданий на печать
>....А принтер стоит под линуксом?
;-)))) ну вверху написано под win98 .....
>У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото
>послал задания ...
>
>на файрволе запрещены порты 137,138,139
>
>вопрос что то еще надо запрещать ?? или это свои балуются ???
>тогда как вычислить засранца ???
поищи в инете проги для винды которые ведут логи кто, что печатал и сколько, а потом разгребай логи...
Если принтеры включены непосредственно в сеть, то на железки от HP наприметр, задания можно и по FTP отправить...