форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"HACK ????"
Сообщение от Hak on 04-Ноя-02, 14:39  (MSK)
У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото послал задания ... на файрволе запрещены порты 137,138,139 вопрос что то еще надо запрещать ?? или это свои балуются ??? тогда  как вычислить засранца ???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: HACK ????"
Сообщение от Hak on 04-Ноя-02, 17:04  (MSK)
народ ну что никто ничего не знает ???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: HACK ????"
	Сообщение от iiws on 04-Ноя-02, 17:32  (MSK)
	>народ ну что никто ничего не знает ??? проверяй на вирус - I-Worm.Tanatos, aka Bugbear Червь перебирает сетевые ресурсы, ищет на них каталоги авто-запуска Windows и копирует туда свой EXE-файл. Данная процедура содержит ошибку, в результате которой червь отсылает свои копии также на сетевые принтеры.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: HACK ????"
	Сообщение от Alex Korshunov on 04-Ноя-02, 17:58  (MSK)
	А вообще, проще всего позапрещать все входящие извне коннекты нафиг. Если что-то из них надо - разрешить конкретные порты, а все остальное нафиг и тогда сможешь с уверенностью искать "засранцев" юзеров или вирус (не одно ли это и тоже? ;) у себя внутри сетки.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: HACK ????"
	Сообщение от Hak on 05-Ноя-02, 09:17  (MSK)
	нет вирусов у меня нет .. и открытых дисков тоже  , только общие принтера ... а закрывать всё не хочется ... у людей ася и другие проги  не хотелось бы усложнять им жизнь .... хотя похоже придется ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: HACK ????"
	Сообщение от Konstantin on 05-Ноя-02, 10:06  (MSK)
	>нет вирусов у меня нет .. и открытых дисков тоже  , >только общие принтера ... > >а закрывать всё не хочется ... у людей ася и другие проги > не хотелось бы усложнять им жизнь .... > >хотя похоже придется ... Так ведь запрещать нужно не ответ на запрос извне а попытки соединения ... при правильной настройке файрвола нет проблем ни безопасности ни юзверям ... в зависимости от системы читай соответствующие доки ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: HACK ????"
	Сообщение от Alex Korshunov on 05-Ноя-02, 12:42  (MSK)
	>нет вирусов у меня нет .. и открытых дисков тоже  , >только общие принтера ... > >а закрывать всё не хочется ... у людей ася и другие проги > не хотелось бы усложнять им жизнь .... > >хотя похоже придется ... От того, что ты запретишь ВХОДЯЩИЯ соединения к тебе - никто не пострадает. Именно ВХОДЯЩИЕ, то есть те, что инициируются извне. А аськи и прочая муть - это ИСХОДЯЩИЕ соединения.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: HACK ????"
	Сообщение от Hak on 05-Ноя-02, 16:22  (MSK)
	Да но вот файлы пересылать не смогут по асе ... и ftp только пассивный .... хотя и хрен с ними наверное так и сделаю ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: HACK ????"
	Сообщение от Alex Korshunov on 05-Ноя-02, 16:26  (MSK)
	>Да но вот файлы пересылать не смогут по асе ... и ftp >только пассивный .... > >хотя и хрен с ними наверное так и сделаю .... Файлы по асе это удовольствие для извращенцев, а для ftp можно ручками открыть все что нужно. В том-то и смысл, что сначала закрыть все, а потом открыть только то, что нужно. Самый верный принцип - "все, что не разрешено, то запрещено".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: HACK ????"
	Сообщение от Hak on 05-Ноя-02, 16:38  (MSK)
	да вообщем так и есть .... в моем вопросе был еще один ... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и что слушать что бы вычислить откуда идет запуск заданий на печать ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: HACK ????"
	Сообщение от Alex Korshunov on 05-Ноя-02, 16:46  (MSK)
	>да вообщем так и есть .... в моем вопросе был еще один >... как вычислить своих засранцев и что надо запустить(думаю tcpdump) и >что слушать что бы вычислить откуда идет запуск заданий на печать >.... А принтер стоит под линуксом?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: HACK ????"
	Сообщение от Hak on 05-Ноя-02, 18:56  (MSK)
	;-)))) ну вверху написано под win98 .....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: HACK ????"
Сообщение от woland on 06-Ноя-02, 10:07  (MSK)
>У меня на все разделенные принтеры ( W98SE пароли не стоят) ктото >послал задания ... > >на файрволе запрещены порты 137,138,139 > >вопрос что то еще надо запрещать ?? или это свои балуются ??? >тогда  как вычислить засранца ??? поищи в инете проги для винды которые ведут логи кто, что печатал и сколько, а потом разгребай логи...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: HACK ????"
Сообщение от Sobol on 07-Ноя-02, 16:12  (MSK)
Если принтеры включены непосредственно в сеть, то на железки от HP наприметр, задания можно и по FTP отправить...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.