Столкнулся с такой не особо приятной темой.
Win 98. Небольшая сеть в двух зданиях. На одном компе есть скрытый расшаренный ресурс SHARE$ с паролем на чтение (пароль не особо сложный...). Инспектор сети показывает, что некий юзер USER1 с компа PC1 читает там файло!
Вопрос: Каким образом выявлено присутствие этой шары и подобран пароль? Какие проги это могут делать?
Далее: Иду на комп PC1. Комп чист - никаких левых прог для сканирования сети на открытые шаринги, никаких ссылок...
Проходит пара недель - опять такая фигня, причем уже с другим скрытым ресурсом...
Очень надо поймать за руку того, кто это делает, либо доказать как-то, что с этого компа такой темой занимались и вломить кому-нибудь, иначе вломят мне :)!!! Хелп!

может это сетевой вирус быть. а поиск ресурсов есть прога Legion кажется называется прям все ресурсы покажет тебе. а что за файл то читал? ловить только когда опять подцепится.

GFI LANguard Network Security Scaner

xSharez scaner
Она еще и пароли подберёт к шарам...

Исправлено: Bugs, 11:56 8-04-2003

а есть прога SWB.  можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут.

Как можно это дело отловить?!
Я могу посмотреть статистику подключений по IP-адресам на роутере, но это мало что даст...
а есть прога SWB.  можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдутможно подробнее? какой трафик при ее работе? что она из себя представляет?
Все симптомы указывают на нечто похожее. Причем на роутере есть подключения с некоего адреса примерно в нужное время...


Добавлено:

а что за файл то читал?
.exe
Что конктретно за прога - пёс знает. У чела в той папке какой-то байды накидано...

Добавлено:

а есть прога SWB.И еще, для информации...
Допустим, есть тот самый комп PC1, с которого происходили подключения.
И есть комп хакера, на котором работает прога SWB.

При работе этой проги происходит или нет подключение к реальному компу PC1, и могу ли я назначить любое, даже не существующее имя?
Если происходит подключение к существующему компу, то при каких условиях это будет работать? Ну, т.е. хакеру нужны какие-то права на подставной комп? Там, кстати, win98...

Вообще, очень меня эта прога заинтересовала. Есть ли где-нибудь в нете инфа про нее? Врагов надо знать в лицо...

дык вирус может быть если .exe. там нимда клез ещё есть куча сетевых вирусов.  мыло давай прогу вышлю сам разберешь :)
ну для подключения там нуно знать какой нить реальный аккаунт. а есть прога использует ошибку smb в 98. и без пароля заходит на шаринг. всё же думаю вирус тебя мучает. а файл полностью назови.

Вируса нет однозначно... Ну, по крайней мере известного последним базам NAV и AVP :)

Возьми себе прогу для защиты, файервол какой-нибудь, или что-то вреде NetBlock. Они тебе не только покажут, кто, откуда сидит в твоей машине, но и какие файлы открыты, с возможностью выкидывания плозователейц из сети. Врага, который не понимает с первого слова, нужно бить его-же методами. Подвесь машину им пару раз, не поймут - покоцай совсем. А насчет перебора паролей - ошибка в Мастдае настолько проста, что подобрать пароль (даже очень длинный) можно в течение минуты. Программ типа XShares куча, исходники таких прог давно выложены. Патчи к этому делу тоже вышли еще года три назад, так что ищи и найдешь.

P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет *свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.

Исправлено: Jugius, 12:53 17-04-2003

Да понятно все это... Фаервол... Его надо настроить, научить юзера... Гимор...
P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет  свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.
Ну, по MAC-адресу вычисляется, если очень надо...

Где можно NetBlock взять?

Ладно... Всем спасибо за участие.

NetBlock можно найти в нете (адрес не помню), но это было не сложно. Если не найдешь - могу выслать (790кБ). Есть еще NetView (лежит на killprog.narod.ru/). Тоже все что нужно показывает.

Народ, отмыльте SWB, а то никак живой лик найти не могу :(

А можно что то под Linux посоветовать, команды готовые или софт для поиска шар.

Добавлено:

А можно что то под Linux посоветовать, команды готовые или софт для поиска шар.

http://www.securityfriday.com/ - прога swb , там много хорошего софта есть

mogr
я там все облазил, ссылку на нее видел, вопрос как скачать ее оттуда-
жмешь download и опять на главной странице :(
(мож конечно мне руки об забор поправить надо)
плиз дай прямой линк на файл

http://www.securityfriday.com/ToolDownload/SWB/swb_001.html

жмешь агримент и качается

Блин, чтоб качать пришлось полностью раскрыться :down:
- отключить прокси, реферы, фаер на минимум, включить кукисы.
Блин, вот отстой а... слишком много знать они хотят :(

Исправлено: Lamo, 20:48 22-04-2003

Lamo
как качнёшь можешь мне кинуть я себе на сайт кину для обычного доступа

если знаеш с какого компа твои файлы юзают, установи шпиона:)

Ламо у тебя паранойя... :)