Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Доступ к зашаренному скрытому ресурсу с паролем

Ответить
Настройки темы
Доступ к зашаренному скрытому ресурсу с паролем

Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Столкнулся с такой не особо приятной темой.
Win 98. Небольшая сеть в двух зданиях. На одном компе есть скрытый расшаренный ресурс SHARE$ с паролем на чтение (пароль не особо сложный...). Инспектор сети показывает, что некий юзер USER1 с компа PC1 читает там файло!
Вопрос: Каким образом выявлено присутствие этой шары и подобран пароль? Какие проги это могут делать?
Далее: Иду на комп PC1. Комп чист - никаких левых прог для сканирования сети на открытые шаринги, никаких ссылок...
Проходит пара недель - опять такая фигня, причем уже с другим скрытым ресурсом...
Очень надо поймать за руку того, кто это делает, либо доказать как-то, что с этого компа такой темой занимались и вломить кому-нибудь, иначе вломят мне !!! Хелп!

Отправлено: 13:04, 07-04-2003

 

Старожил


Сообщения: 173
Благодарности: 0

Профиль | Отправить PM | Цитировать


может это сетевой вирус быть. а поиск ресурсов есть прога Legion кажется называется прям все ресурсы покажет тебе. а что за файл то читал? ловить только когда опять подцепится.

Отправлено: 13:25, 07-04-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sergius

Бывший модер в Винде


Сообщения: 682
Благодарности: 2

Профиль | Отправить PM | Цитировать


GFI LANguard Network Security Scaner

Отправлено: 13:46, 07-04-2003 | #3


Дикий


Сообщения: 543
Благодарности: 4

Профиль | Отправить PM | Цитировать


xSharez scaner
Она еще и пароли подберёт к шарам...

[s]Исправлено: Bugs, 11:56 8-04-2003[/s]

-------
Невероятное мы совершаем мгновенно, невозможное чуть дольше.


Отправлено: 03:55, 08-04-2003 | #4


Старожил


Сообщения: 173
Благодарности: 0

Профиль | Отправить PM | Цитировать


а есть прога SWB.  можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут.

Отправлено: 06:14, 08-04-2003 | #5


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Как можно это дело отловить?!
Я могу посмотреть статистику подключений по IP-адресам на роутере, но это мало что даст...
Цитата:
а есть прога SWB.  можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут
можно подробнее? какой трафик при ее работе? что она из себя представляет?
Все симптомы указывают на нечто похожее. Причем на роутере есть подключения с некоего адреса примерно в нужное время...


Добавлено:

Цитата:
а что за файл то читал?
.exe
Что конктретно за прога - пёс знает. У чела в той папке какой-то байды накидано...

Добавлено:

Цитата:
а есть прога SWB.
И еще, для информации...
Допустим, есть тот самый комп PC1, с которого происходили подключения.
И есть комп хакера, на котором работает прога SWB.

При работе этой проги происходит или нет подключение к реальному компу PC1, и могу ли я назначить любое, даже не существующее имя?
Если происходит подключение к существующему компу, то при каких условиях это будет работать? Ну, т.е. хакеру нужны какие-то права на подставной комп? Там, кстати, win98...

Вообще, очень меня эта прога заинтересовала. Есть ли где-нибудь в нете инфа про нее? Врагов надо знать в лицо...

Отправлено: 10:16, 08-04-2003 | #6


Старожил


Сообщения: 173
Благодарности: 0

Профиль | Отправить PM | Цитировать


дык вирус может быть если .exe. там нимда клез ещё есть куча сетевых вирусов.  мыло давай прогу вышлю сам разберешь
ну для подключения там нуно знать какой нить реальный аккаунт. а есть прога использует ошибку smb в 98. и без пароля заходит на шаринг. всё же думаю вирус тебя мучает. а файл полностью назови.

Отправлено: 13:31, 08-04-2003 | #7


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вируса нет однозначно... Ну, по крайней мере известного последним базам NAV и AVP

Отправлено: 15:48, 10-04-2003 | #8


Пользователь


Сообщения: 63
Благодарности: 0

Профиль | Отправить PM | Цитировать


Возьми себе прогу для защиты, файервол какой-нибудь, или что-то вреде NetBlock. Они тебе не только покажут, кто, откуда сидит в твоей машине, но и какие файлы открыты, с возможностью выкидывания плозователейц из сети. Врага, который не понимает с первого слова, нужно бить его-же методами. Подвесь машину им пару раз, не поймут - покоцай совсем. А насчет перебора паролей - ошибка в Мастдае настолько проста, что подобрать пароль (даже очень длинный) можно в течение минуты. Программ типа XShares куча, исходники таких прог давно выложены. Патчи к этому делу тоже вышли еще года три назад, так что ищи и найдешь.

P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет *свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.

[s]Исправлено: Jugius, 12:53 17-04-2003[/s]

Отправлено: 13:51, 17-04-2003 | #9


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да понятно все это... Фаервол... Его надо настроить, научить юзера... Гимор...
Цитата:
P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет  свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.
Ну, по MAC-адресу вычисляется, если очень надо...

Где можно NetBlock взять?

Ладно... Всем спасибо за участие.

Отправлено: 14:11, 17-04-2003 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Доступ к зашаренному скрытому ресурсу с паролем

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как запретить локальный доступ с пустым паролем Nici Microsoft Windows 2000/XP 3 25-08-2008 17:46
Сетевой доступ под паролем hs85 Microsoft Windows NT/2000/2003 12 21-05-2008 06:41
Разное - [решено] Доступ к расшаренному ресурсу Billy Bons Microsoft Windows 2000/XP 4 04-10-2007 13:55
Доступ к запрошенному ресурсу был отключен сетевым администратором Butunin Klim Microsoft Windows NT/2000/2003 7 12-06-2007 12:33
доступ к сетевому ресурсу по IP адресу   jeka Сетевые технологии 9 25-08-2003 01:11




 
Переход