|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Доступ к зашаренному скрытому ресурсу с паролем |
|
|
Доступ к зашаренному скрытому ресурсу с паролем
|
Пользователь Сообщения: 51 |
Профиль | Отправить PM | Цитировать Столкнулся с такой не особо приятной темой.
Win 98. Небольшая сеть в двух зданиях. На одном компе есть скрытый расшаренный ресурс SHARE$ с паролем на чтение (пароль не особо сложный...). Инспектор сети показывает, что некий юзер USER1 с компа PC1 читает там файло! Вопрос: Каким образом выявлено присутствие этой шары и подобран пароль? Какие проги это могут делать? Далее: Иду на комп PC1. Комп чист - никаких левых прог для сканирования сети на открытые шаринги, никаких ссылок... Проходит пара недель - опять такая фигня, причем уже с другим скрытым ресурсом... Очень надо поймать за руку того, кто это делает, либо доказать как-то, что с этого компа такой темой занимались и вломить кому-нибудь, иначе вломят мне !!! Хелп! |
|
Отправлено: 13:04, 07-04-2003 |
Старожил Сообщения: 173
|
Профиль | Отправить PM | Цитировать может это сетевой вирус быть. а поиск ресурсов есть прога Legion кажется называется прям все ресурсы покажет тебе. а что за файл то читал? ловить только когда опять подцепится.
|
Отправлено: 13:25, 07-04-2003 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Бывший модер в Винде Сообщения: 682
|
Профиль | Отправить PM | Цитировать GFI LANguard Network Security Scaner
|
Отправлено: 13:46, 07-04-2003 | #3 |
Дикий Сообщения: 543
|
Профиль | Отправить PM | Цитировать xSharez scaner
Она еще и пароли подберёт к шарам... [s]Исправлено: Bugs, 11:56 8-04-2003[/s] |
------- Отправлено: 03:55, 08-04-2003 | #4 |
Старожил Сообщения: 173
|
Профиль | Отправить PM | Цитировать а есть прога SWB. можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут.
|
|
Отправлено: 06:14, 08-04-2003 | #5 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Как можно это дело отловить?!
Я могу посмотреть статистику подключений по IP-адресам на роутере, но это мало что даст... Цитата:
Все симптомы указывают на нечто похожее. Причем на роутере есть подключения с некоего адреса примерно в нужное время... Добавлено: Цитата:
Что конктретно за прога - пёс знает. У чела в той папке какой-то байды накидано... Добавлено: Цитата:
Допустим, есть тот самый комп PC1, с которого происходили подключения. И есть комп хакера, на котором работает прога SWB. При работе этой проги происходит или нет подключение к реальному компу PC1, и могу ли я назначить любое, даже не существующее имя? Если происходит подключение к существующему компу, то при каких условиях это будет работать? Ну, т.е. хакеру нужны какие-то права на подставной комп? Там, кстати, win98... Вообще, очень меня эта прога заинтересовала. Есть ли где-нибудь в нете инфа про нее? Врагов надо знать в лицо... |
|||
Отправлено: 10:16, 08-04-2003 | #6 |
Старожил Сообщения: 173
|
Профиль | Отправить PM | Цитировать дык вирус может быть если .exe. там нимда клез ещё есть куча сетевых вирусов. мыло давай прогу вышлю сам разберешь
ну для подключения там нуно знать какой нить реальный аккаунт. а есть прога использует ошибку smb в 98. и без пароля заходит на шаринг. всё же думаю вирус тебя мучает. а файл полностью назови. |
Отправлено: 13:31, 08-04-2003 | #7 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Вируса нет однозначно... Ну, по крайней мере известного последним базам NAV и AVP
|
Отправлено: 15:48, 10-04-2003 | #8 |
Пользователь Сообщения: 63
|
Профиль | Отправить PM | Цитировать Возьми себе прогу для защиты, файервол какой-нибудь, или что-то вреде NetBlock. Они тебе не только покажут, кто, откуда сидит в твоей машине, но и какие файлы открыты, с возможностью выкидывания плозователейц из сети. Врага, который не понимает с первого слова, нужно бить его-же методами. Подвесь машину им пару раз, не поймут - покоцай совсем. А насчет перебора паролей - ошибка в Мастдае настолько проста, что подобрать пароль (даже очень длинный) можно в течение минуты. Программ типа XShares куча, исходники таких прог давно выложены. Патчи к этому делу тоже вышли еще года три назад, так что ищи и найдешь.
P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет *свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе. [s]Исправлено: Jugius, 12:53 17-04-2003[/s] |
Отправлено: 13:51, 17-04-2003 | #9 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Да понятно все это... Фаервол... Его надо настроить, научить юзера... Гимор...
Цитата:
Где можно NetBlock взять? Ладно... Всем спасибо за участие. |
|
Отправлено: 14:11, 17-04-2003 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Как запретить локальный доступ с пустым паролем | Nici | Microsoft Windows 2000/XP | 3 | 25-08-2008 17:46 | |
Сетевой доступ под паролем | hs85 | Microsoft Windows NT/2000/2003 | 12 | 21-05-2008 06:41 | |
Разное - [решено] Доступ к расшаренному ресурсу | Billy Bons | Microsoft Windows 2000/XP | 4 | 04-10-2007 13:55 | |
Доступ к запрошенному ресурсу был отключен сетевым администратором | Butunin Klim | Microsoft Windows NT/2000/2003 | 7 | 12-06-2007 12:33 | |
доступ к сетевому ресурсу по IP адресу | jeka | Сетевые технологии | 9 | 25-08-2003 01:11 |
|