Доступ к зашаренному скрытому ресурсу с паролем

mogr · Отправлено: **13:25, 07-04-2003** | #2

может это сетевой вирус быть. а поиск ресурсов есть прога Legion кажется называется прям все ресурсы покажет тебе. а что за файл то читал? ловить только когда опять подцепится.

Sergius · Отправлено: **13:46, 07-04-2003** | #3

GFI LANguard Network Security Scaner

Bugs · Отправлено: **03:55, 08-04-2003** | #4

xSharez scaner
Она еще и пароли подберёт к шарам...

[s]Исправлено: Bugs, 11:56 8-04-2003[/s]

mogr · Отправлено: **06:14, 08-04-2003** | #5

а есть прога SWB. можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут.

Barmaley · Отправлено: **10:16, 08-04-2003** | #6

Как можно это дело отловить?!
Я могу посмотреть статистику подключений по IP-адресам на роутере, но это мало что даст...

Цитата:

а есть прога SWB. можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут

можно подробнее? какой трафик при ее работе? что она из себя представляет?
Все симптомы указывают на нечто похожее. Причем на роутере есть подключения с некоего адреса примерно в нужное время...

Добавлено:

Цитата:

а что за файл то читал?

.exe
Что конктретно за прога - пёс знает. У чела в той папке какой-то байды накидано...

Добавлено:

Цитата:

а есть прога SWB.

И еще, для информации...
Допустим, есть тот самый комп PC1, с которого происходили подключения.
И есть комп хакера, на котором работает прога SWB.

При работе этой проги происходит или нет подключение к реальному компу PC1, и могу ли я назначить любое, даже не существующее имя?
Если происходит подключение к существующему компу, то при каких условиях это будет работать? Ну, т.е. хакеру нужны какие-то права на подставной комп? Там, кстати, win98...

Вообще, очень меня эта прога заинтересовала. Есть ли где-нибудь в нете инфа про нее? Врагов надо знать в лицо...

mogr · Отправлено: **13:31, 08-04-2003** | #7

дык вирус может быть если .exe. там нимда клез ещё есть куча сетевых вирусов. мыло давай прогу вышлю сам разберешь

ну для подключения там нуно знать какой нить реальный аккаунт. а есть прога использует ошибку smb в 98. и без пароля заходит на шаринг. всё же думаю вирус тебя мучает. а файл полностью назови.

Barmaley · Отправлено: **15:48, 10-04-2003** | #8

Вируса нет однозначно... Ну, по крайней мере известного последним базам NAV и AVP

Jugius · Отправлено: **13:51, 17-04-2003** | #9

Возьми себе прогу для защиты, файервол какой-нибудь, или что-то вреде NetBlock. Они тебе не только покажут, кто, откуда сидит в твоей машине, но и какие файлы открыты, с возможностью выкидывания плозователейц из сети. Врага, который не понимает с первого слова, нужно бить его-же методами. Подвесь машину им пару раз, не поймут - покоцай совсем. А насчет перебора паролей - ошибка в Мастдае настолько проста, что подобрать пароль (даже очень длинный) можно в течение минуты. Программ типа XShares куча, исходники таких прог давно выложены. Патчи к этому делу тоже вышли еще года три назад, так что ищи и найдешь.

P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет *свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.

[s]Исправлено: Jugius, 12:53 17-04-2003[/s]

Barmaley · Отправлено: **14:11, 17-04-2003** | #10

Да понятно все это... Фаервол... Его надо настроить, научить юзера... Гимор...

Цитата:

P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе.

Ну, по MAC-адресу вычисляется, если очень надо...

Где можно NetBlock взять?

Ладно... Всем спасибо за участие.