|
Столкнулся с такой не особо приятной темой.
Win 98. Небольшая сеть в двух зданиях. На одном компе есть скрытый расшаренный ресурс SHARE$ с паролем на чтение (пароль не особо сложный...). Инспектор сети показывает, что некий юзер USER1 с компа PC1 читает там файло! Вопрос: Каким образом выявлено присутствие этой шары и подобран пароль? Какие проги это могут делать? Далее: Иду на комп PC1. Комп чист - никаких левых прог для сканирования сети на открытые шаринги, никаких ссылок... Проходит пара недель - опять такая фигня, причем уже с другим скрытым ресурсом... Очень надо поймать за руку того, кто это делает, либо доказать как-то, что с этого компа такой темой занимались и вломить кому-нибудь, иначе вломят мне :)!!! Хелп! |
может это сетевой вирус быть. а поиск ресурсов есть прога Legion кажется называется прям все ресурсы покажет тебе. а что за файл то читал? ловить только когда опять подцепится.
|
GFI LANguard Network Security Scaner
|
xSharez scaner
Она еще и пароли подберёт к шарам... [s]Исправлено: Bugs, 11:56 8-04-2003[/s] |
а есть прога SWB. можно когда подключаешь к шарингу указать любое имя компа откуда цепляешься и тебя по имени компа не найдут.
|
Как можно это дело отловить?!
Я могу посмотреть статистику подключений по IP-адресам на роутере, но это мало что даст... Цитата:
Все симптомы указывают на нечто похожее. Причем на роутере есть подключения с некоего адреса примерно в нужное время... Добавлено: Цитата:
Что конктретно за прога - пёс знает. У чела в той папке какой-то байды накидано... Добавлено: Цитата:
Допустим, есть тот самый комп PC1, с которого происходили подключения. И есть комп хакера, на котором работает прога SWB. При работе этой проги происходит или нет подключение к реальному компу PC1, и могу ли я назначить любое, даже не существующее имя? Если происходит подключение к существующему компу, то при каких условиях это будет работать? Ну, т.е. хакеру нужны какие-то права на подставной комп? Там, кстати, win98... Вообще, очень меня эта прога заинтересовала. Есть ли где-нибудь в нете инфа про нее? Врагов надо знать в лицо... |
дык вирус может быть если .exe. там нимда клез ещё есть куча сетевых вирусов. мыло давай прогу вышлю сам разберешь :)
ну для подключения там нуно знать какой нить реальный аккаунт. а есть прога использует ошибку smb в 98. и без пароля заходит на шаринг. всё же думаю вирус тебя мучает. а файл полностью назови. |
Вируса нет однозначно... Ну, по крайней мере известного последним базам NAV и AVP :)
|
Возьми себе прогу для защиты, файервол какой-нибудь, или что-то вреде NetBlock. Они тебе не только покажут, кто, откуда сидит в твоей машине, но и какие файлы открыты, с возможностью выкидывания плозователейц из сети. Врага, который не понимает с первого слова, нужно бить его-же методами. Подвесь машину им пару раз, не поймут - покоцай совсем. А насчет перебора паролей - ошибка в Мастдае настолько проста, что подобрать пароль (даже очень длинный) можно в течение минуты. Программ типа XShares куча, исходники таких прог давно выложены. Патчи к этому делу тоже вышли еще года три назад, так что ищи и найдешь.
P. S. Если в локальной сети IP статические (а в большинстве случаев так и есть), то поймать уже сложнее. Чел просто меняет *свой IP и сетевое имя, может даже на вымышленное, а потом просто лезет к тебе. [s]Исправлено: Jugius, 12:53 17-04-2003[/s] |
Да понятно все это... Фаервол... Его надо настроить, научить юзера... Гимор...
Цитата:
Где можно NetBlock взять? Ладно... Всем спасибо за участие. |
NetBlock можно найти в нете (адрес не помню), но это было не сложно. Если не найдешь - могу выслать (790кБ). Есть еще NetView (лежит на killprog.narod.ru/). Тоже все что нужно показывает.
|
Народ, отмыльте SWB, а то никак живой лик найти не могу :(
|
А можно что то под Linux посоветовать, команды готовые или софт для поиска шар.
Добавлено: А можно что то под Linux посоветовать, команды готовые или софт для поиска шар. |
http://www.securityfriday.com/ - прога swb , там много хорошего софта есть
|
mogr
я там все облазил, ссылку на нее видел, вопрос как скачать ее оттуда- жмешь download и опять на главной странице :( (мож конечно мне руки об забор поправить надо) плиз дай прямой линк на файл |
|
Блин, чтоб качать пришлось полностью раскрыться :down:
- отключить прокси, реферы, фаер на минимум, включить кукисы. Блин, вот отстой а... слишком много знать они хотят :( [s]Исправлено: Lamo, 20:48 22-04-2003[/s] |
Lamo
как качнёшь можешь мне кинуть я себе на сайт кину для обычного доступа |
если знаеш с какого компа твои файлы юзают, установи шпиона:)
|
Ламо у тебя паранойя... :)
|
mogr
Знаешь жизнь штука полосатая... у меня есть свои на то причины... и их лучше не знать... Maxvell ОК, в почту кину. Она маленькая. Добавлено: Maxvell Блин ты хоть почту заведи... я сразу профиль не глянул :( AllShares@mail.ru Пароль: allshares там возми |
Lamo
мда после 5 летнего сидения в нете сегодня решил себе завести e-mail :lol: вот он родимый - admin@maxvell.com :) |
glassMonk
Цитата:
...или любой GUI клиент под Samba... |
Еще есть тема как аудит для Windows2000 ловит всех и вся.
[s]Исправлено: ArtemD, 12:32 24-10-2003[/s] |
где скачать xshares:biglaugh:
|
| Время: 22:52. |
Время: 22:52.
© OSzone.net 2001-