Ситуация такова: мой файрвол сообщает что кто-то пытается найдти дырку в моем компе. Это происходит весьма регулярно, так как айпишник постоянный и ДНС тоже, поэтому мне хочется слегка проучить гада.
:/
Есть у меня всякие сканеры, нюки, и пр.

Как эффективнее все это применить?

OneQuaker
а какой фаер и что говорит?

Да поставь файер ZoneAlarm и спи спокойно :)

По-руцки это называется "запрос на соединение"

а по англ. что-то вроде UDP scaning.


У меня стоит OutpostFirewall. но вопрос не в этом.
Просто он меня достал. Это во-первых, а во-вторых мне интересна эта фишка (не отваживаюсь называть это хакерством :/).

Поэтому и говорю ::)

Добавлено:


А еще я немного побаиваюсь, что дырка может все-таки найдтись....................:( :( :(

Поставь ZoneAlarm? он скажет и кто лезет, и чё надо, и всё остальное. Заодно потом сможешь узнать, что с непрошенным гостем можно такого плохого сделать...

Да знаю я кто ето (относительно.)

Знаю его айпишник (первые 6 циферок - те же что и у меня), ДНС-сервер, знаю что ему надо ПРОСТО ко мне незаметно подконектиться...всего-то.  
:o

Его комп - скорее всего сервер, возможно он сидит за одним из компов у моего провайдера (!).

"Аларм" у меня уже стоял. Надоело.
И вряд ли он сообщит что-то новое.....



Добавлено:

Кстати, кто-то знает как подключаться к компу, прогой типа Anti-Lamer (трой), или чем-то похожим по принципу?

уж очень заманчивые перспективы......:o

OneQuaker
yeну зве что на другом конце сидит полный дибил и отнефиг делать запускает *.ЕХЕ

OneQuaker

А ты сам посмотри его порты. Может у него что и открыто. Тогда будут хорошие шансы проучить.

Можа это с твоего компа какая прога бьёт просьбу в И-нет, а никаких дебилов и нету (на том конце)?

 Пробовал. к тем портам что высвечивались в сканере, подключиться не удалось. .:(
Я думал, что может быть нужно сначала подкинуть на тот комп server с трояном и там его запустить, или прога это сама делает...

А один раз, когда я его сканил, там ваще флуд какой-то пошел: набор символов в алфавитном порядке... Кто знает, поясните ламеру, что это есть (я подозреваю что это пинг)

 Но его айпишник отличается от моего локалхоста!
Да и файрвол мне сообщает когда какая-то прога неучтенная в Инет просится.

Заранее спасибо.

по моему это что то с эхом связано...
Да и вообще редкий дурак у клиента своего же провайдера будет порты сканть :smirk: Если у тебя IP не постоянный, то прежде чем до тебя добраться....:umnik:

Согласен, он или редкий дурак :cranky:, или он клиент того же провайдера.

не темни, продолжай (плиз).  Это же "зона ламера" :biggrin:

OneQuaker
вообщем ему надо просканить определенный диапазон айпишников, а если он это делает на своем же провайдере, для него это может плохо закончится. Если у тебя стоит хоть какая то защита, то таких нюкеров тебе нечего бояться. Если б он был знатоком этого дела, он бы вышел на тебя через прокси (анонимных в сети полно), а то и не через один и айпи его (реальный) тебе не видать было бы как своих ушей.
Так, что скорее всего это како то чайник выкопал себе сканер и сканит все подряд (учится :)), от таких как правило вреда не бывает.
Но самое вероятное, что у тебя это...читай, что
vovan написал (см. выше)

- обычное дело. Много чего может "проситься", в той же Винде даже. Советую не париться.

Не, ты мне обьясни КАК прога с МОЕГО-же компа может "проситься" с другого айпишника, да еще и порты сканить?

Кстати, когда раньше я пробовал его сканить, он меня нючить пытался.... :shot:

Добавлено:

 я перестал парьться, когда поставил файрвол.
теперь я просто изучаю свои возможности в сложившейся   ситуации :spy: ....

OneQuaker

А какие порты у него открыты?

Ну, наизусть не помню.
я пробовал клеиться в 80, 8080, 8000 и еще ккие-то стандартные.

и Вообще еще ни разу сканирование не удалось до конца (65000) довести. или надоедало, или флуд начинался.
А к тем портам где сканер сообщал "connection", подключиться тоже не удалось.

Вот такие пироги. :(

Тебе нужен порт 139.

Ето стандартно-открытый что-ль?

Стандартный, но необязательно открытый. А если открыт, то ты имеешь шанс получить доступ к его дискам.

Вчера пытался приклеиться к 139-му "Анти-Ламером", он полчаса мне высвечивал "пытаюсь подключиться к..."
Так ничего и не вышло.
Похоже надо сначала етот троянчик как-то ему подсунуть.... :confused:

OneQuaker
Конечно надо у тебя же есть клиент и сервер вот сервер ему и надо впарить:)

...если у него открыт 139 то нафига тебе Анти-ламер???
...если мне не изменяет память 139 это порт по которому работает NetBIOS... ставь для своего соединения Клиента для сетей МелкоСофт и попробуй посмотреть на его шары... только не забудь его потом снести на фиг...

Есть предложения?

Последняя фраза мне как ламеру непонятна...
То есть мне не ясно КАК посмотреть на шары?
(что ето такое я знаю.) :confused:

Добавлено:

Надо ли при этом разрешать достум к моим "папкам и принтерам"?

Как хочешь :gigi: - это же на короткое время.
Введи в броузере: "его ip:139" - увидишь его "шары" (может быть).
А вобще-то я читал, что некоторые провайдеры "юзают" своих клиентов. Это хоть и аморально, но законом не запрещено, говорят, типа, мы собираем статистику о использовании прокси-серверов.

OneQuaker

Есть специальные программы, которые всё тебе покажут и подключат.
А разрешать доступ к своим папкам нельзя!

Пожалуй ты прав. Процентов на 80 это мой провайдер.
У него ДНС какой-то очень знакомый :biglaugh:

Плиз, Kent немного конкретнее......

OneQuaker

Можешь здесь взять прогу:
http://soft-forum.mailru.com/files/k2.rar (NSS+NPC)
Пароль на архив: vmHbafKXS8nmU2DA4G1j

Kent
Бальшое человеческое спасибо! Пока только почитал текстовик - весьма впечатляет...:up:
Поюзаю немного - смогу сказать еще что-то

OneQuaker
Да, напиши, как получилось.
Только не злоупотребляй. Эти проги опасное оружие :wink:.

Я просканил всю область Айпи адресов (последнюю цифру от 0--255)
NSS ничего не находит... :confused:
 Можно ли расширить область поиска?

OneQuaker

Может у тебя firewall блокирует исходящие пакеты.
Увеличь таймаут.
А область ты можешь задать любую, в предпоследней группе цифр.
А вообще-то про расширение области. Тебе ж один конкретный адрес был нужен.

А у нас в Деревне несколько провайдеров...

ПЕРВЫЙ конечно ТЕЛЕГРАФ. Когда я подключаюсь через него, мой Outpost Firewall 1.0 в окне [Детектор атак] пишет много чего, но когда я подключаюсь через других, ничего там нет...

Пытался я запустить NetBIOS  Share Scaner v.0.02, ничего он не находит открытого для халявы. Может я не так ЕГО испросил?

Я попробовал сделать запрос ХуИз, и получил ответ т том, что ето как раз мой провайдер фигней занимается (конечно-же в статистических целях..:down: ) Там даже было пару фамилий, мэйлов и тел. номеров и даапазон Айпи адресов (!!)... кароче полный абзац...

Сделал таймаут 1000мс - нифига не находит.. :(
(Kent
, а может быть такое что там шаров вообще нету??)

OneQuaker
А , если не трудно, это как ?

OneQuaker

WHOIS показывает владельца IP. Так как у твоего провайдера есть некоторый диапазон, неудивительно, что показываются его данные. 1000 мс это мало. Поставь 2000 или 3000. Может и не быть шар. Сними отметку "Показывать только сервера". Будет видно, находит ли прога хоть что-нибудь.
А вообще-то дай сюда этот IP(или диапазон), посмотрим.

Kent
тебе его на мыло кинул - нехочу тут выкладывать..

Пиши о результатах.
У меня опять ничего не нашлось...

OneQuaker

Нет там ничего страшного. Сервер стоит юниксовый.


[s]Исправлено: Kent, 0:10 25-09-2002[/s]

То есть как "страшного"?

То есть на удаленный доступ я могу не рассчитывать, а правильно понимаю?

Ты подключиться к нему не сможешь.
В общем, оттуда не должно быть никаких неприятностей.

Kent
Премногоблагодарен за содействие :)




Добавлено:

попробую запустить свои шаловливые ручки куда-нибудь еще ;)