Jak zabezpieczyć się ???!!!

80.51.246.* napisał:

Witam. Od niedawna jakis kutas wpierdala mi sie do kompa. Nie mam zainstalowanego zadnego trojana, a ten ktos (szkoda ze nie wiem kto to) normalnie chodzi mi po folderach. Po prostu sie wlamał. Jak sie zabezpieczyc ??? Zainstalowac jakis program czy cos takiego, i wreszcie jak takiego kogos zlapać na gorącym uczynku to bym podal adminowi sieci to by gosciu wyleciał.

213.77.86.* napisał:

Zainstaluj Firewalla... wtedy bedziesz wiedzial kto gdzie kiedy po co i dlaczego Jezeli pracujesz pod windowsem to watpie aby ktos sie wlamal bez trojana...

80.50.47.* napisał:

a moze by tak:
1) masz LAN ?
2) masz zew czy wew IP ?
3) jaki masz system ?
4) masz antywira i ognioscianke ?

80.51.246.* napisał:

a mozecie mi podac nazwe jakiegos firewalla??? Mam LANA. IP to zewnetrzne, windows 98 antywira mam nortona a "ogniosciongarki" nie

213.77.86.* napisał:

Zone Alarm, Norton Personal Firewall, Kerio ....

62.233.185.* napisał:

visnetic

62.179.0.* napisał:

dobry jest outpost firewall. jak nic nie kumasz z tej materii to zastanow sie nad nim. jest bardzo prosty do skonfigurowania i z tego co pamietam dostepna jest polska wersja jezykowa.

jesli miales juz kiedys do czynienia z ogniomurkiem polecam symanteca, jest the best

80.50.71.* napisał:

to ja mam jeszcze jakies pytanko.... skad wiesz ze Ci chodzi po folderach zainstaluj ognioscianke (pakiet Norton Internet Security 2003 RULEZZZZZZ ) i bedziesz wiedziec kto to

80.51.246.* napisał:

robi mi nowe foldery typu hihi itd

217.172.228.* napisał:

A czy przypadkiem nie masz udostępnionego dysku c z ful akcesem?

80.50.228.* napisał:

ja licze, ze gosciu wiec, ze nie powinno sie udostepniac dysku z fullem

mimo wszystko przyda Ci sie ognioscianka

62.233.177.* napisał:

ta, oczywiscie tylko kosztuje ponad 300 stowki

80.50.228.* napisał:

bo uwierze, ze bedzie mial oryginal...... albo chociaz NIS2002 (dostalem razem z mobo )

80.51.246.* napisał:

cholera da sie tu jakos wstawic obrazek co mam na dysku czy trzeba go na jakis serwer wysylac bo chyba zlapalem jednego

80.50.228.* napisał:

musisz wrzucic na jakis serwer (np wp.pl ) i wtedy wrzucic

80.51.246.* napisał:

[/img]

80.50.155.* napisał:

arg cos skaszaniles wrzuc mi to na , to umieszcze na swoim koncie i dam linka, ok?

62.179.0.* napisał:

nie ma obrazka.
kloper, jesli masz jakies problemy wyslij mi ten obrazek to go wkleje


update
no i mamy juz obrazek klopera

80.50.45.* napisał:

i wszystko jasne ktos z Twojego LANu sie do Ciebie dobiera masz dysk na full dostep

80.51.246.* napisał:

udostepnianie plikow mam wylonczone a mimo to sie pojawilo... admin sieci juz maila dostal ze zdjeciem

80.51.246.* napisał:

czy to oznacza ze program zablokowal wejscie tego palanta ?

62.179.0.* napisał:

tak, firewall blokuje i pyta sie co ma robic
na tym polega najprostsza konfiguracja

80.51.246.* napisał:

OK, dzieki za odpowiedzi

217.99.14.* napisał:

ROTFL
Z tego co mi wiadomo to po NetBiosi'e chodzi wlasnie udostepnianie folderow w sieci na windach.
Dla mnie jest oczywiste, ze jestes sam sobie winien - Jak nie chcesz, zeby gosciu/gosciowa robil ci dziwne rzeczy z folderami to po co je udostepniasz ?
Totalny R.O.T.F.L.

213.216.86.* napisał:

Mogl nawet dac folder z full dostepem, ale na haslo i myslala ze bedzie bezpieczny a qpa...Wystarczy pqwak i wszystkie badziewiaste win$hity wymiekaja podajac haslo...Proponuje tez abys zainstalowal latki do windowsa....

217.99.14.* napisał:

Fajny ten pqwak

62.87.189.* napisał:

Jak to wnioskujesz że ma dysk full dostęp ?

Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle

Jakby ktoś dostarczył mi takie coś jako dowód włamania to niestety bym musiał mu powiedzieć żeby lepiej przyniósł coś bardziej konkretnego (choć oczywiście bym bardziej przyjrzał się gościowi o IP, z którego podobno nastąpił "włam").

Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP.

Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki

217.99.14.* napisał:

To teraz pytanie lamera
Jak sie ma brak serwera WINS do NetBIOS'a wychodzacego na zewnatrz (a NetBIOS jest podobno nieroutowalny ) ?
Pytam serio - zawsze sie mozna czegos ciekawego dowiedziec...
p.s.
Za to ja dopiero zaczynam

217.99.14.* napisał:

...A i jeszcze jedno co nie daje mi spokoju
NetBIOS jest na jakims konkretnym porcie ?

217.99.14.* napisał:

...dobra co do poprzedniego pytania - to juz znalazlem


Tak efekt taki (alert firewalla) mozna uzyskac wysylajac SYN'y na porty NetBIOS'a, a do wniosku takiego mozna dojsc w bardzo prosty sposob :
A mianowicie wysylajac pakiety SYN nie zmienisz gosciowi zawartosci dysku (tworzenie katalogow itp.) za to mozesz bawic sie w draznienie firewall'a (choc jak go ustawisz tak jak napisalem wyzej to nie bardzo ).

62.179.0.* napisał:

ladny z ciebie postojebca 07

Jaki komunikator?
Internet DSL (TPSA) ... Poznań ... jak działa
Jaki router polecacie do Neostrady+ ?
jakie sie ma SDI na ISDN
Jak połączyć peceta z imac-em?
Jak? Czym? 2 karty sieciowe = jedno polaczenie
Jak wysyłać smsy na komórki niemieckich operatorów!!!
Łączenie dwóch HUB-ów- jak???
Jaki HUB ?
jak to zrobic za maskarada?
Jak ukryć kompa?
ogrniczenie dostepu (chodzi mi o kb/s)jak to zrobic?????
jak udostepnic pliki przez internet konkretnej osobie??
jakim programem monitorować aktualną prędkość
Jak polaczyc 2 PC ?? krok po kroku ;)

00 01 02 03 04 05 06 07 08 09 10 11