מה זה צריך להביע?!

[maCr0T]

מה זה צריך להביע?!

בשבוע האחרון נרשמו אצלי 24 ניסיונות פריצה בלתי מוצלחים מצד סאב7, למה? אני משתמש בנורטון פיירוואל, וNAV, והם לא מוצאים כלום, לא נכנעים, משגעים אותי, משהו יכול לתת הסבר הגיוני ל: א. למה בדיוק מנסים להתחבר? אני בדייל אפ, לא DSL. מאיפה יש להם IP? ב. מזה בנטסטט *:*? (תמונה מצורפת.) ג. למה אני? אני לא מריץ שום דבר, כלום. maCr0T

 

[dov98]

האם זה אינו נוגע לאבטחת

מחשבים? מה אתה מביא נושאים כאלה? תביא נושאי רשת ופס רחב.

 

[antidot]

--->

פורט 1257 : Shockwave2 פורט 1900 : כדאי לך להעיף מבט ב http://www.upnp.org/download/UPnP_Vendor_Implementation_Guide_Jan2001.htm קשור לUPnP - Universal Plud and Play - באותו הקשר התגלה חור אבטחה חדש הקשור ל UPnP בכל מערכות הפעלה של מייקרוסופט על בסיס 2000 וXP. פורט NTP - Network Time Protocol פורט EPMAP : פורט TCP/135 - מיותר לציין שזה NETBIOS OVET TCPIP MICROSOFT DS קשור לACTIVE DIRECTORY של 2000. לסיכום: משהו לדעתי מסריח פה... *.* אומר שהמערכת הפעלה לא מצליחה להבין מאיפה הפאקט הגיע. תשתמש ב PACKET SNIFFER כלשהו בשביל להתעמק ולהבין מה מטייל לך במחשב. אם אין לך AD מותקן אני ממליץ לך להדק את הגדרות הFIREWALL שלך. Antid0t

 

[antidot]

חיפזון מהשטן...

לגבי 135: TCP port 135, similar to its sister port UDP 135, allows an attacker to view sensitive system information without authenticating. Information such as installed services and internally addressable IP addresses (RFC 1913) can be discovered and leveraged to gain further access. If TCP 135 is an essential service in your organization (i.e. - MS Exchange requires it), you must restrict the source of who can connect to the port via a port filtering mechanism such as a firewall. הסברים נוספים לגבי פורטים ידועים ב2000 תוכל לקבל ב: http://hhi.corecom.com/~wg/foundstone/services_desc.html Antid0t

 

[kitt]

רק תיקון קל, הבעיה בUPNP היא גם

בME וב98 לא רק במערכות מבוססות 2000 וXP.

 

[antidot]

טעות שלי...

 

[maCr0T]

עדכון

דבר ראשון, מצטער דוב, זה נראה לי עיניני הגנת רשת. עכשיו, אני מהווה מקור לעוד 4 התקפות היום, חלקן נטבאס חלקן סאבסבן מ: 213.73.211.56 213.6.35.59 שניהם כנראה אותו ספק, עשיתי WHOIS, קבלתי:

inetnum: 213.6.0.0 - 213.7.241.255 netname: MOBILCOM-CITYLINE-NET descr: Mobilcom Cityline GmbH Willstaetterstrasse 13 40549 Duesseldorf country: DE admin-c: MCL-RIPE tech-c: MCL-RIPE status: ASSIGNED PA remarks: **************************************************** remarks: * please report spam/abuse mailto:[email protected] * remarks: * reports to other addresses will not be processed * remarks: **************************************************** mnt-by: ROKA-MNT changed: [email protected] 20011213 source: RIPE <div/> בקשר לבאג של מייקרוסופט, עדכנתי גם דרך הNAV וגם דרך מייקרוסופט, זה לא נראה לי זה. אני דיי בטוח שאין טרויינים, אני אוריד את THE CLEANER ואבדוק עוד פעם. חוצמזה, אין כלום בסטארט אפ והIP שלי דינאמי, מה הבעייה? maCr0T​

 

[maCr0T]

---->!!!

התחילו התקפות DOS על המחשב שלי!!! תראו מה זה:

 

[antidot]

זה לא DOS

מישהו עושה לך PORT SCAN. Antid0t

 

[maCr0T]

טוב....

גם לא, יש דרך לגרום לעצמי להיות בלתי נראה בהגדרות של NPF, איפה?

 

[dts]

הצעה

יש לי הצעה הכי פודוקטיבית עבורך - תוצא לפנסיה את NPF מניסיון איתו הוא מאוהב בSUBSEVEN ובכל מיני התראות מוזרות ששיגעו גם אותי והתבררו כבלון ! להיות בלתי ניראה המונח הנכון הוא STEALTH MODE של הפורטים שלך וזו פעולה אלמנטרית של כל FIREWALL מודרני בקיצור תרגע לא סביר שאתה כזה אטרקטיבי (אל תעלב)

 

[maCr0T]

זה לא זה

אני מבין באבטחה, IP ואני יודע מה זה SEALTHMODE, אחרי הכל אני מנהל שרת של 12 מעבדים... אם הוא כ"כ מאוהב בכאלה אז איזה להתקין? הסבה הממשית שלי בשבלו היא העדכונים המעולים של סימנטק, למי שיש הצעות.... maCr0T 3 דברים עושים בנאדם, יופי, אופי וכסף בכיס

 

[dts]

אם אתה מבין אז הכל בסדר

תנסה להתקין TINY או ZONEALARM PRO מבלי להסיר את הנורטון תריץ (לא במקביל) כ"א מהם ותגיע למסקנות