[NetBios] Atal na moejgo kompa ? Czyzby znowu ten delikfent?

[marcinmx]

Witam was Mam sprawe do was związaną z siecią. Mam zainstalowanego FireWall'a nawet u siebie na kompie lokalnym, dla bezpieczeństwa, troche dłużej system sie ładuje ale to nic, bezpieczeństwo przedewszystkim. Ostatatio zaczolem dosyć często komunikaty NetBios'a , od klientów sieciowych i nie tylko!!! Ale o tym za chwile, jak mi wiadomo NetBios jest urzywany do obsługi aplikacji sieciowych, lecz posiada terz luki które umożliwiają włamanie sie na komputer loklany. Poprzez wlamanie na serwer, a następnie na zdalny komputer, lub terz wewnątrz sieci. Jak mi wiadomo można podszywać sie pod adresy sieciowe (ale nie poprzez zmiene ip sieciowego), nawet z komputera poza siecią, a dziś spotkało mnie coś dziwnego zaczolem dostawać jakieś odglosy, jakgdyby ktoś probował sie włąmać mi do kompa, ale z ip ktorego nie było u mnie w sieci na 100%, czyżby proxy ? Są trzy warianty, kto to mógł być:
- osoba x spoza sieci, ale w końcu na samym początku musiała by shakować server, a nie jest to jakaś zabawaka stojąca na windzie, prawda ?
- admin serwera: można powiedzieć że kolega, znam go dość dobrze, pierwsze to co sie nasuwa mógł chcieć sie ze mną pobawić i zobaczyć czy uda mu sie wwalić na mojego kompa 8)
- jeden dupek z seici, który myśli że jest wilki HAKER i sie panoszy tym, że co to nie on, to co on umie to:
- grać w cs 1.5 [lan bp z botami przegrywa]
- grać w starcraft
- jakies inne girki
- urzywać trojanów na tyle że: to kliknuij to tu to i masz screena osoby x
- lecz myśle że mógłby spróbować coś majsterkować w sieci (przez tego durnia tzreba było reinstlować linuxa na serwerze i wszystko od nowa konfigurować, lecz to nie nalezy do moich obowiazkow, a jemu nic sie nie stało, jeszcze sie śmiał jak prosiak), pomyślicie skoro wie jak to zrobić to coś koleś umie, prawda ? prawde mówiąc to on nić nie potrafi jego kolegi wujek jest programistą i pokazuje mu jak to zrobić u siebie na kompie, on zapisuje na kartce idzie do tego głupka i robią to po kolei i cos mu sie pomieszałi, zle spisal na kartce i serwer padł, to jest ta sama osoba z którą miałem problem co sciagala z neta, niedawno o tym pisałem, i myśle że bardzo mżliwe że to on to probuje coś robić , ale nie jetem pewnein na 100% :evil:


Aha podczas ostatniego polaczenia pokazał mi sie komunikat, że probował sie laczyc cpu na porcie 1042 (Bal1.1 sprawdzalem, nie wiem co to niestety), i mam do was urzytkownikow prosbe czy za pomocą czegoś można udowodnić że to on robi ? ja nie chcem już go w sieci, tego palanta !!! i udowodnic ze on to robi ? i jescze dać mu naucze ? udostępnić telneta na jego cpu (w lanie mamy switcha) tylko jak ? i cos potem sprobować wykombinować , tylko co ? dobra propozycja, pomożecie mi ? prosze

Aha a który z tych trzech firewalli jest najlepszy i dlaczego ?
- keiro firewall
- zone alarm
- sygnate ; jakostam

Dużo osob pisze na forum o sygnate może go zainstalować ?


prosze o pomoć
zrozpaczony
marcin

 

[Chriss]

Zapodaj Zone Alarma, zablokuj porty, zainstaluj łatki dla Winshita ze strony Microshita, i czekaj na atak, jak dostaniesz IP to pingnij je i tracert, zeskanuj sieć LANguard Network Scanner, i jak taki IP bedzie to zaczynaj kontrofensywę! Próbuj exploitami na początek kahatem może uda ci się coś tam zapodać na maszynę lamusa. Staraj się dość często skanować LANguard Network Scanner cały zakres IP w twojej sieci.

 

[Barca]

Polecam Sygate w wersji Pro. Znienawidziłem go bo nie umiałem sobie z nim poradzić więc zainstalowałem go u siebie

A poza tym ma feature (jak np. wykrywanie spoofingu), których próżno szukać u konkurencji.
Jak nie to Norton (muli kompa) albo Kerio (proste i po polsku więc na początek może być). Zauważyłem że (ale nie w Polsce nie wiedzieć czemu) chwali się też McAffee ale jego nie znam...

 

[marcinmx]

Mam
* Zone Alarm v5 full z najnowszymi latkami
wersja pracuje z monitorem mojego antivira, chociaz nie
wiem na jakiej to dziala zasadzie
* norton 2003 + full update sprawdzam prawie codziennie
* windows update codziennie o 15.00 nastawione na
sprawdzanie nowych updatesów
* Aty szpiegi itp, prawie że twierdza dla lamera jakiegos ale jak ktoś kto wiecej potrafi to pewnie bedzie moje seciourity domkiem z piasku



1. Ale co da mi ping jak on moze no nie wiem dodal se na serwerku nowy ip, jest przydzielonych tylko kilka dla naszych komputerow w pewnej kolejnosci jaką znamy,

tracert - hmm nie wiem co to
LANguard Network Scanner - ale po co skanowac jak urzyje proxy lub #1 (czyt pierwszy podpunkt)
exploitami - naczytalem sie na cc-team.org o niektorych expllitach ze moga zaszkodzic osobie ktora je urzywa wiec jestem teraz ostrozniejszy, i nie wiem i tak ktory mialbym wybrac bo samemu to jescze raczej takiego nie napisze, za mało umiem aby znajdowac luki itp.

kath - programik doprowadzil mnie prawie do nerwicy, chcialem robic tak jak pokazywal filmik chyba nakrecony przez Barc-e nie wychodzilo mi tam za bardzo netcat jakis głupi (nie DOSŁOWNIE) nie chcial sie uruchomic (konslola oczuywiscie)

Ale rownie dobrze moge wlaczyc NetCut'a i se spr osoby w sieci, tak ?



------------------


A czym sie rozni np ZoneAlarm v5 od Sygate w wersji Pro ?
Rozni sie tylko tym feature ? Ale w zonku mam aplikacje zaufane itp ?

 

[Barca]

Ten film "nakręcił" rywin

Nie wiem czy Norton 2003 to u Ciebie firewall czy antywir, tak czy siak wychodzi na to że masz coś podwójnego a to niepotrzebne, wręcz szkodliwe. Obawiam się, że jesteś kolejną osobą, która myli NetCuta z netcatem, poczytaj o tym więcej.

 

[WalgO]

P.S i chyba pc a nie cpu jeśli jush ;]

 

[marcinmx]

Nie nie myle netcuta z catem

NetCat'a nie urzywalem bo nie wiem jak go uruchomić, a wiem o net cut ze: pokazuje brame dostepnych serow w sieci przydzielone im ip adres fizyczny (chociaz nie wiem co to ale wiem ze jest potzrebne przy konfiguracji serva

)


Z nortonem chodzi mi o to ze
zone alarm wspulpracuje z moim nortonem
jezli mozna to tak nazwać, bo mozna w specjalnej zakladce wyl/wła monitor antivirusowy, i to wszystko nic szczegolnego a wiec nie powinno zaszkodzic

P.S i chyba pc a nie cpu jeśli jush[/b]

Kiedys byłem zapalonym fanem wormsów i mi tak zostało, ale juz na to patzrec nie moge nawet na te obslizgle robaczki ble ble ble

***************************************************

Czyli pomoże mi ktoś ?
Chodzi mi o udostepnienie telneta u osoby x ?
I jak mozna namierzyc ta osobe ktora probuje cos zdzialac na moim kompie a firewall ja blokuje ? Aha i to raczej nie jest skutek dzialania jakiegos programu sieciowego gdyz wszystko to sie dzieje w krotkich odstepach czasu wcoraj tak bylo przez 5 min dzis okolo 10, wiec ktos musial cos kombinować :evil: Pomoże mi ktoś ? Prosze ?!

 

[sc0rp10n]

Pod winshitem XP telneta udostepnia sie tak:

wcisnij klawisz windows+r
wpisz cmd

potem
net user nazwa_konta haslo
i następnie
net start telnet

i cala filozofia udostepniania telnetu

co do namierzania to w linuksie jast taka fajna komenda jak traceroute
ale gdzies w zasobach haker.com.pl widzialem windowsowy programik dzialający na podobnej zasadzie

 

[krs*]

na winach jest to tracert, o ktorym juz tu wspomniano

 

[marcinmx]

Aha, spoko moze dzis wyprobuje u kogos, a mozna usluge odinstalwoac ? Aha i np jak ktos nei bedzie znac nazwy konta (usera) i hasla bedzie mogl sie takrze dostac ? A czy sa jeszcze jakies sposoby abym wwalil sie do tej osoby i przynajmniej zobaczyl jakie ma wlaczone procesy ? Wtedy bym juz mniej wiecej wiedzial czego urzywa, prawda ? I by byly wieksze szanse na obrone, aha a czy np mozna napisac jakis programik pod konsolke aby sam wydal tkie polecenia ? Jest to mozliwe ?!

Oki poszukam cos na forum o tym tracert.


Powroce jescze do jeden wypowiedzi:

jak dostaniesz IP to pingnij je i tracert, zeskanuj sieć LANguard Network Scanner, i jak taki IP bedzie to zaczynaj kontrofensywę! Próbuj exploitami na początek kahatem może uda ci się coś tam zapodać na maszynę lamusa. Staraj się dość często skanować LANguard Network Scanner cały zakres IP w twojej sieci.[/b]

* Jak dostne ip - a jak urzyje proxy ? albo jak doa sobie na serbie nowe ip to ni bedzie tak slodko co o tym myslicie ?
* o tym tracercie poczytam bo chyba bedzie niezbedny
* LANguard Network Scanner - ale on pokarze dostepne pc w sieci a jak wlasnie ta osoba podszyje sie pod inny lub w jakis sposob doda na servie to co wtedy ?
* a jezli nawet bym w jakis sposob zdobyl jego ip to moglby byc w sieci i chyba byla by dluga i szeroka wedruwka aby najpierw wwalic sie na server potem tzreba by jecsze miec przydzielony mu protokul internetowy i dopiero potem dostac hama Mozna to obejsc jakos szybciej ?

Pomożecie ?
Prosze

M@rcin


----------------------------------------
dodano: a może lepeij go sprobowac dostać przez linuksa ?

 

[marcinmx]

jutro mam reinstalke systemów i chcialem sie pobawic w telneta lokalnie u siebie i wpisalem

net user marcinek tu_haslo_;p
i
net start telnet

w pierwszym wyqwalilo ze nie mozna odnalezc urzytkownika a w drugim ze usluga jest xle skonfigurowana (xp)

 

[Wojass]

prawidlowo na xpku telnet odpala sie tak

net start telnet 

net user NazwaUsera Hasło /add 

net localgroup TelnetClients /add 

net localgroup TelnetClients NazwaUsera /add

wazne jest zeby stworzyc grupe "TelnetClients" i dodac do tej grupy naszego usera, inaczej nie ma mozliwosci zalogowania sie

 

[marcinmx]

thx