Zostalem zaatakowany

[Destruktor]

No wiec zostalem zaatakowany. Ktos mi grzebie w kompie. Z poczatku myslalem ze to trojan ale to chyba ma cos wspolnego z dcom. Mam win xp i nie mialem zadnych latek. Koles komunikuje sie ze mna przez usluge poslaniec w Xp. Napisal ze mam dziury w systemie. Skanowalem cala moja siec i kolesia nie znalazlem. Gdy dostawalem od niego wiadomosci bylo np napisane wiadomosc od np XXX ale jak skanowalem moja siec to nie bylo nikogo takiego. Pozatym za kazdym razem mial inna nazwe. Jak go namierzyć? No i napiszcie czy przez ta dziure mozna sie komunikowac tylko w lokalnej czy w necie takze.

 

[Solari]

hehe.. po:
1. zainstaluj sobie łatke na DCOM'a
2. zainstaluj FW.... i jak bedzie ktos do Ciebie chciał sie dostac to ci pokaze ip i hosta..
3. koniecznie zmien haslo admina do siebie na kompa i haslo tego usera na ktorym siedzisz..
4. btw.. masz NTFS czy FAT

5. btw ......... a ja myslałem że to DESTRUKTOR powiniem niszczyc a nie ktos destruktora

 

[Destruktor]

mam Fat 32.
Narazie mnie za bardzo mnie nie zniszczył. Musze dorwać gnojka .........nie daje mi to spokoju. Już instaluje FW

 

[Solari]

hehe.. na FAT'cie nie ma przeciez zadnych mozliwosci co do zaradzania uprawnieniami do plikow.. no ale jak siedzisz na adminie to to nie ma wiekszego znaczenia.. nevermind..

tylko wez dobrze skonifguruj zeby nie wpuszczal Ci zadnych polczen przychodzacy.. no moze zadnych to przesada 8)

 

[aniolek-tasmanski]

zobacz tutaj:
http://www.haker.com.pl/forum/viewtopic.ph...ighlight=#27347

Usluga poslaniec standardowo jest wlaczona nie tylko w XP ale i 2000
a wiadomosc mozesz wyslac poprzez ta usluge nawet na Antarktyde

wiecej w/w linku

pozdrawiam

 

[Wojass]

jak jestes w LANie to jestem przekonany ze to gosc z twojej sieci,
namierzyc go mozesz firewallem albo snifferem
koles moze miec zablokowane porty 135-139 i wtedy moze byc niewidoczny przy skanowaniu np. LANguardem
tobie też radze zablokowac porty od 135 do 139 i 445

 

[Destruktor]

No dobra. Zainstalowałem firewalla Kerio, poczytalem na temat uslugi net send ale może ktoś napisze cos wiecej na temat wejscia do kompa za pomoca eksploita dcom na systemach xp. Co to tego kolesia to jestem raczej pewny ze jest z mojej sieci, bo nie posiadam zewn IP. I jeszcze jedna sprawa: po zainstalowaniu FW LANguard nie skanuje mi kompow. Wyskakuje taki komunikat:

The scanned computer is not responding or the delays are too low.

Possible solutions :
- Increase the scanning delay
- Increase the "Wait for responses" delay[/b]

wiec zwiekszylem czasy skanowania i nic. Ale mniejsza z tym sprobuje innego skanera