Re: [lug-bg: Attack to port 137]
- Subject: Re: [lug-bg: Attack to port 137]
- From: boukov@xxxxxxxxxxxx (Petko Boukov)
- Date: 6 Oct 99 05:51:00 PDT
koko@xxxxxxxxxxxxx wrote:
>Predi wreme bqh se oplakal ot ataki po port 137 /NetBEUI/
>Wzemat po-zastarshitelen razmer. Ot vchera usileno se probwat ot adresi >ot
IP
>prostranstwoto na mobikom. Nqkoj moje li da predloji reshenie na waprosa.
Port scan-iraneto ne mozhe da se broi za ataka, ponezhe ne ti vadi
sistemata/mrezhata ot stroja, ne ti zatrudnjava rabotata i pr. Razbira se, to
obiknoveno predshestva ataka, no na praktika zapitvaneto kym port dali
'slushka', e chast ot standartnite protokoli.
Az poluchih na dva pyti minalija mesec e-mail-ove, predstavjashti se, che
idvat ot sysadmin-a na edinija ISP i predlagashti mi da startiram prikrepenoto
kym tjah .EXE, za da stana neujazvim za virusi ili neshto podobno. Po
analogichen nachin e bila osyshtestvena mail bombata sreshtu ISP-tata vyv
Veliko Tyrnovo, ako si chel phreedom.
V sluchaja po-verojatno e file-yt da sydyrzha trojanski kon, s kojto da se
ustanovjava otdalechen kontrol vyrhu Win mashinata. Tozi, kojto e razpratil
tija syobshtenija, sega verojatno opipva nared mashinite, za da razbere koj si
e pusnal programkata mu. Imam po-interesni zanimanija obache, otkolkoto da
sedna da se rovja s debugger, za da razbera kakva _tochno_ dobrina se e
opitval da mi stori.
Ako potencialnijat napadatel e opiten i tyrpeliv, to verojatno izpolzva
mashini, nad koito e ustanovil kontrol, tyj che direktnoto prosledjavane na IP
adresa, njama zadylzhitelno da te dovede napravo do nego. Pazi si adresite za
vseki sluchaj, no ne razchitaj tvyrde mnogo na tjah. Ako ti otpravjat istinska
ataka, svyrzhi se s ISP-yt.
Vyobshte, njama kakvo tolkoz da se pritesnjavash, dokato te 'pipat' samo po
SMB port-ovete. A ako trjabva da pazish mrezha s Win PC-ta, slozhi im
firewall.
Petko
____________________________________________________________________
Get your own FREE, personal Netscape WebMail account today at http://webmail.netscape.com.
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
|