HanuAncutei.com - ARTA de a conversa!
Haine Dama designer roman

Bine ati venit ca musafir! ( Logare | Inregistrare )

> Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

 
Reply to this topicStart new topic
> Vremea Pe Net, Din ce in ce mai des furtuna
dsrk3r
mesaj 12 Jun 2004, 12:37 AM
Mesaj #1


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Ce porturi mai sunt atacate ? Ce tip de atac e mai frecvent ?

Parca furtuna care incepuse la sfarsitul lui aprilie inceputul lui mai cu Sasser & Co. s-a mai domolit.

In Europa cele mai atacate porturi la inceputul lunii iunie sunt:

445 - Microsoft - DS Service (sharing pe 2000, XP, 2003), posibil Sasser; solutie: patch de la MS sau portul blocat cu un firewall sau si una si alta.
135 - Microsoft Remote Procedure Call (RPC) service (diversi viermi)
137 - Netbios Name Service (diversi viermi)
1433 - se cauta Microsoft SQL Server vulnerabile
5554 - Sasser

Azi, in special in Belgia:
53 - DNS Service, e posibil sa se caute vulnerabilitati in serverele DNS.

La mine a aparut azi unu' care imi scaneaza de zor portul 5000 (Windows Universal plug and play service) si unii care ma tot pinguiesc (Sasser cel mai probabil)



--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 12 Jun 2004, 12:19 PM
Mesaj #2


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Imi faceam griji ca nu-mi scaneaza nimeni portul 139. De azi dimineata am intrat in randul lumii.

Portul 139 TCP este unul din cele mai cautate = NetBIOS Session, Windows File and Printer Sharing si din cauza asta nu ar trebui sa fie expus pe Internet.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 14 Jun 2004, 11:29 PM
Mesaj #3


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



O varianta Agabot - Gaobot (cel mai probabil) imi gadila porturile in seara asta de pe la ora 23:05 de la acelasi IP. Mi-a umplut aproape 1,5 MB din log-ul firewall-ului.
Scaneaza aproape non-stop porturile:
80
1025
3127
6129
La 00:15 sau a inchis omu' calculatorul sau l-a dezinfectat cu succes.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
Promo Contextual
mesaj 14 Jun 2004, 11:29 PM
Mesaj #


ContextuALL









Go to the top of the page
 
Quote Post
dsrk3r
mesaj 15 Jun 2004, 09:39 AM
Mesaj #4


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Am vazut persoane care NU sunt intr-o retea si intra pe net (dial-up sau cablu) fara sa configureze conexiunea. Daca un calculator nu e intr-o retea conexiunea poate fi configurata pentru a elimina exploatarea unor vulnerabilitati de care s-a tot discutat in ultimul timp.

Dezactivarea NetBios la Windows XP si configurarea conexiunii (dial-up sau cablu):
Click-dreapta pe conexiune si se selecteaza Properties

In fereastra aparuta de dezactiveaza
1. File and Printer Sharing for Microsoft Networks si
2. Client for Microsoft Networks

Se selecteaza Internet Protocol (TCP/IP) si se apasa butonul Properties. In noua fereastra se apasa butonul Advanced si se selecteaza mai intai tab-ul DNS. Jos poate fi debifat Register this connection's addresses in DNS. Click pe tab-ul WINS. Aici Enable LMHOSTS lookup poate fi debifat. Se face click pe Disable NetBIOS over TCP/IP.
Acum computerul nu mai asculta traficul pe porturile 137, 138 si 139.

Dezactivarea DCOM in Windows XP:
- Start si Run
- se tasteaza in fereastra deschisa dcomcnfg.exe
- dublu click pe Component Services (stanga)
- dublu click pe Computers (sub Component Services)
- click-dreapta pe My Computer si se selecteaza Properties
- in fereastra deschisa se selecteaza tab-ul Default Properties
- se debifeaza Enable Distributed COM on this Computer

Gata si cu exploatarea vulnerabilitatilor DCOM prezente si viitoare (portul 135).

Acest topic a fost editat de amenophis: 15 Jun 2004, 09:40 AM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 16 Jun 2004, 07:09 PM
Mesaj #5


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Major website blackout blamed on massive attack

http://www.newscientist.com/news/news.jsp?id=ns99995113

Atacul DDoS (distributed denial of service) a inceput ieri 15 iunie, la 10:45 EST (ora 17:45 la noi) si a durat 2 ore. Au avut de suferit site-uri mari: Google, Symantec, Microsoft, Yahoo!, Apple care folosesc serviciile Akamai.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 23 Jun 2004, 09:59 PM
Mesaj #6


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



De cateva zile se tot scaneaza portul 445 peste tot in lume. La mine pe calculator cam 80% din probari sunt pentru TCP 445. De ce il cauta viermii si hackerii ?

DDoS pe Windows XP prin folosirea la maxim a procesorului.
Executare cod de la distanta pe Windows XP.
DDoS sau crash - Windows 2000 SP3 sau SP4.
Executare cod de la distanta - Windows 98, Windows ME.

Viermi care ataca acest port: Blaster si Welchia.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
FaiLuRe
mesaj 23 Jun 2004, 10:12 PM
Mesaj #7


NuRSeRy Team Member
*****

Grup: Membri
Mesaje: 573
Inscris: 2 February 04
Din: oscilez intre Zalau si Cluj-Napoca
Forumist Nr.: 2.062



Ce firewall folosesti?


--------------------
- The NuRSeRy Team -
... where ideas are born.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 23 Jun 2004, 10:19 PM
Mesaj #8


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Kaspersky Anti-Hacker.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
FaiLuRe
mesaj 25 Jun 2004, 12:26 PM
Mesaj #9


NuRSeRy Team Member
*****

Grup: Membri
Mesaje: 573
Inscris: 2 February 04
Din: oscilez intre Zalau si Cluj-Napoca
Forumist Nr.: 2.062



Amenophis, am intrat si eu pe site-ul alora de la Kaspersky, mi-am downloadat ultima versiune de Anti-Hacker si dupa ce l-am instalat, nu vrea sa imi pornesca ca zice ceva de genul : "the key is not up to date. Please renewal your key." Pai cum, ce sa reinnoiesc, cand am luat ultima versiune, si programul e freeware? blink.gif


--------------------
- The NuRSeRy Team -
... where ideas are born.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 25 Jun 2004, 12:38 PM
Mesaj #10


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Kaspersky nu e freeware ! E trial. Cumpara revista CHIP si ai o luna cheia moca. Daca ai drum prin Germania, cumpara PCWelt si ai trei luni gratuit + absenta unui pop-up cand se deschide prima data. Daca il folosesti configureaza-l manual; cu regulile lor default ai sanse mari sa te infectezi imediat.

O sa postez mai pe seara cateva reguli pentru orice firewall.

Acest topic a fost editat de amenophis: 25 Jun 2004, 12:50 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
FaiLuRe
mesaj 25 Jun 2004, 12:43 PM
Mesaj #11


NuRSeRy Team Member
*****

Grup: Membri
Mesaje: 573
Inscris: 2 February 04
Din: oscilez intre Zalau si Cluj-Napoca
Forumist Nr.: 2.062



Pai mie, in timpul instalarii nu mi-a cerut nici un key, doar un restart la sfarsit.
Apoi, cand am dat sa ruleze, mi-a dat eroarea aia. Oricum, nu imi fac griji de hackeri, pt ca un firewall exista si pe gateway-ul pe care ies eu. Am vrut doar sa il intalez pentru a ma proteja de astia din reteua locala.


--------------------
- The NuRSeRy Team -
... where ideas are born.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 25 Jun 2004, 12:52 PM
Mesaj #12


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Versiunea de pe site-ul lor cred ca are un key inclus, care probabil a expirat. Poti introduce oricand o noua cheie.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
FaiLuRe
mesaj 25 Jun 2004, 12:54 PM
Mesaj #13


NuRSeRy Team Member
*****

Grup: Membri
Mesaje: 573
Inscris: 2 February 04
Din: oscilez intre Zalau si Cluj-Napoca
Forumist Nr.: 2.062



Pai asa am vrut sa fac, insa nu pot daca nici macar nu se deschide programul. Cred ca o sa-l dezinstalez si o sa caut o versiune crack-uita.


--------------------
- The NuRSeRy Team -
... where ideas are born.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 30 Jun 2004, 08:27 PM
Mesaj #14


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Sfarsit de iunie.

In afara de galagia creata de Download.Ject aka JS.Scob.Trojan, Scob, JS.Toofeer, nimic deosebit. Final fericit: Microsoft incepe urmarirea hackerilor care si-au permis sa le atace sistemele Windows 2000 si MSIE6 ramane cu doua gauri, cunoscute, neacoperite:

1. Microsoft Internet Explorer URL Local Resource Access Weakness:
http://www.securityfocus.com/bid/10472

2. Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability:
http://www.securityfocus.com/bid/10473

In concluzie folositi cu incredere ultimele versiuni Mozilla, Netscape, Firefox sau Opera. si lasati IExplorer sa se odihneasca (in pace).

Cel mai atacat port: TCP 445.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 3 Jul 2004, 01:26 AM
Mesaj #15


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Raspunsul Microsoft la Download.Ject attack

Primul patch exista de azi la Windows Update pentru 2000, XP si 2003 server.
ADODB.Stream, care a fost folosit de hackerii rusi in atac, este dezactivat de acest patch. Utilizatorului obisnuit nu ii este de folos componenta ADODB.Stream, fara ea Windows-ul e mai sigur.

ADODB.Stream din RC XP SP2 nu este vulnerabil si deci nu trebuie inchis.

Vor urma si alte patch-uri, inclusiv pentru Internet Explorer.

Declaratia Microsoft:
http://www.microsoft.com/presspass/press/2...onfigchange.asp

ComputerWorld:
http://www.computerworld.com/hardwaretopic...1,94293,00.html


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 6 Jul 2004, 11:46 PM
Mesaj #16


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



02 iulie 2004
OK, iata si ziua cea mare: MS scoate "repede" un "configuration change" pentru o "eroare de proiectare" descoperita pe 23 august 2003 !! si denumita de www.securityfocus.com "Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness".
http://www.microsoft.com/presspass/press/2...onfigchange.asp
http://www.securityfocus.com/bid/10514
http://www.computerworld.com/securitytopic...,00.html?f=x584

05 iulie 2004
MS se zburleste la un expert in securitate care cica ar fi indrumat oamenii sa foloseasca alte browsere. Expertul da vina pe presa care cica i-ar fi deformat spusele.
(asta nu mai stiu unde am citit-o)

Alt expert demonstreaza ca patch-ul MS este egal cu 0 (zero). Cu ceva modificari Download.Ject poate ataca din nou.
http://www.securityfocus.com/news/9054
http://www.pcworld.com/news/article/0,aid,116796,00.asp

06 iulie 2004
Colac peste pupaza codul sursa al viermelui Bagle@mm (mm = Mass Mailing) este pus la dispozitia tuturor de catre autor. Codul este scris in "Assembly Language", ceea ce demonstreaza ca autorul nu e un oarecare pusti care se joaca de-a programarea in timpul liber.
http://www.neowin.net/comments.php?category=main&id=21979


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



RSS Versiune Text-Only Data este acum: 28 March 2024 - 03:30 PM
Ceaiuri Medicinale Haine Dama Designer Roman