Vremea Pe Net, Din ce in ce mai des furtuna |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Vremea Pe Net, Din ce in ce mai des furtuna |
12 Jun 2004, 12:37 AM
Mesaj
#1
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Ce porturi mai sunt atacate ? Ce tip de atac e mai frecvent ?
Parca furtuna care incepuse la sfarsitul lui aprilie inceputul lui mai cu Sasser & Co. s-a mai domolit. In Europa cele mai atacate porturi la inceputul lunii iunie sunt: 445 - Microsoft - DS Service (sharing pe 2000, XP, 2003), posibil Sasser; solutie: patch de la MS sau portul blocat cu un firewall sau si una si alta. 135 - Microsoft Remote Procedure Call (RPC) service (diversi viermi) 137 - Netbios Name Service (diversi viermi) 1433 - se cauta Microsoft SQL Server vulnerabile 5554 - Sasser Azi, in special in Belgia: 53 - DNS Service, e posibil sa se caute vulnerabilitati in serverele DNS. La mine a aparut azi unu' care imi scaneaza de zor portul 5000 (Windows Universal plug and play service) si unii care ma tot pinguiesc (Sasser cel mai probabil) -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
12 Jun 2004, 12:19 PM
Mesaj
#2
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Imi faceam griji ca nu-mi scaneaza nimeni portul 139. De azi dimineata am intrat in randul lumii.
Portul 139 TCP este unul din cele mai cautate = NetBIOS Session, Windows File and Printer Sharing si din cauza asta nu ar trebui sa fie expus pe Internet. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
14 Jun 2004, 11:29 PM
Mesaj
#3
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
O varianta Agabot - Gaobot (cel mai probabil) imi gadila porturile in seara asta de pe la ora 23:05 de la acelasi IP. Mi-a umplut aproape 1,5 MB din log-ul firewall-ului.
Scaneaza aproape non-stop porturile: 80 1025 3127 6129 La 00:15 sau a inchis omu' calculatorul sau l-a dezinfectat cu succes. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
Promo Contextual |
14 Jun 2004, 11:29 PM
Mesaj
#
|
ContextuALL |
|
|
|
15 Jun 2004, 09:39 AM
Mesaj
#4
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Am vazut persoane care NU sunt intr-o retea si intra pe net (dial-up sau cablu) fara sa configureze conexiunea. Daca un calculator nu e intr-o retea conexiunea poate fi configurata pentru a elimina exploatarea unor vulnerabilitati de care s-a tot discutat in ultimul timp.
Dezactivarea NetBios la Windows XP si configurarea conexiunii (dial-up sau cablu): Click-dreapta pe conexiune si se selecteaza Properties In fereastra aparuta de dezactiveaza 1. File and Printer Sharing for Microsoft Networks si 2. Client for Microsoft Networks Se selecteaza Internet Protocol (TCP/IP) si se apasa butonul Properties. In noua fereastra se apasa butonul Advanced si se selecteaza mai intai tab-ul DNS. Jos poate fi debifat Register this connection's addresses in DNS. Click pe tab-ul WINS. Aici Enable LMHOSTS lookup poate fi debifat. Se face click pe Disable NetBIOS over TCP/IP. Acum computerul nu mai asculta traficul pe porturile 137, 138 si 139. Dezactivarea DCOM in Windows XP: - Start si Run - se tasteaza in fereastra deschisa dcomcnfg.exe - dublu click pe Component Services (stanga) - dublu click pe Computers (sub Component Services) - click-dreapta pe My Computer si se selecteaza Properties - in fereastra deschisa se selecteaza tab-ul Default Properties - se debifeaza Enable Distributed COM on this Computer Gata si cu exploatarea vulnerabilitatilor DCOM prezente si viitoare (portul 135). Acest topic a fost editat de amenophis: 15 Jun 2004, 09:40 AM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
16 Jun 2004, 07:09 PM
Mesaj
#5
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Major website blackout blamed on massive attack
http://www.newscientist.com/news/news.jsp?id=ns99995113 Atacul DDoS (distributed denial of service) a inceput ieri 15 iunie, la 10:45 EST (ora 17:45 la noi) si a durat 2 ore. Au avut de suferit site-uri mari: Google, Symantec, Microsoft, Yahoo!, Apple care folosesc serviciile Akamai. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
23 Jun 2004, 09:59 PM
Mesaj
#6
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
De cateva zile se tot scaneaza portul 445 peste tot in lume. La mine pe calculator cam 80% din probari sunt pentru TCP 445. De ce il cauta viermii si hackerii ?
DDoS pe Windows XP prin folosirea la maxim a procesorului. Executare cod de la distanta pe Windows XP. DDoS sau crash - Windows 2000 SP3 sau SP4. Executare cod de la distanta - Windows 98, Windows ME. Viermi care ataca acest port: Blaster si Welchia. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
23 Jun 2004, 10:12 PM
Mesaj
#7
|
|
NuRSeRy Team Member Grup: Membri Mesaje: 573 Inscris: 2 February 04 Din: oscilez intre Zalau si Cluj-Napoca Forumist Nr.: 2.062 |
Ce firewall folosesti?
-------------------- - The NuRSeRy Team -
... where ideas are born. |
|
|
23 Jun 2004, 10:19 PM
Mesaj
#8
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Kaspersky Anti-Hacker.
-------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
25 Jun 2004, 12:26 PM
Mesaj
#9
|
|
NuRSeRy Team Member Grup: Membri Mesaje: 573 Inscris: 2 February 04 Din: oscilez intre Zalau si Cluj-Napoca Forumist Nr.: 2.062 |
Amenophis, am intrat si eu pe site-ul alora de la Kaspersky, mi-am downloadat ultima versiune de Anti-Hacker si dupa ce l-am instalat, nu vrea sa imi pornesca ca zice ceva de genul : "the key is not up to date. Please renewal your key." Pai cum, ce sa reinnoiesc, cand am luat ultima versiune, si programul e freeware?
-------------------- - The NuRSeRy Team -
... where ideas are born. |
|
|
25 Jun 2004, 12:38 PM
Mesaj
#10
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Kaspersky nu e freeware ! E trial. Cumpara revista CHIP si ai o luna cheia moca. Daca ai drum prin Germania, cumpara PCWelt si ai trei luni gratuit + absenta unui pop-up cand se deschide prima data. Daca il folosesti configureaza-l manual; cu regulile lor default ai sanse mari sa te infectezi imediat.
O sa postez mai pe seara cateva reguli pentru orice firewall. Acest topic a fost editat de amenophis: 25 Jun 2004, 12:50 PM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
25 Jun 2004, 12:43 PM
Mesaj
#11
|
|
NuRSeRy Team Member Grup: Membri Mesaje: 573 Inscris: 2 February 04 Din: oscilez intre Zalau si Cluj-Napoca Forumist Nr.: 2.062 |
Pai mie, in timpul instalarii nu mi-a cerut nici un key, doar un restart la sfarsit.
Apoi, cand am dat sa ruleze, mi-a dat eroarea aia. Oricum, nu imi fac griji de hackeri, pt ca un firewall exista si pe gateway-ul pe care ies eu. Am vrut doar sa il intalez pentru a ma proteja de astia din reteua locala. -------------------- - The NuRSeRy Team -
... where ideas are born. |
|
|
25 Jun 2004, 12:52 PM
Mesaj
#12
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Versiunea de pe site-ul lor cred ca are un key inclus, care probabil a expirat. Poti introduce oricand o noua cheie.
-------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
25 Jun 2004, 12:54 PM
Mesaj
#13
|
|
NuRSeRy Team Member Grup: Membri Mesaje: 573 Inscris: 2 February 04 Din: oscilez intre Zalau si Cluj-Napoca Forumist Nr.: 2.062 |
Pai asa am vrut sa fac, insa nu pot daca nici macar nu se deschide programul. Cred ca o sa-l dezinstalez si o sa caut o versiune crack-uita.
-------------------- - The NuRSeRy Team -
... where ideas are born. |
|
|
30 Jun 2004, 08:27 PM
Mesaj
#14
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Sfarsit de iunie.
In afara de galagia creata de Download.Ject aka JS.Scob.Trojan, Scob, JS.Toofeer, nimic deosebit. Final fericit: Microsoft incepe urmarirea hackerilor care si-au permis sa le atace sistemele Windows 2000 si MSIE6 ramane cu doua gauri, cunoscute, neacoperite: 1. Microsoft Internet Explorer URL Local Resource Access Weakness: http://www.securityfocus.com/bid/10472 2. Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability: http://www.securityfocus.com/bid/10473 In concluzie folositi cu incredere ultimele versiuni Mozilla, Netscape, Firefox sau Opera. si lasati IExplorer sa se odihneasca (in pace). Cel mai atacat port: TCP 445. -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
3 Jul 2004, 01:26 AM
Mesaj
#15
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Raspunsul Microsoft la Download.Ject attack
Primul patch exista de azi la Windows Update pentru 2000, XP si 2003 server. ADODB.Stream, care a fost folosit de hackerii rusi in atac, este dezactivat de acest patch. Utilizatorului obisnuit nu ii este de folos componenta ADODB.Stream, fara ea Windows-ul e mai sigur. ADODB.Stream din RC XP SP2 nu este vulnerabil si deci nu trebuie inchis. Vor urma si alte patch-uri, inclusiv pentru Internet Explorer. Declaratia Microsoft: http://www.microsoft.com/presspass/press/2...onfigchange.asp ComputerWorld: http://www.computerworld.com/hardwaretopic...1,94293,00.html -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
6 Jul 2004, 11:46 PM
Mesaj
#16
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
02 iulie 2004
OK, iata si ziua cea mare: MS scoate "repede" un "configuration change" pentru o "eroare de proiectare" descoperita pe 23 august 2003 !! si denumita de www.securityfocus.com "Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness". http://www.microsoft.com/presspass/press/2...onfigchange.asp http://www.securityfocus.com/bid/10514 http://www.computerworld.com/securitytopic...,00.html?f=x584 05 iulie 2004 MS se zburleste la un expert in securitate care cica ar fi indrumat oamenii sa foloseasca alte browsere. Expertul da vina pe presa care cica i-ar fi deformat spusele. (asta nu mai stiu unde am citit-o) Alt expert demonstreaza ca patch-ul MS este egal cu 0 (zero). Cu ceva modificari Download.Ject poate ataca din nou. http://www.securityfocus.com/news/9054 http://www.pcworld.com/news/article/0,aid,116796,00.asp 06 iulie 2004 Colac peste pupaza codul sursa al viermelui Bagle@mm (mm = Mass Mailing) este pus la dispozitia tuturor de catre autor. Codul este scris in "Assembly Language", ceea ce demonstreaza ca autorul nu e un oarecare pusti care se joaca de-a programarea in timpul liber. http://www.neowin.net/comments.php?category=main&id=21979 -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
Versiune Text-Only | Data este acum: 3 June 2024 - 11:57 PM |