Vremea Pe Net, Din ce in ce mai des furtuna |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Vremea Pe Net, Din ce in ce mai des furtuna |
12 Jun 2004, 12:37 AM
Mesaj
#1
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Ce porturi mai sunt atacate ? Ce tip de atac e mai frecvent ?
Parca furtuna care incepuse la sfarsitul lui aprilie inceputul lui mai cu Sasser & Co. s-a mai domolit. In Europa cele mai atacate porturi la inceputul lunii iunie sunt: 445 - Microsoft - DS Service (sharing pe 2000, XP, 2003), posibil Sasser; solutie: patch de la MS sau portul blocat cu un firewall sau si una si alta. 135 - Microsoft Remote Procedure Call (RPC) service (diversi viermi) 137 - Netbios Name Service (diversi viermi) 1433 - se cauta Microsoft SQL Server vulnerabile 5554 - Sasser Azi, in special in Belgia: 53 - DNS Service, e posibil sa se caute vulnerabilitati in serverele DNS. La mine a aparut azi unu' care imi scaneaza de zor portul 5000 (Windows Universal plug and play service) si unii care ma tot pinguiesc (Sasser cel mai probabil) -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
15 Jun 2004, 09:39 AM
Mesaj
#2
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Am vazut persoane care NU sunt intr-o retea si intra pe net (dial-up sau cablu) fara sa configureze conexiunea. Daca un calculator nu e intr-o retea conexiunea poate fi configurata pentru a elimina exploatarea unor vulnerabilitati de care s-a tot discutat in ultimul timp.
Dezactivarea NetBios la Windows XP si configurarea conexiunii (dial-up sau cablu): Click-dreapta pe conexiune si se selecteaza Properties In fereastra aparuta de dezactiveaza 1. File and Printer Sharing for Microsoft Networks si 2. Client for Microsoft Networks Se selecteaza Internet Protocol (TCP/IP) si se apasa butonul Properties. In noua fereastra se apasa butonul Advanced si se selecteaza mai intai tab-ul DNS. Jos poate fi debifat Register this connection's addresses in DNS. Click pe tab-ul WINS. Aici Enable LMHOSTS lookup poate fi debifat. Se face click pe Disable NetBIOS over TCP/IP. Acum computerul nu mai asculta traficul pe porturile 137, 138 si 139. Dezactivarea DCOM in Windows XP: - Start si Run - se tasteaza in fereastra deschisa dcomcnfg.exe - dublu click pe Component Services (stanga) - dublu click pe Computers (sub Component Services) - click-dreapta pe My Computer si se selecteaza Properties - in fereastra deschisa se selecteaza tab-ul Default Properties - se debifeaza Enable Distributed COM on this Computer Gata si cu exploatarea vulnerabilitatilor DCOM prezente si viitoare (portul 135). Acest topic a fost editat de amenophis: 15 Jun 2004, 09:40 AM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
Versiune Text-Only | Data este acum: 10 May 2024 - 12:10 AM |