Какие-то странные файлы у меня открывают по сети..
Это Named Pipes, альтернатива TCP/IP сокетам.
В 100Mbit локалке нафиг не нужно.
У меня с таким подключением был замечен комп \\Zabirnik.
Надо у него спросить что за софтом пользуется для скачивания
![](/images/icons/smile.gif)
172.16.0.6
И почему оно открыто и на запись тоже?
Кстати 172.16.0.6 я давно занес в черный список, меня пытались атаковать с этого IP.
Куда занес?
Т.е. это на самом деле не файлы, а пайпы.
Вообще, их вроде можно закрыть для ананимусного доступа в
Local Security Settings - Security Options.
А в чем заключалась "атака"?
А насчет черного списка - просто в файрволе запретил любые соединения от этого IP
А где это вообще находится?
А что такое мояри-13... если простыми доступными словами...
а какой у тебя firewall?
Моего соседа с этого кома регулярно атакуют.
Простыми доступными словами - понятия не имею. Так пишет файрвол (Outpost Pro). Я поискал в свое время описание атаки, нашел всего пару мест где оно упоминается и там говорилось нечто туманное, типа в результате компутер виснет или перезагружается....
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:25 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:33 172.16.0.6 HEAD /iisstart.asp 200
19:52:36 172.16.0.6 HEAD /cfdocs/ 404
19:52:36 172.16.0.6 HEAD /cfide/ 404
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/_vti_aut/ 403
19:52:49 172.16.0.6 HEAD /_vti_bin/_vti_aut/fp30reg.dll 500
19:52:49 172.16.0.6 HEAD /cgi-bin/ 404
19:52:49 172.16.0.6 HEAD /iisstart.asp 200
19:52:53 172.16.0.6 HEAD /carbo.ddl 404
19:52:53 172.16.0.6 HEAD /technote/ 404
19:52:53 172.16.0.6 HEAD /iisadmpwd/ 404
19:52:53 172.16.0.6 HEAD /cgi-dos/ 404
19:52:53 172.16.0.6 HEAD /scripts/ 404
19:52:53 172.16.0.6 HEAD /mall_log_files/ 404
19:52:53 172.16.0.6 HEAD /Admin_files/ 404
19:52:53 172.16.0.6 GET /quote.html 404
19:52:53 172.16.0.6 HEAD /cgi-bin/ikonboard/ 404
19:52:53 172.16.0.6 HEAD /foldoc/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/adcycle/ 404
19:52:53 172.16.0.6 HEAD /ROADS/ 404
19:52:53 172.16.0.6 HEAD /way-board/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/a1stats/ 404
19:52:53 172.16.0.6 GET /index.php 404
19:52:53 172.16.0.6 GET /edit_image.php 404
И как его менять?
Не знаю, gauver или нет, но с компа gauver меня в прошлом семестре атаковали регулярно, я поднимал эту тему в старом форуме...
Какой нехороший...
А как твой компутер называется?
![](/images/icons/wink.gif)
![](/images/icons/crazy.gif)
\\proton
Если надо, то можно и потестить...
![](/images/icons/smile.gif)
А какой софт для этого лучше использовать?
Ну как оно?
А чтоб я знал. Я думал ты в курсе
Так наблюдалось что или нет?
Ну если ты - nataly.local, то наблюдалось
а нафига ты пинги режешь... неудобство людям создаешь - непонятно, включен комп или нет...
Так исторически сложилось.
Пинги иногда режут, чтобы защититься от DoS и ошибок буфера ICMP пакетами неправильного размера, может еще от чего...
Я уже 3-ий раз пытаюсь с тебя кино слить и где-то в процессе все тухнет... и не могу понять - это глюк или ты отрубаешься...
Отрубаюсь скорее всего. Пытаюсь победить свой винт, но виснут практически все диагностические программы
![](/images/icons/confused.gif)
Я собсно почему и отключил autochk - он у меня не видел 70% винта и не хотел грузить операционку...
![](/images/icons/frown.gif)
У меня русская версия...
Это Локальные параметры безопасности?
Ладно... тогда не буду тебя мучить... стяну у кого другого...
![](/images/icons/wink.gif)
Похоже на то. А винды какие?
win2k serv rus
что то там у тебя с файрволом не то наверно, да и с диском тоже
У меня XP Pro. На 2К сервере должно быть то же самое (в смысле конфигов) плюс еще кое-чего.
ХР про это нечто большее чем 2К про но меньшее чем 2К сервер
но когда появится .НЕТ сервер. то это будет уже больше чем 2К сервер
вот такая вот байда
![](/images/icons/smile.gif)
Как их все таки запретить?
Local Security Policy -> в левом окне Local Policies\ Security Options ->
в правом окне клик правой кнопкой крысы на
"Network Access: Named Pipes that can be accessed anonymously", в контексном меню Properties,
далее в появившемся окошке удаляем всё
(можно перед этим сохранить в Clipboard, если потом захочется откатить).
Никаких намеков на сетевой доступ, именованные пайпы и анонимный доступ не обнаружил...
Правда у меня все это по-русски...
Там в верхней полосе есть иконка "Export List" (рядом с "Help"). Положи мне в Upload.
"Безопасный канал: всегда требуется цифровая подпись или шифрование потока данных безопасного канала"
К named pipes не имеет отношения?
2) Про гаувера. Оно меня тоже достаёт. Кто оно такое и чего оно хочет?
![](/images/icons/smirk.gif)
Страшного ничего в этом нет, т.к. ломать компы ему без мазы. Говорю так, потому что хорошо его знаю.
![](/images/icons/cool.gif)
Предлагаю дать ему сканилку которая при этом меньше логи засирает. Ведь есть такие? Ато не приятно как-то, у меня тоже проги глупые, от работы меня отвликают, говорят, что тебя, мол, сканят и хакают.
Касперский того, кто с меня качает?
nmap не подойдёт?
Того, кто заходит в расшарку или иным способом заходит на компьютер.
Оставить комментарий
durka82
Нескольких видов:\PIPE\spolss
\PIPE\srvsvc
\PIPE\winreg
\PIPE\wrssvc
Что это за хрень?