Какие-то странные файлы у меня открывают по сети..
Ага, причем открывается по 100+ таких ресурсов.
Это Named Pipes, альтернатива TCP/IP сокетам.
В 100Mbit локалке нафиг не нужно.
У меня с таким подключением был замечен комп \\Zabirnik.
Надо у него спросить что за софтом пользуется для скачивания
Это Named Pipes, альтернатива TCP/IP сокетам.
В 100Mbit локалке нафиг не нужно.
У меня с таким подключением был замечен комп \\Zabirnik.
Надо у него спросить что за софтом пользуется для скачивания
А у меня - Веденкин Н.Н.
172.16.0.6
172.16.0.6
А можно по этим долбаным надписям : \PIPE\spolss - определить, куда стучатся?
И почему оно открыто и на запись тоже?
И почему оно открыто и на запись тоже?
У меня тоже бывает эта хрень.
Кстати 172.16.0.6 я давно занес в черный список, меня пытались атаковать с этого IP.
Кстати 172.16.0.6 я давно занес в черный список, меня пытались атаковать с этого IP.
Чем пытались?
Куда занес?
Куда занес?
Ну это как и при соединении через порты, типа интерактивное общение.
Т.е. это на самом деле не файлы, а пайпы.
Вообще, их вроде можно закрыть для ананимусного доступа в
Local Security Settings - Security Options.
Т.е. это на самом деле не файлы, а пайпы.
Вообще, их вроде можно закрыть для ананимусного доступа в
Local Security Settings - Security Options.
А в чем заключалась "атака"?
Стандартная последнее время ситуация - сначала сканят кучу портов, а потом "Атака Moyari13".
А насчет черного списка - просто в файрволе запретил любые соединения от этого IP
А насчет черного списка - просто в файрволе запретил любые соединения от этого IP
А где это вообще находится?
А что такое мояри-13... если простыми доступными словами...
а какой у тебя firewall?
Это, случаем, не gauver?
Моего соседа с этого кома регулярно атакуют.
Моего соседа с этого кома регулярно атакуют.
Простыми доступными словами - понятия не имею. Так пишет файрвол (Outpost Pro). Я поискал в свое время описание атаки, нашел всего пару мест где оно упоминается и там говорилось нечто туманное, типа в результате компутер виснет или перезагружается....
ко мне тоже gauver ломился :
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:25 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:33 172.16.0.6 HEAD /iisstart.asp 200
19:52:36 172.16.0.6 HEAD /cfdocs/ 404
19:52:36 172.16.0.6 HEAD /cfide/ 404
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/_vti_aut/ 403
19:52:49 172.16.0.6 HEAD /_vti_bin/_vti_aut/fp30reg.dll 500
19:52:49 172.16.0.6 HEAD /cgi-bin/ 404
19:52:49 172.16.0.6 HEAD /iisstart.asp 200
19:52:53 172.16.0.6 HEAD /carbo.ddl 404
19:52:53 172.16.0.6 HEAD /technote/ 404
19:52:53 172.16.0.6 HEAD /iisadmpwd/ 404
19:52:53 172.16.0.6 HEAD /cgi-dos/ 404
19:52:53 172.16.0.6 HEAD /scripts/ 404
19:52:53 172.16.0.6 HEAD /mall_log_files/ 404
19:52:53 172.16.0.6 HEAD /Admin_files/ 404
19:52:53 172.16.0.6 GET /quote.html 404
19:52:53 172.16.0.6 HEAD /cgi-bin/ikonboard/ 404
19:52:53 172.16.0.6 HEAD /foldoc/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/adcycle/ 404
19:52:53 172.16.0.6 HEAD /ROADS/ 404
19:52:53 172.16.0.6 HEAD /way-board/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/a1stats/ 404
19:52:53 172.16.0.6 GET /index.php 404
19:52:53 172.16.0.6 GET /edit_image.php 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:24 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:25 172.16.0.6 GET /winnt/system32/cmd.exe 404
19:52:33 172.16.0.6 HEAD /iisstart.asp 200
19:52:36 172.16.0.6 HEAD /cfdocs/ 404
19:52:36 172.16.0.6 HEAD /cfide/ 404
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/shtml.dll 200
19:52:44 172.16.0.6 HEAD /_vti_bin/_vti_aut/ 403
19:52:49 172.16.0.6 HEAD /_vti_bin/_vti_aut/fp30reg.dll 500
19:52:49 172.16.0.6 HEAD /cgi-bin/ 404
19:52:49 172.16.0.6 HEAD /iisstart.asp 200
19:52:53 172.16.0.6 HEAD /carbo.ddl 404
19:52:53 172.16.0.6 HEAD /technote/ 404
19:52:53 172.16.0.6 HEAD /iisadmpwd/ 404
19:52:53 172.16.0.6 HEAD /cgi-dos/ 404
19:52:53 172.16.0.6 HEAD /scripts/ 404
19:52:53 172.16.0.6 HEAD /mall_log_files/ 404
19:52:53 172.16.0.6 HEAD /Admin_files/ 404
19:52:53 172.16.0.6 GET /quote.html 404
19:52:53 172.16.0.6 HEAD /cgi-bin/ikonboard/ 404
19:52:53 172.16.0.6 HEAD /foldoc/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/adcycle/ 404
19:52:53 172.16.0.6 HEAD /ROADS/ 404
19:52:53 172.16.0.6 HEAD /way-board/ 404
19:52:53 172.16.0.6 HEAD /cgi-bin/a1stats/ 404
19:52:53 172.16.0.6 GET /index.php 404
19:52:53 172.16.0.6 GET /edit_image.php 404
А какой ключ?
И как его менять?
И как его менять?
Не знаю, gauver или нет, но с компа gauver меня в прошлом семестре атаковали регулярно, я поднимал эту тему в старом форуме...
Какой нехороший...
А как твой компутер называется?
Файрвол хочешь потестить? 
Да не просто интересно... я хакать не умею... к сожалению... 
\\proton
Если надо, то можно и потестить...
Попробуй. Заодно посмотрю что напишет
А какой софт для этого лучше использовать?
Ну как оно?
А чтоб я знал. Я думал ты в курсе
Так наблюдалось что или нет?
Ну если ты - nataly.local, то наблюдалось
не... это к Септемберу XXVI...
а нафига ты пинги режешь... неудобство людям создаешь - непонятно, включен комп или нет...
а нафига ты пинги режешь... неудобство людям создаешь - непонятно, включен комп или нет...
Так исторически сложилось.
По поводу ключей. Это в Administrative tools - ... - Network Access: Named Pipes...
Пинги иногда режут, чтобы защититься от DoS и ошибок буфера ICMP пакетами неправильного размера, может еще от чего...
Пинги иногда режут, чтобы защититься от DoS и ошибок буфера ICMP пакетами неправильного размера, может еще от чего...
Я уже 3-ий раз пытаюсь с тебя кино слить и где-то в процессе все тухнет... и не могу понять - это глюк или ты отрубаешься...
Отрубаюсь скорее всего. Пытаюсь победить свой винт, но виснут практически все диагностические программы
Е-мое... что совсем что ли завись полная приходит? 
Глюканат...
Глюканат...Я собсно почему и отключил autochk - он у меня не видел 70% винта и не хотел грузить операционку...
Не могу найти 
У меня русская версия...
Это Локальные параметры безопасности?
У меня русская версия...
Это Локальные параметры безопасности?
Ладно... тогда не буду тебя мучить... стяну у кого другого...
Да меня-то ты не мучишь. А вот себя...
Похоже на то. А винды какие?
win2k serv rus
Нее Эдик у твоего компа определенно что то не так как надо работает. я тебе когда заливал НУ2003 так заепался .....
что то там у тебя с файрволом не то наверно, да и с диском тоже
что то там у тебя с файрволом не то наверно, да и с диском тоже
У меня XP Pro. На 2К сервере должно быть то же самое (в смысле конфигов) плюс еще кое-чего.
хе хе
ХР про это нечто большее чем 2К про но меньшее чем 2К сервер
но когда появится .НЕТ сервер. то это будет уже больше чем 2К сервер
вот такая вот байда
ХР про это нечто большее чем 2К про но меньшее чем 2К сервер
но когда появится .НЕТ сервер. то это будет уже больше чем 2К сервер
вот такая вот байда
Опять эти пайпы!
Как их все таки запретить?
Как их все таки запретить?
Control Panel -> Administrative Tools ->
Local Security Policy -> в левом окне Local Policies\ Security Options ->
в правом окне клик правой кнопкой крысы на
"Network Access: Named Pipes that can be accessed anonymously", в контексном меню Properties,
далее в появившемся окошке удаляем всё
(можно перед этим сохранить в Clipboard, если потом захочется откатить).
Local Security Policy -> в левом окне Local Policies\ Security Options ->
в правом окне клик правой кнопкой крысы на
"Network Access: Named Pipes that can be accessed anonymously", в контексном меню Properties,
далее в появившемся окошке удаляем всё
(можно перед этим сохранить в Clipboard, если потом захочется откатить).
Все просмотрел!
Никаких намеков на сетевой доступ, именованные пайпы и анонимный доступ не обнаружил...
Правда у меня все это по-русски...
Никаких намеков на сетевой доступ, именованные пайпы и анонимный доступ не обнаружил...
Правда у меня все это по-русски...
Там в верхней полосе есть иконка "Export List" (рядом с "Help"). Положи мне в Upload.
Кто знает, что такое в 2К рус сервер в Local Security Settings означает:
"Безопасный канал: всегда требуется цифровая подпись или шифрование потока данных безопасного канала"
К named pipes не имеет отношения?
"Безопасный канал: всегда требуется цифровая подпись или шифрование потока данных безопасного канала"
К named pipes не имеет отношения?
1) Про пайпы. Это делает Касперский4. На это можно забить, вреда в этом никакого, кроме спама. Щас мой комп так не делает.
2) Про гаувера. Оно меня тоже достаёт. Кто оно такое и чего оно хочет?
2) Про гаувера. Оно меня тоже достаёт. Кто оно такое и чего оно хочет?
Я разговаривал с гаувером по этому поводу (он и мой апач на вшивость тестит 
). Он говорит, что это у него такой способ посмотреть кто есть в сети (ну сканилку он запускает, а она еще хакать пытается).
Страшного ничего в этом нет, т.к. ломать компы ему без мазы. Говорю так, потому что хорошо его знаю.
). Он говорит, что это у него такой способ посмотреть кто есть в сети (ну сканилку он запускает, а она еще хакать пытается).Страшного ничего в этом нет, т.к. ломать компы ему без мазы. Говорю так, потому что хорошо его знаю.
Ага, сеньки за инфо.
Предлагаю дать ему сканилку которая при этом меньше логи засирает. Ведь есть такие? Ато не приятно как-то, у меня тоже проги глупые, от работы меня отвликают, говорят, что тебя, мол, сканят и хакают.
Предлагаю дать ему сканилку которая при этом меньше логи засирает. Ведь есть такие? Ато не приятно как-то, у меня тоже проги глупые, от работы меня отвликают, говорят, что тебя, мол, сканят и хакают.
Касперский того, кто с меня качает?
nmap не подойдёт?
Того, кто заходит в расшарку или иным способом заходит на компьютер.
Оставить комментарий
durka82
Нескольких видов:\PIPE\spolss
\PIPE\srvsvc
\PIPE\winreg
\PIPE\wrssvc
Что это за хрень?