Звонит вчера мой дружок, которому я Висту на пробу поставил, и огорашивает. Запускает он Висту, находит службу локальной сети и неожиданно видит ВСЕ компьютеры нашей городской локалки (а сеть немаленькая). Похоже все, кто на данный момент были подключены. Примерно треть компов запаролены, а в остальные он без напряга вошел. Совершенно спокойно порылся в файлах, глянул фотки и вышел. Т.е. он мог элементарно данные скачать, уничтожить, отформатировать диск итп. Вот такой хак получился. Х.з. каким образом. Прокомментируйте, кто разбирается в сетях.
😛ipec: 😛ipec: 😛ipec:
а что сделать нужно, чтобы защититься от такого?
Слабо вериться, ибо если папка не расшарена "т.е. не открыт общий доступ" то инф по сети стандартными средствами не сольешь. Скорее всего на некоторых машинах это те которые не запароленны были, находились папки с общим доступом. А те кто просили пароль без общего доступа. Короче ничего экстраординарного нет в этом.
Если компьютер корректно включен в домен, и нет доп. установок безопастности, то все ком в этом домене (раб. группе) будут видны. Я к примеру тоже вижу все комп. в нашей сети.
Получается...недоработка провайдера?
Причем, что смешно, он второй день не может в Висте настроить выход в Инет (локалка заработала сразу). Служба техподдержки провайдера взяла тайм-аут на размышление. Зато в локалке получил больше, чем хотел 😊
Значит, просто не верно расшарили, скорее всего просто дали общий доступ на весь диск.
Да не не доработка, просто не верная политика безопастности пользователей ,или администраторов компьютеров.
Да, но почему именно в Висте такой эффект? С ХР ничего подобного не было. Когда я в ХР захожу в эту службу, то вижу только свой комп.
Компьютер с XP в той же сети что и комп. с Вистой?
У меня дома есть совершенно махонькая программулька, которая совсем без напряга сканила любую подсетку по поводу расшары.
Из двусот пятидесяти пяти адресов находилось минимум 20 абсолютно расшаренных, причём одна расшара с совершенно нагло всунутым в неё вирусом 😊.
Поэтому Виста наверняка не показатель.
Компьютер с XP в той же сети что и комп. с Вистой?
--------------------------------------------------------------
То-то и оно...Мы с другом оба абоненты одного провайдера. Просто на его комп поставили Висту второй системой для пробы. На мой Виста пока не встала, буду делать апгрейд. И оба до сих пор пользовались ХР SP2. А Виста сюрпризик подкинула.
А вообще у меня подозрение, что спецы Техслужбы провайдера пока с Вистой дела не имели и нюансов не знают.
Ну не знаю что сказать даже.... Но мне кажеться что чего-то необычного в этом нет.....
[QУОТЕ]Оригиналлы постед бы ГСР:
[Б]Звонит вчера мой дружок, которому я Висту на пробу поставил, и огорашивает. Запускает он Висту, находит службу локальной сети и неожиданно видит ВСЕ компьютеры нашей городской локалки (а сеть немаленькая). Похоже все, кто на данный момент были подключены. [/Б][/QУОТЕ]
у него локальная сеть? Он является членом этой сети? Тогда и в ХР будет видно - "сетевое окружение"-"Вся сеть"-"Микрософт Виндовс Нетворк" и компы будут видны 😊 Очевидно в висте это как-то проще делается вот и всё.
[QУОТЕ]Оригиналлы постед бы ГСР:
[Б]Примерно треть компов запаролены, а в остальные он без напряга вошел. Совершенно спокойно порылся в файлах, глянул фотки и вышел. Т.е. он мог элементарно данные скачать, уничтожить, отформатировать диск итп. Вот такой хак получился. Х.з. каким образом. [/Б][/QУОТЕ]
да простым образом это получается - пароль админа пустой раз, шары насоздавали и дали полный доступ два, стоит древняя винда или не НТФС, а ФАТ.
[QУОТЕ]Оригиналлы постед бы ГСР:
[Б]Прокомментируйте, кто разбирается в сетях.[/Б][/QУОТЕ]
Это мои мысли, ИМХО тоесть - так как структура сети вашего друга мне не знакома 😛
Свежая новость! Друг позвонил и сообщил, что при попытке установить Алкоголь Виста просто рухнула. Красивенький такой синий экранчик выдала 😊
У меня Алкоголь стоит уже давно. И не просто стоит, но и работает 😊
Боряна что сделать нужно, чтобы защититься от такого?
Отключить NetBIOS
защититься от этого можно только при помощи массовых расстрелов.
останутся только те, кто расшаривает определенные папки с содержимым "для всех", а не весь диск;
те, кто работает под учетной записью ограниченными правами;
те, кто отключает ненужные службы типа NetBIOS (как было сказано), а так же "удаленного реестра" и прочей мерзости;
те, кто юзает правильно настроенные фаерволлы, антивирусы и антишпионские программы.
И да пребудет с ними Сила, ибо им принадлежит Будущее.
Продолжаем тестирование! Виста восстановлена, практически все проги от ХР встали и работают. Алкоголь больше не ставим. Не работает также ZoneAlarm. Будем искать другой файерволл.
Просто компбютерная безграмотность пользователей, вот и все.
prutula
те, кто юзает правильно настроенные фаерволлы, антивирусы и антишпионские программы.
И да пребудет с ними Сила, ибо им принадлежит Будущее.
Блажен, кто верует в силу фаерволов, антивирусов и антишпионских программ на 100% 😛
badydoc, я с этим абсолютно согласен 😊
но если их не ставить - долго ли машина проживет в сети?
prutula
badydoc, я с этим абсолютно согласен 😊
но если их не ставить - долго ли машина проживет в сети?
фиг знает - как повезёт 😊 Я просто к тому, что не надо надеятся антивирус и фаервол дает 100% защиту, а то многие в это верят.
предустановленая в компьютерном магазине винда очень часто имеет пустой пароль на учетную запись администратора ...
большинству пользователей на это наплевать, многие просто не в курсе, что это такое.
тот же встроеный брендмауэр у XPюши часто отключают просто потому, что он мешает в игрушки играть по сетке и т.п.
а уж о том, чтобы чего-то где-то настраивать и отслеживать и речи не идет в большинстве случаев.
P.S.
в большинстве случаев ничего интересного на чужих компах нету.
Ну фильм какой-нибудь утянул или игрушку, а так - время только тратить, копаться.
Ins
в большинстве случаев ничего интересного на чужих компах нету.
Ну фильм какой-нибудь утянул или игрушку, а так - время только тратить, копаться.
Самое интересное в чужих компьютерах - возможность использовать их для рассылки спама, участия в атаках и прочих милых забавах.
А с ростом онлайн-торговли еще и номера кредиток...
Так что эта тема как раз "самооборонческая" 😊
Timur9
....Если компьютер корректно включен в домен, и нет доп. установок безопастности, то все ком в этом домене (раб. группе) будут видны. Я к примеру тоже вижу все комп. в нашей сети.
От себя добавлю, что если в сети работает WINS-сервер, то компьютер может видеть даже станции, которые физически сидят в другой подсетке а принадлежат к его домену. Ну доступ он к ним конечно не получит но видеть будет.
prutulaСамое интересное в чужих компьютерах - возможность использовать их для рассылки спама, участия в атаках и прочих милых забавах.
А с ростом онлайн-торговли еще и номера кредиток...
Так что эта тема как раз "самооборонческая" 😊
ну это да
компов типа "заходи кто хочешь, бери что хочешь" было и всегда будет очень много, в будущем их будет становится еще больше. Естественно кто-то будет этим пользоваться.
А домашние сети в этом плане - вообще раздолье. Юзеров много, подавляющие их большинство с компьютером на Вы. Админы этих сетей большей частью - любители. К тому же тяжело поддерживать идеальный порядок в такой сетке в которых каждый пользователь делает что хочет со своей машиной. Высокая пропускная способность внтури сети тоже на руку злобным хацкерам. Вообщем рай просто.
GSRЦитирую сам себя 😊 Испытания продолжаются! Пообщался со знакомым системщиком. Тот сказал, что Алкоголь и ЗонАларм для Висты нужны последней, 7-й версии. Насчет прозрачной сети - подтвердил, да, действительно сеть нараспашку. И касается это не только нашей местной локалки, но и Инета в целом.
Продолжаем тестирование! Виста восстановлена, практически все проги от ХР встали и работают. Алкоголь больше не ставим. Не работает также ZoneAlarm. Будем искать другой файерволл.
GSR
Насчет прозрачной сети - подтвердил, да, действительно сеть нараспашку. И касается это не только нашей местной локалки, но и Инета в целом.
Да у меня и у самого сеть нараспашку. Но не снаружи.
Во всяком случае машину нараспашку найти в инете, в чужих сетях значительно сложнее чем в родной домашней сети.
Просто исторически в домашних сетях подход DMZ в случае когда DMZ не может быть по определению (спецы поймут).
Ins
Просто исторически в домашних сетях подход DMZ в случае когда DMZ не может быть по определению (спецы поймут).
Отвечаю в той мере как понял 😊
Ну, юзеры могут на барахолке покупать старые системники и только их пускать в инет. Во многих случаях дешевле обойдется, чем расхлебывать последствия вирусной или хацкерской атаки 😊