RE: brana firewal? ano nebo ne

From: v.sv (v.sv@volny.cz)
Date: 08. 03. 2002, 10:05 CET

Previous message: grooveman: "kde stahnu ikonky pro windows"
In reply to: Ing. Vlastimil Pospíchal: "Re: brana firewal? ano nebo ne"
Next in thread: Dusi: "Re: brana firewal? ano nebo ne"
Next in thread: Miro Vesely: "Re: brana firewal? ano nebo ne"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Ale primo nad tvoji odpovedi je moje pripominka, ze _nesmis mit sdilene
disky_ (nebo adresare, respektive ty klidne ano, ale davat pozor, co se v
nich objevuje). A prave nejcastejsi scan je na port 139, ktery najde sdilene
disky. A sdilene disky muzes mit klidne i s heslem, jsou programy, ktere umi
rozlustit i to heslo (a to jak brute force tak i pomoci slovniku).
A ze se nekdo k tobe snazi pripojit na sluzby nebo programy, ktere ve svem
systemu nemas, te snad nejak vzrusovat nemusi, ne ?

Vasek

P.S. Mluvim z pozice cloveka, ktery ma doma pevnou lajnu, comp s WWW, FTP,
obcas i mailserverem bezi skoro 24/7 a moje verejna IP se mi meni jednou za
14-3tydny (ale muzu si ji zmenit i par klikama mysi). Samozrejme mam
firewall a bezi mi tam bud Win 98 nebo Win XP Prof. a mam to takhle asi 4
mesice a zatim se nic nestalo... ;-)


=> -----Original Message-----
=> From: Ing. Vlastimil Pospíchal [mailto:vpospichal@centrum.cz]
=> Sent: Friday, March 08, 2002 8:58 AM
=> To: servis-internet@nawebu.cz
=> Subject: Re: brana firewal? ano nebo ne
=>
=>
=> On Fri, Mar 08, 2002 at 12:02:54AM +0100, v.sv wrote:
=> > IMHO skenovani portu neni zadny hack, to obcas delam taky
=> :-)), takze pokud
=> > zustalo u tohodle, tak si zadnou obeti nebyl. ;-)
=> > Pokud ti nebezi nejaky webserver, ftp, mailserver... (coz na
=> dial-upu asi
=> > sotva), nemas sdileny disky (protokol NETBUI, port 139-nejcastejsi cil
=> > hackeru amateru (a pochybuji, ze by se s tebou na dial-upu
=> zabyval nekdo
=> > jinej)), mas stahnuty aktualni zabezpeceni od MS a nemas v systemu
=> > vira/trojana, tak si myslim, ze opravdu zadne nebezpeci nehrozi.
=> > Samozrejme uvitam i opacne nazory podlozene fakty...
=> > Vasek
=>
=> Viděl jsem už hodně woken s dial-upem, nasdíleným c:\ bez hesla
=> a v parametrech připojení všechny 3 protokoly. Hacker (i lamer)
=> si pak může vybrat, kterou díru navštíví dříve.
=>
=> Běžně to dělají tak, že občas projedou skenem IP adresy nějakého
=> providera na nějaký port. Pokud se chytí, spustí patřičné spojení,
=> pokud ne, jedou dál a nezastavují se. Neskenují tedy všechny porty,
=> ale jen jeden. Zato projedou všechna IPčka daného providera.
=> Nějaký blbec s otevřenou službou a bez firewallu se vždycky najde.
=>
=> Obvykle stačí mít propojené 2 PC, na jednom spojení přes proxy
=> a sdílení některého adresáře. Situace celkem obvyklá, uživatelé
=> si myslí, že je ta proxy ochrání. Bohužel ne.
=>
=> Bye Kit
=> --
=> Ing. Vlastimil Pospíchal

Previous message: grooveman: "kde stahnu ikonky pro windows"
In reply to: Ing. Vlastimil Pospíchal: "Re: brana firewal? ano nebo ne"
Next in thread: Dusi: "Re: brana firewal? ano nebo ne"
Next in thread: Miro Vesely: "Re: brana firewal? ano nebo ne"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 08. 03. 2002, 10:06 CET