Udjem u network places i vidim drugi racunar....

1

Udjem u network places i vidim drugi racunar....

offline
  • Pridružio: 19 Maj 2005
  • Poruke: 352
  • Gde živiš: Sabac - Novi Sad

Dva kompa u mrezi (LAN) jedan ide na net, stvari stoje ovako. Udjem u My network places i vidim sharovane foldere nekog treceg kompa, pa cak i cetvrtog.
Mogu vrsiti upis i praviti izmene! Sta je stvar, vidim i sistemsku particiju!!

Nista nisam dirao jednostavno desilo se, ne znam kako da li ima objasnjenje?? To je neki lik sa mreze, ne kontam o cemu se radi...!

Da li je on mozda mene napao..?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • gamzzy 
  • Legendarni građanin
  • Pridružio: 24 Apr 2003
  • Poruke: 10725
  • Gde živiš: Novi Sad

Ako je WinXP u pitanju, to je normalno za njega, opusti se...



offline
  • Pridružio: 19 Maj 2005
  • Poruke: 352
  • Gde živiš: Sabac - Novi Sad

Normalno...?

Dopuna: 28 Okt 2005 23:12

Ako je za mene normalno za njega sigurno nije! Jos mislim da je kod njega win 2000!

Dopuna: 29 Okt 2005 1:43

Ovako

Kod tog coveka su isto racunari u mrezi, stim sto oba imaju zasebne ip adrese i idu na wireless mrezu.

Zanima me sledece kako se zastititi od nezeljenih posledica ovoga gore...? Koliko kontam, netbios, tu pravi probleme ili microsoft network.

Moze li neko detalnije da mi objasni kako se sta i zbog cega desavalo...?

-----------------------------------------------------------------------

Da ne otvarm novi temu, nadovezacu se...
Ako je on mogao videti fajlove koji su sharovani na mom racunaru mogao je i koristiti moju sharovanu internet konekciju?
Ako jeste kako to srediti...?

offline
  • Pridružio: 19 Okt 2005
  • Poruke: 50
  • Gde živiš: Osijek

nisam dobro upućen u to kako je kod vas to organizirano...i koji su uređaji koriste...mogu samo dato primjer kako je kod mene...

router ima 4 utp porta i wireless...u setupu routera postoji opcija...kriptiranja veze..i postavljanje key-a...kao i dozvoljavanje priključenja po mac adresi...baš radi toga...jer postoji mogućnost neautoriziranog spajanja na wireless...što i nebi bio problem...da je u pitanju flat-rate...ovako nitko ne želi da mu netko "sisa" promet... Mr. Green

offline
  • Pridružio: 19 Maj 2005
  • Poruke: 352
  • Gde živiš: Sabac - Novi Sad

@boban
Znas kako, ovo je nswirless.net Novosadska "neprofitabilna" organizazcija svi smo u mrezi, nas 100-tinak, koristimo DC++ da sharujemo podatke i to placamo samo jednom po zivotu, net se naknadno placa...

Nadam se da si me razumeo...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Davno poznata stvar (neznam da li je neki Win Update to resio), ali Win2k je imao tu manu da svaki komp koji ima noviju verziju Win-a moze da se na njega uloguje kao admin.

Ja sam to iskoristio u drugacijem slucaju. Win recovery console (od WinXP) ce da se uloguje na Win2k sistem bez pass-a, pa je moguce resetovati pass i tako to.

Neznam da li je neki Win Update resio ovo, jer odavno nisam imao priliku da probam da li jos radi fora.

offline
  • Pridružio: 19 Okt 2005
  • Poruke: 50
  • Gde živiš: Osijek

Zevs85 ::@boban
Znas kako, ovo je nswirless.net Novosadska "neprofitabilna" organizazcija svi smo u mrezi, nas 100-tinak, koristimo DC++ da sharujemo podatke i to placamo samo jednom po zivotu, net se naknadno placa...


ne znam kako to funkcionira...ali ako koristite neke zajedničke resurse...ima logike da se i vidite u mreži...pogotovo ako imate ful sharing foldere...e sad...ako se vidi samo taj folder...to i nije neka greda Wink

offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

ne brini se i ja na gromnetu vidim jedno 6-7 racunara najbilizih Smile u places.

podesi dobro fw dozvoli sta zelis i sedi i cuti Smile( ili kupi si ruter.

Oces bezbedan wire?

-Koristiti MAC filtring , medjutim svi znamo da se MAC moze lako fejkovati Neutral
-Koristiti WPA
-Koristiti IPSEC VPN
-Izolovati wire , dmz
-disejblovati SSID broadcast

offline
  • Pridružio: 19 Maj 2005
  • Poruke: 352
  • Gde živiš: Sabac - Novi Sad

@iNSPIRED

Bravo ortak... Samo moraces to malo jednostavnije... Znas kako ako me neko hakne iz mreze, idem na kucnu adresu :-) neko sa strane mora prvo proci server (sto naravno nije nemoguce). Treba mi nesto cisto radi preventive, da se neko od njih slucajno ne zaj**e pa unisti sebi zivot.

Daj reci mi sta da NE DOZVOLIM u firewallu?
Ugasio sam netbios na konekciji za wireless, i kazu da ne mogu da udju u moje foldere, jel znaci to cemu? Ili je prividno?

offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

Pazi wireless ti je mnoooogo zajebana stvar sto se tice sigurnosti.
Tj nesigurnosti jel nikada nisi potpuno siguran da si siguran xaxa Smile)) ako me kapiras.

Elem,
Ako si odcekirao/stopirao File and Printer sharing bice ti zatvoreni portovi
koji see ticu te usluge NetBIOS i sl. I Time ces onemoguciti pristup sherovanim stvarima donekle.
Evo sta bih ja uradio. Posto vidim da imas i linux boxicu stavi je da ti bude kao gw i fw za ovu prvu windows. Podesi na linux masini sve kako treba.
Prouci osnove hardeninga linuxa evo par preporuka:

-koristi 2.6 kernel + grsec (dodatna sigurnost i sl)
-na npr tmp fajlsistemu ako ti je posebno mountovan stavi noexec u /etc/fstab
-updejtuj pakete redovno (zaboravi koji distro koristis)
-iskljuci sve servise koji ti nisu potrebniostavi samo SSH ili sta ti vec treba.
-Podesi iptables
http://phearless.headcoders.net/i2/Hiding_Behind_Firewall.txt
onako kako zelis malo se pomuci. DOzvoli npr da spolja mozes imati samo SSH access a sa locala sta zelis ili ukinuti sve.mogucnosti su beskrajne
-resi se svih suid i sgid fajlova

/usr/bin/find / -type f \( -perm -2 -o -perm -20 \) \
   -exec ls -lg {} \; 2>/dev/null >trash.txt

-> world writable fajlovi

pronalazak svih SUID fajlova.

usr/bin/find / -type f \( -perm -004000 -o -perm -002000 \) \
   -exec ls -lg {} \; 2>/dev/null >suidfajlovi.txt


-podesi dozvole userima kako treba.vodi racuna o vlsnistvu fajlova.
-podesi quota limite za usere
-koristi SNORT
-koristi Ethereal da vidis sta se desava na mrezi
-koristi programe za wifi security tipa AirWalk AirRazbijac i ostalo.
-ako ti treba ftp u localu preko FW dozvoli da se samo na ftp mogu kaciti lokalne adrese udari i restrikciju po MAC adresi.
- Pure-ftpd koristi kao FTP server.
-koristi xinetd zamenu za inetd
-podesi /etc/hosts.deny i allow kako zelis (prouciti ove fajlove)
-u mom tutorialu http://phearless.headcoders.net/i3/How_To_Stay_Out_Of_Jail.txt
imas objasnjene principe logiranja na unixu proucit to i namesti da se sve loguje negde na drugu masinu.
-instaliraj chkrootkit
-koristi gpgp u svim slucajevima

postoji jos jedna ekstra stvarcica a to je digni SQUID
http://www.squid-cache.org/
dobices mnogo na sigurnosti ako podesis kako treba.

Jednostavno moj savet baci se malo u ovo polje zanimljivo je Smile

..a da sto se tice windoze
blokiraj i 445 SMB (Server Message Block)
koji se takodje koristi za sherovanje.
i to

-start > run > regedit
- nadji kljuc
HKLM\System\CurrentControlSet\
Services\NetBT\Parameters
nadji desno TransportBindName.
dupli klik izbrisi vrednost i rebootaj makinu

Potrudi se da i win osiguras koliko si u mogucnosti.
Naravno da je to moguce Smile))
Da ti dam neke osnovne smernice

-napravi vise acc
-promeni ime administratora u nesto bezazleno
-koristi jake sifre
-podesi da je najmanja duzina sifre 6 charsa
-podesi shering kako ti odgovara
contro panel -> administrative tools -> computer menagment -> shared folders

-fajl sistem NTFS iz ocitih sigurnosnih razloga koje nadams e svi znamo
jel nema smisla koristiti glupavi FAT koji ti nenudi nikakve gotovo mogucnosti
sto se tice sigurnosti.
-stavi quote na usere
-lockout posle 3 pokusaja , resetuje na 15 minuta
-iskljucen remote registry nedaj Boze da to ostavite
-ako koristis IE podesi sigurnost na High
-ako koristis telnet sto ti nikako ne preporucujem run > telnet.exe
kucas  unset ntlm
-run > syskey.exe Encryption enabled da byde
-iskljuci guest acc
-sve nepotrebne servise stopiraj ugasi
-msconfig -> proveri sve programe koji se startuju
-ovde mozes naci i sve fino podesiti
-> Control panel
--> Performance and maintenance
---> Administrative tools
----> Local security policy
-----> Account policies
------> Password policy
-screen saver stavi na 10 min i pod sifru jeste smesno ali je potrebno
mada cak i CAIN ce u secundi naci pass za scr
-update
-instaliraj neki AV nod 32 npr
-instaliraj bolji FW od ovog ICF koji je tesko govno
-cesto backupaj podatke na CD / DVD
-koristi enkripciju za sve sto stignes

nemoj koristiti Simple File sharing ako ti bas treba sherovanje
iskljucices ga
Start > Control Panel > Folder Options > View i odcekiraj Use Simple...
-instaliraj ad-ware
...

Ko je trenutno na forumu
 

Ukupno su 842 korisnika na forumu :: 16 registrovanih, 0 sakrivenih i 826 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: avijacija, branko7, brundo65, cemix, cikadeda, Dannyboy, darionis, DejanCG, kikisp, Koridor, Metanoja, Romibrat, SR-3m, VJ, WerWolf14, šumar bk2