Винда, Винда, как много глюков в этом слове.
12-08-2003 13:27
к комментариям - к полной версии
- понравилось!
Нашелся новый баг в ХР, хотя это уже и не удивительно. По протоколу TCP с порта 135, можно творить что угодно удаленно с виндовой тачкой. Заплатка ут микросукса нифига не помогла :( К чему бы это? Видать к дождю свалившихся тачек.. Вот такая вот жизня балин. :(
LI 3.7.15
вверх^
к полной версии
понравилось!
в evernote
Нашелся новый баг в ХР, хотя это уже и не удивительно. По протоколу TCP с порта 135, можно творить что угодно удаленно с виндовой тачкой. Заплатка ут микросукса нифига не помогла :( К чему бы это? Видать к дождю свалившихся тачек.. Вот такая вот жизня балин. :(
LI 3.7.15
Комментарии (21):
Я долго сидела и читала эту запись.... так и не доперло.....
Мудрый_ВоРоН
12-08-2003-13:50
удалить
Винду нам тоже не понять,
И код её нам не измерить,
И мы не будем понимать.
О лИнухе мы будем грезить.
LI 3.7.15
И код её нам не измерить,
И мы не будем понимать.
О лИнухе мы будем грезить.
LI 3.7.15
Мудрый_ВоРоН
13-08-2003-10:32
удалить
Хех. Нашли лекарство!
Закрыть локальным файрволом:
протокол TCP, локальные порты 135, 139, 69, 445, 4444
Также найти файлик msblast.exe. (лежит обычно в C:\Windows\System32\), удалить его. Скачать с мелкосуксного сайтика патч ms03-026 и установить его. Поставить Касперского и пройтись на всякий пожарный по дискам. Вот и все лечилово. :)
Закрыть локальным файрволом:
протокол TCP, локальные порты 135, 139, 69, 445, 4444
Также найти файлик msblast.exe. (лежит обычно в C:\Windows\System32\), удалить его. Скачать с мелкосуксного сайтика патч ms03-026 и установить его. Поставить Касперского и пройтись на всякий пожарный по дискам. Вот и все лечилово. :)
Мудрый_ВоРоН
13-08-2003-10:34
удалить
PS Вирусня называется Win32.Autorooter
IrishTerrier_Oz
18-08-2003-20:29
удалить
мы тут в ЖЖ обсуждали эту тему
вот кусочек диалога
sheshire...> херня
sheshire...> файрвол надо нормально строить... какой мудак 135-139
sheshire...> порты открытыми для инета оставляет? у меня виндуза
sheshire...> не пропатченная и пох... все закрыто, что можно
alex...>Вот и я никак понять не могу.
alex...>Все ведь это уже было! Году так в 97-м.
alex...>У меня вантуз уже очень давно в сеть не торчит.
sheshire...> так ты не понял прикола :-))
sheshire...> -- новое поколение выросло -- 6 лет прошло --
sheshire...> школьники институты закончили, сисадминами работать
sheshire...> устроились -- каждому свои грабли ;)
sheshire...> :-Ь
так вот
:)
http://www.livejournal.com/users/alexclear/48259.html
вот кусочек диалога
sheshire...> херня
sheshire...> файрвол надо нормально строить... какой мудак 135-139
sheshire...> порты открытыми для инета оставляет? у меня виндуза
sheshire...> не пропатченная и пох... все закрыто, что можно
alex...>Вот и я никак понять не могу.
alex...>Все ведь это уже было! Году так в 97-м.
alex...>У меня вантуз уже очень давно в сеть не торчит.
sheshire...> так ты не понял прикола :-))
sheshire...> -- новое поколение выросло -- 6 лет прошло --
sheshire...> школьники институты закончили, сисадминами работать
sheshire...> устроились -- каждому свои грабли ;)
sheshire...> :-Ь
так вот
:)
http://www.livejournal.com/users/alexclear/48259.html
Мудрый_ВоРоН
19-08-2003-10:41
удалить
Ну незнаю как кто, а 135-139, мне лично для работы не нужно. Закрыть можно, но смысла не вижу. Винду пропатчить, удалить вирус и фисе :)
IrishTerrier_Oz
19-08-2003-10:59
удалить
понимание приходит с опытом работы...
;)
PS
без этих портов у тебя майкрософтовская локалка работать не будет
;)
PS
без этих портов у тебя майкрософтовская локалка работать не будет
Мудрый_ВоРоН
19-08-2003-11:04
удалить
Странно, но пааааааааааааааашет :)
Мудрый_ВоРоН
19-08-2003-11:08
удалить
PS На самом деле, 135 порт нужен , для некоторых приложений - по нему пересылается информация о методах интерфейсов, распределенных объектов DCOM. Поэтому локалка как раз пахать и будет :)
IrishTerrier_Oz
19-08-2003-11:16
удалить
Ну, естественно, пашет.. чего я не пахать... на нового глюка.
Я тебе рассказывал, что профессиональная болезнь сисадмина это вовсе не туннельный синдром
спроси Chen или ValeZ. Профессиональная болезнь это паранойя.
Вот закрыть все что можно и открывать только после долгих препирательств -- это
признак "пуганой вороны" ;)
Еще раз -- кто был уже этим научен -- тем какие чудеса у МС в коде творятся -- "дуют на воду".
У меня до сих пор есть сервак не пропатченный -- руки не доходят. Но и не очень надо
все эти _недокументированные_ возможности работать не будут, просто потому что брандмауэр грамотно отстроен.
Ты думаешь это последний прикол от МС ? -- фигу... будут еще.
Вообще, если есть желание, я могу тебе посоветовать хорошую литературу. Даже на русском
Я тебе рассказывал, что профессиональная болезнь сисадмина это вовсе не туннельный синдром
спроси Chen или ValeZ. Профессиональная болезнь это паранойя.
Вот закрыть все что можно и открывать только после долгих препирательств -- это
признак "пуганой вороны" ;)
Еще раз -- кто был уже этим научен -- тем какие чудеса у МС в коде творятся -- "дуют на воду".
У меня до сих пор есть сервак не пропатченный -- руки не доходят. Но и не очень надо
все эти _недокументированные_ возможности работать не будут, просто потому что брандмауэр грамотно отстроен.
Ты думаешь это последний прикол от МС ? -- фигу... будут еще.
Вообще, если есть желание, я могу тебе посоветовать хорошую литературу. Даже на русском
IrishTerrier_Oz
19-08-2003-11:21
удалить
Исходное сообщение Мудрый_ВоРоН
PS На самом деле, 135 порт нужен , для некоторых приложений - по нему пересылается информация о методах интерфейсов, распределенных объектов DCOM. Поэтому локалка как раз пахать и будет :)
ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.
не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.
PS
rpc на 135 живет.
Мудрый_ВоРоН
19-08-2003-11:26
удалить
Исходное сообщение IrishTerrier_Oz
Вообще, если есть желание, я могу тебе посоветовать хорошую литературу. Даже на русском
Для общего развития не помешает. Бросай.
Мудрый_ВоРоН
19-08-2003-11:33
удалить
Исходное сообщение IrishTerrier_Oz
ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.
не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.
PSrpc на 135 живет.
Ну либо я читаю не правильно, что ты пишешь, либо ты пишешь не правильно.
ЧИТАЙ ВНИМАТЕЛЬНО САМ, СВОЙ ЖЕ ПОСТ!
Исходное сообщение IrishTerrier_Oz
PS
без этих портов у тебя майкрософтовская локалка работать не будет
Теперь ты говоришь, что локалка пахать будет. "Доктор, ну вы определитесь, туда или сюда, а то туда-сюда, туда-сюда"
К тому же как я тебе уже говорил, паранойей я не страдаю, незнаю может это хорошо, а может и плохо, но факт остается фактом. В моем понимании паранойя в данном контексте, это отказаться от инета ваще и все закрыть в локалке. И тогда можно будет спать спокойно. Никто никого не взломает. Только это не выход из положения. Есть более радикальные способы.
Мудрый_ВоРоН
19-08-2003-11:37
удалить
PS К тому же ИМХО глупо спорить о методах подхода к работе. Каждый делает так, как считает правильным. Опять же присутствует факт ситуации. Поэтому можно сказать так: В зависимости от ситуации и своих принципов, каждый поступает так, как считает нужным и как ему хочется. Ведь каждый сходит с ума по своему. А если все это упростить до не хочу, то получится, что на вкус и цвет, товарищей нет.
IrishTerrier_Oz
19-08-2003-12:58
удалить
Исходное сообщение Мудрый_ВоРоН
Исходное сообщение IrishTerrier_Oz
ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.
не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.
PSrpc на 135 живет.
Ну либо я читаю не правильно, что ты пишешь, либо ты пишешь не правильно.
ЧИТАЙ ВНИМАТЕЛЬНО САМ, СВОЙ ЖЕ ПОСТ!
Исходное сообщение IrishTerrier_Oz
PS
без этих портов у тебя майкрософтовская локалка работать не будет
Теперь ты говоришь, что локалка пахать будет. "Доктор, ну вы определитесь, туда или сюда, а то туда-сюда, туда-сюда"
К тому же как я тебе уже говорил, паранойей я не страдаю, незнаю может это хорошо, а может и плохо, но факт остается фактом. В моем понимании паранойя в данном контексте, это отказаться от инета ваще и все закрыть в локалке. И тогда можно будет спать спокойно. Никто никого не взломает. Только это не выход из положения. Есть более радикальные способы.
вот закрыть все -- тогда да -- локальная сеть работать не будет -- я ж писал -- "все наружу"
т.е. открытых для интернета серверных сокетов быть не должно ;)
IrishTerrier_Oz
19-08-2003-13:04
удалить
вот ты знаешь, начни с этой
http://bugtraq.ru/library/books/attack/toc/
она, правда, не самая новая, но почитать стоит
некоторые вещи не устаревают ;)
http://bugtraq.ru/library/books/attack/toc/
она, правда, не самая новая, но почитать стоит
некоторые вещи не устаревают ;)
Мудрый_ВоРоН
19-08-2003-13:16
удалить
Исходное сообщение IrishTerrier_Oz
вот ты знаешь, начни с этой
http://bugtraq.ru/library/books/attack/toc/
она, правда, не самая новая, но почитать стоит
некоторые вещи не устаревают ;)
Приму к сведению :)
Комментарии (21):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Винда, Винда, как много глюков в этом слове. | Мудрый_ВоРоН - Дневник Axel-я ;) Злой, плохой, хороший в одном лице ;) |
Лента друзей Мудрый_ВоРоН
/ Полная версия
Добавить в друзья
Страницы:
раньше»