-Pozostałe Prosi?bym o porad? - Hacker/Blaster/Sasser/Paragrafy

[unixstyle297]

Witam! Chcia?bym si? poradzi? dobrze znaj?cej si? osoby w tych sprawach - chodzi o zagro?enia zdalne i BLASTER/SASSER, A wi?c:
1. Czy Blaster atakuje Windows 7? Za???my ?e mam Otwarty Port 135/445 ale zablokowany w zaporze + router i jeszcze to:
-wy??czone: Rejestr Zdalny/PULPIT ZDALNY(3389)/LOGOWANIE TERMINALOWE(SHELL)/INTERAKCYJNE/UPNP(5000, 2687, 2867)/SSDP(1900)/NETBIOS(137-139) Czyli wszystkie gro?ne luki zatkane.
-Zapewnione 100%-owe Security w SECPOL.MSC w windowsie
-NIE mam wirusa jestem w 100% przekonany.
-NIE u?ywam firewalla programowego tylko systemowy(0 wyj?tk?w)
-systemu nie aktualizuje - mog? to zrobi? je?li potrzeba
A)stawiam serwer - I Co sie dzieje mam ddosy bo otwarte mam porty 135/445
2.A WI?C CZY TO MO?LIWE PRZY TAKICH ZABEZPIECZENIACH? Je?eli mam router i zapor? sieciow?
3.JAK MOG? DLA PEWNO?CI ZAMKN?? PORT 135 W WINDOWSIE 7? Na SEARCHENGINES.PL jest opisane ale na windows xp.
4. Czy na takim kompie[JEST CZYSTY OD WIROW] Mog? istnie? zagro?enia z sieci(JE?LI STOI SERWER I DOMENA JEST PUBLICZNA?) Z NIK?D? tzn zdalnie?
5.ZA???MY ?E MAM CZYSTY LINUX I GO?CIU GRZEBIE W SYSTEMIE JAK CHCE, MALTRETUJE GO A PO KILKU GODZINACH SYSTEMU NIE DA SI? W??CZY? CO DALEJ...? PRZEINSTALOWA? I DA? SI? GN?BI?? CZY SI? STARA? O SPRAW? S?DOW?? JE?LI JEST ZA GRANIC?? JE?LI POZNA DOMEN? I ZACZNIE BRU?DZI??

7. OG?LNIE MO?E GO ZNACIE ACZKOLWIEK PODAM TU JEGO NICK NA SKYPIE I SAMI SPR?BUJECIE SI? Z NIM DOGADA? - Z DDOSOWA? WIELE OTS?W [ NIE TYLKO MI, ALE I KOLEGOM], OSZUKUJE NON-STOP NA SMSY M?WI WP?A? KAS? A DOSTANIESZ GMA - PASTWI? SI? NADE MN? PRZEZ MIESI?C I NIE MOG?EM DOJ?? CO TO JEST A NAST?PNE P?? ROKU BY?EM W JEGO R?KACH GDY? JAK ZNA? IP - WCHODZI? W KOMPA JAK W MAS?O NAWET PRZY CZYSTYM LINUXIE.

8. bezlito?nie pastwi si? nad lud?mi - co o tym my?licie??


NICK: sesi SKYPE: sesi297 STA?E NICKI:lata po serwach i zak?ada nicki: BUBLISH, podszywa si? pod sasira ale nim nie jest. GOD, GM , MOD, ADM, I oszukuje na smsy Googlaj: Dawid Sesi Jakubowski | Facebook zainteresowania jego to:: HACKING/HACKIN9

Wszelkie propozycje s? mile widziane? JAK SI? ZABEZPIECZY?. JESTEM NA 100% PEWNY ?E WTEDY NIE MIA?EM WIRUSA!, GDY? JEGO POCZYNANIA TESTOWA?EM NA 6 KOMPACH.

Problem by? zg?aszany do s?du ale na nic.


JE?LI Z?Y DZIA? PROSZ? O PRZENIESIENIE!

I PROSI?BYM NIE PISA?: zapoznaj sie z linuxem bo testowa?em i by?o gorzej. czy?ci?em MBR i Flashowa?em BIOS - OG?LNIE WSZYSTKO JEST DOBRZE DOP?KI HACKER-SESI NIE ZNA ADRESU IP/DOMENY.

Notka moderatorska:

Przepisz to bez u?ycia Caps Lock'a, niewygodnie si? czyta. Usun??em zb?dny BB code.

//Przepisa?em, lecz to co wa?niejsze zostawi?em ?eby si? rzuca?o w oczy.
Dzi?kuj?...

 

[unixstyle297]

Odp: Prosi?bym o porad? - Hacker/Blaster/Sasser/Paragrafy

Od?wie?am i licz? na wasz? pomoc. Przynajmniej pkt 1 i 3.

 

[Grzechu]

Odp: Prosi?bym o porad? - Hacker/Blaster/Sasser/Paragrafy

To tak. Na czym stoi serwer linux czy windows?
A druga sprawa to taka, ?e sam silnik mo?e mie? luki, kt?re on wykorzystuje

Co do aktualizacji to radzi?bym wykona?, gdy? w nich s? "po?atane" nie kt?re luki.
Je?li u?ywasz windowsa XP to lepiej zmie? na win7 bo XP b?dzie odchodzi? w niepami??.
Porty zablokuj na routerze(otw?rz tylko te kt?re s? Tobie potrzebne).

Mo?esz zainstalowa? jakiego? HIPS'a + firewalla np. Comodo Defense+
To powinno pom?c

 

[unixstyle297]

Odp: Prosi?bym o porad? - Hacker/Blaster/Sasser/Paragrafy

Witam. Zgadzam si? ?e windows xp schodzi na psy, ale ja za czas?w swoich serwer?w korzysta?em tylko z xp'eka. Z zabezpieczeniem si?demki nie b?d? mie? problemu tylko bardzo by?bym wdzi?czny gdyby mi kto? podpowiedzia?:
1. Jak wy??czy? port DCOM(EPMAP) - 135 z nas?uchiwania, bo mi to na si?demce si? dzieje - dziwne b??d 60 sek. na si?demce? to mo?liwe - nie mia?em wira i jestem pewny na 100%
Mam triala windows 7 od microsoftu z oryginalnej stronki i ju? b?d? robi? te aktualizacje bo to nic z tego.
2. Jak mog? zablokowa? porty w routerze TP-LINK wr340g skoro mam tylko opcj? w filtrowanie IP: blokuj wszystko pozosta?e, zezwalaj wszystkim pozosta?ym?
Mam internet przez modem kablowy - vectra odblokowa?em sobie porty 53 UDP(DNS) i 80 TCP(HTTP) ale internetu nie ma reszt? da?em blokuj wszystko...

//M?j cytat:

WCHODZI? W KOMPA JAK W MAS?O NAWET PRZY CZYSTYM LINUXIE.

tzn. wy??cza? d?wi?k i po chwili si? wy??cza? i nie w??czy? si? przez kilka dni a? nie wyci?gn??em baterii CMOS, mia?em zapor? sieciow? firestarter: blokada przychodz?cych wszystkich, LAN filtering(nigdy nie korzysta?em z iptables), mia?em has?o do biosu ale nie mia?em hase? na grupy w linuxie i has?o standardowe oczywi?cie za?o?one
A)mia?em serwer na windowsie(ale teraz nie mam - przez niego upad? bo co okre?lonych kilka godzin b??d 60 sec. i twoja zapora jest wy??czona i kolejne przesy?anie wirk?w)
B) Nie mog? sobie wyobrazi? przez co on to robi? ?? - TFTP? FTP? TermSvc? Blaster? Conficker(zdalnie?)?
C)Dlaczego to sesi? Mieli?my serwer przez miesi?c p??niej te b?edy 60 sec. i wsko?cu doszed?em ?e to on.
D)co do comodo nie ufam mu - dlaczego? tryb nauki jest za s?aby, tryb paranoiczny za mocny - zadaje pytania - i je po 60 sec. przepuszcza
# co do fw to polecam outpost pro - dobry, szybki, niezawodny i krytyczny - "prosz? wy??cza? Anti-Leak, bo system wam ze?wiruje"
E)PC tools fw plus - by? wyr?bisty, ale przysz?a wersja 7.1.1.2 i ju? na xpku robi BSOD'a i trzeba robi? przywracanie systemu.
Pozw?l ?e wezm? w cytat.

Mo?esz zainstalowa? jakiego? HIPS'a + firewalla np. Comodo Defense+
To powinno pom?c

Czy naprawd? uwa?asz ?e jestem a? taki zielony XD? Mo?e troszk?. Instalowa?em Outposta, Comodo, dobiera?em regu?ki na porty 7-9, 20-23, 68, 135, 137-139, 445, 1900, 2869, 3389, 5000, 11574 Wychodz?ce TCP-UDP i wszystkie przychodz?ce i nic?
Ad. My?l? ?e kole? ma skrypta i ??czy si? przez porty, kt?re? up(np. blaster, czy rpc-dcom exploit i przesy?a przez TFTP wirusa b?d?c ju? w sieci lokalnej.Ale sk?d zna adres wewn?trzny - skanowanie port?w ca?ego zakresu LAN?w by mu zaj??o ze 4 dni.) - to tylko moje zdanie.
F)Silnik nie mo?e mie? luk , gdy? on robi? to zawsze po formacie po okresie 2-3 dni. Pewnego dnia zostawi?em kompa aktualnego czystego tylko has?o do adma oczywi?cie na userze by?em wlogowany z google chrome odpalonym rano wyszed?em - wracam wieczorkiem - czysto, ca?? noc sie pali? (bez otsa), potem 2-ga noc i nad ranem komp wylogowany to normalne - ale loguj? si? i nie ma odpalonej stronki o otsach(jedno forum czytam sobie czasem) a zostawia?em j? od 2 dni - wida? ?e by? reset kompa... bo nikt mi nie m?g? wy??czy? a rodzice nie siadali a brata/siostry nie mam. A on tylko zna? Domen? bo mia?em kompa w sieci lokalnej z kt?rego si? ??czy?em jeszcze jak juz podejrzewa?em o crackerstwo.
Teraz ju? nie mam ani log?w z fw ani filmik?w na komie bo nawet kr?ci?em filmiki o nim i ludzie mi nie pomogli.Sformatowa?em wszystko wyczy?ci?em - ?yj? teraz spokojnie na luzie tylko mam ograniczenie co do pami?ci bo nie mam orygina?ki 64 bit - xpeka
Problem ust?pi? gdy wy??czy?em port DCOM - 135 i RPC-DC(MS-DSTC) - 445 i kilka innych luk ju? niezwi?zanych z us?ugami
Mo?ecie wierzy? lub nie ale go?ciu zna du?o r??nych sztuczek np. rozbrajanie otsa do 0 - przestawianie itemk?w w 7.6, crashowanie Elf-botem, wy??czanie stronki; b??d 60 sec- znany wszystkim DDOS/Blaster/Sasser, resetowanie kompa kiedy mu si? chce po zainstalowaniu i nie wgraniu niczego przy odpalonej zaporze win xp/nie testowa?em z win 7.
3. DDOSuje mas? ots?w dziennie(nawet te windowsowe dedyki ze s?abych firm), stosuje
komponenty Zombie. Jak temu zaradzi?? Uczy inne osoby tego samego co umie(mnie nie zd??y? - z ch?ci? to bym mu kompa rozwali? za to co mi robi?). By?y takie dni ?e musia?em usuwa? blastera 3 razy dziennie, wtedy gdy by?em po??czony bezpo?rednio do modemu.

Przepraszam ?e si? rozpisa?em, ale historia jest zbyt d?uga i powa?na a ja nie chc? ju? o tym m?wi? ile pieni?dzy zmarnowa?em na zdobywanie tej wiedzy kt?r? teraz posiadam - chocia?by i o systemie windows xp i o security.Og?lnie oko?o 120 gazet komputer ?wiat i 8 ksi??ek o security.

W poprzednim po?cie pos?u?y?em sie te? tym materia?em (z jednego forum komputerowego...):

Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

A dla tych co nie wiedz? jak dzia?a msblast tu filmiki na YT:

Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

PROSZ? O ZAMKNI?CIE TEMATU.

Dzi?kuj? bardzo ci za podpowied?: Teraz ju? na 99% nie wpu?ci blastera
Co zrobi?em:
-Kombinacja sieci: Router z blokad? port?w (Zablokowa?em wszystkie opr?cz: 53 udp 80,443 tcp)
-program Seconfig - wysz?a nowa wersja [tamta by?a z trojanem bo stary producent by? - a teraz softpedia certyfikat da?a i ju? zapora si? nie wy??cza]
-Lokalizacjeostawca Neta -> Modem -> Router SMC[blokada port?w wszystkich pr?cz 80,443,53,7171,7172] -> Serwer na Winows-Serwer OTS -> Router Dlink [blokada port?w pr?cz 80,53,443] + wifi na has?o-> Pozosta?e Komputery + Laptop na Wi-Fi
-zapory systemowe skonfigurowane
-praca na koncie usera bardzo limitowane uprawnienia
-us?ugi powy??czane np. Upnp ssdp, zdalne

Teraz mog? spokojnie w??czy? windows 7 [to chyba jaki? prezent imieninowy ]

TEMAT DO ZAMKNI?CIA.