 |
|
Модераторы: bartram, Akella |
 
|
|
Как закрывать открытые ПОРТЫ ? 
| jxr |
|
|||
|
Опытный  Профиль Группа: Участник Сообщений: 338 Регистрация: 31.7.2005 Репутация: нет Всего: нет |
Как узнать: opened or closed any port ?
У меня 135(loc-srv),445(microsoft-ds) are open. |
|||
|
||||
Загрузка ...
| Akina |
|
|||
|
Советчик Профиль Группа: Модератор Сообщений: 20581 Регистрация: 8.4.2004 Где: Зеленоград Репутация: 42 Всего: 454 |
Тебе узнать или закрыть?
-------------------- О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума. |
|||
|
||||
| jxr |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 338 Регистрация: 31.7.2005 Репутация: нет Всего: нет |
И узнать , и закрыть.
|
|||
|
||||
| termik |
|
|||
 КотеГ Профиль Группа: Участник Сообщений: 817 Регистрация: 20.11.2005 Репутация: 2 Всего: 33 |
Узнать мона через бесплатную прогу Advanced Port Scanner, а закрыть само просто сетю экрана, но она не закроет,а будет следить и оповешать....
|
|||
|
||||
| LSD |
|
|||
 Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 14 Всего: 538 |
netstat -anb - кто, по какому адресу и порту слушает. Закрыть порт по моему можно только закрыв приложение или заблокировав его firewall-ом.
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| jxr |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 338 Регистрация: 31.7.2005 Репутация: нет Всего: нет |
Спосибо !
Какие програмы использует эти порты ? |
|||
|
||||
| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 14 Всего: 538 |
svchost.exe - системная служба Windows.
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| jxr |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 338 Регистрация: 31.7.2005 Репутация: нет Всего: нет |
svchost.exe - системная служба Windows.
----------------- закрыт можно? или... для чего эта служба? |
|||
|
||||
| LSD |
|
||||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 14 Всего: 538 |
Не стоит, система может перестать работать.
Это не совсем служба, это программа для запуска системных служб. Процентов 60% служб Windows запускаются svchost.exe, и сказать какая это из них не просто. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
||||
|
|||||
| AlaMikS |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 3 Регистрация: 28.3.2006 Репутация: нет Всего: нет |
А можно поподробнее об этом.
Часто вредоностные программы используют svchost.exe для прикрытия внедряясь в него. Как это засечь и как бороться? |
|||
|
||||
| ne0n |
|
|||
 PlayBoy Профиль Группа: Участник Сообщений: 733 Регистрация: 5.8.2005 Где: Н.Новгород Репутация: нет Всего: 11 |
Обычно такие программы работают на принципе Dll инъекции. То есть они внедряют dll c вредоносным кодом (тобиш себя) в адресное пространство программы(в нашем случиеи svhost.exe ) Лично я вижу два решения данной проблемы: 1) Существуют Фаирволлы, которые не поведутся на эту уловку(помоему это Outpust Firewall ) 2) Если ты программер, то написать свой простенький монитор,который бы отслеживал данное изменение  |
|||
|
||||
| AlaMikS |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 3 Регистрация: 28.3.2006 Репутация: нет Всего: нет |
Outpust Firewall достаточно известная программа и увы, не идеальная. :-( Незнаю как с последней версией (Outpost Firewall Pro ver. 3.5.641.6214 (458)) а предыдущие содержали уязвимости. :-(
По поводу написания своего монитора... я вижу несколько способов выявить заразу, поправте если что нетак: 1. По размеру 2. По дате изменения Что я пропустил или в чём я ошибся? |
|||
|
||||
Дата 4.4.2006, 23:01 (| December |
|
|||
 Antitheorist Профиль Группа: Участник Сообщений: 4423 Регистрация: 14.8.2002 Где: Харьков Репутация: 6 Всего: 57 |
crc...
|
|||
|
||||
| ne0n |
|
|||
|
PlayBoy Профиль Группа: Участник Сообщений: 733 Регистрация: 5.8.2005 Где: Н.Новгород Репутация: нет Всего: 11 |
Не ребята, вы меня не поняли, длл инъекция вживляется только в тот момент пока работает прога(наш svhost.exe)! То есть после ее завершения(svhost.exe) длл сама выгружается!
Поэтому crc, и дата изъменения, размер-это все тухлый номер! Если хочешь написать свой монитор для начала скажи на каком языке хочешь писать! |
|||
|
||||
| December |
|
|||
|
Antitheorist Профиль Группа: Участник Сообщений: 4423 Регистрация: 14.8.2002 Где: Харьков Репутация: 6 Всего: 57 |
Но это всё уже злостный офтоп
 |
|||
|
||||
|
|
| Правила форума "Windows" | |
|
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | MS Windows | Следующая тема » |
[ Время генерации скрипта: 0.0818 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |