Šta je novo?

Dosadan haker na PTT KDS

truba2000

Čuven
Učlanjen(a)
27.04.2003
Poruke
851
Poena
630
Pozdrav,
na PTT KDSu sam od skoro i sve je OK.
Danas mi je neki lik posalo 3 popup-a sa porukom "ima li koga"

Inace imam Zone ALarm Pro firewall

Kako da se zastitim od ovakvim likova?
BTW U ponedeljak ga prijavljujem

//////////////////////////////////////
U event vieweru mi pise sledece
Application popup: Messenger Service : Message from ******* to ****** on 9/27/2003 *:**:** PM

i ovde tekst poruke
//////////////////////////////////////
 
Pa, ocigledno ti taj ZA nije bas najbolje podesen cim dopusta da ti neko salje salje poruke preko net send-a!
Za pocetak bih ti savjetovao da ugusis messanger servis koji ti bespotrebno cuci na racunaru.....naravno, sem ukoliko ga ne koristis......nakon toga se, svakako zadaj u opseznu akciju pospremanja tog firewall-a.... :whip

A sto se tice tog 'akera', ma sigurno se neko igra, inace zasto bi ti kucao na vrata: kuc-kuc, ima li koga?
A da je maliciozan i da je bas htjeo da te obavjesti o svom prisustvu, vjerovatno bi ti ostavio neki file tipa: "xxx was here", tamo gdje ga ne ocekujes.... ,)

A mozda ti je zapravo napravio i uslugu.......

Pozdrav
 
pardon na izrazu haker

ali mislim da sam setovao firewall OK
kako se gasi netsend
 
ovo sam izkopirao iz blackviperOVOG upustva za servise !

Messenger
This service provides the ability to sends messages between clients and servers. This service
needs not to be running under normal “home” conditions. It is also advisable to make this service
go away to avoid the possibility of “net send” messages hitting your computer from the internet.
This has nothing to do with MSN Messenger, nor is it “WinPopUp.”
To test for this security vulnerability, at the command prompt, (run: cmd.exe) type:
net send 127.0.0.1 hi
If you get a popup “hi” message, you should disable the Messenger service.
If you get an error stating, “The message alias could not be found on the network,” you are safe.
If, for whatever reason, you need the Messenger service running but wish not to have spam
popups active, you can disable the particular ports at your firewall. The Messenger service uses
UDP ports 135, 137, and 138; TCP ports 135, 139, and 445.

Default XP Home: Automatic
Default XP Pro: Automatic
Safe Setting: Disabled

Dependencies:
· NetBIOS Interface
· Plug and Play
· Remote Procedure Call (RPC)
· Workstation
 
Batali ZoneAlarm, KerioPersonalFirewall je tri puta manji, bolji, jeftiniji 🙂
 
U services jednostavno disablujes (ili zaustavis) messanger service.

Ali, jos jednom ti moram reci: vodi racuna, cim ti je neko poslao poruku preko ovog servisa, znaci da ti ZA jednostavno ne opaza da ti je na NetBIOS portovima promaja!

Tako da....ovo nije najgore sto ti se moglo desiti 😀

Poz
 
Evo ti prevoda i na srpskom za messengera.

Služi za razmenu poruka između servera i klijenta. Nije potrebna za prosečne korisnike. Nema nikakve veze sa MSN Messengerom i nije WinPopUp. Poznata je po tome što ugrožava sigurnost sistema i korisnika. Za proveru ukucajte u DOS prozoru: net send 127.0.0.1 hi dok je ova Service startovana. Ako vam iskoči prozor u kome piše hi isključite ovu Service. Ako dobijete grešku pri slanju koja liči na The message alias could...., sigurni ste. Ako morate da koristite ovu Service i ne želite da dobijate slične spam prozore isključite portove koristeći neke popularne firewall-ove (Zone Alarm). Service koristi UDP portove 135, 137, 138 i TCP portove 135, 139, 445.
 
Nazad
Vrh Dno