Daca imi ia cineva adresa IP imi poate intra in calculator?

Ie nu-i o jucarie, este un browser, dar dupa pararea mea este facut doar ca utilizatorul simplu de windowsul sa aiba cu ce vedea un site. Si nu trebuie acel program pentru a vedea un ip de mess. Era o comanda in command prompt, dar am uitat-o.

pro_windows, on May 10 2008, 19:15, said:

Jucarie era scris intre ghilimele pentru a-mi arata "respectul" pentru el.

Adica cu comanda aia cineva cu care vorbesc pe mess imi poate afla IP'ul?

0000000 are dreptate. Pentru ce exista forum? Ca sa se sparga in figuri unii ca le stiu pe toate? Sau ca sa ne ajutam si sa invatam unii de la altii?

Ok. Imi pare rau. Comanda aia functiona in felul urmator. Vorebesti cu persoana X(ai fereastra respectiva de IM deschisa) si intri in command prompt unde scrii comanda.Numai ca am uitat care era.

prin netstat -b (sau folositi -n , -a , sau liber). cat timp e blocat portul 139, nu poate intra nimeni.

Am impresia ca topicul e facut la bascalie...

Dar, daca e sa o luam babeste:
Poate sa aiba IP-ul, nu e destul; ca sa iti "sparga" calculatorul, ar insemna sa ai un port (sau mai multe) deschis, adica pe care se poate stabili o conexiune. Pe un port deschis "Asculta" dupa conexiuni un mic programel denumit demon, care pur si simplu asculta pt. orice data trimisa pe acel port. Astfel, demonul acela poate fii un troian backdoor, care interpreteaza comenzile introduse de [i]hacker[/b]. Troeni backdoor sunt fara numar, dar majoritatea sunt in baza de definitii a antivirusilor. Se poate insa sa scrie unul de mana, nu e greu deloc, insa trebuie sa ajunga la tine pe calculator, trebuie sa-l executi, si trebuie sa treaca de firewall; ca sa deschida un port, adica ca sa se comporte ca server, trebuie sa aiba permisia (firewallului) ta. Deci lucrurile nu sunt atat de simple precum par.

Treburile acelea pe care zice ca ti le blocheaza pot fii aproape orice, majoritatea fara sens. Nu trebuie sa va faceti griji pentru ele, atata timp cat aveti firewall.

Ideea firewall-ului este urmatoarea: un modul rezident in kernel care sa dropeze SYN-urile si sa accepte tot ce este inseamna state ESTABLISHED.

Sa va vad cum faceti asta pe Windows

Apropo, mie mi se pare ca firewallurile alea ale voastre cu care va tot laudati sunt cam degeaba, atata timp cat sunt GUI-based.

Cand o sa apara primul firewall in mod text pe windows, considerati-va safe...

PS: In tot postul asta nu m-am referit la ISA Server

Exista unele programe de share (cum ar fi LimeWire), care permit accesarea directa a unui PC prin scrierea IP'ului, bineinteles ca ambele persoane trebuie sa aiba acel program  ip.jpg   225.97K   71 downloads .Poate de acolo vin IP'urile alea...

Cioclul, on May 11 2008, 00:49, said:

Cred ca nu stii ce spui. Una la mana ca daca ceva ofera GUI, nu inseamna ca e "GUI based", a doua la mana, probabil ca nu stii ce inseamna in win32 "kernel mode" si "user mode" (driverul e la nivel kernel si poate fi NDIS sau TDI, iar interfata grafica e la nivel user). In plus, chiar exista un firewall text mode in windows, numai ca nu e asa versatil. E nativ si se bazeaza pe IPSEC.

Bean, on May 11 2008, 13:26, said:

Eu cred ca te grabesti. De fapt, explica-mi urmatoarea problema:

Serverul: Windows XP, cu Sygate Firewall, cu 5900 (VNC Server) dropat din firewall.

Clientul, un alt XP configurat cu VNC Client.

Initial nu ma puteam conecta pe server, ca doar era dropat portul. Dupa ceva browsing pe server Sygate a disparut din tray, aplicatia a crashuit probabil.

M-am dus pe client si am incercat sa ma conectez pe server. Ghici ce: a mers.

Acum, as vrea sa-mi explici cum a functionat securitatea layer-based a Windows.

PS: Ambele sisteme aveau XP Professional SP2 cu licenta, VNC-ul era free ca si Sygate.


Evident, cu Linux si IPtables n-am avut niciodata probleme de genul, o data INPUT-ul dropat adio conexiune.

Cum se cheama firewallul text-mode de Windows si cum poti spune ca e "bazat" pe IPSEC?

Edited by Cioclul, 11 May 2008 - 18:09.

Pai, una e sa discuti de bad habits in programare (sau design defectuos) si alta e sa discuti de incapacitatea sistemelor windows de a avea un firewall reliable.
Cred ca esti constient de faptul ca Sygate a crash-uit din cauza unui bug intern, nu din cauza faptului ca facea chestii nedocumentate cu sistemul, ca si cand sistemul (de operare) n-ar fi suportat un firewall TDI. Retine ca in ambele cazuri (win sau linux), discutam de un cod ce ruleaza in kernel mode. Ambele-s daemons (servicii). Ca programatorul a comis-o, asta e alta poveste. IPTABLES e mai stabil. Bravo lui! Dar nu inseamna ca windows nu poate avea un firewall stabil. Inca n-ai nimerit tu unul.

In ce priveste acel firewall (desi impropriu spus), cand am spus "bazat pe IPSEC", m-am referit la protocoalele cu acelasi nume.
Este vorba chiar de serviciul IPSEC, care e scriptabil la linia de comanda, prin ipseccmd.exe.

Edited by Bean, 11 May 2008 - 18:51.

Bean, on May 11 2008, 18:49, said:

Asta-i cu totul altceva, sunt perfect de acord cu ce zici.

Referitor la firewall, n-am nimerit ca nici n-am mai avut rabdare sa nimeresc. Dar daca ai nimerit tu unul bun, de ce nu-l propagi pe forum? Sa stie si useru' regular de Windows ca ala e un firewall bun.

Sa stii, Sygate nu e singurul cu care am avut probleme. Kasperksy avea bug-uri asemanatoare, la rularea comenzii echivalente ps ax pe windows procesul nu mai aparea, asa cum nu mai aparea la CTRL+ALT+DEL.

Eu de obicei fac in felul urmator: am un script la boot care-mi adauga in IPul gateway-ului in DNS cache la mod static ("arp -s ip_addr mac_addr", unde ip si mac apartin gateway-ului, asta ca sa ma feresc de snifferi - sistemul nu mai face cereri arp legate de mac-ul gateway-ului si ca atare snifferi nu pot poisona arp cache-ul meu; desi sunt si alte metode, active sau dinamice), apoi am un batch ce-mi taie porturi sensibile (la alegere, inclusiv 139) facand apel la serviciul IPSEC, am "print sharing" scos, am netbios disabled (scos pur si simplu driver-rul), servicii remote disabled, uPNP disabled, full raw sockets gestionate de driverul celor de la grc.com (de aici mai recomand aplicatii gen socketlock, noshare, unpnp). Ca firewall, ar putea fi orice, insa eu m-am acomodat cu cel de la BitDefender (mi se pare mai stabil si mult mai rapid decat Comodo, de ex). Restul depinde de vulnerabilitatile aplicatiilor folosite. Securitate 100% nu exista. Facem ce putem. Cu cat mai mult, cu atat mai bine.

Incercati sa va calmati cu flame war si discutiile super tehnice pentru acest topic.....

Edited by queensoft, 11 May 2008 - 19:40.

Draga suzy, sau suzu, in concluzie nu poate sa iti intre cineva asa de usor in calculator. Atata timp cat ai firewall-ul/antivirus-ul si sistemul de operare aduse la zi nu vei avea probleme. Depinde acum si ce fel de site-uri vizitezi tu, daca deschzi toate e-mail-urile si prostiile venite de pe messenger,etc.

Bean, on May 11 2008, 19:32, said:

In afara de partea de IPSEC care oricum trebuia facuta, trag concluzia ca e mult mai greu sa securizezi Windows

[ http://www.thelinuxshop.co.uk/catalog/images/gentoo-linux-logo.jpg - Pentru incarcare in pagina (embed) Click aici ]


Dar asta e deja alta discutie.

Concluzia acestui topic e ca orice sistem de operare e exploatabil. Mai ales daca nu e configurat corespunzator.

Cioclul, on May 11 2008, 00:49, said:

Dupa cum pui tu problema, cat si in alte replyuri, toti producatorii de firewalluri vand niste bălării de programe pe care nu se merită să dai banii. Pentru 99,9% dintre noi utilizatorii sunt suficiente aceste firewalluri. Nu toata lumea e security paranoid, nu-mi petrec timpul in fata calculatorului citind loguri de firewall si configurand din linie de comanda nu stiu ce programe infailibile, pentru ca ele nu exista. A, stiu, mai bine renunt la internet si nu mai am nevoie de nici un firewall. Chiar maine ma duc sa ma dezabonez ca sa fiu safe.  

multumesc pentru toate opiniile prieteni.
Asadar, pentru ca am avut update la zi la NOD 32 si firewall de pe SP2, este greu de crezut ca mi-a intrat cineva pe calc, si sa-mi stearga ori sa-mi copie vreun fisier, corect? (Acum am si ZoneAlarm, dar inainte de a-mi trece prin cap problema nu aveam).

DA ori NU ! Nimic mai simplu.