Привет All.
Такой вот вопрос. Сижу я значит в инете и тут мой файрвол обнаруживает
атаку с такого-то IP. И так продолжается несколько раз. Я не выдержал,
запустил Essential NetTools 3.1 и просканировал порты нападающего.
Смотрю, открыт nbsession. Ну я перехожу на вкладку NbScan и вижу
следующее:
Name: ANAMHONGKONG
Workgroup: ANAMHK
RS: Yes
IP Address: *.*.*.*
MAC Address: 00:80:5F:15:DA:F1
ANAMHONGKONG <20> UNIQUE
ANAMHONGKONG <00> UNIQUE
ANAMHK <00> GROUP
ANAMHK <1C> GROUP
ANAMHK <1B> UNIQUE
ANAMHONGKONG <03> UNIQUE
ANAMHK <1E> GROUP
ANAMHK <1D> UNIQUE
..__MSBROWSE__ <01> GROUP
ADMINISTRATOR <03> UNIQUE
Делаю "Open Computer" и получаю в ответ "Could not access the computer.
Reason: сетевой запрос не поддерживается". Короче говоря, полный облом.
Или нет? Если кто знает, растолкуйте мне, почему не поддерживается и
что надо сделать для того, чтобы получить доступ к диску при условии,
что открыт 139 порт. Т.к. я не очень силен в этом вопросе, меня
интересует также расшифровка записей отчета: RS: Yes, <20> UNIQUE,
<00> GROUP.
Еще по поводу " сетевой запрос не поддерживается". Как же не
поддерживается, если я в том же Essential NetTools перехожу в RawTCP и
подключаюсь к компу через 139 порт (во всяком случае пишется, что
connected и ждет ввода команды. Но когда я ввожу что-нибудь - сразу же
disconnected. Может надо что-то особенное писать; если так, то научите,
что именно). В общем, хотелось бы полазить по диску злоумышленника (а я
че люсый, ведь он-то первый начал!!!).
Еще интересует вкладка Shares, но я так предполагаю, что нужна она
только лишь тогда, когда сетевой запрос все-таки поддерживается. Кто
спец, поделитесь, пожалуйста, опытом. Или ссылками, где можно почитать
об этой проге, но на нашем русском (просто в английском я вообще не
силен).
Заранее благодарю.
Такой вот вопрос. Сижу я значит в инете и тут мой файрвол обнаруживает
атаку с такого-то IP. И так продолжается несколько раз. Я не выдержал,
запустил Essential NetTools 3.1 и просканировал порты нападающего.
Смотрю, открыт nbsession. Ну я перехожу на вкладку NbScan и вижу
следующее:
Name: ANAMHONGKONG
Workgroup: ANAMHK
RS: Yes
IP Address: *.*.*.*
MAC Address: 00:80:5F:15:DA:F1
ANAMHONGKONG <20> UNIQUE
ANAMHONGKONG <00> UNIQUE
ANAMHK <00> GROUP
ANAMHK <1C> GROUP
ANAMHK <1B> UNIQUE
ANAMHONGKONG <03> UNIQUE
ANAMHK <1E> GROUP
ANAMHK <1D> UNIQUE
..__MSBROWSE__ <01> GROUP
ADMINISTRATOR <03> UNIQUE
Делаю "Open Computer" и получаю в ответ "Could not access the computer.
Reason: сетевой запрос не поддерживается". Короче говоря, полный облом.
Или нет? Если кто знает, растолкуйте мне, почему не поддерживается и
что надо сделать для того, чтобы получить доступ к диску при условии,
что открыт 139 порт. Т.к. я не очень силен в этом вопросе, меня
интересует также расшифровка записей отчета: RS: Yes, <20> UNIQUE,
<00> GROUP.
Еще по поводу " сетевой запрос не поддерживается". Как же не
поддерживается, если я в том же Essential NetTools перехожу в RawTCP и
подключаюсь к компу через 139 порт (во всяком случае пишется, что
connected и ждет ввода команды. Но когда я ввожу что-нибудь - сразу же
disconnected. Может надо что-то особенное писать; если так, то научите,
что именно). В общем, хотелось бы полазить по диску злоумышленника (а я
че люсый, ведь он-то первый начал!!!).
Еще интересует вкладка Shares, но я так предполагаю, что нужна она
только лишь тогда, когда сетевой запрос все-таки поддерживается. Кто
спец, поделитесь, пожалуйста, опытом. Или ссылками, где можно почитать
об этой проге, но на нашем русском (просто в английском я вообще не
силен).
Заранее благодарю.