Ηelp το PC μου αρρώστησε

[Thmmy.gr portal]

  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  

THMMY.gr Web

Helios_MultiScribbles2SMF Default ThemeSMFone_Blue

[Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads]

Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.

Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.

Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

[Πρόγραμμα Επαναληπτικής Εξεταστικής 2024-2025]

Πρόγραμμα Επαναληπτικής Εξεταστικής 2024-2025

[chggr005]

Ουσιαστικά αν κάποιος είναι προσεκτικός δύσκολα να κολίσει ιό από το Internet.

Σε windows μηχανήματα αυτό είναι το πιο εύκολο.
Πρώτ' απ' όλα, ένα λειτουργικό που σέβεται τον εαυτό του θα πρέπει να παρέχει ενσωματωμένο firewall. Το Linux και γενικότερα όλα τα Unixoειδή συστήματα το παρέχουν ήδη από την γέννεσή τους. Τα Windows έχουν πόσα χρόνια ζωής και ακόμη να αποκτήσουν ένα αξιοπρεπές firewall.
Επίσης ένα άλλο εξοργιστικό πράγμα σχετικά με τα windows είναι ότι πολλές φορές έρχονται προρυθμισμένα να επιτρέπουν λειτουργίες που δεν τις χρειάζεται ο χρήστης και που στην τελική είναι τρύπες ασφαλείας. Ένα λειτουργικό της προκοπής κάνει αρχική εγκατάσταση με όλες τις δικτυακές λειτουργίες κλειστές και αφήνει τον χρήστη να ενεργοποιήσει όποιες χρειάζεται. Αντίθετα τα Windows δεν το κάνουν αυτό και αυτός είναι ένας λόγος που είναι για τα μπάζα. Για παράδειγμα σε παλιότερες εκδόσεις είχαν ανοιχτό το Windows File Sharing, οπότε ένας άσχετος χρήστης που δεν ήξερε πως να το κλείσει αυτομάτως κινδύνευε από επιθέσεις. Επίσης μία άλλη υπηρεσία που είχαν αυτομάτως ανοιχτή (και αυτό αποτελεί κατάντια) ήταν η Windows Messenger Service (καμία σχέση με MSN), η οποία διαβάστε τι κάνει:

Starting back with Windows NT, and carried forward into all subsequent operating systems, Microsoft included a simple way for users on a network to send each other short "pop-up" messages. Network administrators might have used it to notify everyone of system-wide events. It was a nice idea, though in its original form it never caught on widely. There is a standard command line program "Net Send", that can be used to generate these messages, and there's also a GUI (Graphical User Interface) application to do the same. You probably didn't know any of that was there, and neither do most people. It's a never-used feature that has been replaced by the various well known, popular, and feature-rich instant messaging systems. But, like a great many other "legacy" features of Windows, since it was once included, it survives in case anyone who once used it might still need it.
The Windows "Messenger Service" is being exploited to spray the Internet with unsolicited commercial eMail. The receipt of a single UDP packet can cause a "Messenger Service" dialog to pop-up on the user's screen. It is possible for the sender to "spoof" (falsify) the packet's "Source IP", making these packets impossible to trace back to their origin. If our experience with eMail Spam is any model, we can expect to see a lot more of this in the future.

Κοιτώντας λοιπόν το log του firewall υπάρχει ενσωματωμένο στον πυρήνα του Linux, βλέπω πως υπάρχουν συχνές επιθέσεις σε πόρτες όπου ακούν τέτοιες ευαίσθητες λειτουργίες των windows. Ευτυχώς όμως χρησιμοποιώ Linux και δεν κινδυνεύω...
Για παράδειγμα συνεχείς είναι οι επιθέσεις στην πόρτα 135 όπου σε παλιά μηχανήματα ακούει το Windows messanger Service.

[alekos]

 Ένα crack πήγα να κατεβάσς ο άνθρωπος και κόλλησα το spyware. Η αλήθεια είναι οτι εκείνη την ώρα η το

  firewall είχε τρελαθεί.

[Issle]

Φυσικά και οι ενεργοποιημένες υπηρεσίες των windows αποτελούν πρόβλημα αρκετές φορές. Το Windows Message Service ( MS remote procedure call ? ) υπέφερε μέχρι και στα Windows server 2003.

Αλλά έτσι ξεφεύγουμε από την γενική χρήση του ίντερνετ που είναι η επίσκεπση σε μια ιστοσελίδα, η χρήση μιας εφαρμογής διαδυκτιακής επικοινωνίας. Δεν νομίζω πως ένας συνηθισμένος χρήστης  πρόκειτε ποτέ να θα δεχτεί μεμονομένες επιθέσεις...

... Γιατί στο κάτο κάτο της γραφής δεν ήξερε και η κουτσή Μαρία οτι έχεις ΝetBIOS ανοιχτό.

[chggr005]

Αλλά έτσι ξεφεύγουμε από την γενική χρήση του ίντερνετ που είναι η επίσκεπση σε μια ιστοσελίδα, η χρήση μιας εφαρμογής διαδυκτιακής επικοινωνίας. Δεν νομίζω πως ένας συνηθισμένος χρήστης  πρόκειτε ποτέ να θα δεχτεί μεμονομένες επιθέσεις...

... Γιατί στο κάτο κάτο της γραφής δεν ήξερε και η κουτσή Μαρία οτι έχεις ΝetBIOS ανοιχτό.

Εγώ παρατηρώ πως ανά 1 λεπτό κατά μέσο όρο δέχομαι και ένα probe από απομακρυσμένο υπολογιστή που δεν τον ξέρω σε πόρτα στην οποία παρουσιάζουν ευαισθησία τα Windows. Τα probes αυτά γίνονται από bots που σκανάρουν το δίκτυο για να βρουν ευάλωτα μηχανάκια και να τα μετατρέψουν σε zombies. Στην συνέχεια τα χρησιμοποιούν αυτά για DoS attacks σε διάφορα sites.
Φρεσκοεγκατεστημένα windows, τα οποία τα έκανα port scanning σε τοπικό δίκτυο με το nmap από μηχάνημα Linux. 6 πόρτες ανοιχτές χωρίς κανείς να με ρωτήσει εάν θέλω να είναι ανοιχτές.

Not shown: 1689 closed ports
PORT     STATE    SERVICE
7/tcp    open     echo
9/tcp    open     discard
13/tcp   open     daytime
17/tcp   open     qotd
19/tcp   open     chargen
135/tcp  open     msrpc
5000/tcp filtered UPnP

Συμπέρασμα: M$ Windows SUCKS

[chggr005]

Ακολουθεί ανάλυση του port scanning που έγινε στο προηγούμενο ποστ:

Echo

Echo uses UDP and TCP port 7 and is used as a debgging tool to send any datagrams received from a source, back to that source. The risk with this is that someone who has access to the network can overload devices via the Echo service amounting to a DoS attack.

RFC 862 describes the Echo service.

Discard

Discard is another debugging tool where data is sent to port 9 and the recipient simply throws it away. This data can either be a UDP packet or a TCP stream that is opened until closed by the sender.

RFC 863 describes the Discard service.

Chargen

Chargen is short for Character Generator and is a service that generates random characters either in one UDP packet containing a random number (between 0 and 512) of characters, or a TCP session. The UDP Chargen server looks for a UDP packet on port 19 and responds with the random character packet.

With TCP Chargen, the server sends as a continuous stream of TCP packets once a connection is made, and until the session closes. The data is thrown away. Chargen is used to find the cause for dropped packets. It uses TCP/UDP port 19. An infiltrator can create a DoS attack by spoofing an IP address and causing two devices to send random traffic to each other.

RFC 864 describes the Chargen service.

Daytime

The Daytime protocol is another testing tool and uses port 13 for both UDP and TCP versions. On receipt of a datagram to port 13, the server in the UDP version, sends the current date and time in ASCII format in a datagram. The TCP version, on receipt of a datagram to port 13, and once the connection is established, sends the date and time in ASCII format and closes the connection.

RFC 867 describes the Daytime service.


Qotd

The Quote Of The Day (QOTD) service is an Internet protocol defined in RFC 865. It is intended for testing and measurement purposes. A host may connect to a server that supports the QOTD protocol, on either TCP or UDP port 17. The server then returns a short arbitrary message. This was traditionally a random selection from a list of notable quotes. The QOTD service is rarely enabled, and is in any case often firewalled to avoid 'pingpong' attacks (www.securityspace.com). Current testing and measurement of IP networks is more commonly done with ping and traceroute.
(σημείωση: το ping-pong attack είναι πολύ ενδιαφέρον. Ουσιαστικά εσύ ο κακός χάκερ μπορείς να στείλεις σε ένα μηχάνημα Windows, στην πόρτα 17, ένα πακέτο TCP με διεύθυνση IP ενός άλλου μηχανήματος (spoofing). Όταν το μηχάνημα απαντήσει, θα στείλει το πακέτο απάντησης στον υπολογιστή του οποίου την IP χρησιμοποίησες, στην θύρα 17. Τότε κι εκείνο το μηχάνημα θα απαντήσει στέλνοντας πακέτα στην θύρα 17 αυτού του μηχανήματος κοκ. Άρα λοιπόν εσύ με ένα πακετάκι TCP έχεις καταφέρει να κάνεις τα δύο μηχανήματα windows να απαντούν το ένα στο άλλο και να floodάρουν το δίκτυο με άχρηστη πληροφορία. Ουσιαστικά έχεις καταφέρει να γονατίσεις το δίκτυο)


MSRpc
RPCSS.EXE service
Telnet to port 135 on older WinNT machines, type about 20 characters with CR, then disconnect, hangs service driving CPU to 100%. Only solution is to kill RPCSS.EXE. Fixed in SP3 and beyond. Common problem(s): Unencrypted username and password, multiple flaws within the service itself. Firewalling recommendations: Firewall port 135 inbound and outbound to prevent attacks and information leakage such as account names and passwords. Attack detection: Virtually all Microsoft RPC traffic traversing network gateways is likely to be hostile in nature. Inbound port 135 should always be firewalled.

Για πείτε μου τώρα πως είναι δυνατόν ένας απλός χρήστης να γνωρίζει όλα αυτά και να μπορέσει να κλείσει όλες τις υπηρεσίες που ξεκινούν αυτόματα τα windows και καθιστούν τον υπολογιστή του σουρωτήρι από τρύπες ασφαλείας?

[JAs0n-X]

Χρηστο μπορεις να κανεις ενα Port scanning και σε μενα γιατι ειμαι με το firewall των win μονο και το εχω απορια!!

[Issle]

135/tcp  open     msrpc

Αυτό δεν είναι κλειστό στα WinXP ? 

Οι πόρτες αυτές είναι ανοιχτές σε τοπικό επίπεδο έτσι ? Σε LAN συνήθως είναι μικρός ο κύνδινος.

Interesting ports on 10.0.0.10:
(The 1671 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Με κλειστό firewall σε τοπικό επίπεδο αυτό το αποτέλεσμα είχα για WinXP  SP2. Οι 139 , 445 χρειάζονται γιατί είναι ενεργοποιημένο το filesharing   συνεπώς ...

...Δεν είναι και τόσο άσχημα τα Windows ( μην με κράξετε  )

[chggr005]

Χρηστο μπορεις να κανεις ενα Port scanning και σε μενα γιατι ειμαι με το firewall των win μονο και το εχω απορια!!

Πρέπει να μου δώσεις την IP σου. Την επόμενη φορά που θα τύχει να είμαστε ταυτόχρονα online, τότε συνεννοούμαστε...

[chggr005]

Interesting ports on 10.0.0.10:
(The 1671 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Με κλειστό firewall σε τοπικό επίπεδο αυτό το αποτέλεσμα είχα για WinXP  SP2. Οι 139 , 445 χρειάζονται γιατί είναι ενεργοποιημένο το filesharing

Μα, εφόσον τα Windows XP δεν διαθέτουν firewall, τότε ό,τι πόρτες είναι ανοιχτές σε τοπικό επίπεδο είναι ανοιχτές και σε όλο το internet.
Πάντως εγώ κοιτώντας τα logs του firewall που έχω στο linux, συνεχώς βλέπω επιθέσεις σε αυτές τις πόρτες που έγραψες, ιδίως στο msrpc και το microsoft-ds. Ευτυχώς όμως έχω linux και οι επιθέσεις αυτές δεν καρποφορούν...
Ας δούμε μερικά στοιχεία γι' αυτές τις πόρτες:

Port 139 NetBIOS

    This is the single most dangerous port on the Internet. All "File and Printer Sharing" on a Windows machine runs over this port. About 10% of all users on the Internet leave their hard disks exposed on this port. This is the first port hackers want to connect to, and the port that firewalls block.

Port 445 Microsoft Directory Services
While ports 137-139 were known technically as "NBT over IP", port 445 is "SMB over IP". (SMB is known as "Samba" and stands for "Server Message Blocks".) After all of the trouble the personal computer industry has had with Microsoft's original Windows NetBIOS ports 137 through 139, it is difficult to imagine or believe that Microsoft could have actually made things significantly worse with their replacement port 445 . . . but they did.

Whereas the great vulnerability originally created by Windows file sharing was that hackers could perhaps gain remote access to the contents of hard disk directories or drives, the default exposure of the Internet server Microsoft silently installed into every Windows 2000 system (where port 445 first appeared), allows malicious hackers to remotely log onto the computers of unsuspecting users — across the Internet — and more recently, though the use of some clever and readily available freeware tools (PsExec from SysInternals) to silently upload and run (in the remote user's computer) any programs of their choosing without the computer's owners ever being aware.

As you might imagine, malicious hackers have been having a field day scanning for port 445, then easily and remotely commandeering Windows machines. Even several hackers I have spoken with are unnerved by the glaring insecurities created by port 445. One chilling consequence of port 445 has been the relatively silent appearance of NetBIOS worms. These worms slowly but methodically scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. Through this mechanism, massive, remotely controlled Denial of Service "Bot Armies", containing tens of thousands of NetBIOS worm compromised machines, have been assembled and now inhabit the Internet.

[marauber]

Πως δε διαθέτουν firewall τα XP;;
Αυτό εδώ τι είναι;;

[chggr005]

Πως δε διαθέτουν firewall τα XP;;
Αυτό εδώ τι είναι;;

Μετά το SP2. Τα σκέτα XP δεν διαθέτουν firewall.

Αν θα δεις κριτικές σχετικά με το firewall της Microsoft, οι περισσότερες συνηγορούν ότι είναι για τα μπάζα.

[marauber]

Πως δε διαθέτουν firewall τα XP;;
Αυτό εδώ τι είναι;;

Μετά το SP2. Τα σκέτα XP δεν διαθέτουν firewall.

Αν θα δεις κριτικές σχετικά με το firewall της Microsoft, οι περισσότερες συνηγορούν ότι είναι για τα μπάζα.

Συμφωνώ, αλλά ποιος χρησιμοποιεί λειτουργικό 5 ετών χωρίς updates; Όποιος το κάνει είναι άξιος της μοίρας του
Όσο για το firewall των XP, δεν είναι συγκρίσιμο με τις ξεχωριστές λύσεις άλλων εταιριών, αλλά είναι ελαφρύ και τη βασική δουλειά (δλδ να κλείνει τις πόρτες) την κάνει...
Τα πάντα εξαρτώνται από τη χρήση του Η/Υ.
Προσωπικά χρησιμοποιώ εδώ και 1+ χρόνο το firewall των XP και είμαι πίσω από router. Δεν έχω κολλήσει ποτέ τίποτα και αισθάνομαι ότι το antivirus που τρέχει συνέχεια μου είναι πρακτικά άχρηστο.

Αλλά μιας και το έφερε η κουβέντα, δε μου κάνεις και μένα ένα port scanning;

[Wanderer]

Μου έκανε port scanning ο Issle και το firewall μου στάθηκε στο ύψος των περιστάσεων (Zone Alarm η δωρεάν έκδοση).

[Issle]

Τα σκέτα XP δεν διαθέτουν firewall.

Κακό αυτό.


ΒΤW: Άσχετο. Από όταν έβγαλα το Modem και έβαλα Router στο log του firewall δεν βλέπω τίποτα το περίεργο. Είναι λόγο του firewall  του router ή κάτι δεν πάει καλα?

Μου έκανε port scanning ο Issle και το firewall μου στάθηκε στο ύψος των περιστάσεων

Άυτό δεν σημένει οτι έχεις όλες τις Ports closed. Απλά το ZoneAlarm πρέπει να έχει  Scan Detection ( κάτι τέτοιο). 

[marauber]

ΒΤW: Άσχετο. Από όταν έβγαλα το Modem και έβαλα Router στο log του firewall δεν βλέπω τίποτα το περίεργο. Είναι λόγο του firewall  του router ή κάτι δεν πάει καλα?

E φυσικά και είναι λόγω του router. Σου μπλοκάρει όλες τις πόρτες εκτός από αυτές που έχεις κάνει port forwarding στην τοπική IP του PC σου. Οπότε αν περιμένεις να δεις κάτι στο log του software firewall θα προέρχεται από αυτές τις πόρτες μόνο.