дак.
закрываю 139 он через 137 ид╦т...
я ещ╦ такого грамотного не встречал....
ну вс╦ мог╦т....
и ведь я тоже не совсем чайник в этом деле....
а самое интересное,
я этим гуардом давно пользуюсь.
и не знал что его обойти можно....
оказывается и к нему противо ядие нашли.....
определяет показывает,
что с наружи шкребутся,
и с нутри отвечают,
ставлю блокировать,
соглашается.....
но тем не меннее байтики идут вег....
ну да ладно,
завтра опять вин форматну,
и чего свежего поищу дла того что бы закрыть доступ из вне...
------------------------------------
ich hoffe es gelingt mir!

обычный вин 2000 про

может вознаграждение повесить для того, кто этого(их) урода(ов) за ... возьмет и подергает?

если чего нароешь - черкни здесь...

а кто мешает порты с 136 по 139 закрить? я тока забыл как ето делается но в одно учебнике било написано что ети порты нада закривать.
и не верь ти етим сканерам
Хаос Чата и Германии по-русски -- Санька

Ясно, ты сейчас говорил про непрозрачный прокси ? Трояном можно воспользоваться только тогда когда он является процессом ! Процесс это и есть программа в действии, сам двоичный файл, если его никто не запускал, не может слушать на какомто порту и отвечать на запросы. Можно положить гигабайт различных вирусов и троянов на свой комп и ничего не бояться ! Другое дело когда ты запускаешь программу сам (вирус или троян) вот тогда то она и начинает действовать. Троян/вирус не может сам по себе закачаться на твой комп и самомтоятельно запуститься. Почему ты решил что ктото заходит на твой комп и чтото там делает, по каким признокам ты это определил ?

Почему не верить ?

BSDlamer прав. У меня на винте штук пять троянов лежит и плюс небольшая коллекция вирусов. И ничего :-)) Как видишь живой. Далее зачем тебе анонимус фтп? И нафига ты его открыл?? Далее если он кладет тебе по 139 порту как ты говоришь то у меня встречный вопрос. У тебя клиент мелкософт стоит да? И еще Доступ к файлам и принтерам для клиента мелкософт да? Ты ими пользуешься вообще? НУ ТАК ОТКЛЮЧИ НАХРЕН!!! чтобы к тебе положить что-то достаточно набрать команду net use\\xx.xx.xx.xx\c$ или же admin$ а если расшарены ресурсы то можно просто D C E и вся любовь. И действительно АтГвард эту команду не отрабатывает. Если ты закроешь 135-139 порт то локальная сеть твоего компа перестанет работать. ПОмимо этого внутренние команды операционки тоже начнут сбоить т.к. доступ будет закрыт. Если крыть то надо грамотно крыть.

Togda tebe uge nasovetovali...
Porti zakroi, Firewall kakoi-nibud postav...

Ну расскажи как граммотно:)?
я блин не занимался етим более года уже:)
Хаос Чата и Германии по-русски -- Санька

сканнер это что? это то что ты можеш сам сделать тока иными путями.
Иные пути - ручками.Пока не узнаеш как всё работает толку не будет.Сканнер закривает,блокирует, показывает.
Теперь подумай если руками и самодельными скриптами выполнить всю работу сканнеров то толку будет больше.
Я никогда не доверял сканнерам исключение антивирусы.Сканнеры которые самые крутые все ломают или питаются поломать.Если же у тебя на компе будет типа изюменка пусть несовсем качетвенная и полноценая,то обойти её будет оч трудно.
Единственое у сканера плюс ето определить кто к тебе лезет типа тебе там инфы даст и фсё,но ето и иными програмками мона добится.А так.... типа серёжек- и сними хорошо,и без них хорошо.
Хаос Чата и Германии по-русски -- Санька

Сканер что это ? Сканер это программа которая была придумана для системных администраторов котороые с ее помощью могут анализировать сетевую безопасность определенного хоста. Программа посылает запросы на все/определенные порты имметируя запрос обычного клиента, при получении ответа порт маркируется открытым/закрытым. Существует много способов сканирования. Сканер это не програма которая сама всё взламывает а еще одна программа для сбора информации о хосте. Почемуто когда люди слышат чтото типа сканер или сниффер они тутже думают что реч идет о "хакерах"

Не понил ты мя... лана проехали.
Хаос Чата и Германии по-русски -- Санька

я не профи в этих делах,
и ни когда хакерством не занимался...
троян, это программа написанная, на каком либо языке (чаще всего С++.....
и состоящая из двух частей,
одна (первая) клад╦тся на удал╦нный компутер,
и выполняет функции ей прописанные,
эта первая часть может состоять из нескольких фаилов,
втом числе и IS....
вторая часть этой программы находится на компутере у злостного хацкерюги, при помощи е╦ он может связатся с первой частью, и считывать всю информацию (вплоть до нажатия клавиш) с наблюдаемого компутера,
но нужно иметь знать,
знать имя (имя сестра скажи его имя )
или адресс компутера, IP имею ввиду....
что бы отыскать его в сети........
троян сидит,
я его вижу,
удалить не могу,
нет времени с ним боротся,
поймать кто его закидывает тоже не могу,
може швуль какой, пидар в смысле,
в следующий раз назову компик,
< у меня нормальная ориентация>
может тогда отстанет......
пока писал этот урод опять три раза конект пытался сделать....
------------------------------------
ich hoffe es gelingt mir!

грамотно.....
уважаю......
но, но как же отключить то?
такк ведь сетка стоит,
три коомпика вместе, и все 139 завязаны.
по другому не умею......
и принтер один сетевой и файлики с общим доступом....
ну да ладно,....
ну его в задницу,
после нового года вс╦ переделаю заново.....
------------------------------------
ich hoffe es gelingt mir!

Вот я об чем и говорю Троян состоит из клиента и сервера, клиент у хацкера а сервер на жертве (принимет запросы от клиента). Если сервер не запущен то клиент не может к нему обращаться. Запускать сервер должен хозяин жертвы (допустим его обманули и сказали что это супермегагипер программа ускоряет интернет в 10000 раз). Если вам рассказывают про супер кулхацкеров которые взламывают что угодно и как угодно не верьте этому.

Ну начнем по-порядку. 1 на твоем прокси (что осуществляет выход в иннет) стоит как минимум 1 сетевая и 1 модем (или DSL или еще одна сетевая которая смотрит в мир) так в вот. В настройках сети для внутренней сети (сетевая карта которая имет скорее всего ИП 192.168.1.1 (или что-то подобное) оставляешь Клиент мелкософта и доступ к файлам и принтерам Далее Сетевая которая смотрит в мир просто берешь и снимаешь галочку (если 2000) или удаляешь (если 9х)
Применить и все ок :-)) Сеть будет работать (внутренняя) в обычном режиме а в мир мелкософт в мир уже смотреть не будет. Общие файлы и принтеры они же все для внутр. сети? Ну и тогда все ок :-) Ничего военного здесь нет просто Мелкософт глупый.

В принципе я уже написал самы простой способ. Но для любителей поизвращаться пишу :-) Берем например АтиГвард. И открываем его для самообучения. И начинаем составлять правила для него.
1 Доступ для внутр сети (прописываешь все внутр. твои ИП) Туда и обратно по УДП и ТСП.
2.открыть доступ netbios-ns и dgm и кажется nss. Опять таки для внутр сети или можно объединить оба правила. ОТкрыть доступ к 137-139 полностью для внутр сети.
3.Открыть доступ к этим портам внутр петля и локалхост (винда их балбеска разделяет)
4. Открыть доступ к этим портаь приложению SYSTEM
5. ЗАКРЫТЬ 137-139 для всех по УДП и ТСП.
Правила составлять в этой очередности. Т.е. АтиГвард начинает сверху вниз смотреть правила. И если запрос не удовлетворяет ниодному правилу он натыкается на правило 5 и посылает всех на х... ну в смылсе отказывает в доступе :-)
Возможно есть еще какие-то сервисы что используют 137-139 надо просто посмотреть как АтиГвард будет спрашивать что и как. И соглашаться или нет. А потом все запретить.
Но лучше всего отключить от внешнего мира мелкософт и доступ к файлам и принтерам (именно последний отвечяает на расшаренность директорий)

А я могу предположить как вирусяка к нему попадает :-)
Т.к. у него расшарены файлы то этот чувак берет прогу типа jocker и соединяет троянский сервак с каким нибудь exe-шником при этом сам ехе-шник он взял у него с компа.
Потом Наш друг запускает свою любимую прогу (например кваку) и одновременно с ним и трояна :-) Вот и вся любовь :-) Баловался в свое время этим, знаем :-)) Так что ничего удивительного нет, что троян запускается.