Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?* Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
brano
Level 3
Level 3
Příspěvky: 507
Registrován: prosinec 08
Bydliště: Tatry
Pohlaví: Muž
Stav:
Offline

Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?*  Vyřešeno

Příspěvekod brano » 16 dub 2009 18:59

Microsoft Windows XP [Verzia 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\PC>net share

Share name Resource Remark

-------------------------------------------------------------------------------
IPC$ Vzdialený prostriedok IPC
The command completed successfully.


C:\Documents and Settings\PC>

Má to tak prosím vás byť, alebo sa mi niekto hrabe v dokumentoch? :crazy:
Naposledy upravil(a) Myloš dne 16 dub 2009 19:04, celkem upraveno 1 x.
Důvod: Upřesnění nadpisu a [b]zvýraznění otázky[/b].

Reklama
Uživatelský avatar
melior
Level 3.5
Level 3.5
Příspěvky: 977
Registrován: září 07
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?*

Příspěvekod melior » 16 dub 2009 19:34

Melo by to byt v poradku, ja ho tez mam povoleny. Je k tomu par informaci, vcetne toho jak to zakazat. mohlo by Ti to ale ovlivnit moznost sdileni souboru na jina pc.

vice info: prevzato z http://www.governmentsecurity.org/forum ... topic=1330

Inter-Process Communication (IPC) is a way of exchanging info between client and server in a windows environment.But using ipc$ share (a default hidden share in windows) a remote user can establish a null session. (A null session is where a computer or user can connect to a remote machine without providing a user ID or password)

To connect using a null session use the following command:
c:\>net use \\computer\ipc$ "" /user:""

But using an ipc$ u cannot hack into a machine

you can just enumerate the following

· The list of user accounts on that server
· RAS callback numbers
· Status of the account lockout for all users
· Last logged on date and time for user accounts
· Remote access to the Registry
· Status of all NTFS file permissions on the system
· Account policy on machine
· User rights on the machine
· List of services on the machine and their status

You can disable the default ipc$ share by setting the following registry key value to 2
HKLM\system\currentcontrolset\control\lsa\restrict annonymous
Přílohy
netshare.png
if (count(legs)==6) bug
else feature;

Dvě monarchie v nejednotné Evropě...
Dvě koloniální říše v neklidném světě 23. století...
Jaderné mocnosti s historií osmi vzájemných válek...
Federativna kraljevina Jugoslavija a Císařství České

Uživatelský avatar
brano
Level 3
Level 3
Příspěvky: 507
Registrován: prosinec 08
Bydliště: Tatry
Pohlaví: Muž
Stav:
Offline

Re: Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?*

Příspěvekod brano » 16 dub 2009 19:40

Ďakujem za odpoveď. Je som si pozrel niečo v google a teoreticky by mohlo ísť o zaslanie inštalačného mailu pre nod 32 a príjem aktualizácií a odosielanie podozrivých súborov na analýzu. Aspoň tam ma to hodilo, keď som si dal do vyhľadávača "Vzdialený prostriedok IPC".

Uživatelský avatar
melior
Level 3.5
Level 3.5
Příspěvky: 977
Registrován: září 07
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?*

Příspěvekod melior » 16 dub 2009 19:58

Nektere programy tento "systemovy ucet" pouzivaji prave pro instalaci updatu a pripojeni k siti :-)
muzou ho pouzit pouze v pc umistene programy, takze pokud mas dobry antivirus + firewall, a na internetu brouzdas s rozmyslem, neni treba mit takovou starost.

Smejdy se do pc dostavaji spis nedbalosti nebo nevedomosti uzivatelu, kteri klikaji na kdejaky odkaz na "nainstalovani posledni verze kodeku pro shlednuti nahe celebrity" a podobnych sra...ek
if (count(legs)==6) bug
else feature;

Dvě monarchie v nejednotné Evropě...
Dvě koloniální říše v neklidném světě 23. století...
Jaderné mocnosti s historií osmi vzájemných válek...
Federativna kraljevina Jugoslavija a Císařství České

Uživatelský avatar
brano
Level 3
Level 3
Příspěvky: 507
Registrován: prosinec 08
Bydliště: Tatry
Pohlaví: Muž
Stav:
Offline

Re: Vzdialený prostriedok IPC – nehrabe sa mi niekto v PC?*

Příspěvekod brano » 16 dub 2009 20:18

Eset + Spyboot, eset si mesačne platím, takže sa mi aktualizuje aj 3 x denne. Bude to ako píšeš. Ďakujem a prajem pekný večer. :bigups:


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti