Каморка

не убирайте плз дайте людям поржать

http://seclists.org/fulldisclosure/2009/Sep/0039.html



начнем опять нюкать как в старые времена
накодили славно

Ну если дома только один комп и файрвол работает, то ничего страшного

а если два? объясните людям на пальцах хотя бы . а то типа, цунами это то же вода, если в стакане, то ни чего страшного.

виста+вин7+вин2008 сервер упали весело - тестед
фаирвол на стоп, файлшеринг на старт

Кстати, я недавно столкнулся с тем, что некоторые ISP блокируют порт 445, теперь выясняется, что по делу
Хотя, конечно, волюнтаризм чистой воды...

Хотя, конечно, волюнтаризм чистой воды..

правильно делают. нечего вирусы помогать распространять

Marmot писал(а):Кстати, я недавно столкнулся с тем, что некоторые ISP блокируют порт 445, теперь выясняется, что по делу
Хотя, конечно, волюнтаризм чистой воды...

Это потому, что огромная толпа чайников втыкает шнудок прямо в комп.

nonn писал(а):а если два? объясните людям на пальцах хотя бы . а то типа, цунами это то же вода, если в стакане, то ни чего страшного.

Если два, то не рычите на детишек, а то можете получить "нож в спину"

white_raven писал(а):виста+вин7+вин2008 сервер упали весело - тестед
фаирвол на стоп, файлшеринг на старт

Если вам не в лом, шарахните по 139 порту тоже.
Потом отключите шаринг и опять шарахните.
Потом отключите НетБИОС овер ТСП/ИП и опять шарахните.

Marmot писал(а):Кстати, я недавно столкнулся с тем, что некоторые ISP блокируют порт 445, теперь выясняется, что по делу
Хотя, конечно, волюнтаризм чистой воды...

БТВ, интересно, по какому поводу столкнулся с такой блокировкой?

Stanislav писал(а):Если вам не в лом, шарахните по 139 порту тоже.
Потом отключите шаринг и опять шарахните.
Потом отключите НетБИОС овер ТСП/ИП и опять шарахните.

там srv2.sys падает
сплоит тут
http://downloads.securityfocus.com/vuln ... s/36299.py

Stanislav писал(а):Если два, то не рычите на детишек, а то можете получить "нож в спину"

раньше говорили: "- лишний рот, как пуля в спину ", а теперь выходит надо говорить - лишний комп
PS: или для тонких ценителей - лишний порт

Stanislav писал(а):

Marmot писал(а):Кстати, я недавно столкнулся с тем, что некоторые ISP блокируют порт 445, теперь выясняется, что по делу
Хотя, конечно, волюнтаризм чистой воды...

БТВ, интересно, по какому поводу столкнулся с такой блокировкой?

Ну типа, наш "продакшн" сидит на 443, общий дев на 444, а мой персональный дев на 445, и вдруг выясняется, что мой дев кое-кому в Америке не виден
Непонятно только, нафига блокировать outbound connections по 445 на чужие серваки, как говорится, лучше перебдеть, чем недобдеть...

Marmot писал(а):

Stanislav писал(а):

Marmot писал(а):Кстати, я недавно столкнулся с тем, что некоторые ISP блокируют порт 445, теперь выясняется, что по делу
Хотя, конечно, волюнтаризм чистой воды...

БТВ, интересно, по какому поводу столкнулся с такой блокировкой?

Ну типа, наш "продакшн" сидит на 443, общий дев на 444, а мой персональный дев на 445, и вдруг выясняется, что мой дев кое-кому в Америке не виден
Непонятно только, нафига блокировать outbound connections по 445 на чужие серваки, как говорится, лучше перебдеть, чем недобдеть...

Совершенно правильно делают. Даже твой ноут является Виндовз-сервером - у тебя ведь служба Сервер не остановлена? Единственное, что тебя спасает - это твой файрвол. А многие домашние юзеры не напрягают себя покупкой "лишних" коробочек.

Stanislav писал(а):

Marmot писал(а): Непонятно только, нафига блокировать outbound connections по 445 на чужие серваки, как говорится, лучше перебдеть, чем недобдеть...

Совершенно правильно делают. Даже твой ноут является Виндовз-сервером - у тебя ведь служба Сервер не остановлена? Единственное, что тебя спасает - это твой файрвол. А многие домашние юзеры не напрягают себя покупкой "лишних" коробочек.

Под чужими серваками имелись ввиду серверы не обслуживаемые данным ISP и, более того, явно предназначенные для публичного доступа.
Может я специально шарю свои свои диски для широкой публики
Если бы они блокировали 445 только к "своим" машинам, я бы их понял, а так, волюнтаризм...