1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Alerta!

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por kazuza, 20 de Outubro de 2003. (Respostas: 68; Visualizações: 6634)

  1. kazuza

    kazuza Power Member

    Por amor de Deus,
    façam uma pesquisa netBios na "rede" 213.22.54.xxx

    (Gama da NetCABO)!!!
    Como é isto possível?

    Vou-me "virar" para o "darkside"... :D
     
    Última edição: 20 de Outubro de 2003
  2. chight

    chight Power Member

    lolololoollllllll
     
  3. kazuza

    kazuza Power Member

    Meu Deus!!!!!!!! :eek:

    Tenho acesso a partilhas e algumas desde a raíz do disco...

    Em Breve: Um post sobre como resolver esta situação...
     
  4. Nemesis11

    Nemesis11 Power Member

    LOL.

    Alguma coisa de interessante nas partilhadas? :D
     
  5. Cooling

    Cooling 1st Folding then Sex

  6. chight

    chight Power Member

    O primeiro passo será remover o Binding do "File and Printer sharing for Microsoft Networks" no TCP/IP. Isto provavelmente já não te vai permitir k te acedam via netbios ( porta 139 ).

    Já agora alguem que tenha um dos IP's abaixo descritos, que faça aquilo que o kazuza já vai dizer...

    D:\>nbtscan-1.30 213.22.54.0/24
    213.22.54.27 WORKGROUP\H9K3T6
    213.22.54.34 CFP\CHAMISSO U=JDUARTE
    213.22.54.38 CONTABILIDADE\FACTURACAO
    213.22.54.48 MSHOME\PC
    213.22.54.50 GRUPO_TRABALHO\3KJZ1H3MZGDCQ4B SHARING
    213.22.54.61 PLANTAS\PLANTAS05 U=STANDARD
    213.22.54.55 GRUPO_TRABALHO\MARCIO SHARING U=M╡RCIO
    213.22.54.85 WORKGROUP\W3M0P1 U=JOAO
    213.22.54.106 GRUPO_TRABALHO\STALKER-01 SHARING
    213.22.54.97 GRUPO_TRABALHO\ISABEL SHARING U=ADMINISTRADOR
    213.22.54.148 WORKGROUP\N3D6I0
    213.22.54.151 GRUPO_TRABALHO\AMDASUS SHARING
    213.22.54.166 OLIMPO\Z6L4O1 SHARING
    213.22.54.228 WORKGROUP\FILIPE SHARING U=EDUARDO
    213.22.54.241 GRUPO_TRABALHO\ATLHONA SHARING
    213.22.54.187 WORKGROUP\PURPLE SHARING
    213.22.54.245 WORKGROUP\H5I9P9 U=.A.LAU
    213.22.54.194 GRUPO_TRABALHO\HUGO-85RT6W291C SHARING
    213.22.54.135 GRUPO_TRABALHO\CONARTEF SHARING
    *timeout (normal end of scan)
     
  7. Luka

    Luka I folded Myself

    So a netcabo tem esse problema ou tb e comum a netvisao?
     
  8. chight

    chight Power Member

    Isso não tem a ver com a netcabo, tem a ver com a tua configuração do sistema. A netcabo e todos os ISP's em geral apenas te dão uma ligação à internet sem qualquer serviço de firewall, cabe-te a ti definires as políticas de segurança da tua máquina.

    Isto é uma situação bastante comum o kazuza é que como nao tem anda com nada pa fazer anda a ficar atraído pelo lado negro da força, e então pronto :)


    Kazuza, seria interessante fazer um guia de segurança em windows, queres fazer? :)
     
  9. Luka

    Luka I folded Myself

    Entao como posso definir esse acesso? basta a firewall do windows activa? o norton internet security ajuda?
     
  10. kazuza

    kazuza Power Member

    Já estou a começar a tirar "print screens" para explicar tudo por imagens...

    Dentro em pouco tenho aqui um tutorial prontinho! :D
     
  11. Luka

    Luka I folded Myself

    É isso kazuza, faz ai uma tutorial porreiro com linguagem muito muito acessivel para gajos como eu :D !!
     
  12. chight

    chight Power Member

    desde que bloqueies o protocolo netbios (porta 139) para o exterior não deverás ter problemas deste tipo.

    no entanto se te ligares directamente ao modem, nao precisas de ter o bind para o "File and Printer Sharing", pelo que se desactivares deixas de ter essa interface de rede a responder a pedidos netbios, logo "não precisas" de firewall.
     
  13. kazuza

    kazuza Power Member

    Até MAC's eu apanho, Meu Deus...

    Adiante.

    Primeiro, para os utilizadores que só têm um PC, logo não precisam de partilhar ficheiros e impressoras...
    -Dirijam-se às Ligações de Rede e escolham a NIC (placa de rede) que liga ao vosso cable/ADSL/SDSL/ATM modem.

    Desinstalem a partilha de ficheiros e o Serviço de Cliente para redes Microsoft

    [​IMG]
     

    Ficheiros Anexados:

    Última edição pelo moderador: 4 de Agosto de 2004
  14. kazuza

    kazuza Power Member

    A maior parte dos computadores que apanhei, tinham o XP, ou sistema NT, como sistema operativo!
    Para quem tem sistemas tipo 95,98 ou Me, lamento informá-los de que pouco mais podem fazer pela vossa segurança. Saltem para o passo 3

    -Passo 2: Para quem tem XP, e talvez 2000
    Nas opções de pastas, no separador VER, desactivem a partilha de ficheiros simples

    [​IMG]
     

    Ficheiros Anexados:

    • sfs.jpg
      sfs.jpg
      File size:
      45,8 KB
      Visualizações:
      421
    Última edição pelo moderador: 4 de Agosto de 2004
  15. kazuza

    kazuza Power Member

    Passo 3: Também se aplica a quem tenha sistemas não NT

    Em cada uma das vossas partilhas, vão até ao separador de Partilha (Partilha e Segurança no XP PRO)

    [​IMG]
     

    Ficheiros Anexados:

    • so_2.jpg
      so_2.jpg
      File size:
      47,2 KB
      Visualizações:
      366
    Última edição pelo moderador: 4 de Agosto de 2004
  16. Nemesis11

    Nemesis11 Power Member

    Ai minha mãe!!!..............depois admiram-se.
     
  17. kazuza

    kazuza Power Member

    E no separador de Permissões, editem os utilizadores locais que terão acesso a essa partilha.

    Nota: Se estiverem em Grupo de Trabalho, e não em domínio (a Grande maioria), lembrem-se que os nomes de utilizador e passwords de conta têm que ser idênticas em todas as máquinas!

    [​IMG]
     

    Ficheiros Anexados:

    • s0_3.jpg
      s0_3.jpg
      File size:
      32,4 KB
      Visualizações:
      342
    Última edição pelo moderador: 4 de Agosto de 2004
  18. kazuza

    kazuza Power Member

    Para quem tem XP PRO, ainda se pode fazer mais alguma coisa no registry, através das Politicas de Segurança local.
    Dentro da pasta de Ferramentas Administrativas no painel de controlo, entrem em Politicas de segurança Local.
    Vão até ao separador Opções de Segurança, e editem as seguintes opções para os seguintes valores:

    -Caminhos do registo acessiveis remotamente: Eliminem todos (Não querem que alguém vos ande a explorar o registro, pois não?)
    - Modelo de Partilha e segurança para contas locais : Clássico (sistemas não NT terão que se validar ao tentar aceder à partilha, com um nome de utilizador e palavra chave)
    -Não permitir numerações anónimas de Contas SAM: ACTIVADO! (Muito importante!)
    -Não permitir enumerações anónimas de contas e partilhas SAM: ACTIVADO!
    -Partilhas que podem ser acedidas anonimamente: APAGUEM TODAS! (As que lá ficarem podem ser acedidas por qualquer um, ANONIMAMENTE!)
    -Permitir que as permissões "TODOS" possam ser acedidas anonimamente: DESACTIVADO! (Se activo, qualquer partilha que permita o acesso a TODOS (ver permissões das partilhas), pode ser acedido ANONIMAMENTE!)
    -Pipes que podem ser acedidos anonimamente: APAGUEM TODOS!

    podem ainda, masi em baixo, restringir o acesso a CD-ROMs e FDD's a utilizadores Locais...
     
  19. kazuza

    kazuza Power Member

    Tudo o que está no post acima é feito aqui:

    termina por aqui este tutorial, mas aviso-vos desde já que não estão imunes a NADA!
    Simplesmente se protegeram um POUCO mais...
    Nos tempos que correm, não é luxo investir num router ou mesto por um chaço a correr um Clarkconnect ou um IPCop...

    [​IMG]
     

    Ficheiros Anexados:

    • so_1.jpg
      so_1.jpg
      File size:
      93,4 KB
      Visualizações:
      357
    Última edição pelo moderador: 4 de Agosto de 2004
  20. ojdr2001

    ojdr2001 OC Legend

    Uma questão:

    Quem tem um router a fazer a partilha da netcabo também pode ter estes problemas?

    Cumps
     

Partilhar esta Página