1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. Está disponível o Comparador ZWAME em versão beta.
    Mais informações.
    Remover anúncio

They Are Always...

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por kazuza, 12 de Setembro de 2002. (Respostas: 21; Visualizações: 2220)

Estado do Tópico:
Fechado a novas mensagens.
  1. kazuza

    kazuza Power Member

    WATCHING YOU!
     

    Ficheiros Anexados:

  2. AVxAMD

    AVxAMD I fold therefore I AM

    [VulnWatch] KPMG-2002011: Windows 2000/XP microsoft-ds Denial of Service
    --------------------------------------------------------------------------------
    To: "vulnwatch" <[email protected]>
    Subject: [VulnWatch] KPMG-2002011: Windows 2000/XP microsoft-ds Denial of Service
    From: Peter Gründl <[email protected]>
    Date: Wed, 17 Apr 2002 11:30:54 +0200
    Delivered-to: [email protected]
    Delivered-to: mailing list [email protected]
    Delivered-to: moderator for [email protected]
    List-help: <mailto:[email protected]>
    List-post: <mailto:[email protected]>
    List-subscribe: <mailto:[email protected]>
    List-unsubscribe: <mailto:[email protected]>
    Mailing-list: contact [email protected]; run by ezmlm
    --------------------------------------------------------------------------------
    -=>Windows 2000/XP microsoft-ds Denial of Service<=-
    courtesy of KPMG Denmark

    BUG-ID: 2002011
    Released: 17th Apr 2002
    --------------------------------------------------------------------
    Problem:
    ========
    The default LANMAN registry settings on Windows 2000/XP could allow a
    malicious user, with access to TCP port 445 on your Windows 2000, to
    cause a Denial of Service.


    Vulnerable:
    ===========
    - Windows 2000 Server (SP0, SP1, SP2)
    - Windows 2000 Advanced Server (SP0, SP1, SP2)
    - Windows 2000 Professional (SP0, SP1, SP2)


    Details:
    ========
    Sending malformed packets to the microsoft-ds port (TCP 445) can
    result in kernel ressources being allocated by the LANMAN service.
    The consequences of such an attack could vary from the Windows
    2000 host completely ignoring the attack to a blue screen.

    An attack could be something as simple as sending a continuous
    stream of 10k null chars to TCP port 445.

    The most common symptoms would be that the LANMAN service would
    allocate a lot of kernel memory, until a point, where very few
    applications would be able to run. The routine that draws windows
    would commence to draw incomplete windows, the warning "beep"
    would be replaced by an error stating that the sound driver could
    not be loaded. Internet Information Server would no longer be
    able to service .asp pages, attempts to reboot the server (as
    administrator) would result in the error "You do not have
    permissions to shutdown or restart this computer.", aso.

    It would frequently be possible to cause the system service
    to enter a state where it constantly used 100% CPU usage.
    A PC was left in this state over the weekend, to see if it
    would recover on it's own. It did not recover.


    Vendor URL:
    ===========
    You can visit the vendors webpage here: http://www.microsoft.com


    Vendor response:
    ================
    The vendor was contacted mid-October, 2001. The vendor released a
    Q-article, describing the problem and possible solutions on the 11th
    of April, 2002. KPMG was notified of the publication on the 17th of
    April, 2002.


    Corrective action:
    ==================
    The vendor has suggested two possible solutions, available here:
    http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320751


    Author: Peter Gründl ([email protected])

    [email protected]---
    KPMG is not responsible for the misuse of the information we provide
    through our security advisories. These advisories are a service to
    the professional security community. In no event shall KPMG be lia-
    ble for any consequences whatsoever arising out of or in connection
    with the use or spread of this information.
    --------------------------------------------------------------------
     
  3. unhuz

    unhuz Power Member

    lol microsoft-ds

    meu amigo, esta "ligação" que pensas ser "controle" por parte da microsoft nao e nada disso! para que saibas, primeiro quando um porta esta com o status de * e que é uma ligação "loop-back" ou seja, e um serviço interno da maquina mas que pode interagir com o software local ou em rede (caso do echange).

    esse serviço chama-se microsoft directory service e faz parte de todos os pc´s.




    .:.@Unhuz@.:.
     
  4. kazuza

    kazuza Power Member

    E esse serviço corre no port 445?
     
  5. AVxAMD

    AVxAMD I fold therefore I AM

    Boas.
    Meu amigo unhuz,
    falei hoje com a Microsoft Portugal e não é bem assim
    como dizes.
    Depois explico melhor o porquê disto tudo,
    estou á espera do relatório deles.
    Não ando aqui a brincar... sou admin
    de 12000 PC's e 2000 Servidores.
    Ser VIP na Microsoft Portugal dá um certo jeito
    para estas coisas.
    Um abraço a todos.
     
  6. AVxAMD

    AVxAMD I fold therefore I AM

    Boas amigo kazuza.
    É verdade, esse serviço corre no port 445.
    Um abraço.
     
  7. kazuza

    kazuza Power Member

    Uffff! Que alívio!
    Obrigado, AVxAMD! :)
     
  8. Chupamisto

    Chupamisto Power Member

    Não páras de me surpreender... já não bastava teres os cursos todos da Cisco e ainda administras 12000 PC's e 2000 servidores... um gajo como tu nem sei como é que tem tempo para ser moderador em foruns e vir para aqui perder tempo com "estas coisas" irrelevantes!!!!!!!! Repito: "és muita bom!"
     
  9. nothing

    nothing Power Member

    AVxAMD: acho que o chupamisto simpatizou contigo, só que deve ser timido e ainda n arranjou coragem para te convidar p/ jantar.

    ehehe
     
  10. nothing

    nothing Power Member

    ps: btw, manda um abraço ao bill pelo 3ºfilho :D

    ps2: btw, esquecam o 1 post, carreguei no quote em vez de carregar no edit.. sorry
     
  11. AVxAMD

    AVxAMD I fold therefore I AM

    FDX Chupamisto,
    qual é o teu problema?
    Falta de sexo só pode.
    Não tenho tempo para estar a perder o meu tempo com putos.
    Se não gostas dos meus posts então fica de boca calada, ok?
     
  12. AwakE

    AwakE Banido

    Então man o que aconteceu ao tipico "Bons Dias"
    Já tás a perder a paciencia com o gajo :D

    P.S: epa mas tb não fiques tao chateado que isto aki, ainda se
    pode dizer mal, e temos o exemplo recente do unhuz que toda a
    gente lhe saltou pa espinha. Até tens sorte que só tens 1 gajo :D

    P.S.2: "Nćo tenho tempo para estar a perder o meu tempo com putos." Cuidado que ele ainda te vai acusar de faltares ao estilo no teu portugues por usares 2 tempos tao perto :D :D
     
  13. DonnieDarko

    DonnieDarko Power Member

    AVxAMD tou te a estranhar ! :'( :'( Tem calma bro

    Um abraço

    ps: Não tomaste nenhum xanax?? :D :D
     
  14. Chupamisto

    Chupamisto Power Member

    Com um post destes fiquei com sérias dúvidas se não serás o namorado dele... hmmmmmmmmm... ou então és o gajo que lhe lava o rabinho com água de rosas!
     
  15. DonnieDarko

    DonnieDarko Power Member

    TEMOS OUTRO SAPO???? um deja vu lembram se??

    CHupamisto pelo nick e pela tua conversa vê se logo que vieste para aqui já com a ideia de criticar!!!

    De certeza que és um membro que foi citicado pelo AVxAMD e não gostaste e arranjaste a tecnica dos putos, que foi arranjar outro nick pra poder dizer mal!!

    :P :P :P :P :P :P

    ps: tive que editar isto senão ainda me crucificas pelo meu português :P :P
     
  16. AwakE

    AwakE Banido

    !!!!! Não estou a defender o Chupamisto !!!!!

    A técnica dos putos como tu lhe chamas, só é utilizada pq neste forum tb há um pouco de intolerancia se alguem diz alguma coisa
    mal dos membros mais antigos do forum. Se é um new member tudo bem, as vezes ate passa (o caso do unhuz, que realmente até era justificado), agora se é um da velha guarda pronto tá tudo lixado.

    Especialmente nesta parte de redes as vezes em posts vejo pessoal que as vezes parece que tá a mandar siglas (ou comentarios) pa thread que não tem nada a ver com o topic so pa mostrar que sabem alguma coisa. Isso tb me irrita pq as vezes tou a ler lixo, coisas postas só pa mostrar o ego. Mas se um gajo diz mal, ou qq coisa, lá vai o flame do costume.

    Eu digo frontalmente que não me sinto a vontade para criticar seja o que for neste forum especialmente se for feito por parte dos membros mais antigos, e das vezes que disse alguma coisa, os resultados não foram brilhantes.
     
  17. nothing

    nothing Power Member

    chavalo, n te preocupes que Freud criou um método para te tratar. Vais ver, umas quantas sessões de terapia e esses recalcamentos desaparecem e vais poder tornar-te uma pessoa mais feliz. se quiseres um metodo mais rapido para resolver essa "frustração" podes sempre pedir ao outro para meter mais vaselina...
     
  18. AwakE

    AwakE Banido

    Continuem com os insultos que vamos longe...
     
  19. Chupamisto2

    Chupamisto2 Guest

    ...pelos vistos há aqui alguém (Awake) que percebeu do que eu estava a falar, o que é que eu tenho a ver com as caganças de um gajo que administra 12000 PC's e 2000 Servidores e é VIP na MS e tem todos os cursos da CISCO!!! Se todos os users decidissem relatar a sua vida profissional.....................

    Lá está a diferença entre moderators e normal users... os primeiros podem insultar à vontade e fazer figura de espertos (como os cães) os segundos se fazem uma critica levam com a palavra BANIDO. Tsk tsk... estes tipos de comentários só me levam a deduzir que este moderador vai muita vezes à Rua da Palma e vem descarregar os seus apetites sexuais para o fórum... qdo eu apenas comentei a triste figura de alguém que apenas posta no fórum para se gabar apareceu outro alguém que veio para aqui falar em vaselina e falta de sexo... e convites para jantar!!! Não havia necessidade de explanarem a vossa frustração sexual!?!?!? Eu critico 1... e aparecem logo 3 a limparem-lhe o rabinho... vocês são é todos uma cambada de frocios
     
  20. SpEeDyGoNzAlEs

    SpEeDyGoNzAlEs Power Member

    Oh tu.. Define "frocios"...

    É que aqui fala-se Português...
     
Estado do Tópico:
Fechado a novas mensagens.

Partilhar esta Página