یک مشکل در سرقت رفتن اکانت کاربران

**matrixco.sec** · 2005-08-18, 10:35 PM

با سلام خدمت آقایان بزرگوار و محترم :
من از ان تی تک برای اکانتینگ استفاده می کنم . و ویندوز سرور ادونس سرور 2000 سرویس پک4 و کاملا UPDATA شده است . ولی بعضی از کاربران معترض هستن که انداره اکانت خود استفاده نکردن.
پس اندکی تحقیق متوجه شدیم که بعضی ها از برنامه های سی دی ترفند ( کاری از گروه آشیانه ) استفاد کرده و Username و Password را گش میرن .
مکانیزم کار این برنامه درون سی دی بصورت زیر می باشد .
این برنامه توسط اکسپلویت Dcom استفاده کرده . و با استفاده از این برانامه کامپایل شده می تونن رنج ip که دارن استفاده می کنن scan کنن و هر یک که از کاربرای که از ویندوز XP و 2000 استفاده کرده رو از ون شل (shell) بگیرن و وارد system32 از طریق TFTP SERVER به نام کاربری یوزرها و پسورد انا رو گیر بیارند و از اون استفاده کنن .
خوب این باگ در ویندوز یوزها هستش .
من نمیدونم با این وضع چکار کنم . لطفا من رو کمک کنید .
آیا مشه با بستن پورت خاصی جلو این کار رو گرفت .

**matrixco.sec** · 2005-08-19, 01:20 PM

کسی اینجا به ما کمک نمی کنه .
پای آبرو در میانه . کمک کنید

**hamid1980** · 2005-08-19, 06:27 PM

با سلام خدمت دوستان
آیا این مطلبی که دوستمون نوشتند میتونه صحت داشته باشه؟

**Hakimi** · 2005-08-19, 07:46 PM

خیلی از کاربران اینترنت هستند که مورد حمله قرار می گیرند و مسئولیت آن هم متوجه خودشان است!
این موضوع ارتباطی با سیستم Accounting شما ندارد.

اگر تمایل دارید کاربرانتان را محافظت کنید می توانید از یک Firewall استفاده کنید.

آیا از Cisco Access Server استفاده می کنید؟ در این صورت می توانید با تعریف Access-List و Static Route (با Set IP Next Hub) کلیه Request هایی که از سمت کاربرانتان می آید و مقصد آن در محدوده IP های شماست را به یک Null Interface هدایت نمایید.

**M-r-r** · 2005-08-19, 08:08 PM

و یا پورت های مورد استفاده چنین برنامه هایی رو در سیتسمتون ببندید تا یوزر نتونه همچین کاری رو انجام بده .

**matrixco.sec** · 2005-08-19, 08:41 PM

بله ، من از Cisco Access Server استفاده می کنم و چطوری می تونم اجازه ندم که رنج ip های کاربرهای من اسکن نشن .
سیستم Accounting من مطمنا مشکل نداره و باید در فکر فایر وال برای محافظت کاربران باشم .
اگه راهنمائی کنید که چطوری Access-List تهیه کنم که این حالت پیش نیاید ممنون می شم .

نوشته اصلی توسط koorosh

خیلی از کاربران اینترنت هستند که مورد حمله قرار می گیرند و مسئولیت آن هم متوجه خودشان است!
این موضوع ارتباطی با سیستم Accounting شما ندارد.

اگر تمایل دارید کاربرانتان را محافظت کنید می توانید از یک Firewall استفاده کنید.

آیا از Cisco Access Server استفاده می کنید؟ در این صورت می توانید با تعریف Access-List و Static Route (با Set IP Next Hub) کلیه Request هایی که از سمت کاربرانتان می آید و مقصد آن در محدوده IP های شماست را به یک Null Interface هدایت نمایید.

**aka** · 2005-08-20, 10:03 AM

اینا باس رو کلاینت فایر وال بزارن !
میتونی یه تبلیغ سر باز کردن یاهو بزاری و داخلش یه توضیحی بدی !

**aryagohar** · 2005-08-20, 12:21 PM

راحت ترین کار

access-list 101 deny ICMP any any echo
access-list 101 deny ICMP any any echo-reply
aceess-list 101 permit ip any any

interface Group-async1

ip access-group 101 out

به همین سادگی. تمام نرم افزار های scanner رو می تونی از کار بتدازی

**matrixco.sec** · 2005-08-20, 04:12 PM

آقایان :
ممنمون از راهنمایی خوبتون ( بخصوص آقای آریا گوهر عزیز ) و دیگر دوستان محترمان
با توجه به گفته های کورش عزیز که می فرمایند :
( در این صورت می توانید با تعریف Access-List و Static Route (با Set IP Next Hub) کلیه Request هایی که از سمت کاربرانتان می آید و مقصد آن در محدوده IP های شماست را به یک Null Interface هدایت نمایید.)
اگر بزرگواری نمائید ما رو روشنتر کنید ( یعنی یک مقدار بیشتر این مسعله رو بشکافید ) ممنون می شم .

**Hakimi** · 2005-08-20, 04:29 PM

یک Routing ساده. یک Static Route
با Source و Destination معلوم، Gateway هم Null

کجایش را متوجه نشدید؟

**Dotnet** · 2005-08-20, 04:52 PM

منظور از Null چیه؟

**voip_student** · 2005-08-20, 09:50 PM

با سلام خدمت دوستان
ببخشید یک سئوال داشتم که تقریبا از بحث جدا هستش ولی در جواب آقای آریا گوهر من یک سئوال واسم پیش اومد که خواهش میکنم بهم جواب بدین .
من همیشه با in / out توی Access-list مشکل داشتم و واسم گیج کننده بوده ip access-group 101 out . میخواستم ببینم این لینک چی میگه به ما ؟ منظورش چیه و چه کاری انجام میده
مرسی از لطفتون
موفق باشید

**milad22** · 2005-08-20, 10:23 PM

میگه در اینترفیس مورد نظر فقط Access-Lists تعریف شده خروجی یا ورودی داشته باشند

**matrixco.sec** · 2005-08-21, 01:14 PM

اگه اشتباه نکنم منظورشون از Null Interface همون انترفیس خالی که وجود نداره

نوشته اصلی توسط Dotnet

منظور از Null چیه؟

**matrixco.sec** · 2005-08-21, 01:19 PM

سلام
من این کانفیگ ها رو اضافه کردم و دیگه یوزرها همدیگر رو نمی تونن PING و یا Scan کنند و ولی روتر Ping و هم Scan می شه .

نوشته اصلی توسط aryagohar

راحت ترین کار

access-list 101 deny ICMP any any echo
access-list 101 deny ICMP any any echo-reply
access-list 101 permit ip any any

interface Group-async1

ip access-group 101 out

به همین سادگی. تمام نرم افزار های scanner رو می تونی از کار بتدازی

موضوع: یک مشکل در سرقت رفتن اکانت کاربران

پیوند

ابزارهای موضوع

نمایش

یک مشکل در سرقت رفتن اکانت کاربران

تا چه اندازه صحت داره؟

کلمات کلیدی در جستجوها:

منظور ازnull شده چی است

nullچیه

برچسب برای این موضوع

مجوز های ارسال و ویرایش