Offene Ports

S

SystemShock

0
Hi,

Ich kriege die letzte zeit immer narchiten vom narchitendienst und wunder mich schon woher das kommt. Und eben war ich im chat und da sagt mir jemand ich soll doch mal nach einer test.txt auf meiner platte suchen ......und da ist doch wirklich sone narchicht wo drin steht "Deine ports sind meter weit offen" naja ich habe den im chat gefragt was der scheiss soll und er sagt nur........tja ich empfehle dir deine ports zu zu machen. Und als ich dann rausgegangen bin schreibt der mit doch glatt ne narchit aufn Bildschirm vom narchitendienst.
"Tschüss" oder sowas

nun ja meine frage
1.Wie kann man mit hilfe der ip und den offenen ports narchiten bei jemanden hinterlassen und ordner usw erstellen.

2. wie verhinder ich das jemand es schafft nur mit meiner ip sowas zu machen ?...und wie schließe ich die offenen ports?

Mfg: SystemShock
 
Du bist garantiert mit einem Trojaner infiziert durch diesen der Typ aus dem Chat deinen Pc kontrolliert. Hol dir mal einen Antivirus. Für weiter Infos benutze die Such-Funktion des Boards und füttere diese mit Begriffen wie "antivirus","trojaner","ports".
 
Koennte aber auch am Netbios-protokoll liegen... damit kann man ja diese schoenen nachrichtenfenster schicken =) und ab und zu auch die festplatte "uebernehmen"...

Also, Protokolle: Netbios-protokoll raus und mit nem Scanner schaun, ob Port 137 zu is. Ansonsten verfahre wie Tec schon sagte.
 
Hi,
ich bin mir zwar nicht ganz sicher, hab aber vor kurzen gelesen, das es irgendetwas mit den "nachrichtendienst von windows" zu tun hat, und das dieser von spammern missbraucht wird... glaube sogar das in der aktuellen chip was darüber steht... ich werde auf jeden fall noch einmal nachsehen.
Falls ich mich vertan habe, bitte ich um verbesserung.

mfg. Flou
 
@ n00k
wenn ich ner irre port 139.

ihr meint bestimmt

net send 192.168.1.158 tschüsss

sowass geht mir end auf die nerven is abver unter 2k ganz isy abzuschhalten narivchten "dienst" beneden und du hast ein prob weniger.


also für mich sieht das auch nach netbios aus vorallem weil er gesagt hat such mal nach *ggg*

also hatt er nene freigegebens verzeichniss gefunden wusste aber net wo es liegt ....
 
jo .. der net befehl gehört zu der NT reihe :D (---> netzwerkvorteil von Win9X aber auch der einzige)

wenn er dich näher interessiert:

unter "net help" findest du interessante sachen ( z.B. kannst du den kompletten freigabequatsch auch über die eingabeaufforderung steuern, was das proggen von C proggz dafür recht einfach macht :D)

nebenbei: achte bei der nächsten Message darauf woher die kommt.... der Absender steht beim net send befehl IMMER dabei.... ( evtl nur der PC name , aber das ist z.T.(!!!) auchn Anhaltspunkt)
wenn KEIN absender dabei steht , dann solltest du mal nach Trojanern u.ä. gucken....

CU

WaTcHmE
 
Hi, Danke erstmal



Also das mit den Nachrichten weiß ich jetzt wie das geht Das programm kann man sogar bei euch saugen. Man gibt einfach die ip des "opfers" ein und schreibt eine nachricht die Nachricht wird dann auf dem desktop vom "opfer" Sofort eingezeigt natürlich nur wenn das "OPfer" auch Netmessanger hat.

aber wie er das mit der test.txt geschafft habe ich noch nicht so verstanden. Der typ aus dem chat hat eigentlich nur gesagt das er mit meiner ip meine offenen ports gescannt hat und ein riesen loch gefunden hat. Und nun mit hilfe dieser offenen ports zugriff auf meine platte hat.
 
So weiß jetzt wie es geht

Wenn man NetBio bei sich installiert hat und das "opfer" auch

Einfach neues Browser fenster öffnen und
die ip eingeben zb

"\\123.343.34"
dann hat man zugriff auf die nicht geschützen dateien
ganz easy

hätte nicht gedacht das das so einfach geht

Mfg: SystemShock
 
Naja, nicht ganz...

1. Du hast das NetBios-Protokoll installiert =)

2. Wenn jemand nach einem Ntb-scan eine <20> vor der Pladde angezeigt wird, heisst das, dass sie freigegeben ist, man also darauf zugreifen kann.

3. Wenn du ein NT-System besitzt, kann man sich auch durch die Commands und Passwort Adminrechte auf diesem PC holen. Heisst, du kannst meist auch - wie bei dir z.b. .txt- dateien erstellen!

P.S.: Wie Max schon sagte, Port 139... *g*
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben