andrejka k
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет All. Такой вот вопрос. Сижу я значит в инете и тут мой файрвол обнаруживает атаку с такого-то IP. И так продолжается несколько раз. Я не выдержал, запустил Essential NetTools 3.1 и просканировал порты нападающего. Смотрю, открыт nbsession. Ну я перехожу на вкладку NbScan и вижу следующее: Name: ANAMHONGKONG Workgroup: ANAMHK RS: Yes IP Address: *.*.*.* MAC Address: 00:80:5F:15:DA:F1 ANAMHONGKONG <20> UNIQUE ANAMHONGKONG <00> UNIQUE ANAMHK <00> GROUP ANAMHK <1C> GROUP ANAMHK <1B> UNIQUE ANAMHONGKONG <03> UNIQUE ANAMHK <1E> GROUP ANAMHK <1D> UNIQUE ..__MSBROWSE__ <01> GROUP ADMINISTRATOR <03> UNIQUE Делаю "Open Computer" и получаю в ответ "Could not access the computer. Reason: сетевой запрос не поддерживается". Короче говоря, полный облом. Или нет? Если кто знает, растолкуйте мне, почему не поддерживается и что надо сделать для того, чтобы получить доступ к диску при условии, что открыт 139 порт. Т.к. я не очень силен в этом вопросе, меня интересует также расшифровка записей отчета: RS: Yes, <20> UNIQUE, <00> GROUP. Еще по поводу " сетевой запрос не поддерживается". Как же не поддерживается, если я в том же Essential NetTools перехожу в RawTCP и подключаюсь к компу через 139 порт (во всяком случае пишется, что connected и ждет ввода команды. Но когда я ввожу что-нибудь - сразу же disconnected. Может надо что-то особенное писать; если так, то научите, что именно). В общем, хотелось бы полазить по диску злоумышленника (а я че люсый, ведь он-то первый начал!!!). Еще интересует вкладка Shares, но я так предполагаю, что нужна она только лишь тогда, когда сетевой запрос все-таки поддерживается. Кто спец, поделитесь, пожалуйста, опытом. Или ссылками, где можно почитать об этой проге, но на нашем русском (просто в английском я вообще не силен). Заранее благодарю. |