Hilfe zu Port 139

#0
02.12.2002, 15:48
unknow
zu Gast
#1 Ich habe mal gelesen das wenn Port Nr. 139 offen ist ohne Trojaner auf den PC zugreifen kann. Ich wollte wissen ob das stimmt. Man soll dann auf ,,Ausführen"gehen und dann die IP eingeben zum Beispiel: \\213.192.xxx.xxx\ und dann müsste sich der Internet Explorer öffnen und die Festplatte zeigen. Ich wollte nur wissen ob das eigentlich geht.

mfg Unknow
Seitenanfang Seitenende
02.12.2002, 16:49
Moderator
Avatar joschi

Beiträge: 6466
#2 Man muß da 2 Dinge trennen.
1. Opasoft ist ein Wurm und Bakdoor zugleich. Er nutzt seinen Wirt, um nach weiteren Rechnern im LAN und WAN zu scannen hierbei nützt er Port 137. Findet er einen Windows-Rechner mit freigegebenen Laufwerk/Ornder, so kann er sich auf diesen PC über das Netz einschleusen.
2. Das ganze funktioniert auch manuell. Vorraussetzung ist nicht nur ein installiertes NEtbios, sondern auf jeden Fall ein freigegebner Ordner /Laufwerk.
Sofern dieses nicht durch ein Passwort geschützt ist, ist es überhaupt gar kein Problem auf den entsprechenden Ordner/Laufwerk zuzugreifen. Aber auch mit schlechten Passwörtern abgesicherte Freigaben sind nicht unbedingt sicher.

Es gibt dann verschiedene Wege auf Freigaben zuzugreifen. entweder man hat Kenntnisse über die Freigabenamen und greift direkt zu. Die Freigabenamen abzufragen ist aber auch nicht weiters schwer.
Auf einem Rechner mit direktem Internetzugang sollten wenn möglich keine Frigaben existieren. Noch besser: Je nach OS, Netbios deaktivieren.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 02.12.2002 um 21:38 Uhr von joschi editiert.
Seitenanfang Seitenende
03.12.2002, 13:48
unknow
zu Gast

Themenstarter
#3 so dann habe ich noch eine frage.wie kriege ich netbus? ich habe es mir schon oft runtergeladen aber wenn ich den client starten will steht da das der zugriff verweigert wurde.ich habe denn netbus trojaner drauf und ich weis das mit dem client den trojaner löschen kann.es sollte auch normal unter registery gehen aber leider fehlt da der ordner ,,run,,.ich hoffe ihr könnt mir helfen.das soll übrigens nicht heisen das ich es zum Hacken verwenden will.

mfg Markus
Seitenanfang Seitenende
03.12.2002, 13:57
Member

Beiträge: 1516
#4 schalte dein Antivierenprogramm aus meistens sperrt das den zugriff auf einen
Virus
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
04.12.2002, 14:53
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#5 Wenn es den Zugriff nur auf den Client, aber nicht auf den Server sperren würde,
würde es doch nicht den Zweck erfüllen, oder? ;)

Aber es gibt auch genug andere Programme die Netbus löschen können..
mir fällt nur gerade keins ein ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
04.12.2002, 17:47
Ehrenmitglied

Beiträge: 831
#6 wenn du was hast

start->ausführen->msconfig

steht da was?
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende