|
|
|
Форум / Компьютерные сети / Помогите разобраться с удаленным доступом |
|
|
Vopros гость
|
Большая сеть(Win), выход в нет через модем, шлюз, WinXP, WinRoute, прописаны IP, которым разрешен выход.
Какой-то умник входит в комп сразрешенным IP и на него качает литературу с нета. В WinRoute, естественно, прописывается разрешенный IP.
Чем он может пользоваться? Как его вычислить и обломать?
|
Ответы
|
|
stacs модератор
Сообщений: 707 |
Добрый день!!!
Как понять "входит в комп"?
Сеть с доменами?
Можно, одним словом, чуть подробней про пользователей и их способ входа в сеть.
Чудес не бывает, дерьмо случается.
|
Vopros гость
|
Сеть без доменов. Компы под Win98 подключены через свитчи, объединены в рабочие группы. IP раздается динамически прокси (WinXP, DHCP, NAT), но для тех кому разрешен выход в инет зарезервированы постоянные. IE клиентов обращается к прокси(WinRoute) и через него по модему соединяется с првайдером.
Смысл нарушения. В окне WinRoute я вижу, что комп 192.168.0.2 (ему разрешено) в течение часа качает архив, но вся проблема в том, что он этого не делает, зато его комп заметно подтормаживает. Я подозреваю, кто в сети может это сделать, но доказательств нет.
Слышал, что это можно делать, установив на 192.168.0.2 Radmin. Возможно, есть и другие способы... В этом и хочу разобраться.
|
ozi модератор
Сообщений: 7116 |
Мож кто через него качает, если тормозит - он чей-то "прокси".
|
Vopros гость
|
Я тоже так думаю... А как этот прокси вычислить? ...И того, кто этим прокси грузит?
|
dilk специалист
Сообщений: 155 |
Поставь программу вроде firewall'а (мне нравиться Sygate Personal Firewall) (или еще какую-нибудь фичу - главное, чтобы за сетью наблюдало) на эту машину, как только кто-нибудь начнет ее пользовать как прокси, тут-то ты его и поймаешь!
|
scream новичок
Сообщений: 2 |
А ты не думал, что этот умник зделал каскадирующий прокси, поставил ещё один винроут на ту машину где есть доступ к нету, ведь в тупую он же не может прописать айпи, так как конфликт будет, а вот шлюз поменять он сможет без проблем в вин98!!! Может он установил удаленное управление типа ремотадминистратор про который ты уже упаминал выше. Покопайся на тачках, может что нить и найдешь!
|
stacs модератор
Сообщений: 707 |
Доброе утро!!!
Совсем недавно разбирался с подменой IP и MAC-адресов.
Оказывается это совсем несложно.
Попробуйте сравнить MAC-адреса. С 98 сложнее, конечно,но я бы например такую вот кашу замутил-бы в Вашей конторе:
1) Ломаю права админа локально.
2) Через удаленный реестр вырубаю службу доступа к сети
на нужной машине. Комп, естеСно, начинает потихоньку
затухать...
3) Через спец-проги меняю ip и mac-адрес и я уже в ИНЕТЕ
Еще как вариант необходимо, конечно же, посмотреть на наличие в этой машине троянов и различных прокси. Сами понимаете насколько защищена 98
Чудес не бывает, дерьмо случается.
|
Vopros гость
|
День добрый!
Спасибо за дельные советы.
Поставлю файрвол, понаблюдаю.
Насчет подмены умником своего IP - это вряд ли, потому что настоящий 192.168.0.2 в это время тоже может ходить в инет под своим адресом, а два компа в одной сети с одинаковым IP... MAK стоит проверить, хотя WinRout, на него, кажется, никакого внимания не обращает, есть ли смысл менять...
Я все-таки склоняюсь к тому, что это качалка, которую запускают удаленно на 192.168.0.2. И качают на него же, а потом забирают файл. Тут можно попробовать запретить на этом компе удаленное администрирование, но хочется все выяснить до конца.
Троянов быть не должно, проверками этот комп я уже достал.
|
stacs модератор
Сообщений: 707 |
Добрый день!!!
Как решится вопрос, пишите. Все-таки интересно, чем закончится эта загадка
Чудес не бывает, дерьмо случается.
|
XXX гость
|
Ну чо чо, рожденный верстать сети настраивать не может!
|
Vopros гость
|
За прошедшую неделю ничего не обнаружил, но, думаю, делалось это с помощью проги типа SocksCap. В качестве сервера можно использовать стандартный Win Sockets на любом компе. IP при этом не передается.
|
Зфцуд гость
|
Как подключить два компа через IP, чтобы отправить прогу
|
|
|
|
|
|
|