Juste histoire de le dire!!!!

[swapfiles]

Avis à tous les abonnés de Wanamoo et qui ont des repertoires partagés et qui n'ont pas de sécurité ( si si ils y en a encore énormément ) . Avec un logiciel du non de Lang**** , on accède en 2 temps 3 mouvements à un liste des abonnés en ligne et leurs partages sans protections. Après advienne que pourra. <BR>Je parle des abonnés de wanamoo parce que les temps de réponses sont très rapides et en très peu de temps les dégats chez plusieurs abonnés peuvent être énormes. <BR>Je sais ce que vous allez dire l'exploit Neetbios n'est pas n" d'aujourd'hui mais il me semblait au vu de ce que j'ai rencontré qu'il était bon de le rappeler. <BR>A bon entendeur Salut

[spawn44]

Argh ! Tu pourrais develloper ce post tres interressant !???

[acdsee]

vivi vazi develope stp, j'ais rien trouvé d'interaissant sur google bon g pas chercher 3h non plus

[grosbedos]

arf moi sui sous wanadoo..et je me suis connecté peu de temps sans firewall, mais j'ai eu plusieur net send venant du meme reseau que moi (wanadoo)..des truks de pub, <BR> <BR>alors que je n'ai pas de gator ou autre...hi <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

Bon, y'a rien à developper de plus. <BR> <BR>Si un poste Windows est configuré par defaut, sans mot de passe sur le compte administrator, et que le netbios est activé (partage des disques, en particulier partage administratif C$ et autres...), ben il suffit d'ouvrir des sessions netbios sur votre PC (ports 139, 445....) pour ouvrir un explorer en lecture/ecriture sur vos fichiers.. Je ne connaissais pas le coup du net send, mais pourquoi pas aussi. <BR> <BR>Donc si des softs savent scanner les plages d'adresses d'abonnées à des connexions permanentes et non protégées (typiquement wanadoo), tester les ports netbios (les fameux scans dans nos log sur le 139....)et dans la foulée tester les mdp de base, et ben il peuvent fournir une liste d'utilisateurs ou les mechant peut se connecter par simple double-clic. <BR> <BR>Le risque va de l'effacement et du vol des données au redemarrage des ordis, prise de controle, installation de trojans et de backdoors... J'en passe et des meilleurs. <BR> <BR> <BR>Tout cela pour rappeler que le netbios et autre saletés sont des protocoles de réseaux locaux, et ne devraient en aucun cas circuler sur Internet. En consequence, tout bon firewall devrait couper ce traffic dans les deux sens... <BR> <BR> <BR>T.

[spawn44]

Ok...........Donc avec nos bonnes vieilles habitudes (compte admin renommé + mdp lourd+fw+virer everybody/full contrl sur le share) on craint pas grand chose ! Mais c'etait bon de preciser tout ca.............

[jpcheney]

c'est par ce systeme que certains virii comme nimda utilise pour ce propager <BR> <BR>donc, comme zindows est difficile a configurer pour fermer les ports 139 vers l'exterieurs (pour ceux comme moi qui veulent avoir des repertoires partagés sur leur rezo local), il faut un fw, meme un de type zone alarm suffit ... <BR> <BR>prot 139 ouvert = <BR>piratage <BR>propagation de virus <BR>pub par message netbios (une entreprise (anglaise je crois) a developpé un programme qui fait ca ...) <BR>nuke <BR>etc ? ... <BR>