Если у меня открыт общий доступ к диску то чего будет достаточно злоумышленнику чтобы проникнуть в н

Discussion in 'Песочница' started by masha1anna, 18 Jun 2020.

  1. masha1anna

    masha1anna New Member

    Joined:
    18 Jun 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    у меня win xp !



    Если у меня открыт общий доступ к диску на компе то какие действия нужно совершить злоумышленнику чтобы войти в него из своего компа ?



    (только без различных программ и т.п. которые я должна установить по его просьбе и т.д. я на это не ведусь.)

    то есть если на моем компе злоумышленником заранее ничего не установлено было для помощи ему в этом деле !

    Просто обычный комп со стандартными программами ! Сможет ли он с такими условиями проникнуть в мой комп ? что ему для этого нужно будет знать для ? мой ip или что ?


    Коротко : вот есть злоумышленник с компьютером и интернетом

    и есть я с компьютером (на котором открыт общий доступ к диску) и интернетом

    его задача залезть в мой диск на компе у которого открыт общий доступ

    что ему нужно узнать от меня чтобы это сделать ?


    и сценарий №2

    Допустим Я отдала компьютер в ремонт частному мастеру а тот оказался злоумышленником,любителем слежки и т.п

    Сможет ли он поменять что -то в настройках системы или установить какую то программу которая втихую будет разрешать иметь ему доступ в мой жесткий диск со своеого компа ?
    То есть чтобы эта программа даже не спрашивала у меня разрешения и не была видна мне ? и как это обнаружить ?

    так как после ремонта у меня общий доступ к жёстким дискам был открыт, а до ремонта он был закрыт насколько я помню
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    593
    Likes Received:
    6,225
    Reputations:
    15
    0) Стоит-ли антивирус, какой и как часто обновляется ? Такая штука может сдержать некоторое количество юных злоумышленников с публичными связками но без гарантий.
    1) "У меня WinXP" - публичных эксплоитов под нее уже давно полно а дыры никто не латает. Злоумышленник мог это использовать.
    2) Если у тебя открыт доступ к диску - то первое же что приходит в голову - автозапуск. Включен или выключен. Бросаешь тебе на твой диск (который ты еще и експлорером надо полагать открываешь) - он запускается. Все.
    Подмена твоего word'овского файла своей программой с иконкой word'а. Может даже картинки. Все может быть.
    3) тот кто ремонтирует - может туда воткнуть все что угодно. Но надо-ли оно ему ? Его же первого и будут подозревать если что. Это должен быть не очень
    умный частный мастер. Если он переустанавливал Венду - то скорее всего там открыты долларовые шары. Из интернета никто особо на тебя покушаться не будет а вот из локалки - может быть.
    4) А может просто подхватила чего в интернете. Не обязательно что-то запускать чтобы подхватить. Иногда хватает просто зайти не туда куда надо.
    ====================
    Короче: может быть все что угодно :)
     
    user100 likes this.
  3. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    431
    Likes Received:
    663
    Reputations:
    19
    вопрос н1: а что у вас на диске такого интересного? вопрос н2: а вы бы отдали свой кошелёк на ремонт?
     
  4. masha1anna

    masha1anna New Member

    Joined:
    18 Jun 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Заинтересовались ? Хотите взломать и проверить ?
    А вы ,своё портмоне ?
     
  5. masha1anna

    masha1anna New Member

    Joined:
    18 Jun 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    это что такое ?

    "локалки" имеется ввиду мою домашнюю сеть ? а как он сможет туда зайти ведь он не знает ее адреса ?
     
  6. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    431
    Likes Received:
    663
    Reputations:
    19
    нет и нет
     
  7. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    593
    Likes Received:
    6,225
    Reputations:
    15
    В зависимости от провайдера локалка уже может быть включена. Если в ней обнаруживается ХРюша - на нее только ленивый не накинется.
    Даже если локалки нет в числе услуг - бывает и так что по факту она есть, вследствие кривых настроек :)

    Стандартные расшаренные ресурсы. Например диски C$, D$, принтеры и.т.д.
    В зависимости от настроек - они могут пропускать всех подряд кому ни лень. Настройки по-умолчанию на некоторых сборках уже стоят как положено :)

    ==========================================
    В любом случае без анализа взломанной машины гадать тут на кофейной гуще можно долго.
    Одного только наличия ХРюши подключенной к интернету вполне достаточно для злоумышленника.
     
    fandor9 likes this.
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,511
    Likes Received:
    2,850
    Reputations:
    231
    Windows, они есть разных пород.
    Например, LTSC - Long Time Support, годны и не ломаемы. Потому что для корпораций и предприятий.

    И если сразу после установки, сделать волшебные действия по безопасности своей системы, можно быть уверенным/ной в безупречной работе на годы.

    [​IMG]

    Блиц, пользуется только СВОИМИ коммандами при установке.

    А так, можно посмотреть глазками своими в сторону таких программ.
    Идеального нет из них, но выбор есть всегда.

    [​IMG]
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,803
    Likes Received:
    13,027
    Reputations:
    352
    Какой-нибудь блуждающий по сети WannaCray или NotPetya зашифрует диск на автомате, тут и к гадалке ходить не надо , с такими то данными.
    Дырявый SMB в winXP и расшаренный диск - для них самое оно.
     
    _________________________
    fandor9 likes this.
  10. masha1anna

    masha1anna New Member

    Joined:
    18 Jun 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а как это узнать есть ли она у меня или нет ?

    только что глянула . у меня 2 диска , один из которых системный. оба из них пишут что общий доступ. вот скрин

    а когда жму "отменить общий доступ " то выскакивает

    "Этот общий ресурс был создан в административных целях.Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.Вы действительно хотите прекратить общий доступ к D"

    у обоих дисков общий доступ можно убрать только до перезагрузки компа,потом опять все снова открывается
     

    Attached Files:

  11. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    593
    Likes Received:
    6,225
    Reputations:
    15
    Это и есть "долларовая шара". Отключается через установку кнопалки "простой общий доступ" в состояние выкл.
    Где эта кнопочка тебе надо бы погуглить, не виновен твой мастер в этих общих ресурсах, "так и должно быть" :)

    Ты так просто не узнаешь. Да и если узнаешь тебе это не сильно поможет :)
     
  12. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    593
    Likes Received:
    6,225
    Reputations:
    15
    Надо что-то типо этого нагуглить, но желательно посерьезнее.
    https://adminsam.ru/bezopasnost/5-bezopasnost-windows-xp.html

    Спроси, может кто знает.
    (UPD: но даже после всех этих шаманских действий я бы все-равно нервничал сидя на ХРюше).

    Если комп слабенький а тебе нужен грубо говоря "интернет" и "документы" - можешь вполне поспрашивать какой бы Линух тебе поставить. Там фаерфокс тоже есть а OpenOffice может даже больше понравится чем Мелкософт. Вот туда к тебе хрен кто залезет, если не будешь баловаться сильно :)
     
  13. Seyki

    Seyki Member

    Joined:
    21 May 2020
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Максимум что сможет злоумышленник это украсть твой комп целиком
     
Loading...