Проблема есть....

D1M1TRY · 15.05.2007

Проблема есть....

такая проблема:
Есть две машины и ADSL модем(D-Link какой-то),модем подключили к к Укртелекомовскому Инету,ADSL модем объединяет в себе и маршрутизатор на 4 машины.Все подключено классически:от обеих машин идет зеркальная витая пара к ADSL модему-маршрутизатору,модем подключен к телефонной линии.
Имя модема в сети 192.168.1.1 одному компу дал имя ....1.3,другому ....1.4,прописал всем выданный укртелекомом DNS,настроил модем согласно инструкциям и контракту Укртелекома.Сеть между компами работала,Инет работал.Продолжалось это с месяц.Тут ни с того ни с сего сеть и Инет стали пропадать в произвольном порядке,часто помагало отвольное переименование IP компов,или назначение ИП адресов автоматечески,Резеты и перенастройка модема.Но помогало это обыкновенно на 1день,потом все сначала.Этот дурдом пытаюсь побороть неделю уже,что посоветуете????ХЭЛП!!!

CIBRAIKER · 19.05.2007

Звони в техподдержку Укра и говори, шо так мол и так отака х....я малята, пусть у себя проверяют шо за хрень.
ЗЫ: 777051 кажись.

CRASHUS · 19.05.2007

есть шанс что это пездольф адсл-роутеру, есть также мааааленький шанс что уктрелеком снова "сушит" свои линии ебаша па ним маааленьким током , и статика на роутере проявляетца, хотя при этом сетка не пропадала...

CIBRAIKER · 23.05.2007

CRASHUS сказав(ла):
есть шанс что это пездольф адсл-роутеру

Тоже вариант, D1M1TRY другой модем не пробывал?

Lars · 23.05.2007

Я вобщем-то согласен с предыдущими диагнозами, но у меня, так сказать, "в копилку" есть еще один. Он хоть и менее вероятный, но все же имеет место быть.
Довелось как-то мне "лечить" оффисную сетку от похожих симптомов. "Злыднем" оказался троянец, не помню, как его звали, что-то из семейства SdBot. Когда я его "поборол" все стало на места. А так очень похоже, например то, что переназначение адресов помогало ненадолго.
Определить, оно ли это можно проверив наличие сетевой шары. Команда "net share". Если в списке отсутствуют элементы "C$", "IPC$", "ADMIN$". Или какой-то из них - дело все-таки не в железе.
Но, повторюсь, это все-таки наименее вероятная причина.

CIBRAIKER · 23.05.2007

Lars сказав(ла):
Если в списке отсутствуют элементы "C$", "IPC$", "ADMIN$". Или какой-то из них - дело все-таки не в железе.
Но, повторюсь, это все-таки наименее вероятная причина.

А вот тут поподробнее, желательно с описанием каждого элемента.

Lars · 24.05.2007

Бр-р-р... Я не настолько специалист. Насколько я знаю, это сетевые переменные, которые по-умолчанию есть всегда. Упомянутый вирус их гробит.

CIBRAIKER · 25.05.2007

Lars сказав(ла):
Бр-р-р... Я не настолько специалист. Насколько я знаю, это сетевые переменные, которые по-умолчанию есть всегда. Упомянутый вирус их гробит.

То, что гробит это и так понятно, мне нуна конкретнее, чё каждая делает и за шо отвечает.

a_l_e_x_e_i · 28.05.2007

Это shared-ресурсы. Если нажать в свойствах какой-нить папки "share" то и она попадает в этот список. Знак "$" значит, что шара скрытая. Т.е. если кто-то к тебе на комп зайдёт с помощию проводника виндовса (и многих коммандеров), то эту шару не увидит. Но, зная, что она есть, зайти на неё всё-таки можно.
Другое дело, что w$ndows изначально включает в скрытые share все корневые диски (!). Это типа, чтоб администратор твоей машины/сети имел доступ по сетке ко всей твоей машине. По-нашему, это называется "дыра в безопасности". Многие зловредные программы типа вирусов, пользуются этой возможностью.
Почти все эти share можно закрыть с помощью спец. программ или ручками через реестр. Кроме IPC$. Без этой дыры, w$ndow$ работать не хочет.

PS.
W$ndow$ построен по принцыпу бублика. В середине - одна большая дыра.

CIBRAIKER · 29.05.2007

a_l_e_x_e_i сказав(ла):
Это shared-ресурсы. Если нажать в свойствах какой-нить папки "share" то и она попадает в этот список. Знак "$" значит, что шара скрытая. Т.е. если кто-то к тебе на комп зайдёт с помощию проводника виндовса (и многих коммандеров), то эту шару не увидит. Но, зная, что она есть, зайти на неё всё-таки можно.
Другое дело, что w$ndows изначально включает в скрытые share все корневые диски (!). Это типа, чтоб администратор твоей машины/сети имел доступ по сетке ко всей твоей машине. По-нашему, это называется "дыра в безопасности". Многие зловредные программы типа вирусов, пользуются этой возможностью.
Почти все эти share можно закрыть с помощью спец. программ или ручками через реестр. Кроме IPC$. Без этой дыры, w$ndow$ работать не хочет.

Т.е, получается, что под правами админа я могу шарится по выбранной тачке по всем дискам и шарам даже если они визуально скрыты?

ЗЫ:

W$ndow$ построен по принцыпу бублика. В середине - одна большая дыра.

Ржунемагупацтуломвистерике.

Горячее_время · 29.05.2007

Интересно!!! Продолжайте эту темку и молодых хакеров станет немного больше ;-)

a_l_e_x_e_i · 29.05.2007

CIBRAIKER сказав(ла):
Т.е, получается, что под правами админа я могу шарится по выбранной тачке по всем дискам и шарам даже если они визуально скрыты?

Да! Мало того, есть проги (в том числе вирусы/трояны и пр.), которые могут подбирать пароль админа.

Вообще, я уже имею печальный опыт принебрежением этой "чёрной дырой". Теперь у меня при установке винды под рукой наборчик скриптов (reg) для отключения:
скрытых шар
автообновления
удалённого помощника
резервирования 20% каждого (любого) сетевого канала
и пр. ерунды.
Я даже себе Netbios отключил. Полностью. NetBios - это даже не бублик. Это - решето.

Тут дело не в хакерстве. Просто, если этого не знать, то какой-нить малолетний дурак может скачать какую-нить дибильную прогу с одной большой кнопочкой типа "взломать" и стереть тебе винт. Были случаи. Совсем неприкольно.

CIBRAIKER · 29.05.2007

a_l_e_x_e_i сказав(ла):
Теперь у меня при установке винды под рукой наборчик скриптов (reg) для отключения:
скрытых шар
автообновления
удалённого помощника
резервирования 20% каждого (любого) сетевого канала
и пр. ерунды.

А можешь заделиться этим самым наборчиком, очень любопытненько.

CIBRAIKER · 29.05.2007

a_l_e_x_e_i сказав(ла):
Да! Мало того, есть проги (в том числе вирусы/трояны и пр.), которые могут подбирать пароль админа.

Знаем такие, сами с усами.

a_l_e_x_e_i · 29.05.2007

Того, что нужно, не нашёл. Но кое-что есть.
см. файл readme.

2 topicstarter: sorry for the offtop

a_l_e_x_e_i · 29.05.2007

посмотри файл
"HideAdminShares(сокрытие адм шар).reg"

CIBRAIKER · 29.05.2007

a_l_e_x_e_i сказав(ла):
Того, что нужно, не нашёл. Но кое-что есть.
см. файл readme.

2 topicstarter: sorry for the offtop

Сиба, но там не все описания, не очень бы хотелось делать слияние не зная, что именно прорисуешь в реестр.

CIBRAIKER · 29.05.2007

a_l_e_x_e_i сказав(ла):
посмотри файл
"HideAdminShares(сокрытие адм шар).reg"

Т.е скрывает всю расшаренную инфу Админа, даже если принудительно показывать скрытые файлы и папки?

CIBRAIKER · 29.05.2007

Lars сказав(ла):
Если в списке отсутствуют элементы "C$", "IPC$", "ADMIN$".

Так что означает каждый из элементов, кто нить знает?

a_l_e_x_e_i · 29.05.2007

Ну то извиняй, support у меня платный
Всё можешь найти в инете.

HideAdminShares(сокрытие адм шар).reg не просто скрывает, а закрывает скрытые шары. Это никак не отражается на тех, которые создал ты сам ручками.
Знак доллара значит, что шара скрытая. И не больше. Т.е. "С$" - корень диска "C"

C$ Disk Default share
IPC$ IPC Remote IPC
ADMIN$ Disk Remote Admin
D$ Disk Default share

Проблема есть....

Додаткові параметри

D1M1TRY

CIBRAIKER

CRASHUS

CIBRAIKER

Lars

Привіт!

CIBRAIKER

Lars

Привіт!

CIBRAIKER

a_l_e_x_e_i

CIBRAIKER

Горячее_время

Привіт!

a_l_e_x_e_i

CIBRAIKER

CIBRAIKER

a_l_e_x_e_i

a_l_e_x_e_i

CIBRAIKER

CIBRAIKER

CIBRAIKER

a_l_e_x_e_i