Обнаружена уязвимость в Microsoft Server Message Block (SMB), которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.



Что можно зделать этому компу?и как?

Ты когда-нить Гугл откроешь? :)

Здесь живёт исходник твоего SMB.
http://milw0rm.com/exploits/20
А компилять учись сам.

Спасибо конечно,а куда это вбивать надо?вообще вот я понаходил вот такие уязвимости:
Уязвимость
Список ресурсов
Описание

Список ресурсов хоста :

E$ (Стандартный общий ресурс) - диск по умолчанию
IPC$ (Удаленный IPC) - pipe по умолчанию
D$ (Стандартный общий ресурс) - диск по умолчанию
avatar - пользовательский
G$ (Стандартный общий ресурс) - диск по умолчанию
Boys Be - пользовательский
Z - пользовательский
kino - пользовательский
ADMIN$ (Удаленный Admin) - диск по умолчанию
H$ (Стандартный общий ресурс) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию
anime - пользовательский
anime2 - пользовательский
Loveless - пользовательский

Всегда следует чётко следить за теми данными, которые пользователь предоставляет для общего доступа.



Решение

Windows:
Отключить доступ по нулевой сессии.

1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\LSA
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )

2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )

Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )

3. Перегрузить систему для вступления изменений в силу.

Samba:
Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).

Как это зделать?куда что вводить?


Описание

Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Решение

Разрешить рекурсию только для доверенных адресов.

А тут что?
На компьютере запущена служба DCOM (Distributed Component Object Model).
Решение

Отключить службу DCOM, если она действительно не нужна

что оно даёт?
Вообще,могешь раздуплить нмножко,я вчера лазил по чужому копму,но удалять на нём файлы мог только в "мои документы"((

Набери в адресной строке фара\тотала\эксплорера, или что там у тебя
\\ИМЯ_ЛОМАЕМОГО_КОМПА\c$
\\ИМЯ_ЛОМАЕМОГО_КОМПА\d$
\\ИМЯ_ЛОМАЕМОГО_КОМПА\e$

Вылезет формочка. Если имя пользователя жёстко прописано(Гость) и нельзя другое вписать - это плохо. А если можно - Вписываешь "Администратор" и пытаешься угадать пароль.

Идём дальше. "доступ по нулевой сессии" - благодаря ему ты сообственно и зашёл в папку компа. Это типа раскрытие пользовательской информации, что существенно упрощает задачу(сбор инфы с тачки). На основе имени компа, юзеров и т.п. можно действовать соц. инженерией и прочее.

"Сервер Dns" - ну, типа можно завалить тачку в ребут... да её и так всегда можно завалить в ребут Igmp-флудером.

"dcom" - если больше никаких предупреждений Спайдер не выдал - тебе не повезло - винда пропатчена. Покупай последний хакер - там видео-взлом второго сервис пака.

\\ИМЯ_ЛОМАЕМОГО_КОМПА\avatar
\\ИМЯ_ЛОМАЕМОГО_КОМПА\Boys Be
\\ИМЯ_ЛОМАЕМОГО_КОМПА\Z
\\ИМЯ_ЛОМАЕМОГО_КОМПА\kino
\\ИМЯ_ЛОМАЕМОГО_КОМПА\anime
\\ИМЯ_ЛОМАЕМОГО_КОМПА\anime2
\\ИМЯ_ЛОМАЕМОГО_КОМПА\Loveless

при в ходе вводи происвольный логин! пасс не обезательно!

Впринцыпе я так и думал,но я думал что это касаться только моего реестра,а оказываеться-нет!СПАСИБО ПАРНИ!!

"Сервер Dns" - ну, типа можно завалить тачку в ребут... да её и так всегда можно завалить в ребут Igmp-флудером.

Это прога?Где ёё взять?)))



===================================
И ещё вот вопрос:
Там у меня было типа:Пользователь "Такой-то" поставил очень лёгкий пароль "Такой-то",а дальше,"ДЕЙСТВИЕ"-ИЗменить пароль,но по словам "ИЗменить пароль я не могу кликнуть,это просто буквы а не действие,а как поменять пароль?

Блииин,куда вводить это нужно?\\ИМЯ_ЛОМАЕМОГО_КОМПА\ c$
\\ИМЯ_ЛОМАЕМОГО_КОМПА\d$
\\ИМЯ_ЛОМАЕМОГО_КОМПА\e$


На эксплорере не хочет открывать ничего!Может я что-то не правильно делаю?


Ну вообщем вот :
Доступна информация
Имя компьютера и домен
Описание

Имя компьютера : SVCTAG-GN9ZW1X
Домен : WORKGROUP


Список транспортных протоколов
Описание

Список транспортных протоколов, установленных на хосте :

устройство (протокол) : \Device\NetBT_Tcpip_{45C779BA-4FE9-4951-B14F-A6CF93FFB3F5}
имя сервера : SVCTAG-GN9ZW1X
сетевой адрес : 0013723dfa4c
число подключенных пользователей : 0
домен : WORKGROUP

устройство (протокол) : \Device\NetBT_Tcpip_{45C779BA-4FE9-4951-B14F-A6CF93FFB3F5}
имя сервера : SVCTAG-GN9ZW1X
сетевой адрес : 0013723dfa4c
число подключенных пользователей : 0
домен : WORKGROUP

устройство (протокол) : \Device\NetbiosSmb
имя сервера : SVCTAG-GN9ZW1X
сетевой адрес : 000000000000
число подключенных пользователей : 0
домен : WORKGROUP

устройство (протокол) : \Device\NetbiosSmb
имя сервера : SVCTAG-GN9ZW1X
сетевой адрес : 000000000000
число подключенных пользователей : 1
домен : WORKGROUP




Хост
222.177.36.130
Информация

Имя хоста
(полученное при обратном DNS запросе): SVCTAG-GN9ZW1X

Время отклика: 657 мсек

TTL: 116

Параметры сканирования

Начало сканирования: 02:06:48 08.03.2006

Время сканирования: 00:43:41

Версия: 7.0 Demo Build 1549

Профиль: Default.prf




Вообщем покажите на примере(если невлом)!
И вот ещё:
что в спайдере после каждой уязвимости снизу есть раздел "ССЫЛКИ",куда они ведут эти ссылки?

куда вводить вот это?:
//Имя ломаемого компа/d$

Это вводить в качестве пароля Windows

))гггы

Уязвимость
Список ресурсов
Описание

Список ресурсов хоста :

Римма Дорф - пользовательский
E$ (Стандартный общий ресурс) - диск по умолчанию
IPC$ (Удаленный IPC) - pipe по умолчанию
ADMIN$ (Удаленный Admin) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию

Всегда следует чётко следить за теми данными, которые пользователь предоставляет для общего доступа.



ВОТ НАШЛО РЕСУРСЫ,И КАК НА НИХ ЗАЙТИ?(извините за глупые вопросы-скажите плиз)!