Реализация атаки червя Видал ситуации когда одна машина заражалась червяком , то антивири на машинах в сети начинали орать как резаные... типа идёт атака червя такогото.. хотя сам комп жертва молчал.. Можно ли как-то реализовать такую атаку в локалке на определённый айпишник с помошью каких-нить прог?! И достать юзера постоянными криками антивиря и вогнать в ужас=) спасибо!
Тут все зависит от того, какие машины у тебя в локалке. Если там есть машины с Windows XP SP1, то существует вероятность осуществления удаленной атаки на 139 или 445 порты. Уязвимой являеться службы RPC DCOM системы. Один из червей, который использовал эту дыру назывался Blaster. Под XP SP2 я не видел уязвимостей, позволяющих осуществлять удаленные атаки.
Кстати есть одна атака , которая у нас в сети была недавно. Правда я не знаю где тело найти этого червяка, но вроде бы назывался он Ифрэйм.Заражал он вроде бы через осла. Воопщем при заражении комп обьявлял себя шлюзом и когда через него ходили другие компы из локалки, они тоже цепляли его. И становились тоже псевдошлюзами. Воопщем после появлении пары тройки таких компов, сетка ложилась на повал. А у кого были фаерволлы, они кричали "Подмена шлюза". Помню помогло только ходить и выдёргивать из свитчей людей. Где вроде даже бы продавалась серверная часть его.
Дословная цитата нода: "атака червя ххх с адреса 192.168.0.1" Вопросы к ЕСЕТ если режет глаза! на компах в локалке стоит win2000, есть ли возможности его атаки?! насколько я понимаю если SP1 можно...
Атака возможна. Уязвимости подвержены все win 2000 а также Win XP SP0 и SP1. Естественно если на них не установлены заплатки=)