Перейти к содержанию

Recommended Posts

VSM

Мне один товарищ на википедии в "Обсуждении" написал https://ru.wikipedia.org/wiki/Обсуждение:WannaCry#.D0.9C.D0.B5.D1.82.D0.BE.D0.B4_.D0.B0.D1.82.D0.B0.D0.BA.D0.B8

"Любое сетевое устройство выполняющее роль межсетевого экрана имеет множество функций, среди которых: трансляция адресов (NAT), фильтрация по портам (TCP/UDP), фильтрация по IP-адресам, поддержка Dynamic DNS, DMZ и т. п. В зависимости от сочетания различных настроек этих функций на каждом конкретном устройстве компьютер находящийся «за» межсетевым экраном может оказаться доступным для атаки из Интернета, даже при включённом NAT!"

Правильно ли написал этот товарищ? Если у пользователя, например, частный-IP ---- 192.168.0.2 (адрес IPv4) , а публичный-IP ---- 109.234.35.56 , то разве WannaCry сможет его атаковать (если обновление не установлено) ? В каких случаях это возможно? Или любой другой сетевой червь, использующий уязвимость.

У меня эти IP-адреса (частный и публичный) разные, но при этом статические. Мне 2IP.ru сообщает, что все порты закрыты. Подключался и с роутером, и без роутера, отключал брандмауэр, всё равно пишет - порты закрыты. В локальной сети только один компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

В общем написано правильно. Дело в том, что по умолчанию ПК за NAT недоступны из внешней сети, соответственно по дефолту большинство роутеров только NAT и реализуют, все остальное требует некоей настройки.

При этом практически все современные  роутеры позволяют организовать то, что на жаргоне называется "проброс портов". Суть этого механизма в том,  что при получении запроса на подключение по порту X WAN интерфейса роутер пробрасывает его на порт Y хоста Z внутри ЛВС. При этом перечисленные параметры задаются вручную, порты X и Y могут не совпадать. Например, при подключении по порту 80 соединение может быть "проброшено" скажем на 192.168.0.10:8080. Иногда вместо конкретного порта можно задать список портов или их диапазон, тут уже все от роутера зависит. Кроме ручной настройки возможна автоматическая, когда "проброс" портов назначается через UPnP (соответственно, UPnP должен быть включен).

Понятное дело, что "проброс" портов увеличивает риски атаки. Например, часто таким образом "админы" небольших фирм делают "проброс" порта RDP для удаленного подключения к серверам, чем в свою очередь активно пользуются злодеи - подбирают пароль, забираются на ПК, похищают/криптуют все ценное и потом требуют выкуп.

Ну и самое опасное - некоторые роутеры реализуют механизм "проброса" всех входящих подключений на заданный хост в ЛВС. Называется это по разному, у Dlink к примеру это называется "DMZ" (см. http://www.dlink.ru/u/faq/69/303.html). По сути это "проброс" всех портов на заданный хост в локальной сети, со всеми вытекающими из этого последствиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×