hacker?

**tappat** · 11-03-2008, 12:16

Recentemente il mio pc ha probabilmente subito qualche "incursione" ...

Lavoro in rete aziendale; ogni tanto, per lavoro devo lasciare accesso il computer anche in mia assenza, ogni tanto anche con cartelle condivise con autorizzazione limitata agli account autorizzati.
Mi è capitato di trovare sul record controllo di protezione:
Operazioni riuscite, data, ora, origine:security, categoria: accesso/fine sessione, evento:538/540, utente: accesso anonimo .
Sulla scheda Proprietà di questi eventi si legge:
utente NT AUTHORITY\ACCESSO ANONIMO, descrizione: accesso alla rete riuscito.
nome utente: nulla, dominio, idem,
Id accesso (0x0,0x3 e altri numeri che variano), tipo accesso : 3, processo accesso:NtLmSsp, pacchetto autenticazione: NTLM,
nome workstation : nome di una workstation che non è la mia !,
GUID di accesso: una fila di zeri...
Questo vuol dire che l’incursione c’è stata? e, se si, come posso verificare cosa è stato fatto? Come posso proteggere il computer?

Grazie a chi saprà darmi qualche chiarimento.
Ciao a tutti.
Tappat

**Habanero** · 11-03-2008, 23:44

Potrebbe tranquillamente trattarsi di una null session... una connessione che non necessita di autenticazione. Con XP sp2 le possibilità di azione di una tale connessione sono estremamente limitate e non coinvolgono assolutamente le condivisioni.

Dal prompt comandi di un sistema diverso dal tuo prova a digitare:

net use \\tuoip\ipc$

al posto di tuoip inserisci l'ip della tua macchina. Dovrebbe segnalarti "Esecuzione comando riuscita."

Verifica se tale comando genera la voce incriminata nel registro eventi della tua macchina.

**tappat** · 17-03-2008, 15:02

Habanero, grazie per la risposta.
Ho provato a fare come dici. Positivo.

VVoVe:
Questo cosa significa esattamente? Che chiunque con questo comando accede al mio pc? Che interventi può fare?
E io: come posso impedirlo?

Ciao.
Tappat.

**Habanero** · 17-03-2008, 15:18

assolutamente NO! non si può accedere al tuo sistema, se per accesso intendi accesso alle risorse del filesystem. Con xp sp2 le restrizioni sulle null sessions sono molto stringenti. Se fossi in te non mi allarmerei più di tanto.

**tappat** · 18-03-2008, 13:40

grazie habanero!
Mi rimane un po' di preoccupazione xchè è capitato di nuovo altre 5 volte che io abbia trovato questo tipo di accessi, e da parte sempre delle stesse persone...di un certo gruppetto.... Se non possono fare niente sul mio pc, perchè continuano a ...provarci? :master: secondo te, possono copiare o cancellare dati?
Ciao. Tappat

**Habanero** · 18-03-2008, 15:19

Può anche darsi che non venga fatto volontariamente dagli utenti interessati.

Come ti ho già detto, con un accesso anonimo non possono accedere a nulla di importante.

**tappat** · 20-03-2008, 09:36

Grazie , ciao.

Tappat

Discussione: hacker?

Strumenti discussione

Ricerca discussione

Visualizza

hacker?

hackers?

hackers?

hackers?

Permessi di invio