banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng xin cho mình hỏi về các share ẩn mặc định trong mạng lan  XML
  [Question]   xin cho mình hỏi về các share ẩn mặc định trong mạng lan 21/08/2006 05:18:36 (+0700) | #1 | 16531
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko?
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   xin cho mình hỏi về các share ẩn mặc định trong mạng lan 21/08/2006 06:40:21 (+0700) | #2 | 16545
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

learn2hack wrote:
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko? 


cái đó là share mặc định trên mode admin thôi bạn , và nó chẳng anh hưởng gì tới remote desktop cả !
[Up] [Print Copy]
  [Question]   xin cho mình hỏi về các share ẩn mặc định trong mạng lan 22/05/2012 17:41:12 (+0700) | #3 | 263775
lntc500
Member

[Minus]    0    [Plus]
Joined: 20/05/2012 04:35:43
Messages: 4
Offline
[Profile] [PM]

learn2hack wrote:
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông quả nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko? 

Bạn cho mình hỏi, cách tạo file .bat ấy có phải để dùng tắt các share ẩn đi, mỗi lần khởi động lại HĐH k?
Nếu đúng là vậy, bạn có thể nói rõ hơn về cách này không?
Mình xin cảm ơn
[Up] [Print Copy]
  [Question]   xin cho mình hỏi về các share ẩn mặc định trong mạng lan 22/05/2012 20:53:15 (+0700) | #4 | 263792
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

learn2hack wrote:
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông qua nó. 


Về vai trò các network share này bạn có thể đọc bài sau:
How to create and delete hidden or administrative shares on client computers
http://support.microsoft.com/kb/314984
The versions of Windows that are listed in the "Applies to" section create hidden administrative shares that administrators, programs, and services can use to manage the computer environment on the network. 


Việc máy tính có các network share này dễ bị thâm nhập hay không tùy thuộc vào sự bảo mật cho máy tính đó cũng như ý thức của người dùng máy tính. Một trong những nguyên nhân thường gặp là một tài khoản Administrator của máy tính đó được đặt mật khẩu yếu (dễ dò được).
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   xin cho mình hỏi về các share ẩn mặc định trong mạng lan 22/05/2012 20:55:46 (+0700) | #5 | 263793
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

lntc500 wrote:

learn2hack wrote:
vừa hôm rồi mình có đọc 1 bài viết ở quantrimang.com thấy có nói rằng khi khởi động máy và kết nối vào lan thì máy tính sẽ tự động share IP$, C$, D$, ADMIN$ và đó có thể là những lỗ hổng khiến mình bị thâm nhập.
trong bài viết còn nói để tránh bị thâm nhập thì tạo 1 file bat nội dung:
Code:
net share IP$ /delete /y
net share C$ /delete /y
net share D$ /delete /y
net share ADMIN$ /delete /y

để tắt các share đó đi.

mình muốn hỏi là các share đó có vai trò gì và tại sao lại dễ bị thâm nhập thông quả nó. nếu tắt các share đó thì có ảnh hưởng đến chức năng remote desktop connection ko? 

Bạn cho mình hỏi, cách tạo file .bat ấy có phải để dùng tắt các share ẩn đi, mỗi lần khởi động lại HĐH k?
Nếu đúng là vậy, bạn có thể nói rõ hơn về cách này không?
Mình xin cảm ơn 


Bạn có thể tìm hiểu về lệnh NET SHARE.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|