люди добрые, а кто-нибудь видел уже сканер, позволяющий проверить компы в сетке на UPNP уязвимость? есть от eEye, но он кривой как и все у них - только из меню и только 16 ips. А надо сетку класса В и чтоб из командной строки пускать можно было.
Видел уже сканер Вчера пришло уведомление от поросят (snort , в общем цитирую:
The Sourcefire Vulnerability Research Team (VRT) has received reports of a new worm variant, known as Zotob, that makes use of the Plug-and-Play (PnP) vulnerability (MS05-039) to propagate. The worm uses exploit code that targets the PnP issue via port 445 and upon successful exploitation, it then uses ftp to transfer data from the infecting machine. The newly infected machine then becomes an ftp server itself and begins scanning for other vulnerable hosts to infect.
The VRT released rules on August 12th, 2005 that detect all attempts to exploit this vulnerability. These rules are identified as sids 3828 through 4125. The Zotob worm will alert on SID 3999. Inline users may wish to set this rule to drop for added protection.
Я вообще слабо понимаю теперь мелкомягких. 139й порт и 445й это же самба и цифс, поправьте если ошибаюсь. Все их разлива, все их код и не первый год. Так какого х....? 445й порт уже давал переполнение буфера, подсистема вылетала только другая. Доколе?!!! Я их зарубил нафиг 135, 139, 445 и сплю спокойно. Шары на фтп, на Gene6. Ох уж мне эти сказки, ох уж мне эти сказочники...