Forum
Bildirimler
Hepsini Temizle
Windows Client
4
Yazılar
2
Üyeler
0
Reactions
1,464
Görüntüleme
Konu başlatıcı
Merhabalar,
Sistemimde tesadüfen farkettim, Manage ekraninin altinda Shared Folders altinda Open Files a tikladigimda, sirketten bir kullanicinin \PIPE\winreg file ini actgini ve dakikalardir / saatlerdir kullandigini goruyorum.. Keza Session dada o kisinin makinesi gozukuyor. Bunun ne anlama geldigini bilen varmi? Baglantiya sag tiklayip close dedim ve kapadim ama 1 saat sonra tekrar geldi. Supheleniyorum gizli bisiler mi gormek istiyorlar?
Gönderildi : 18/09/2008 16:31
Merhabalar,
http://en.wikipedia.org/wiki/Named_pipe#Named_pipes_in_Windows
Inter Process Communications System (IPC) tarafından kullanılıyor.Aşağıdaki linkte detaylı anlatılmış. Sisteminizde hangi yazılımlar kullanılıyor?
http://msdn.microsoft.com/en-us/library/ms724840.aspx
http://www.giac.org/certified_professionals/practicals/gcwn/17.php
Control Null Session access to Named Pipes
A named pipe is an Inter-Process Communications (IPC) mechanism that is accessible as
a share name to which Win NT remote services and applications can connect. Named
pipe is implemented as a Named Pipe File System (NPFS). NPFS resides in the memory
address space of the processes, which want to communicate with each other.
The UNC pathname format of named pipes is \\servername\Pipe\pipename where share
name “pipe” is built into the Win NT OS.
Examples:
· \\servername\pipe\Netlogon
· \\servername\pipe\Winreg
· \\servername\pipe\SQL\QUERY
Null Session access to Named Pipes, can be controlled by setting appropriate values of
“RestrictNullSessAccess” and “NullSessionPipes” in the registry.
Set “RestrictNullSessAccess” value to 1 as described in the last section.
“NullSessionPipes” registry value lists the named pipes, which should be accessible to the “Null
Session” users. Any named pipe on this list is open to the anonymous users.
Gönderildi : 18/09/2008 16:55
Konu başlatıcı
Merhabalar,
Sistemde bircok yazilim kullaniyorum, irili ufakli bircok sey yüklü ama garip olan karsimda oturan adamin kullanicini benim makinede goruyorum.. Bir sistem ID'si filan degil gordugum baska bisinin ki..
ornegin benim makine adi ALI, AHMET isimli makine session acmis ve ahmet kullanicisi \PIPE\winreg yaziyor.
VMware Workstation PC yazilim benim makinede de yuklu, bu wikipedi den okudugum kadariyla.. onla bir alakasi olabilir ama yine dedigim gibi o kisinin user'i ne alaka benim sistemde olmasi?
Gönderildi : 18/09/2008 19:00
Yapıya bakmadan birşey söylemek zor. Ama IPC genelde arka planda kullanılıyor. Remote bağlantı kurma v.b. de de kullanılır. Portlarınızı bir kontrol edin madem işkillendiniz(şüphelendiniz).
Gönderildi : 18/09/2008 19:39
