[Dialog] pytanie o porty: 135, 445 (SCM, SMB, Epdump)

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» Artaa 21:42 » Rafael_3D 21:42 » @GUTEK@ 21:41 » GLI 21:35 » zibi13 21:34 » m&m 21:32 » rooter666 21:31 » abes99 21:24 » Kenny 21:23 » marekzi 21:17 » DYD 21:15 » esteban 21:14 » JE Jacaw 21:12 » Wedelek 21:07 » RoBakk 21:05 » bajbusek 21:04 » wrrr 21:01 » rookie 20:56 » Zbyszek.J 20:56 » NimnuL 20:53 Dzisiaj przeczytano 38420 postów, wczoraj 29900 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

[Dialog] pytanie o porty: 135, 445 (SCM, SMB, Epdump) - dziwna aktywnosc , DmK 5/04/05 15:09
Jakos ostatnio bawie sie Kerio 2.1.5 (ktorego pierwszy raz calkowicie odblokowalem) i caly czas ktos z sieci dialogu (jelenia gora, wroclaw, walbrzych itp) probuje sie przez te porty polaczyc. Jak wyczytalem z netu port 135 nie powinien byc w zaden sposob otwarty na internet, port ten odpowiedzialny za chyba Microsoft's DCOM "Service Control Manager" (RPC Endpoint Mapper) umozliwia narzedziom takim jak "epdump" (Endpoint Dump) przeslanie na komp jakiegos syfu - pytanie odnosnie tego ponizej. Dodatkowo port 445 uzywany przez Server Message Block jest wykorzystywany m.in do udostepniania plikow w 2000/xp/2003 i podobno w przypadku sieci lan jest zlem koniecznym i niepotrzebnym ryzykiem - cokolwiek to znaczy. Ma to zwiazek z jakims NEtBios itp. Zalecanym dzialaniem na aktywnosc na tych portach jest blokada (podobno obecnie te porty powinny byc zablokowane) portow od 135 do 139 i wylaczenie uslugi NetBios na wszystkich kartach pod systemami 2000/xp/2003 zwiazanymi z portem 445. Teraz wracajac do pytania, dlaczego taka dzialanosc/ aktywnosc ma miejsce praktycznie co pare minut i jak widze wiaze sie tylko z uzytkownikami dialogu (do ktorych grona tez sie zaliczam - mam nadzieje ze wyniklo to z tresci mojego postu). Czy jest to zwiazane nie wiem np z proba dostania sie na moj komp, albo z sieciami p2p? jezeli ktos moze troche temat rozjasnic to poprosze . A i czy ktos posiadajcy lacze z dialogu spotkal sie z czyms podobnym.

135 i 445 zablokuj w cholerę , Sherif 5/04/05 15:33
to furtka dla sasserów, blasterów itp, które prawdopodobnie same rozsyłają się po Twojej sieci
1. doslownie port 135 , DmK 5/04/05 15:38
  cyka teraz non-stop, dalem zablokuje 135-139 i zeby mnie powiadamial jak cos tam bedzie chcialo sie laczyc.... teraz nie wiem czy jak mialem automatyczne blokowanie w kerio czy te polaczenia byly na porzadku dziennym...
2. dokladnie , capri 5/04/05 15:39
  DmK - poczytaj sobie archiwum z ostatniego lata - to nie Dialog, alo kompy-zombi
  Quidquid latine dictum sit,
  altum videtur
  1. no tak nawet o dialogu znalazlem , DmK 5/04/05 15:47
    nawet nie wiedzialem ze blaster itp zwiazany jest z portem 135 itp. Tak to jest jak ma sie dobrze skonfigurowanego firewall od poczatku i nic sie nie lapie - teraz czescie bede puszczal samopas kerio i patrzyl co sie na swiecie dzieje :)
  2. a i jescze jedno , DmK 5/04/05 15:49
    czy to znaczy ze te kompy ktore sie ze mna probuja polaczyc sa zablasterowane, zasaserowane?
    1. tak , capri 6/04/05 10:09
      123
      Quidquid latine dictum sit,
      altum videtur
Jeśli chodzi o Kerio 2.1.5... , JE Jacaw 5/04/05 17:07
...którego używam to najlepiej dodać sobie po ustawieniu większości potrzebnych reguł na końcu regułę blokującą wszystko - można też zaznaczyć, aby zapisywał logi z tej reguły, więc mamy możliwość podglądu.

Jednak trzeba wtedy pamiętać o tym, że jeśli dodamy nowe reguły to muszę być ponad tą blokującą wszystko i o tym, że niekiedy trzeba ją odznaczyć (nie trzeba kasować, aby była nieaktywna), bo inaczej nie skorzystamy z możliwości kreatora reguł, co niekiedy jest przydatne, szczególnie w przypadku nowego oprogramowania.
Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach
Przetestuj sobie zabezpiecznia systemu tym: , Poke 5/04/05 17:48
https://www.grc.com/x/ne.dll?bh0bkyd2
09 sierpien 2008 - penitentiam agite
1. o swietna strona , DmK 5/04/05 18:21
  wedlug niej jestem dobrze zabezpieczony :) nie wiem jak bylo wczesniej ale teraz jestem nie do przejscia dla zwyklego syfu. Dzieki
  1. Spoko , Poke 5/04/05 18:39
    j.w.
    09 sierpien 2008 - penitentiam agite
2. Fajna strona, szkoda tylko... , JE Jacaw 5/04/05 18:42
  ...że tego typu strony w zasadzie testują router w mojej sieci, a nie mój komputer. :-(
  Socjalizm to ustrój, który
  bohatersko walczy z problemami
  nieznanymi w innych ustrojach
3. troche ciekawe , DmK 5/04/05 19:19
  raz pokazuje ze jestem calkowicie ukryty a raz ze niektore porty sa po prostu zamkniete ale widoczne, cos tam pisze ze ma to cos wspolnego z firewallem ale juz mam dosc zabawy z tym.
4. Oooo - co to juz nie ma linków bezpośrednich ????? DYD ? , Doczu 6/04/05 08:22
  123
pytanie odnosnie lanu i kerio mam jeszcze , DmK 5/04/05 19:09
czy jezeli w domu przez moj komp udostepniam drugiem net to czy na drugim kompie tez powinienem zainstalowac firewall - tzn. mam tam juz kerio ale nie wiem czy ma to sens.
1. Moim zdaniem... , JE Jacaw 5/04/05 19:20
  ...zawsze bezpieczniej, choćby z tego powodu, że zawsze może Ci się zdarzyć jakaś "wpadka" na komputerze udostępniającym i wtedy ten drugi będzie "bezbronny".
  
  Poza tym nie jestem pewien w jakim stopniu Kerio filtruje ruch po przez ICS'a (udostępnianie połączenia) oraz pamiętaj, że Kerio sprawdza też ruch wychodzący, więc jeśli złapisze coś na tym drugim kompie dogą inna niż sieć np. dyskietka, płytka, to raczej Kerio z tego pierwszego Ci tego nie zablokuje.
  Socjalizm to ustrój, który
  bohatersko walczy z problemami
  nieznanymi w innych ustrojach
  1. acha to dzieki za rady :) , DmK 5/04/05 19:27
    ]|[