Просветите начинающего ! ! !

Albert

Guest

Это нравится:0 Да/0 Нет

22.05.2003 00:38:26

Привет знатокам Network Security, кто раскажет почему мой Fairwall уже неделю показывает что идет атака на следующие порты: 137,135,1241,3483,1433. пингуют тоже постоянно.Что или кто это может быть и какие цели можно достигнуть сканируя эти порты ????

TeckLord Guest	#2 Это нравится:0 Да/0 Нет 22.05.2003 02:15:35 логи покажи

__NK

Guest

Это нравится:0 Да/0 Нет

22.05.2003 14:58:47

Цитата

Albert пишет:
Привет знатокам Network Security, кто раскажет почему мой Fairwall уже неделю показывает что идет атака на следующие порты: 137,135,1241,3483,1433. пингуют тоже постоянно.Что или кто это может быть и какие цели можно достигнуть сканируя эти порты ????

137 и 135 это скан на нетбиос over ip
1433 - это червяк Slammer aka Sapphire
Остальное не скажу.
Атаки идут с одного и того же хоста? Если с разных, то расслабься - тебя сканируют. Последние N лет это обычная картина, точно не скажу, так как сам впервые взглянул в логи firewall года 3 назад и тогда уже день без скана был очнь большой редкостью и как правило означал что у нас просто проблемы с провайдером

;----------
;NK

Albert Guest	#4 Это нравится:0 Да/0 Нет 22.05.2003 17:41:51 TeckLord - логи прямо здесь выложить ? __NK - Да не думаю что это просто левый скан,чувствую что то здесь не так , последние два дня еще 4662, 1080 добавились. А почему остальные не скажeшь ?

__NK

Guest

Это нравится:0 Да/0 Нет

22.05.2003 18:16:22

Цитата
Albert пишет: __NK - Да не думаю что это просто левый скан,чувствую что то здесь не так , последние два дня еще 4662, 1080 добавились. А почему остальные не скажeшь ?

А потому что не знаю.
1080 - это дефолтовый порт сокс-сервера.

;--------
;NK

__NK Guest	#6 Это нравится:0 Да/0 Нет 22.05.2003 18:19:27 Немного гугла показали, что 1241 - дефолтовый порт для nessusd -http://www.nessus.org/doc/nessusd.html ;-------- ;NK

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

22.05.2003 18:19:33

1241 - это порт nessus.
3483 - порт для SLIM устройств
4662 - не зарезервирован.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

__NK Guest	#8 Это нравится:0 Да/0 Нет 22.05.2003 18:21:59 А на будущее - http://www.seifried.org/security/ports/4000/4662.html или просто http://www.seifried.org/security/ports/ ;------ ;NK

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

22.05.2003 18:22:09

Почти одновременно запостили...

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

#10

Это нравится:0 Да/0 Нет

22.05.2003 18:25:10

Зачем далеко идти?

Список используемых портов

Albert Guest	#11 Это нравится:0 Да/0 Нет 22.05.2003 19:12:44 Спасибо за обьяснения ! ! ! Только хотелось бы узнать опастно ли это, что постоянно у меня щюпают эти порты и к чему это может превести ???

Гость Guest	#12 Это нравится:0 Да/0 Нет 22.05.2003 20:36:24 4662 - это скорее всего eDonkey2000 (http://edonkey2000.boom.ru/) - это программа клиент, обеспечивающая обмен файлами между пользователями eDonkey. Т.е. файл качается не с какого-то конкретного сервера, а с других пользователей (как правило, с нескольких одновременно) у которых есть нужный файл и у которых запущен eDonkey. Соответственно, с тебя тоже могут скачивать расшаренные файлы. Насколько это безопасно я не изучал, но на первый взгляд - не очень. 1433 - действительно может быть сламмер, но я с ходу не рискнул бы так сказать. вообще то этот порт открывает ms sql. если постоянно фаерволловские логи в ручную смотреть - с ума можно сойти и зачастую можно увидеть атаку там, где ее с роду не было . меня на день по три раза сканируют. опасно ли это? зависит от того что покажет сканирование и от того с какой целью было проведено сканирование. это можно сравнить с подглядыванием за забор охраняемой зоны.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?