The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Море бессмысленных пакетов на порт loc-srv (135)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от SworDi emailИскать по авторуВ закладки on 04-Дек-03, 19:38  (MSK)
У меня FreeBSD 4.8 с подключением к интернету по adsl. tun0 - виртуальный интерфейс подключения ppp.. И через него постоянно моя система пытается отправить что-то на порт loc-srv на разные ip адреса!
# tcpdump -i tun0
tcpdump: listening on tun0
19:41:31.271899 192.168.0.154.2278 > 145.191.248.153.loc-srv: S 1043369231:1043369231(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.271970 192.168.0.154.2279 > 145.191.248.154.loc-srv: S 1043433682:1043433682(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272064 192.168.0.154.2280 > 145.191.248.155.loc-srv: S 1043492686:1043492686(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272137 192.168.0.154.2281 > 145.191.248.156.loc-srv: S 1043549784:1043549784(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272210 192.168.0.154.2282 > 145.191.248.157.loc-srv: S 1043596957:1043596957(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272287 192.168.0.154.2283 > 145.191.248.158.loc-srv: S 1043629882:1043629882(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272360 192.168.0.154.2284 > 145.191.248.159.loc-srv: S 1043685710:1043685710(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
и так тысячи пакетов... Что это ???
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от B.O.B.A.H. emailИскать по авторуВ закладки on 04-Дек-03, 21:35  (MSK)
sockstat'ом посмотри.... ?

>У меня FreeBSD 4.8 с подключением к интернету по adsl. tun0 -
>виртуальный интерфейс подключения ppp.. И через него постоянно моя система пытается
>отправить что-то на порт loc-srv на разные ip адреса!
># tcpdump -i tun0
>tcpdump: listening on tun0
>19:41:31.271899 192.168.0.154.2278 > 145.191.248.153.loc-srv: S 1043369231:1043369231(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.271970 192.168.0.154.2279 > 145.191.248.154.loc-srv: S 1043433682:1043433682(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272064 192.168.0.154.2280 > 145.191.248.155.loc-srv: S 1043492686:1043492686(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272137 192.168.0.154.2281 > 145.191.248.156.loc-srv: S 1043549784:1043549784(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272210 192.168.0.154.2282 > 145.191.248.157.loc-srv: S 1043596957:1043596957(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272287 192.168.0.154.2283 > 145.191.248.158.loc-srv: S 1043629882:1043629882(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272360 192.168.0.154.2284 > 145.191.248.159.loc-srv: S 1043685710:1043685710(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>и так тысячи пакетов... Что это ???


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от Antonio emailИскать по авторуВ закладки on 05-Дек-03, 13:00  (MSK)
Что-то мне припоминается, что так работает один из виндовых вирусцов... Название вот не помню. У вас случаем нет второй сетевой карты, а на ней локалки с виндами?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от shsa Искать по авторуВ закладки on 05-Дек-03, 14:09  (MSK)
>Что-то мне припоминается, что так работает один из виндовых вирусцов...
>Название вот не помню.
blaster (aka lovesun) однозначно... (кажется 20 IP в секунду проходит)
делай в firewall правило чтоб логировались пакеты на 135 порт и смотри логи откуда они приходят


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от Vakero emailИскать по авторуВ закладки on 05-Дек-03, 14:33  (MSK)
>>Что-то мне припоминается, что так работает один из виндовых вирусцов...
>>Название вот не помню.
>blaster (aka lovesun) однозначно... (кажется 20 IP в секунду проходит)
>делай в firewall правило чтоб логировались пакеты на 135 порт и смотри
>логи откуда они приходят


еще Welchia или Sobig.F кажись

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Море бессмысленных пакетов на порт loc-srv (135)"
Сообщение от nubius Искать по авторуВ закладки on 05-Дек-03, 14:51  (MSK)
Правильно, это вирус, такого добра навалом в сетях сейчас. Либо заставлять пользователей пользоваться антивирусами, либо закрывай на файерволе 135 порт, но это не решение, т.к. несколько машин с вирусняком очень хорошо забивают канал...
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру