The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"со всех сторон ломятся на 445 порт"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"со всех сторон ломятся на 445 порт"
Сообщение от Michael emailИскать по авторуВ закладки on 13-Мрт-03, 14:30  (MSK)
на мой внешний 445 порт постоянно приходят пакеты на установку tcp-соединения. причем идут группами понесколько штук, каждая группа с какого-то нового адреса, адреса вроде не повторяются. такое происходит круглосуточно с интревалом от нескольких минут до нескольких часов. мой iptables, конечно, их фильтрует, но хотелось бы понять, что это такое и кому это надо? и еще - статистика прова считает эти пакеты, но они являются мусором для меня, как быть с этим?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "со всех сторон ломятся на 445 порт"
Сообщение от poige emailИскать по авторуВ закладки on 19-Мрт-03, 16:44  (MSK)
>статистика прова считает эти пакеты, но они являются мусором для меня,
>как быть с этим?

Написать провам с IP-диапазонов которых летит этот мусор.
Узнать контакты можно по whois.

/poige

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "со всех сторон ломятся на 445 порт"
Сообщение от Michael emailИскать по авторуВ закладки on 19-Мрт-03, 19:18  (MSK)
>>статистика прова считает эти пакеты, но они являются мусором для меня,
>>как быть с этим?
>
>Написать провам с IP-диапазонов которых летит этот мусор.
>Узнать контакты можно по whois.
>
>/poige

а что толку? их если не тысячи, то сотни... и адреса, и подсети совершенно разные.
кстати, сейчас еще один поток параллельно пошел - на 80 порт...
для системы это не смертельно, все успешно фильтруется и дропится, но продолжается это круглые сутки. и не смертельно это только до поры, до времени...
и трафик тоже идет :(
прову-то все равно, что у меня нет открытых сервисов, считать-то он все равно будет :(
или нет?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "со всех сторон ломятся на 445 порт"
Сообщение от poige Искать по авторуВ закладки on 21-Мрт-03, 07:35  (MSK)
>>Написать провам с IP-диапазонов которых летит этот мусор.
>>Узнать контакты можно по whois.
>>
>>/poige
>
>а что толку? их если не тысячи, то сотни... и адреса, и
>подсети совершенно разные.

...

>прову-то все равно, что у меня нет открытых сервисов, считать-то он все
>равно будет :(
>или нет?

911.

/poige

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "со всех сторон ломятся на 445 порт"
Сообщение от FtoR emailИскать по авторуВ закладки on 26-Мрт-03, 17:17  (MSK)
>>>Написать провам с IP-диапазонов которых летит этот мусор.
>>>Узнать контакты можно по whois.
>>>
>>>/poige
>>
>>а что толку? их если не тысячи, то сотни... и адреса, и
>>подсети совершенно разные.
>
>...
>
>>прову-то все равно, что у меня нет открытых сервисов, считать-то он все
>>равно будет :(
>>или нет?
>
>911.
>
>/poige
Есть баг в самбе < 2.2.8 вполне возможно туды и ломятся. на 445.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "со всех сторон ломятся на 445 порт"
Сообщение от Mercurius emailИскать по авторуВ закладки on 27-Мрт-03, 10:10  (MSK)
появился вирус который атакует маздаи путем распространения через 445 порт
адреса - скорее всего адреса завирусованных машин в каких-нить толстых сетях в америке, где наверное один админ на четыре города... или бразилия какая
вот и ломятся...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "со всех сторон ломятся на 445 порт"
Сообщение от Коди emailИскать по авторуВ закладки on 14-Июл-04, 18:13  (MSK)
>на мой внешний 445 порт постоянно приходят пакеты на установку tcp-соединения.  
>как быть с этим?
Та же ситуация и у меня. Так чего ж лучше предпринять? Может, закрыть совсем этот порт. Или какие - то еще приложения (нужные приложения) его используют?

Может кто посоветовать?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "со всех сторон ломятся на 445 порт"
Сообщение от lamerusha Искать по авторуВ закладки on 14-Июл-04, 18:22  (MSK)
era# cat /etc/services |grep 445
microsoft-ds    445/tcp
microsoft-ds    445/udp
proxima-lm      1445/tcp   #Proxima License Manager
proxima-lm      1445/udp   #Proxima License Manager

Вас кто -то из детей ломает ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру