נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: netbios מתקרצק

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
IdK
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 24 September 2005 בשעה 20:50 | IP רשוּם
ציטוט IdK
בהתחלה הפורטים 135 139 137 היו פתוחים אצלי, אז פשוט עשיתי net stop netbios וזה נסגר, אח"כ הוספתי גם חוק לפיירוואל שלי שיעצור כל תקשורת שבאה מהפורטים האלו.
עכשיו אני כשאני עושה netstat -n אני רואה שהפורט הלוקאלי הוא 135 והמרוחק(remote) הוא איזה רנדומלי אחד, השאלה שלי היא איך אני יכול לחסום את זה לצמיתות?
חשוב לציין שזה מגיע מ svchost.exe חלק מהפעמים שאני רואה בלוג פיילז זה מהשרת dns אבל רוב הפעמים זה מכתובות אייפי שונות של הספק שלי, שהן לא שלי.
יש לי גם ראוטר, שפותח לי כל מיני פורטים אחרים שאני לא צריך, איך אני סוגר אותם או לפחות משנה את היוזר והסיסמא שהם הדיפולט ?
עוד דבר אחרון - כשאני עושה netstat -an זה מראה לי הרבה מאוד פרוססים שאני לא יודע מאיפה הם באו(ואני לא מדבר על lsass scvhost הינה דוגמא :
קוד:


Active Connections

  Proto    Local Address       &nbs p;  Foreign Address        State
    TCP    0.0.0.0:135    &n bsp;       0.0.0.0:0 &nb sp;         &nb sp;  LISTENING
    TCP    0.0.0.0:445    &n bsp;       0.0.0.0:0 &nb sp;         &nb sp;  LISTENING
    TCP    my.localmachinet.net:135  & nbsp;  62.219.65.56:4067        TIME_WAIT
    TCP    my.localmachinet.net:135  & nbsp;  62.219.65.56:4070        TIME_WAIT
  TCP    my.localmachinet.net:1793    212.179.113.246:80     ESTABLISHED
  TCP    my.localmachinet.net:1794    212.179.113.246:80     ESTABLISHED
  TCP    my.localmachinet.net:1797    212.179.113.246:80     ESTABLISHED
    TCP    127.0.0.1:1791     ;     127.0.0.1:1792   & nbsp;     ESTABLISHED
    TCP    127.0.0.1:1792     ;     127.0.0.1:1791   & nbsp;     ESTABLISHED
  TCP    [::] :135         &n bsp;     [::] :0         &nbs p;       LISTENING   ;     0
  UDP      0.0.0.0:445        & nbsp;   *:*
  UDP      0.0.0.0:500        & nbsp;   *:*
  UDP      0.0.0.0:1042            *:*
  UDP      0.0.0.0:1051            *:*
  UDP      0.0.0.0:1052            *:*
  UDP      0.0.0.0:1573            *:*
  UDP      0.0.0.0:1589            *:*
  UDP      0.0.0.0:1590            *:*
  UDP      0.0.0.0:3544            *:*
  UDP      0.0.0.0:4500            *:*
  UDP      10.0.0.2:123            *:*
  UDP      10.0.0.2:520            *:*
  UDP      10.0.0.2:1779         ;  *:*
  UDP      10.0.0.2:1900         ;  *:*
  UDP      10.0.0.2:11387       &nbs p; *:*
  UDP    my.localmachinet.net:123     *:*
  UDP    my.localmachinet.net:520     *:*
  UDP    my.localmachinet.net:1780    *:*
  UDP    my.localmachinet.net:1783    *:*
  UDP    my.localmachinet.net:1900    *:*
  UDP      127.0.0.1:123         ;  *:*
  UDP      127.0.0.1:1781       &nbs p; *:*
  UDP      127.0.0.1:1900       &nbs p; *:*


I don't know
חזרה לתחילת העמוד הצג את כרטיס החבר של IdK חפש הודעות אחרות של IdK בקר בדף הבית של IdK
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 25 September 2005 בשעה 12:56 | IP רשוּם
ציטוט cp77fk4r
יש תוכנה בשם Fport, היא אמורה לסדר לך את החיים, תנסה, היא תצביע לך על כל פורט ופורט ותגיד לך מי מפעיל אותו- כך תדע אם יש לך איזה טרויאן במחשב או לא :)

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
IdK
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 25 September 2005 בשעה 17:48 | IP רשוּם
ציטוט IdK
כניראה שלא הבנת
את fport אני מכיר.
ואפילו בניתי תוכנית באסמבלי שתדפיס את כל הפרוססים שלי (עם שימוש בכל מיני API's )
הבעיה היא שאין לי שמץ איך לסגור את התהליכים האלו, הם לא חיוניים למכונה שלי, וסתם נפתחים ללא סיבה, כניראה עוד די-אלאל שפשוט עושה דבר אוטומטי..

I don't Know
חזרה לתחילת העמוד הצג את כרטיס החבר של IdK חפש הודעות אחרות של IdK בקר בדף הבית של IdK
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 26 September 2005 בשעה 00:47 | IP רשוּם
ציטוט cp77fk4r

אני מניח שכל פרוסס אתה צריך לסגור בצורה אחרת, כי למחוק את כולם- לא בטוח יהיה הפתרון הנכון.

 

חפש עליהם מידע בגוגל, ותיראה איך לסגור אותם.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה