1. niestety z neostrady - adres IP nie do wykrycia
przeciez jak sie nie myle neostrada ma na stale przydzielane adresy
[konrad@konradk konrad]$ nmap 83.29.230.69
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-01-09 22:24 CET
Interesting ports on bwg69.neoplus.adsl.tpnet.pl (83.29.230.69):
(The 1649 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp filtered NFS-or-IIS
6346/tcp filtered gnutella
17300/tcp filtered kuang2
Gosc wlasnie siedzi na GG, sciaga sobie coś gnutellą i zaprasza do
odwiedzenia go przez telnet. Zaraz zobacze czy te ftp faktycznie otwarte :)
}
On Thu, 09 Jan 2003 19:07:37 +0000, Micha³ Cie¶licki wrote:
begin http://www.oe.it-faq.pl
Legwan <leg@go2.plquotation:
[....]
Interesting ports on pi156.konstantynow.sdi.tpnet.pl (217.97.101.156):
(The 1595 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1550/tcp open 3m-image-lm
5000/tcp open UPnP
jest po prostu ¿a³osne. Przynosisz wstyd my¶l±cym u¿ytkownikom sdi.
troche krytyki i prosze:
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on pi156.konstantynow.sdi.tpnet.pl (217.97.101.156):
(The 1600 ports scanned but not shown below are in state: filtered)
Port State Service
80/tcp open http
Nmap run completed -- 1 IP address (1 host up) scanned in 43 seconds
Krzysiek
Wie ktoś może na co w Win 2000 są pootwierane porty ?
I ewentualnie jak je pozamykać ?
Bez uruchomionych aplikacji, naliczyłem na wstępie 4 porty TCP otwarte do
nasłuchu po restarcie systemu.
Zbędne usługi (... server, remote access, upgrade , itd) powyłączałem,
ale nadal coś zostaje.
Nazwy tych portów ( z netstat):
- epmap,
- microsoft-ds,
- 1025,
- netbios-ssn
Krzysiek
Firewall zainstaluj.
co to znaczy nie moge wejsc do siebie? Ty to FC4 czy winda?
Na XP nie moge wejsc do zasobow FC. "Ja" to Fedora ;)
Tak sie zastanawiałem czy moze to jest przeszkoda:
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Nmap wskazuje ze porty sa otwarte ale ciekawi mnie co oznacza w tym wypadku
slowo 'filtered'. Ja tu panie nic nie filtruje :)
# iptables -L
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 192.168.0.0/24
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Wiec nie wiem juz gdzie szukać zrodla moich niepowodzen.. :/
| Mam problem z konfiguracja SSL. Stworzylem wlasny certyfikat do testow,
| wykonalem wszystko zgodnie z zaleceniami helpa i nic. Gdy lacze sie
| poprzez http://...adres... to moge ogladac stronke ale jak lacze sie
| poprzez https://...adtes... do otrzymuje blad strony. Co moze byc nie
tak.
| Naco powinienem glownie zwrocic uwage szukajac swojego bledu.
sprawdz czy masz:
1. zadeklarowany port SSL - powinien byc 445
hmmmm, jesteś pewnien?
https 443/tcp https MCom
https 443/udp https MCom
#
microsoft-ds 445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS
| Mam problem z konfiguracja SSL. Stworzylem wlasny certyfikat do
testow,
| wykonalem wszystko zgodnie z zaleceniami helpa i nic. Gdy lacze sie
| poprzez http://...adres... to moge ogladac stronke ale jak lacze sie
| poprzez https://...adtes... do otrzymuje blad strony. Co moze byc nie
tak.
| Naco powinienem glownie zwrocic uwage szukajac swojego bledu.
| sprawdz czy masz:
| 1. zadeklarowany port SSL - powinien byc 445
hmmmm, jesteś pewnien?
https 443/tcp https MCom
https 443/udp https MCom
#
microsoft-ds 445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS
Port SSL to 443 i taki mam ustawiony i nadal nie dziala tak jak powinno :(((
Witam
Mam takie porty:
Port State Service
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
42/tcp open nameserver
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
515/tcp open printer
1025/tcp open listen
1026/tcp open nterm
Jak je zablokować? Jest to W2K Server.
winkey+R=control=Network&Dialup Con.=interface=
propriese=TCP/IP=propriese=Advenced=Options=TCP/IP filtering
i sie pobaw... pamietaj tylko ze
duza czasc z nich jest potrzebna do prawiedlowej pracy systemu...
(uwierzytelnianie itp) chyba ze blokujesz je przed internetem
zas takie prorty jak 7, 9 ,13 mozesz zablokowac wylanczajac service a
wzasadzie
polecam ci odinstalowac
Simple TCP/IP service... z Add/Remove Programs / Network Service
pozdrawiam
Hans Roschmann
Czy ktos zna moze rozwiazanie tego problemu ? (Internet dziala OK)
"Bartosz Gorzynski" <barto@jeremi.plwrote in message
Od pewnego czasu mamy problemy z "widzeniem" komputerow w sieci lokalnej
przez WinXP.
Obydwa siebie nawzajem nie widza - nie widza tez komputerow opartych o
win98
i win2000 oraz serwerka plikow SAMBA
(te maszyny takze nie widza WinXP)
Po zbadaniu otwartych portow wyrzuca nastepujace
Port State Service
135/tcp open loc-srv
445/tcp open microsoft-ds
1025/tcp open listen
5000/tcp open fics
Czy ktos zna moze rozwiazanie tego problemu ? (Internet dziala OK)
TCP tom:epmap aot47.neoplus.adsl.tpnet.pl:1418 CZAS_OCZEKIWANIA
TCP tom:epmap aot47.neoplus.adsl.tpnet.pl:1451 CZAS_OCZEKIWANIA
TCP tom:epmap arp181.neoplus.adsl.tpnet.pl:1719 CZAS_OCZEKIWANIA
TCP tom:microsoft-ds ajx206.neoplus.adsl.tpnet.pl:2820
OSTATNIE_POTW
TCP tom:microsoft-ds ajx206.neoplus.adsl.tpnet.pl:2929
ODEBRANO_SYN
1. Co to jest 'epmap' i 'microsoft-ds'?
2. Dlaczego w/w ip sa z puli neostrady?
3. Czy jak mozna sie tego pozbyc?
Pozdrawiam.
R.
Witajcie!
Przegladalem internet, lecz nigdzie nie znalazlem zadowalajacego
mnie wytlumacznia;
otóz po przeanalizowaniu logów [netstat & ew. 'ethereal'] zauwazylem
mase polaczen, których nie potrafie wytlumaczyc. Odwirusowalem
komputer, lecz problem nie zniknal.
Oto fragment logu:
TCP tom:epmap aot47.neoplus.adsl.tpnet.pl:1418 CZAS_OCZEKIWANIA
TCP tom:epmap aot47.neoplus.adsl.tpnet.pl:1451 CZAS_OCZEKIWANIA
TCP tom:epmap arp181.neoplus.adsl.tpnet.pl:1719 CZAS_OCZEKIWANIA
TCP tom:microsoft-ds ajx206.neoplus.adsl.tpnet.pl:2820
OSTATNIE_POTW
TCP tom:microsoft-ds ajx206.neoplus.adsl.tpnet.pl:2929
ODEBRANO_SYN
1. Co to jest 'epmap' i 'microsoft-ds'?
2. Dlaczego w/w ip sa z puli neostrady?
3. Czy jak mozna sie tego pozbyc?
RPC End Point Mapper service (Epmap) - Nasluchuje na porcie 135 i
udziela odpowiedzi na zapytania systemow zdalnych do jakiego portu w
danym momencie jest przypisana konkretna usluga RPC. Na interfejsie
INTERNETOWYM, port ten powinien byc zamkniety przez zapore. Polecam
sciagniecie windows worm door cleaner -google i pozamykac wsio co sie
pokaze czerwone
autorem jest niejaki slider - moja rola to ctrl c ctrl v
pozdrawiam
Chciałbym pozamykać niepotrzebne usługi które otwierają mi porty.
Oto aktualna lista:
Port State Service
123/udp open ntp
135/udp open loc-srv
135/tcp open loc-srv
137/udp open netbios-ns
138/udp open netbios-dgm
139/tcp open netbios-ssn
445/udp open microsoft-ds
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1028/udp open ms-lsa
Zamykanie 137-139 ostatecznie mogę sobie odpuścić jednak jakie usługi
odpowiadają za te porty. Czy można je wyłączyć bez uszczerbku na
działaniu systemu?
Ewentualnie czy WinXP Pro ma wbudowanego jakiegoś firewall'a, na którym
mógłbym poblokować niektóre z portów?
Pozdrawiam,
Przemek.
| Witam.
| Chciałbym pozamykać niepotrzebne usługi które otwierają mi porty.
| Oto aktualna lista:
| Port State Service
| 123/udp open ntp
| 135/udp open loc-srv
| 135/tcp open loc-srv
| 137/udp open netbios-ns
| 138/udp open netbios-dgm
| 139/tcp open netbios-ssn
| 445/udp open microsoft-ds
| 445/tcp open microsoft-ds
| 1025/tcp open NFS-or-IIS
| 1028/udp open ms-lsa
| Zamykanie 137-139 ostatecznie mogę sobie odpuścić jednak jakie usługi
| odpowiadają za te porty. Czy można je wyłączyć bez uszczerbku na
| działaniu systemu?
| Ewentualnie czy WinXP Pro ma wbudowanego jakiegoś firewall'a, na którym
| mógłbym poblokować niektóre z portów?
Tak, firewall jest. Niektórzy mówią, że prymitywny, ale do tego wystarczy.
A mógłbyś jeszcze podpowiedzieć gdzie się znajduje?
PS A ftp.gust.org.pl to wygląda na jakiś komputer z Windowsem na
pokładzie... Cuś W DNSie?
nmap podaje że Linux z Sambą, ale bez ftp-a:
PORT STATE SERVICE
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931
Device type: general purpose
Running: Linux 2.4.X|2.6.X
OS details: Linux 2.4.33, Linux 2.6.15-27-686 (Ubuntu Dapper, X86),
Linux 2.6.18-em64t (x86-64), Linux 2.6.9-42.(x86, SMP)
Tomek
Przeczytaj wszystkie posty z tego wątkuZapora z WinXP (SP2) - totalna porazka. Nie wiem po co w ogole
programisci z Microsoftu ja zrobili skoro i tak puszcza prawie wszystko.
O Leak Testach w ogole nie wspomne bo szkoda pisania :)
Sygate - dla mnie klapa glownie z uwagi na kiepski interfejs (tak z
sprzed kilku lat ;)). Funkcjonalnosci nie sprawdzilem do konca.
Zone Alarm - nastepna kiszka do tego dziurawa jak dobry ser - porty
zostaja otwarte i co chwila jakies buraki mi sie laduja do kompa. Jedyny
plus dla niego to prostota konfiguracji oraz ladny wyglad.
Outpost - ladny, przejrzysty interfejs - dosc dobrze chronil mi kompa
ale jego wersja 2.x nie jest darmowa :(
Kerio - mam go aktualnie ale od czasu do czasu ktos mi sie polaczy -
glownie przez porty "epmap" i "microsoft-ds" - wie ktos jak to
diabelstwo zalokowac ?
A co Wy macie w swoich kompach ?? Tylko prosze o jakies normalne
argumenty a nie "Zone Alarm jest the best" jak to bywa w necie czesto.
SirMike
Mam takie male pytanko... na nowszych Windach jest taki port 445...
Jest to jakies MIcrosoft-ds.... czy moze mi ktos powiedziec do czego to
sluzy???
Witam,
u mnie nazywa się CIFS - Common Internet File System,
a tak poza tym, to raczej pytanie jest NTG.
Zapytaj lepiej na pl.comp.networking.
Troll <ab@microsoft.comwrote:
Chce szukac wzorow i policzyc ile razy wystepuja. Na przyklad tutaj chce
policzyc ile razy wystepuje UDP i ile razy wystepuje duron:
UDP duron850:epmap *:*
UDP duron850:microsoft-ds *:*
UDP duron850:1028 *:*
UDP duron850:1030 *:*
UDP duron850:1086 *:*
UDP duron850:3456 *:*
UDP duron850:38037 *:*
UDP duron850:netbios-ns *:*
UDP duron850:netbios-dgm *:*
UDP duron850:1062 *:*
UDP duron850:1071 *:*
Wersja 1:
Jesli skrypt ma cos takiego:
if (/UDP/) {
my($Proto)=
/^(w+)/;
$Protos{$Proto}++;
}
print "Ilosc UDP = $Protos{'UDP'}
";
#sekcja na wyniki
Ilosc UDP = 11 # tu mi wyswietli 11 jako sume UDP i wszystko sie
zgadza
Lecz z nastepujacym mam problem
Wersja 2:
if (/UDP/) {
my($Proto, $LocalAddress)=
/^(w+) (s+)/;
Ilosc duron = # to jest puste
s to spacja - chyba nie to miałeś na myśli?
[...]
| PS. Windows Firewall jest domyślnie włączony.
A możesz go nmapnąć z zewnątrz, wielkie dzięki z góry?
Mogę. Z firewallem:
proteus@ender:~$ nmap valentine.elsat.net.pl
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-04 10:55 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 4.103 seconds
I bez firewalla:
proteus@ender:~$ nmap valentine.elsat.net.pl
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-04 10:59 CEST
Interesting ports on valentine.elsat.net.pl (217.173.169.42):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
Nmap finished: 1 IP address (1 host up) scanned in 1.565 seconds
Piotr Krzyżański <pi@it-faq.plwrote:
| No i co z tego? A co Windows XP to system na serwer? Nie ma żadnych usług
| serwerowych pomimo to wystawia kilkanaście portów na świat.
Taaa - ty nawet porządnie Windowsa nie umiesz przeskanować, a
wypowiadasz się jak expert pierwszej wody.
Podaj przynajmniej 11 otwartych portów . . . .
skad te 11?
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1742/tcp open unknown
5000/tcp open UPnP
123/udp open ntp
135/udp open msrpc
137/udp open netbios-ns
138/udp open netbios-dgm
445/udp open microsoft-ds
500/udp open isakmp
1026/udp open unknown
1027/udp open unknown
1057/udp open unknown
1560/udp open unknown
1742/udp open unknown
1900/udp open UPnP
2070/udp open unknown
to jest windows XP
20:51:07.868517 192.168.10.1 192.168.10.11: icmp: 192.168.234.37 tcp port
microsoft-ds unreachable [tos 0xc0]
20:51:07.868599 192.168.10.1 192.168.10.11: icmp: 192.168.150.79 tcp port
microsoft-ds unreachable [tos 0xc0]
20:51:07.869917 192.168.10.1 192.168.10.11: icmp: 192.168.66.122 tcp port
microsoft-ds unreachable [tos 0xc0]
20:51:07.870042 192.168.10.1 192.168.10.11: icmp: 192.168.85.32 tcp port
microsoft-ds unreachable [tos 0xc0]
20:51:07.870136 192.168.10.1 192.168.10.11: icmp: 192.168.74.14 tcp port
microsoft-ds unreachable [tos 0xc0]
iptables -I INPUT -p tcp -i eth1 -dport 445 -j DROP nie pomaga
Chciałbym zmiejszyć skutek virusa sasser.
Michal
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
445/tcp filtered microsoft-ds
chcialbym aby wogole nmap nic nie pokazywal
zatem ... ?
R,
Przeczytaj wszystkie posty z tego wątkuPozdrawiam,
MICROSOFT-DS.MCAST.net
i czemu moj komputer mialby cos chciec od tegoz serwera?
a wyslalo sie cos takiego:
0x0000 01 00 5E 00 01 18 00 50-DA 81 23 AE 08 00 45 00 ..^....PÚ #R..E.
0x0010 00 2F 0C FC 00 00 02 11-D7 F7 C0 A8 32 0A E0 00 ./.ü....×÷Ŕ¨2.ŕ.
0x0020 01 18 00 2A 00 2A 00 1B-6B 3A CD AB 00 00 00 00 ...*.*..k:Í<....
0x0030 00 00 C0 A8 32 0A 00 00-00 00 00 00 00 ..Ŕ¨2........
czy wie ktos co to jest? tylko jeden pakiet!
pozdrawiam
Miky
"Miky" <bk@yahoo.comwrote in message
MICROSOFT-DS.MCAST.net
i czemu moj komputer mialby cos chciec od tegoz serwera?
a wyslalo sie cos takiego:
0x0000 01 00 5E 00 01 18 00 50-DA 81 23 AE 08 00 45 00
..^....PÚ #R..E.
0x0010 00 2F 0C FC 00 00 02 11-D7 F7 C0 A8 32 0A E0 00
./.ü....×÷Ŕ¨2.ŕ.
0x0020 01 18 00 2A 00 2A 00 1B-6B 3A CD AB 00 00 00 00
...*.*..k:Í<....
0x0030 00 00 C0 A8 32 0A 00 00-00 00 00 00 00 ..Ŕ¨2........
czy wie ktos co to jest? tylko jeden pakiet!
Jak na moje oko, to supertajne dane przeslane bez twojej wiedzy z twojego
komputera do centrali Microsoftu :)))
-- T.
On Tue, 29 May 2001, Tomasz Chmielewski wrote:
| MICROSOFT-DS.MCAST.net
Jak na moje oko, to supertajne dane przeslane bez twojej wiedzy z
twojego komputera do centrali Microsoftu :)))
Oczywiste rozwiazanie to zDoSowac ten adres centrali.
A teraz hint: ping MICROSOFT-DS.MCAST.net
Savage wrote:
[root@loBotoMia:~ $nmap -sS -P0 ja241.neoplus.adsl.tpnet.pl
[ciach]
23/tcp open telnet
[ciach]
A z kompa poza lokalem:
[root@flumber root]# nmap -sS -P0 ja241.neoplus.adsl.tpnet.pl
Asmax nie forwarduje pakietów które dostaje po wewnętrznym if. Zobacz
czy można to włączyć (pewnie nie). Jeśli nie to spróbuj ustawić maszynom
w LANie bramę na serwer i dodaj w PREROUTING dla zakresu adresów które
masz w LANie REDIRECTy z <adres zewn:<portna <portdla
interesujących portów, no i oczywiście ip_forward=1, gw na router.
Powinno pójść, choć przyznam że nie próbowałem
139/tcp open netbios-ssn
[ciach]
445/tcp open microsoft-ds
901/tcp open samba-swat
to sobie lepiej zdejmij z tej strony...
1550/tcp open 3m-image-lm
1551/tcp open hecmtl-db
...a to nie wiem, ale pewnie też
445 to microsoft-ds. Czyli SMB over TCP (W przeciwieństwie do 137-138 - SMB over NetBIOS over TCP). A w Twoim przypadku to robal
Na jakim porcie dziala samba? w celach "naukowych" stawiam serwerek ktory ma
udostepniac min. sambe, i jestem w trakcie konfigurowania firewala. jezeli jest
on calkiem wylaczony wszystko jest ok, wszyscy moga przegladac zasoby
udostepniane przez sambe. Napisalem maly skrypt ktory za pomoca iptables
zabrania wszelkiego ruchu przychadzacego do serwera i pozwala na ruch
wychodzacy. Nastepnie zezwolilem na ruch przychodzacy na port nr 22 (ssh) i 80
(www) i wszystko dziala ok, mozna przegladac www ktore jest postawione na tym
serwerze i mozna sie z nim laczyc przez ssh, nie da sie go pingowac ani
polaczysc sie przez telnet, czyli (prawie) wszystko jak trzeba. Ale nie da sie
przegladac zasobow udostepnianych przez sambe. Na innym kompie na ktorym tez
jest samba wpisalem "nmap -sS 127.0.0.1" i wyskoczyla mi taka lista otwartych
portow:
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
6000/tcp open X11
kiedy zezwolilem na ruch przychodzacy na te wszystkie porty samba dalej nie
dziala :-(
czyli ostateczne pytanie:
jak skonfigurowac (ktore porty otworzyc??) firewala zeby samba dzialala bez
przeszkod?
pozDRawiam
i z gory dziekuje za odpowiedz
micek
czy to ma jakis zwiazek z tym ze ostatnio instalowalem sambe 3.0? da sie to
jakos wyalczyc?
Z gory dzieki
jak skanuje swoj komp pod katenm otwartych portow to ostatnio zauwazylem ze
mam otwarty port 445 konkretniej nmap pokazuje cos takiego
445/tcp open microsoft-ds
czy to ma jakis zwiazek z tym ze ostatnio instalowalem sambe 3.0? da sie to
jakos wyalczyc?
Jest serwis Microsoft Naked CIFS, a jak jest napisana w docach na samba.org,
Samba właśnie jest opensource'ową implementacją Common Internet File System;
Podejrzewam więc, że zablokować ten port możesz, ale Samba więcej nie
zadziała.
przem@s wrote:
Witam,
Mam kompa z MDK 10.1 officila. Przeskanowalem go nmapem i otrzymalem
nastepujacy wynik:
111/tcp rpcbin
139/tcp netbios-ssn
445/tcp microsoft-ds
881/tcp unkown
Pytanie jest nastepujace: Które z tych portow powinienlem wylaczyc i w
ktorych plikach powinienlem dokonac zmian?? Nie chodzi o blokowanie ich na
firewallu.
Pozdrawiam.
to zapusc sobie jeszcze narzedzie "lsof" i bedziesz wiedział jakich usług
dotycza te otwarte porty - sam zadecydujesz czy ta usługa jest Ci potrzebna
czy nie
p.
irek
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
445/tcp filtered microsoft-ds
niepokazywalo sie "filtered"
R,
Przeczytaj wszystkie posty z tego wątku
Seba Pamowicz napisał(a):
| ifconfig eth0:1 81.168.187.11 broadcast 81.168.187.255 netmask 255.255.255.0 up
| ip route add 81.168.187.12 dev eth0
| Na kompie w LAN ustawiam IP 81.168.187.12 i brame 81.168.187.11
| i nic z tego nie wychodzi, nie mam komunikacji z 81.168.187.11
i nie bedziesz mial, lan masz podpiety do eth1 a nie do eth0,
na którym ustawiles ipka 81.168.187.11
najprosciej to podzielic sobie pule ma mniejsze
Zrobiłem coś takiego:
ip a a dev eth0 81.168.187.11 broadcast 81.168.187.255
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.5 -s 81.168.187.11
iptables -t nat -A PREROUTING -p tcp -d 81.168.187.11 --dport 1:65535 -j DNAT --to 192.168.0.5
iptables -t nat -A PREROUTING -p udp -d 81.168.187.11 --dport 1:65535 -j DNAT --to 192.168.0.5
niby działa bo skanująć nmapem z innego serwerka ip 81.168.187.11
pozakuje mi prawidłowo
Interesting ports on (81.168.187.11):
(The 1550 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp filtered loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
Czyli ewidentna winda. Ale jak np właże na irca to jestem widziany jako
IP serwera
Welcome to the Internet Relay Network MalyT@81.168.187.7
hmm... tak musi być bo już zgłupiałem Wink
Seba Pamowicz wrote:
Zrobiłem coś takiego:
ip a a dev eth0 81.168.187.11 broadcast 81.168.187.255
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.5 -s
81.168.187.11 iptables -t nat -A PREROUTING -p tcp -d 81.168.187.11
--dport 1:65535 -j DNAT --to 192.168.0.5 iptables -t nat -A PREROUTING -p
udp -d 81.168.187.11 --dport 1:65535 -j DNAT --to 192.168.0.5
niby działa bo skanująć nmapem z innego serwerka ip 81.168.187.11
pozakuje mi prawidłowo
Interesting ports on (81.168.187.11):
(The 1550 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp filtered loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
Czyli ewidentna winda. Ale jak np właże na irca to jestem widziany jako
IP serwera
To użyj też odpowiedni SNAT --to 81.168.187.11 ...
Albo arp_proxy.
| hmm co to za usluga chodzi na tym porcie ????
| 445/tcp open microsoft-ds
ta usługa się nazywa Windows w wersji 2000 lub XP
ewentualnie samba pod linuxem w wersji 3 otwiera taki port
--
Pozdrawiam
Lemat
spamerom i virusom przedstawiam 554 spf.pobox.com
"Ty to jesteś facet z jądrami" JM żona podczas kolejnej kompilacji
Użytkownik "jacekpoczta" <jacekpoc@wp.plnapisał w wiadomo ci
Witaj Piotr,
W Twoim li cie datowanym 26 lutego 2005 (19:32:27) można przeczytać:
Phmm co to za usluga chodzi na tym porcie ????
P445/tcp open microsoft-ds
ta usługa to saser albo blaster - wyciąć w pierony jasne
--
Pozdrowienia,
jacek
--
Archiwum grupy: http://niusy.onet.pl/pl.comp.os.linux.sieci
Powiedzcie mi ludziska co działa na porcie 445. Wiem że w /etc/services
jest:
microsoft-ds 445/tcp # Microsoft-DS
microsoft-ds 445/udp # Microsoft-DS
tylko co to właściwie jest. Pytam bo portsentry tak ze 220 komunikatów na
dobę mi wrzuca do sysloga. Tzn domyślam się że jakiś robaczek,,, ale
bardziej ciekawi mnie co to za usługa sobie słucha na 445?
AndrzejM wrote:
Witam,
Powiedzcie mi ludziska co działa na porcie 445. Wiem że w /etc/services
jest:
microsoft-ds 445/tcp # Microsoft-DS
microsoft-ds 445/udp # Microsoft-DS
tylko co to właściwie jest. Pytam bo portsentry tak ze 220 komunikatów na
dobę mi wrzuca do sysloga. Tzn domyślam się że jakiś robaczek,,, ale
bardziej ciekawi mnie co to za usługa sobie słucha na 445?
przykładowo Active Directory, czyli usługi katalogowe M$;
poza tym, korzystają jeszcze z portów 139 (i może 137, 138, ale tego już nie
pamiętam).
Myst
Powiedzcie mi ludziska co działa na porcie 445. Wiem że w /etc/services
jest:
microsoft-ds 445/tcp # Microsoft-DS
microsoft-ds 445/udp # Microsoft-DS
Samba 3.x
| Powiedzcie mi ludziska co działa na porcie 445. Wiem że w /etc/services
| jest:
| microsoft-ds 445/tcp # Microsoft-DS
| microsoft-ds 445/udp # Microsoft-DS
445 Netbios po TCP.
Ale ruch na 445 sie zwiekszyl od jakiegos czasu za sprawą dziurek.
marcin
Witam,
Powiedzcie mi ludziska co działa na porcie 445. Wiem że w /etc/services
jest:
microsoft-ds 445/tcp # Microsoft-DS
microsoft-ds 445/udp # Microsoft-DS
tylko co to właściwie jest. Pytam bo portsentry tak ze 220 komunikatów na
dobę mi wrzuca do sysloga. Tzn domyślam się że jakiś robaczek,,, ale
bardziej ciekawi mnie co to za usługa sobie słucha na 445?
Moze to być sasser, Rbot, etc....
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
993/tcp open imaps
995/tcp open pop3s
3389/tcp filtered ms-term-serv
Ale czy to może świadczyć o open proxy?
Jest na tym serwerze na 100% linuks i mam pytanie czy to oznacza że jest
na tym serwerze samba zainstalowana? Bo dziwne że na linuksie jest netbios
i słowo microsoft... :)
Jest na tym serwerze na 100% linuks i mam pytanie czy to oznacza że jest
na tym serwerze samba zainstalowana? Bo dziwne że na linuksie jest netbios
i słowo microsoft... :)
No wygląda, że jest Samba.
Co to dokładnie za procesy możesz sprawdzić na przykład poleceniem:
fuser -n tcp <numer_portu
To Ci zwróci PID procesu.
pozdr,
fEnIo
Na serwerze otwarte są między innymi takie porty:
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
Jest na tym serwerze na 100% linuks i mam pytanie czy to oznacza że jest
na tym serwerze samba zainstalowana? Bo dziwne że na linuksie jest netbios
i słowo microsoft... :)
No wygląda, że jest Samba.
Czy ja wiem, takie "filtered" to mozna uzyskac po prostu regulka firewalla.
W artykule Lukasz napisał(a):
Na serwerze otwarte są między innymi takie porty: 135/tcp filtered
msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
Jest na tym serwerze na 100% linuks i mam pytanie czy to oznacza że
jest na tym serwerze samba zainstalowana? Bo dziwne że na linuksie jest
netbios i słowo microsoft... :)
No wygląda, że jest Samba.
Co to dokładnie za procesy możesz sprawdzić na przykład poleceniem:
fuser -n tcp <numer_portu
To Ci zwróci PID procesu.
No tak ale ja nie mam dostępu do tego serwera... więc nie mogę wykonać
tego polecenia na serwerze
Dnia Mon, 10 Sep 2007 23:49:47 +0200, Tomasz Chmielewski napisał(a):
Bartosz Feński aka fEnIo schrieb:
W artykule Lukasz napisał(a):
Na serwerze otwarte są między innymi takie porty: 135/tcp filtered
msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
Jest na tym serwerze na 100% linuks i mam pytanie czy to oznacza że
jest na tym serwerze samba zainstalowana? Bo dziwne że na linuksie
jest netbios i słowo microsoft... :)
No wygląda, że jest Samba.
Czy ja wiem, takie "filtered" to mozna uzyskac po prostu regulka
firewalla.
tzn?
iptables -A INPUT -p tcp --dport 135 -j REJECT
Chce zrobic router dla sieci bez uslug tylko zarzadanie po SSH
Skad do cholery to jest pootwierane i jak poblokowac te porty
na których grozi mi wlam?
PORT STATE SERVICE
22/tcp open ssh
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
411/tcp filtered rmt
412/tcp filtered synoptics-trap
413/tcp filtered smsp
445/tcp filtered microsoft-ds
1214/tcp filtered fasttrack
1412/tcp filtered innosys
4660/tcp filtered mosmig
5000/tcp filtered UPnP
6346/tcp filtered gnutella
6699/tcp filtered napster
Pozdrawiam
Chce zrobic router dla sieci bez uslug tylko zarzadanie po SSH
Skad do cholery to jest pootwierane i jak poblokowac te porty
na których grozi mi wlam?
PORT STATE SERVICE
22/tcp open ssh
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
411/tcp filtered rmt
412/tcp filtered synoptics-trap
413/tcp filtered smsp
445/tcp filtered microsoft-ds
1214/tcp filtered fasttrack
1412/tcp filtered innosys
4660/tcp filtered mosmig
5000/tcp filtered UPnP
6346/tcp filtered gnutella
6699/tcp filtered napster
Pozdrawiam
Jeżeli są pootwierane porty znaczy że jest włączony demon który z nich
korzysta. Powywalaj to co niepotrzebne i bedzie działać.
Witam
Powiedzcie ale prosze o proste wytlumaczenie mi
zapisu ponizej "fitered"
Chce zrobic router dla sieci bez uslug tylko zarzadanie po SSH
Skad do cholery to jest pootwierane i jak poblokowac te porty
na których grozi mi wlam?
PORT STATE SERVICE
22/tcp open ssh
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
411/tcp filtered rmt
412/tcp filtered synoptics-trap
413/tcp filtered smsp
445/tcp filtered microsoft-ds
1214/tcp filtered fasttrack
1412/tcp filtered innosys
4660/tcp filtered mosmig
5000/tcp filtered UPnP
6346/tcp filtered gnutella
6699/tcp filtered napster
Pozdrawiam
większość z tych portów jest otwarta przez programy p2p. powyłączaj je i
po krzyku.
Qand wrote:
Witam
Powiedzcie ale prosze o proste wytlumaczenie mi
zapisu ponizej "fitered"
Chce zrobic router dla sieci bez uslug tylko zarzadanie po SSH
Skad do cholery to jest pootwierane i jak poblokowac te porty
na których grozi mi wlam?
PORT STATE SERVICE
22/tcp open ssh
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
411/tcp filtered rmt
412/tcp filtered synoptics-trap
413/tcp filtered smsp
445/tcp filtered microsoft-ds
1214/tcp filtered fasttrack
1412/tcp filtered innosys
4660/tcp filtered mosmig
5000/tcp filtered UPnP
6346/tcp filtered gnutella
6699/tcp filtered napster
filtered nie znaczy otwarty, ale "wyfiltrowany", i z takim portem raczej
ciezko sie polaczyc...
Tomek
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-09 09:40
CET Interesting ports on zeus (127.0.0.1):
(The 1633 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
1/tcp open tcpmux
11/tcp open systat
15/tcp open netstat
22/tcp open ssh
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp open microsoft-ds
540/tcp open uucp
631/tcp open ipp
635/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
6001/tcp open X11:1
6667/tcp open irc
10000/tcp open snet-sensor-mgmt
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
32771-774 to s± chyba udostêpniane udzia³y (np. Samba). 10000 to Webmin
(graficzne narzêdzie do zarz±dzania sprzêtem). NetBus... No comment...
Pozdro
Kilian
[...]
Nie można cwela zlokalizować i ktoś najbliżej mieszkający mu wpierdolić?
[...]
Na początek można zobaczyć co ma w komputerze:
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-02 18:14 CET
Interesting ports on bch152.neoplus.adsl.tpnet.pl (83.27.223.152):
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me),
Windows 2000 Pro or Advanced Server, or Windows XP
Nmap run completed -- 1 IP address (1 host up) scanned in 236.843 seconds
KAcper
Przeczytaj wszystkie posty z tego wątku
Czy jest sposób by zmylić skanującego?
google-honeypot
Czyli jak z jakiegoś ip przychodzi dużo połączeń na różne porty to
o powiadomieniu o otwartym/zamkniętym porcie decyduje losowy przypadek?
skanowanie portów ma na celu wykrycie działających usług
przykład z działającego, nie chronionego firewallem windowsa:
Interesting ports on x.y.z (1.2.3.4):
(The 1649 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1029/tcp open ms-lsa
można by zainstalować firewalla i ukryć działające usługi na 3 sposoby:
DROP, REJECT, TARPIT, zostawiając tylko niezbędne np. 80tcp
można też po wykryciu skanowania wrzucić skanujący IP na czarną listę i
ukryć przed nim także 80tcp.
| Czyli jak z jakiegoś ip przychodzi dużo połączeń na różne porty to
| o powiadomieniu o otwartym/zamkniętym porcie decyduje losowy przypadek?
skanowanie portów ma na celu wykrycie działających usług
Wiem.
przykład z działającego, nie chronionego firewallem windowsa:
Interesting ports on x.y.z (1.2.3.4):
(The 1649 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1029/tcp open ms-lsa
można by zainstalować firewalla i ukryć działające usługi na 3 sposoby:
DROP, REJECT, TARPIT, zostawiając tylko niezbędne np. 80tcp
Niepotrzebnych nie mam otwartych na zewnątrz.
można też po wykryciu skanowania wrzucić skanujący IP na czarną listę i
ukryć przed nim także 80tcp.
Chodzi raczej, żeby nie wiedział, co jest pułapką, a do czego 'można
się' włamać.
Czarne listy maja 2 wady:
- Powstają trochę po ataku(muszę przejrzeć logi)
- Zmienne IP, kawiarenki, czy ISP z maskaradą :)
Pozdrawiam
zacytuj? odpowied?, "Zablokowali?my hosta, domen? i profil w Onet.pl".
Niestety nadal smiga. A moze by tak...?
[root@czarny root]# nmap -PA frajer.pl
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on reverse.valueserver.de (217.172.45.178):
(The 1586 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop-3
111/tcp open sunrpc # :)))
113/tcp open auth
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
199/tcp open smux
445/tcp filtered microsoft-ds
1008/tcp open ufsd
Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds
On 2005-01-24, mario_xp wrote:
Witam !
microsoft-ds jak to zablokowac z poziomu serwera bo mi goscie siec zabijaja
chciaz mam zablokowane na serwerze
Dobrze, spokojnie. Weź głęboki wdech... jeszcze głębszy... o właśnie.
Teraz przeczytaj pytanie, które zadałeś. Widzisz już? Nie? To jeszcze
jeden głęboki wdech... Dobrze. Teraz, jak już się uspokoiłeś, możesz
spróbować jeszcze raz zadać pytanie, tym razem dodając te informacje,
których zabrakło w tym poście.
co zrobic ???
Do zadania pytania wystarcza jeden znak zapytania, zgodnie z regułami
interpunkcji w języku polskim.
pozdrawiam
mario_xp
^^
A to jest od e_xp_erimental?
BP,NMSP.
Jak zablokowac port 445 tak aby juz sam klient nie rozsiewal ?
przeciez nie bede dokazdego dzwonil i tlumaczyl co ma zrobic.
W firewall-u mam zablokowane porty na obu kartach, ale widac jak blokuje go
serwer, ale jak to zrobic zdalnie na kliencie ?
pozdrawiam
mario_xp
DNAT udp -- 0.0.0.0/0 222.76.221.33 udp dpt:5900
to:192.168.2.8
DNAT tcp -- 0.0.0.0/0 222.76.221.33 tcp dpt:5900
to:192.168.2.8
DNAT udp -- 0.0.0.0/0 222.76.221.33 udp dpt:5800
to:192.168.2.8
DNAT tcp -- 0.0.0.0/0 222.76.221.33 tcp dpt:5800
to:192.168.2.8
(moj ip zmieniony)
no i niestety kiedy proboje laczyc sie vnc z zewnatrz to mi odrzuca
polaczenie, a wewnetrzny 192.168.2.8 ma wlaczone nasluchiwanie na vnc:
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
3389/tcp open ms-term-serv
5800/tcp open vnc-http
5900/tcp open vnc
co moze byc przyczyna?
pozdr
D
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3128/tcp open squid-http
fragment smb.conf:
interfaces = 192.168.0.1/24
acl our_networks src 192.168.0.0/24
http_access allow our_networks
fragment squid.conf
udp_incoming_address 192.168.0.1
Co powinienem zmienić(np ppp0 nie chciałbym mieć żadnych otwartych gniazd)?
Pozdrawiam.
Przeczytaj wszystkie posty z tego wątku| 139/tcp open netbios-ssn
| 445/tcp open microsoft-ds
| 3128/tcp open squid-http
fragment smb.conf:
| interfaces = 192.168.0.1/24
| acl our_networks src 192.168.0.0/24
| http_access allow our_networks
bind interfaces only = yes
fragment squid.conf
| udp_incoming_address 192.168.0.1
http_port 192.168.0.1:3128
http_port 192.168.0.1:8080
http_port 127.0.0.1:3128
http_port 127.0.0.1:8080
Co powinienem zmienić(np ppp0 nie chciałbym mieć żadnych otwartych gniazd)?
To, co napisałem ;-D
20.04.2005 user ksywką Uzytkownik nabazgrał(a) na grupę pl.comp.os.linux
co następuje:
| Chciałbym, aby nasłuchiwały na eth0 (192.168.0.2/24), a nie ppp0.
| nmap wskazuje, że nie osiągnołem tego:
| 139/tcp open netbios-ssn
| 445/tcp open microsoft-ds
| 3128/tcp open squid-http
| fragment smb.conf:
| interfaces = 192.168.0.1/24
| acl our_networks src 192.168.0.0/24
| http_access allow our_networks
bind interfaces only = yes
| fragment squid.conf
| udp_incoming_address 192.168.0.1
http_port 192.168.0.1:3128
http_port 192.168.0.1:8080
http_port 127.0.0.1:3128
http_port 127.0.0.1:8080
| Co powinienem zmienić(np ppp0 nie chciałbym mieć żadnych otwartych gniazd)?
To, co napisałem ;-D
Dzięki.
Obęde się teraz bez firewalla.
Pozdraiwm
witam,
jak wylaczyc ponizsze uslugi:
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
445/tcp filtered microsoft-ds
nmap tak pokazuje jak porty wyciete sa na firewall'u - te porty wycina
sie zeby blaster nie szalal
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
445/tcp filtered microsoft-ds
Na początek wyłącz Sambę - znikną ze 4 wpisy. Co do reszty może ktoś
inny podpowie.
Starting nmap 3.30
Interesting ports on user128-120.satfilm.net.pl (195.136.128.120):
(The 1643 ports scanned but not shown below are in state: filtered)
Port State Service
113/tcp open auth
No nie jest źle, ale zobaczmy jak sytuacja wygląda na prawdę, wyłączam
firewall i doznaję szoku
Starting nmap 3.30
Interesting ports on user128-120.satfilm.net.pl (195.136.128.120):
(The 1631 ports scanned but not shown below are in state: closed)
Port State Service
69/tcp filtered tftp
111/tcp open sunrpc
113/tcp open auth
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
631/tcp open ipp
4444/tcp filtered krb524
6000/tcp open X11
Hmmmmm 113 to wiem, co to. A reszta? I jak to powyłączać?
Pozdrawiam
Jak chcesz mieć 100% pewności to odpal sniffer, np. Ethereal i zobacz co
jest przesyłane. Ja bym nie był taki pewien czy ciągła transmisja na
poziomie 4 kB/s jest w porządku. Nie powiedziałeś nam z jakimi hostami
te połączenia są nawiązane.
Jest to:
-TrueVector Service ale to jest z ZoneAlarm
-system
*TCP-Microsoft-ds (L)
*TCP-netbios-ssn (L)
*UDP-Microsoft-ds
*UDP-netbios-ssn
-LSA Shell (Export Version)
*UCP-isakmp
*UDP-X500
-ISafe Service ( Computer Associates International, Inc. )
*TCP-X025 (L)
*TCP-X025 (E)
*TCP-X025 (E)
*TCP-X025 (L)
*TCP-X025 (E)
-Generic Host Process for Win32 Services
*TCP-epmap
-Generic Host Process for Win32 Services
*UDP-ntp
*UDP-ntp
-Generic Host Process for Win32 Services
*UDP-X031
*UDP-X881
-Generic Host Process for Win32 Services
*UDP-X900
*UDP-X900
-Application Layer Gateway Service
*TCP-X030 (L)
prot.-port
I to chyba tyle co sie laczy
---
Q.
Podaj numery portów oraz nazwy procesów. Podejrzanie dużo masz tych
połączeń.
Mam pytanie:jakie reguły ustawić dla specyfiki w2k, tzn dla:
1.local security authority system service,
2.services aplications,
3. ldap,
4.Microsoft-ds
5.system,
6.generic host process for w2k services
Z góry dzięki za wskazówki
Przeczytaj wszystkie posty z tego wątkuDrugi problem to : Problem z podlaczeniem stacji roboczej 4.0 do serwera
2000 ktory pracuje w stanie mieszanym.
Stacja dołaczna jest do domeny ale nie mozna zalogowac sie do niej.
Jaki port musi być otwrty pomiędzy dwoma serwerami aby mozna bylo
synchronizować czas.
netstat informuje mnie ze jest otwarty port microsoft-ds ?!?!@#
...czyli 445
potrzebujesz:
ntp 123/tcp Network Time Protocol
ntp 123/udp Network Time Protocol
Drugi problem to : Problem z podlaczeniem stacji roboczej 4.0 do serwera
2000 ktory pracuje w stanie mieszanym.
Stacja dołaczna jest do domeny ale nie mozna zalogowac sie do niej.
Tu Ci niestety nie pomogę... :(
pozdr.
kB
___________________________________________________________________________
___________________
/ | mailto:cthu@quake.org.pl
/ Krzysztof Bartoszak mailto:krzysztof.bartos@put.poznan.pl
Instytut Konstrukcji Budowlanych mailto:ad@interpolcom.pl
Politechnika Poznanska
ul. Piotrowo 5 ICQ UIN:2310063/5290523
(+48 61) 665 2105
_____________________Polskie litery w ISO-8859-2___________________________
Dziwna sprawa mi się trafiła z jednym XP. Jest na nim udostępniona
drukarka. Problem w tym, że dostęp do tego zasobu ma być także spoza
sieci LAN (komputer jest na publicznym adresie IP).
Pierwsza ciekawostka - XP Prof, bez domeny, a jednak w zaporze widnieje
"zasady grupy" -NIE
Druga ciekawostka: zapora wyłączona
z_lan: nmap x.x.x.87 -p 445
PORT STATE SERVICE
445/tcp open microsoft-ds
ze_swiata: nmap x.x.x.87 -p 445
PORT STATE SERVICE
445/tcp filtered microsoft-ds
Kurcze, co niby mi wycina ten port, jak zapora jest wyłączona?
Pozdrawiam
R.
"R." <zawi@a.plwrote in message
Witam,
Dziwna sprawa mi się trafiła z jednym XP. Jest na nim udostępniona
drukarka. Problem w tym, że dostęp do tego zasobu ma być także spoza sieci
LAN (komputer jest na publicznym adresie IP).
Pierwsza ciekawostka - XP Prof, bez domeny, a jednak w zaporze widnieje
"zasady grupy" -NIE
Druga ciekawostka: zapora wyłączona
z_lan: nmap x.x.x.87 -p 445
PORT STATE SERVICE
445/tcp open microsoft-ds
ze_swiata: nmap x.x.x.87 -p 445
PORT STATE SERVICE
445/tcp filtered microsoft-ds
A co z reszta portow? Z tego co kojarze potrzeba UDP 137, UDP 138, TCP 139
i TCP 445.
Pozdrawiam
Kamil
Jaki port musi być otwrty pomiędzy dwoma serwerami aby mozna bylo
synchronizować czas.
netstat informuje mnie ze jest otwarty port microsoft-ds ?!?!@#
Drugi problem to : Problem z podlaczeniem stacji roboczej 4.0 do serwera
2000 ktory pracuje w stanie mieszanym.
Stacja dołaczna jest do domeny ale nie mozna zalogowac sie do niej.
Czy jest to port 37/tcp 37/udp
Oprocz tych portow pozostaja jeszcze aktywne dobrze znane porty epmap(135) i
microsoft-ds(445), ale nurtuje mnie co za aplikacja siedzi na pozostalych:
oto zrzut z netstat -a:
-------------------------------------------------------------------
C:
etstat -a
Active Connections
TCP apache:epmap apache:0 LISTENING
TCP apache:microsoft-ds apache:0 LISTENING
TCP apache:1027 apache:0 LISTENING
!!!!!!!!!!!
UDP apache:epmap *:*
UDP apache:microsoft-ds *:*
UDP apache:1025 *:*
!!!!!!!!!!!
UDP apache:isakmp *:*
---------------------------------------------------------------------
?
Pozdrawiam szanownych grupowiczow,
Norbert
Oto one:
135 - Remote Procedure Call - chyba nie taki dziwny, ale
do czego on sie przydaje i gdzie go wylaczyc ? (tak, jestem
zielony jesli chodzi o W2k z punktu widzenia "powaznej"
administracji ;)
445 - Microsoft - DS ?????
1026 - NTERM - nterm ????
1550 - 3M-IMAGE-LM - Image Storage License Manager 3M
Company - skad to sie wzielo to juz nie mam pojecia. Ostatnio
bylo tez jakies ustrojstwo Fujitsu - dodam tylko ze nic mi sie
nie wiaze z tymi firmami. ;(
Aha, i jakby ktos moglby mi wytlumaczyc dlaczego Retina wykrywa
zagrozenia dla W2kServer na Proffesional'u ???
Za pomoc z gory serdecznie dziekuje
WBR Rymasz
K. wrote:
co to jest ten port 445 ????
microsoft-ds 445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS
netbios to 139
robie to na 2000 i XP np
\serwer.domena.plshare i nie dziala
ping serwer.domena.pl dziala
przez firewalla przechodzi tylko port docelowy 53 i 138 bo 139
netbios nie mam
NetBIOS używa 3 portów:
- 137 UDP - NetBIOS Name
- 138 UDP - NetBIOS Datagram
- 139 TCP - NetBIOS Session
http://nt.faq.net.pl/articles.asp?id=121
"yOss" <y@polbox.comwrote in message Witam
Jak wyciąć połączenie TCP (microsoft-ds) w W2000 (static IP), chodzi o
dostęp do danego hosta bez konieczności przelogowywania się, aby uzyskać
ponowny monit o hasło.
że jak? przybliż trochę tamat
slaVo
"yOss" <y@polbox.comwrote in message | Witam
| Jak wyciąć połączenie TCP (microsoft-ds) w W2000 (static IP), chodzi o
| dostęp do danego hosta bez konieczności przelogowywania się, aby uzyskać
| ponowny monit o hasło.
że jak? przybliż trochę tamat
slaVo
hmm... przy wchodzeniu na komputer z non trusted domain \x.x.x.x uzyskuje
monit o hasło, wpisuję je i jestem, chodzi o to jak ponownie uzyskać taki
monit, ogólny problem polega na tym, czy istnieje możliwość zakończenia
aktywnego połączenia TCP, np z własnym serwerem:
netstat
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP myhost:1026 blabla.bla.com.pl:netbios-ssn USTANOWIONO
mam nadzieję, że przedstawiłem problem jasno
y.
Witam,
Uzywam Sygate'a juz od dluzszego czasu, ale ostatnio pojawia sie przy
trayu
wciaz ten sam komunikat.
"An application named NT Kernel & System (file name ntoskrnl.exe) has been
blocked from accessing the network"
z reguly zabraniam dostepu wszelkim programom/uslugom, ktore tego
bezwzglednie nie potrzebuja, ale czego takiego nie blokowalem (nie
przypominam sobie przynajmniej), a do tego zaznaczanie opcji "Do not show
this window again" w dymku z informacja wydaje sie _nie_dzialac_
Bo ten wyłącznik w popupie nie działa w SPF. Za to *działa wyłączenie tego
pop-upa* w ustawieniach.
Sprawdzalem w regulach firewalla, dalem mu allow (nie wiem czy slusznie) i
sytuacja sie powtarza...
jak temu zaradzic?
dać "disallow", "deny" czy jak tam... i wyłaczyć popup
kernel wysyła MICROSOFT-DS i RPC-LOCATOR (na zdalne porty 445 i 135)
--
pozdrawiam
Piotr
Zauważyłem, że netstat pokazuje mi jakieś dziwne połączenia, wygląda to tak:
TCP F:microsoft-ds 4.29.46.30:4064 ESTABLISHED
TCP F:microsoft-ds 192-BAR2-X88.libre.retevision.es:3214 ESTABLISHED
TCP F:microsoft-ds aad19.neoplus.adsl.tpnet.pl:1679 SYN_RECEIVED
TCP F:microsoft-ds 209-128-159-198.dial-up.ipa.net:3083 ESTABLISHED
Żadnych wirusów nie mam, adwaru też żadnego... Wie ktoś może co to jest?
Czy to przez buszujące w sieci wirusy wykorzystujące dziurę w RPC?
System to WinXP Prof, oczywiście połatany.
Witam.
Zauważyłem, że netstat pokazuje mi jakieś dziwne połączenia, wygląda to
tak: TCP F:microsoft-ds 4.29.46.30:4064 ESTABLISHED
TCP F:microsoft-ds 192-BAR2-X88.libre.retevision.es:3214 ESTABLISHED
TCP F:microsoft-ds aad19.neoplus.adsl.tpnet.pl:1679 SYN_RECEIVED
TCP F:microsoft-ds 209-128-159-198.dial-up.ipa.net:3083 ESTABLISHED
Żadnych wirusów nie mam, adwaru też żadnego... Wie ktoś może co to jest?
Czy to przez buszujące w sieci wirusy wykorzystujące dziurę w RPC?
Tak
System to WinXP Prof, oczywiście połatany.
Więc Ci nic nie zrobią do czasu odnalezienia nowej luki. Nie wystawia się
portu 445 na świat.
53/tcp open domain
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
515/tcp open printer
548/tcp open afpovertcp
1025/tcp open listen
1026/tcp open nterm
1030/tcp open iad1
1031/tcp open iad2
1032/tcp open iad3
3389/tcp open msrdp
Pozdrawiam,
Luke
Pomozcie mi i rozszyfrujcie za co moga byc odpowiedzialne te porty w W2K
server?
53/tcp open domain
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
515/tcp open printer
548/tcp open afpovertcp
1025/tcp open listen
1026/tcp open nterm
1030/tcp open iad1
1031/tcp open iad2
1032/tcp open iad3
3389/tcp open msrdp
Pozdrawiam,
Luke
Przecież masz napisane co to za porty :) Za pomocą netstat -ano możesz
sprawdzić jakie programu je otworzyły. Wyłącz niepotrzebne programy a
pozamykasz porty. To co nie możesz wyłączyć zablokuj firewallem.
| Pomozcie mi i rozszyfrujcie za co moga byc odpowiedzialne te porty w W2K
| server?
| 53/tcp open domain
| 135/tcp open loc-srv
| 139/tcp open netbios-ssn
| 445/tcp open microsoft-ds
| 515/tcp open printer
| 548/tcp open afpovertcp
| 1025/tcp open listen
| 1026/tcp open nterm
| 1030/tcp open iad1
| 1031/tcp open iad2
| 1032/tcp open iad3
| 3389/tcp open msrdp
| Pozdrawiam,
| Luke
Przecież masz napisane co to za porty :) Za pomocą netstat -ano możesz
sprawdzić jakie programu je otworzyły. Wyłącz niepotrzebne programy a
pozamykasz porty. To co nie możesz wyłączyć zablokuj firewallem.
Niestety windowsa zaczalem uzywac od neidawna. Wiec malo mi mowi skrot iad1,
iad2 itd. Tym bardziej przy wykorzystaniu komendy netstat
oczywscie 53,135,139 itd do 515 moge zrozumiec...ale reszta?
Pozdrawiam i czekam na wasza pomoc,
Luke
© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates