Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-03-05 22:59:51

  Tech - Wielki Brat

Tech
Wielki Brat
Skąd: Hel
Zarejestrowany: 2004-04-22

porty

Okolo 40% kompow (windowsy) w mojej sieci ma otwarte te porty

80/tcp     open        http
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
443/tcp    open        https

135 i 139 mozna sadzic, ze to otoczenie sieciowe a 80 i 443 ? trojany ? wirusy ? bo chyba nie serwery www postawione przez userow :)
i co ciekawe programy natywirusowe nic nie wykrywaja

a tak na marginesie to mam plage robactwa w sieci :( jakies rady ? bo serwer prawie sie dymi, na takich chodzi obrotach, juz mam dosc mowienia "prosze sprawdzic kompy programami anty...." jak z tym walczyc na skale masowa ?


Ktoś mądry kiedyś powiedział: jak nie masz nic ciekawego do powiedzenia, to się nie odzywaj !!!

Linux Registered User: #344405
GnuPG - C22A 2BA8 BECA 173F 713B A57B DF1A C4B4 E282 AE82

Offline

 

#2  2005-03-06 08:58:08

  uszek - Członek DUG

uszek
Członek DUG
Skąd: Nisko
Zarejestrowany: 2004-06-25

Re: porty

no z tego co wiem to port 80 to port przegladarek czy jalk to tam zwał bez tego sie strony nie ebda wyswietlały
a port 443 to port zapasowy serwera GG jesli nie działa na 8074 to probuje sie łaczyc przez 443:)
TO tyle mojej wiedzy:) według mnie wszytsko ejst wporzadku

No a odnosnie robactwa fajnie rozwiazali w interblock.pl masz robaka wirusa to serwer automatycznie odcina dostep do sieci i wyskakuje okienko z powiadomieniem no i taki ktos nie ma neta poki nie usunie robaczka:) Jak to zrobili nie wiem musiałbym popytac chyba ze Tech sam to zrobisz


[b]Uszek[/b]
[email]uszek7@poczta.fm[/email]
GG #4444331
[b][i]Linux Registered User: #307434[/i][/b]

Offline

 

#3  2005-03-06 22:30:35

  Tech - Wielki Brat

Tech
Wielki Brat
Skąd: Hel
Zarejestrowany: 2004-04-22

Re: porty

wedle mnie porty 80 i 443 nie sa potrzebne tzn. nie powinny byc otwarte na kompach userow


jak narazie pomaga likwidacja otoczenia sieciowego i instalaja poprawek z M$


Ktoś mądry kiedyś powiedział: jak nie masz nic ciekawego do powiedzenia, to się nie odzywaj !!!

Linux Registered User: #344405
GnuPG - C22A 2BA8 BECA 173F 713B A57B DF1A C4B4 E282 AE82

Offline

 

#4  2005-05-07 01:12:42

  rybek - Członek DUG

rybek
Członek DUG
Zarejestrowany: 2004-04-20

Re: porty

porty ktore nie wiesz do czego sa sluza do polaczen http (zwykle i szyfrowane). polecam lekture:

http://www.iana.org/assignments/port-numbers


Linux Registered User: #348830

In a World without Walls and Fences,
who needs Windows and Gates?

Offline

 

#5  2005-05-07 10:53:57

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: porty

80/tcp     open        http
...
443/tcp    open        https
[/quote]
sam nawet napisałeś sobie odpowiedź :) port 80/tcp używa protokół http a jak wszystkim wiadomo są to stronki www (czyli przeglądarki, servery www itp co zwiazane z www). A drugi 443/tcp używa https a te S na koncu oznacza szyfrowanie w protokole http od www.

Podsumowanie: wszystko OK :)

Offline

 

#6  2005-05-07 13:05:47

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: porty

no bynajmniej na wiekszosci kompow z m$Shitem nie powinny byc potwerane porty 80 i 443 jak tu wczesniej wspomniano najprawdopodbniej to trokjany nasluchujace na tych portach....

co do konkretnych uslug uruchamianych na portach to oczywisce server www ne konczenie trzeba sobie stawiac na porcie 80 a mozna np na 999 tylko po prostu ise pzyjelo ze konkretne uslui pracuja na portach okreslonych


Co do "odrobaczania" sieci to sprawa wyglad tak ze trzeba sobie troche siec pomonitorowac bo sa wirusy ktore np nawiazuja duza ilosc polaczen z okreslonym portem co powoduje niepotrzeeby ruch w sieci, i wtedy zabronic w firewallu na serwerze polaczen z danym portem....

Co do rozwiazania podaego wczeniej mianowice blokada netu jak masz virus'a to to jest troche nie za dobre rozwiazanie poniewaz bez dostepu do interetu ciekzo bedzie uzytkownaikom skontowac obie jakis program anty wirusowy....
Pozatym kwestia odblokowania takiego uzytkownika tez moze byc klopotliwa....

Co do mojej sieci to sprawa ma sie tak ze w sumie blokuje chyba ze 2 paorty na ktore sieja najpopularniejsze wirusy pozatym kolejkuje uzytkownikow, jesli maja wirus'a i mowia ze im net zle chodzi to pokazuje logi ze z danego komputeea jest nawiazana duza ilosc polaczen, i ze najprawdopodobniej jest to virus  i nalezy go usunac....
pozatym wiekszej szkodliwosci jesli chodzi o moja siec virusy nne wyzadzaja.....

tech elnetnij sie na ten 80 port tego shita ciekawe jaka usluga sie przedstawi :]


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#7  2005-05-07 16:28:33

  Guest - Gość

Guest
Gość

Re: porty

Kolega na Win'ie ma otwarte porty:

21/tcp open ftp
1002/tcp open windows-icfw
1720/tcp open H.323/Q.931

raczej serwera ftp to on nie ma (czy może serwer ftp korzysta z portu 20?), więc moje pytanie: Do czego służą te porty?

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.006 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00006 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00072 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.140.78' WHERE u.id=1
0.00055 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.140.78', 1732693302)
0.00039 SELECT * FROM punbb_online WHERE logged<1732693002
0.00045 SELECT topic_id FROM punbb_posts WHERE id=3899
0.00005 SELECT id FROM punbb_posts WHERE topic_id=500 ORDER BY posted
0.00049 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=500 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00128 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=500 ORDER BY p.id LIMIT 0,25
0.00074 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=500
Total query time: 0.00486 s