Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Okolo 40% kompow (windowsy) w mojej sieci ma otwarte te porty
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
135 i 139 mozna sadzic, ze to otoczenie sieciowe a 80 i 443 ? trojany ? wirusy ? bo chyba nie serwery www postawione przez userow :)
i co ciekawe programy natywirusowe nic nie wykrywaja
a tak na marginesie to mam plage robactwa w sieci :( jakies rady ? bo serwer prawie sie dymi, na takich chodzi obrotach, juz mam dosc mowienia "prosze sprawdzic kompy programami anty...." jak z tym walczyc na skale masowa ?
Offline
no z tego co wiem to port 80 to port przegladarek czy jalk to tam zwał bez tego sie strony nie ebda wyswietlały
a port 443 to port zapasowy serwera GG jesli nie działa na 8074 to probuje sie łaczyc przez 443:)
TO tyle mojej wiedzy:) według mnie wszytsko ejst wporzadku
No a odnosnie robactwa fajnie rozwiazali w interblock.pl masz robaka wirusa to serwer automatycznie odcina dostep do sieci i wyskakuje okienko z powiadomieniem no i taki ktos nie ma neta poki nie usunie robaczka:) Jak to zrobili nie wiem musiałbym popytac chyba ze Tech sam to zrobisz
Offline
wedle mnie porty 80 i 443 nie sa potrzebne tzn. nie powinny byc otwarte na kompach userow
jak narazie pomaga likwidacja otoczenia sieciowego i instalaja poprawek z M$
Offline
porty ktore nie wiesz do czego sa sluza do polaczen http (zwykle i szyfrowane). polecam lekture:
http://www.iana.org/assignments/port-numbers
Offline
80/tcp open http
...
443/tcp open https
[/quote]
sam nawet napisałeś sobie odpowiedź :) port 80/tcp używa protokół http a jak wszystkim wiadomo są to stronki www (czyli przeglądarki, servery www itp co zwiazane z www). A drugi 443/tcp używa https a te S na koncu oznacza szyfrowanie w protokole http od www.
Podsumowanie: wszystko OK :)
Offline
no bynajmniej na wiekszosci kompow z m$Shitem nie powinny byc potwerane porty 80 i 443 jak tu wczesniej wspomniano najprawdopodbniej to trokjany nasluchujace na tych portach....
co do konkretnych uslug uruchamianych na portach to oczywisce server www ne konczenie trzeba sobie stawiac na porcie 80 a mozna np na 999 tylko po prostu ise pzyjelo ze konkretne uslui pracuja na portach okreslonych
Co do "odrobaczania" sieci to sprawa wyglad tak ze trzeba sobie troche siec pomonitorowac bo sa wirusy ktore np nawiazuja duza ilosc polaczen z okreslonym portem co powoduje niepotrzeeby ruch w sieci, i wtedy zabronic w firewallu na serwerze polaczen z danym portem....
Co do rozwiazania podaego wczeniej mianowice blokada netu jak masz virus'a to to jest troche nie za dobre rozwiazanie poniewaz bez dostepu do interetu ciekzo bedzie uzytkownaikom skontowac obie jakis program anty wirusowy....
Pozatym kwestia odblokowania takiego uzytkownika tez moze byc klopotliwa....
Co do mojej sieci to sprawa ma sie tak ze w sumie blokuje chyba ze 2 paorty na ktore sieja najpopularniejsze wirusy pozatym kolejkuje uzytkownikow, jesli maja wirus'a i mowia ze im net zle chodzi to pokazuje logi ze z danego komputeea jest nawiazana duza ilosc polaczen, i ze najprawdopodobniej jest to virus i nalezy go usunac....
pozatym wiekszej szkodliwosci jesli chodzi o moja siec virusy nne wyzadzaja.....
tech elnetnij sie na ten 80 port tego shita ciekawe jaka usluga sie przedstawi :]
Offline
Kolega na Win'ie ma otwarte porty:
21/tcp open ftp
1002/tcp open windows-icfw
1720/tcp open H.323/Q.931
raczej serwera ftp to on nie ma (czy może serwer ftp korzysta z portu 20?), więc moje pytanie: Do czego służą te porty?
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00125 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.53.246' WHERE u.id=1 |
0.00087 | UPDATE punbb_online SET logged=1732685324 WHERE ident='18.224.53.246' |
0.00058 | SELECT * FROM punbb_online WHERE logged<1732685024 |
0.00094 | SELECT topic_id FROM punbb_posts WHERE id=6365 |
0.00136 | SELECT id FROM punbb_posts WHERE topic_id=500 ORDER BY posted |
0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=500 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00099 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=500 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=500 |
Total query time: 0.00778 s |