Новини
Форум
Актуално
сървърMolq za pomosht, imamae malka mreza i ot nqkolko dni zabelqzah che nqkolko mashini darzat s4esii na 135 ti port kat to 1000 sesii na mashina ?!? imate li predstawa za kakwo e toq 135 ti port ?!?
Molq za pomosht, imamae malka mreza i ot nqkolko dni zabelqzah che nqkolko mashini darzat s4esii na 135 ti port kat to 1000 sesii na mashina ?!? imate li predstawa za kakwo e toq 135 ti port ?!?
До колкото знам порт 135 TCP се използва от услугите RPC и DCOM, a 135 UDP от услугата messenger.
Ами човеко аз приказвам наизуст сега и скоро сигурно ще се включи и някой, дет разбира повече, ама порт 135 ако не се лъжа е един от жизненоважните за мрежата портове и не не невъзможно нито ненорамлно там да се генерират сесии според мен - май нещо като Remote Procedure Call или нещо такоз минава оттам. Друг е въпросът, че хиляди сесии е повече от ненормално. Това малко си мяза на DoS атаки(Denial of service). Първото което ми минава през акъла е : Вирус? Поразгледай интернет за вирус, генериращ атаки през или към порт 135...... Дано не съм се изказал твърде ламерски....
Намерих нещо: http://www.microsoft.com/technet/tre...n/MS03-026.asp - пачове за оправяне на някакъв вирус с подобно действие....Ама това май са пачовете дет ги ръчкахме срещу бластера....
Вируси. Дръпни си пачовете от M$:
KB823980 и KB824146
И потърси повече по темата за Blaster във форума
Мдам точно този порт се използва за DCOM RPC и е възможно да се изключи стига да сте готови да жертвате NetBios(който аз така или иначе мразя). Повечето от тези съвременните вируси експлоатират тази точно тази пролука в Уин-а. Тъй че е много възможно да е вирус (Може да е msblast, може и да е Welcha, може и нещо друго да е) разкачавай от мрежата компютрите един по един и ги сканирай(повече сигурност не е излишна).
~Deadmaker~ Computer Security Experts Member
ADDON:
Protocol: MS-RPC
Port (TCP/UDP): 135 (TCP)
Description: Microsoft Remote Procedure Call is a Microsoft implementation of remote procedure calls (RPCs). TCP port 135 is actually only the RPC Locator Service, which is like the registrar for all RPC-enabled services that run on a particular server. In Exchange 2000, the Routing Group Connector uses RPC instead of SMTP when the target bridgehead server is running Exchange 5.5. Also, some administrative operations require RPC. To configure a firewall to enable RPC traffic, many more ports than just 135 must be enabled.
Blagodarq mnogo na wsichki - okaza se che e wirus i zatworih porta prez firewalla, za da ne mi bawi interneta.... i taka uz reshih problema...
Това са гадните W32/Blaster-вируси. Освен 135, затвори и 445. И ги гони да си чистят вирусите и ъпдейтват уиновете, че като станат повече и вътрешната мрежа почва да издиша.
Въобще нищо не затваряй и дори ти препоръчвам, ако не си на ти с TCP/IP да махнеш сдуханите файъруоли щото само проблеми можеш да си навлечеш с тях, а ако те хакват, те рано или късно ще паднат.... Свали си fixblast от някъде и си пачни компа или комповете след като ги почистиш с това туулче. Пачовете са на сайта, който ти дадох. След пачването този вирус вече няма да може да нахлува при вас.
P.S.Затварянето на портове няма да те предпази - теб или заразените компове от RPC failure, което е следващия съществен проблем, генериран от този вирус. Това да забраниш на компа да се рестартира при такъв срив, също е лечение със съмнителна полза...
Чакай малко, не бързай с голи изказвания за "сдухани файеруоли" и т. н. Да обясня: портовете се затварят на рутера (gateway-а) и то отвътре навън. Това се прави за да не ти се флуудне изходящия канал от заразените компютри в мрежата и оттам да ти падне целия интернет.
Колкото до чистене на заразени компютри - първо това си е задължение на всеки собственик на компютър, второ - я се опитай да чистиш и пачваш десетки или стотици машини, разположени на площ от десетина квадратни километра! Ще ти трябва отряд за бързо реагиране само за тази дейност.
Според мен освен да филтрираш порт 135 ще е добре и да си спреш DCOM RPC. Има особенно неприятен експлойт за него.
Как ли пък няма да седна да им чистя компютрите. Със затварянето на 135 порт какъв може пък да е проблема, само него съм затворил на рутъра за нет - а, и то двупосочно и към интернет вече нямам по 3000 сесии.... колкото до вътрешната мрежа да се оправят
Как ли пък няма да седна да им чистя компютрите. Със затварянето на 135 порт какъв може пък да е проблема, само него съм затворил на рутъра за нет - а, и то двупосочно и към интернет вече нямам по 3000 сесии.... колкото до вътрешната мрежа да се оправят
Относно рутерите - е, не съм на ясно, признавам си; никога не съм виждал рутер наживо...... А заразените...Ами оправят се с една шерната директория и с едно съобщение по попера... А за тези, които отказват да се оправят - е; има едно експлойтче, което използва същата уязвимост в Уина както и Бластера и пак могат да бъдат пачнати, дори без да го желаят и без да се търчи по апартаментите... Но за твоето изказване Габи, нямам каво да кажа освен вдигане на рамене... Щом не им доставяш ти интернета или не ти трябва локалната мрежа - твоя си работа.....
