Резултати от 1 до 14 от общо 14

Port 135

Сподели във Facebook Сподели в Twitter Изпрати на Email Сподели в LinkedIn
  1. Junior Member
    Тук е от
    Jun 2002
    Мнения
    147
    #1

    Port 135

    Molq za pomosht, imamae malka mreza i ot nqkolko dni zabelqzah che nqkolko mashini darzat s4esii na 135 ti port kat to 1000 sesii na mashina ?!? imate li predstawa za kakwo e toq 135 ti port ?!?

  2.  
     
  3. Member
    Тук е от
    Mar 2003
    Мнения
    221
    #2

    Port 135

    До колкото знам порт 135 TCP се използва от услугите RPC и DCOM, a 135 UDP от услугата messenger.

  4. Senior Member
    Тук е от
    Dec 2003
    Мнения
    1,576
    #3

    Port 135

    Ами човеко аз приказвам наизуст сега и скоро сигурно ще се включи и някой, дет разбира повече, ама порт 135 ако не се лъжа е един от жизненоважните за мрежата портове и не не невъзможно нито ненорамлно там да се генерират сесии според мен - май нещо като Remote Procedure Call или нещо такоз минава оттам. Друг е въпросът, че хиляди сесии е повече от ненормално. Това малко си мяза на DoS атаки(Denial of service). Първото което ми минава през акъла е : Вирус? Поразгледай интернет за вирус, генериращ атаки през или към порт 135...... Дано не съм се изказал твърде ламерски....

  5. Senior Member
    Тук е от
    Dec 2003
    Мнения
    1,576
    #4

    Port 135

    Намерих нещо: http://www.microsoft.com/technet/tre...n/MS03-026.asp - пачове за оправяне на някакъв вирус с подобно действие....Ама това май са пачовете дет ги ръчкахме срещу бластера....

  6. Gadget
    Guest
    #5

    Port 135

    Вируси. Дръпни си пачовете от M$:

    KB823980 и KB824146

    И потърси повече по темата за Blaster във форума

  7. Member
    Тук е от
    Oct 2002
    Мнения
    163
    #6

    Port 135

    Мдам точно този порт се използва за DCOM RPC и е възможно да се изключи стига да сте готови да жертвате NetBios(който аз така или иначе мразя). Повечето от тези съвременните вируси експлоатират тази точно тази пролука в Уин-а. Тъй че е много възможно да е вирус (Може да е msblast, може и да е Welcha, може и нещо друго да е) разкачавай от мрежата компютрите един по един и ги сканирай(повече сигурност не е излишна).



    ~Deadmaker~ Computer Security Experts Member



    ADDON:

    Protocol: MS-RPC

    Port (TCP/UDP): 135 (TCP)

    Description: Microsoft Remote Procedure Call is a Microsoft implementation of remote procedure calls (RPCs). TCP port 135 is actually only the RPC Locator Service, which is like the registrar for all RPC-enabled services that run on a particular server. In Exchange 2000, the Routing Group Connector uses RPC instead of SMTP when the target bridgehead server is running Exchange 5.5. Also, some administrative operations require RPC. To configure a firewall to enable RPC traffic, many more ports than just 135 must be enabled.

  8.  
     
  9. Junior Member
    Тук е от
    Jun 2002
    Мнения
    147
    #7

    Port 135

    Blagodarq mnogo na wsichki - okaza se che e wirus i zatworih porta prez firewalla, za da ne mi bawi interneta.... i taka uz reshih problema...

  10. Member
    Тук е от
    Nov 2002
    Мнения
    279
    #8

    Port 135

    Това са гадните W32/Blaster-вируси. Освен 135, затвори и 445. И ги гони да си чистят вирусите и ъпдейтват уиновете, че като станат повече и вътрешната мрежа почва да издиша.

  11. Senior Member
    Тук е от
    Dec 2003
    Мнения
    1,576
    #9

    Port 135

    Въобще нищо не затваряй и дори ти препоръчвам, ако не си на ти с TCP/IP да махнеш сдуханите файъруоли щото само проблеми можеш да си навлечеш с тях, а ако те хакват, те рано или късно ще паднат.... Свали си fixblast от някъде и си пачни компа или комповете след като ги почистиш с това туулче. Пачовете са на сайта, който ти дадох. След пачването този вирус вече няма да може да нахлува при вас.



    P.S.Затварянето на портове няма да те предпази - теб или заразените компове от RPC failure, което е следващия съществен проблем, генериран от този вирус. Това да забраниш на компа да се рестартира при такъв срив, също е лечение със съмнителна полза...

  12. Member
    Тук е от
    Nov 2002
    Мнения
    279
    #10

    Port 135

    Чакай малко, не бързай с голи изказвания за "сдухани файеруоли" и т. н. Да обясня: портовете се затварят на рутера (gateway-а) и то отвътре навън. Това се прави за да не ти се флуудне изходящия канал от заразените компютри в мрежата и оттам да ти падне целия интернет.

    Колкото до чистене на заразени компютри - първо това си е задължение на всеки собственик на компютър, второ - я се опитай да чистиш и пачваш десетки или стотици машини, разположени на площ от десетина квадратни километра! Ще ти трябва отряд за бързо реагиране само за тази дейност.

  13. Junior Member
    Тук е от
    Jul 2003
    Мнения
    131
    #11

    Port 135

    Според мен освен да филтрираш порт 135 ще е добре и да си спреш DCOM RPC. Има особенно неприятен експлойт за него.

  14.  
     
  15. Junior Member
    Тук е от
    Jun 2002
    Мнения
    147
    #12

    Port 135

    Как ли пък няма да седна да им чистя компютрите. Със затварянето на 135 порт какъв може пък да е проблема, само него съм затворил на рутъра за нет - а, и то двупосочно и към интернет вече нямам по 3000 сесии.... колкото до вътрешната мрежа да се оправят

  16. Junior Member
    Тук е от
    Jun 2002
    Мнения
    147
    #13

    Port 135

    Как ли пък няма да седна да им чистя компютрите. Със затварянето на 135 порт какъв може пък да е проблема, само него съм затворил на рутъра за нет - а, и то двупосочно и към интернет вече нямам по 3000 сесии.... колкото до вътрешната мрежа да се оправят

  17. Senior Member
    Тук е от
    Dec 2003
    Мнения
    1,576
    #14

    Port 135

    Относно рутерите - е, не съм на ясно, признавам си; никога не съм виждал рутер наживо...... А заразените...Ами оправят се с една шерната директория и с едно съобщение по попера... А за тези, които отказват да се оправят - е; има едно експлойтче, което използва същата уязвимост в Уина както и Бластера и пак могат да бъдат пачнати, дори без да го желаят и без да се търчи по апартаментите... Но за твоето изказване Габи, нямам каво да кажа освен вдигане на рамене... Щом не им доставяш ти интернета или не ти трябва локалната мрежа - твоя си работа.....

Сподели във Facebook Сподели в Google Plus Сподели в Twitter Изпрати на Email Сподели в LinkedIn

Подобни теми

  1. Отговори: 0
    Последно: 16-10-10, 19:42
  2. com port разделяне
    От TOLY във форум Общ - хардуер
    Отговори: 3
    Последно: 23-10-07, 21:11
  3. Ip/port forwarding или как да...
    От cubeto във форум Мрежи
    Отговори: 1
    Последно: 29-03-05, 02:02
  4. kam koi port
    От asencho във форум Мрежи
    Отговори: 3
    Последно: 14-03-05, 00:16
  5. 4-port USB hub
    От user25 във форум Общ - хардуер
    Отговори: 7
    Последно: 02-03-04, 17:35

SetCombG.com
SetCombG.com е портален сайт и Форум за битова техника, телевизори, климатици, лаптопи и смартфони, създаден през 1999 година.
Заедно сме над 20 години!
Следвай ни
Горе