/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
445(MICROSOFT-DS)
Fra : Michael Rasmussen


Dato : 11-06-05 00:19

Hej NG,

Nogen her med kendskab til services på Windows, der kan forklare mig,
hvorfor Windows meget gerne vil kommunikere med hele verden på port 445.

90% af mine log entries fra min firewall vedrøre ovenstående fænomen.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


 
 
Sune Vuorela (11-06-2005)
Kommentar
Fra : Sune Vuorela


Dato : 11-06-05 00:32

On 2005-06-10, Michael Rasmussen <mir@miras.org> wrote:
> Nogen her med kendskab til services på Windows, der kan forklare mig,
> hvorfor Windows meget gerne vil kommunikere med hele verden på port 445.
>
> 90% af mine log entries fra min firewall vedrøre ovenstående fænomen.

Det er windows share-ting der bruger den port.
Samba gør lige så.

--
Sune

Michael Rasmussen (11-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 11-06-05 01:18

On Fri, 10 Jun 2005 23:31:34 +0000, Sune Vuorela wrote:

>
> Det er windows share-ting der bruger den port.
> Samba gør lige så.
Det var jeg næsten klar over. Det undrede mig blot, at sådanne ting
bliver routet ud på internettet?

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Kent Friis (11-06-2005)
Kommentar
Fra : Kent Friis


Dato : 11-06-05 09:21

Den Sat, 11 Jun 2005 02:17:42 +0200 skrev Michael Rasmussen:
> On Fri, 10 Jun 2005 23:31:34 +0000, Sune Vuorela wrote:
>
>>
>> Det er windows share-ting der bruger den port.
>> Samba gør lige så.
> Det var jeg næsten klar over. Det undrede mig blot, at sådanne ting
> bliver routet ud på internettet?

Windows ved ikke hvilke IP-numre der er internettet, og hvilke der
er lokalnettet.

Hvis du vil forhindre at de bliver routet ud på internettet, så kan du
installere en protokol der hedder NetBeui, som er gemt i et skummelt
hjørne af XP-CD'en. Den kan ikke routes på internettet, og på den måde
kan en gruppe PC'er share filer helt uden at bekymre sig om firewalls
til at styre hvem der skal kunne connecte.

Smart, nemt, og meget mere sikkert.

(Man skal bare lige huske at slå filsharing over TCP/IP fra når man
har slået den anden til).

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Stig Johansen (11-06-2005)
Kommentar
Fra : Stig Johansen


Dato : 11-06-05 04:56

Sune Vuorela wrote:

> On 2005-06-10, Michael Rasmussen <mir@miras.org> wrote:
>> Nogen her med kendskab til services på Windows, der kan forklare mig,
>> hvorfor Windows meget gerne vil kommunikere med
>> hele verden
^^^^^^^
>> på port 445.
>>
>> 90% af mine log entries fra min firewall vedrøre ovenstående fænomen.
>
> Det er windows share-ting der bruger den port.
> Samba gør lige så.

Hvordan kan vi være sikker på, at det *ikke* er en virus/trojan/orm, der
forsøger at sprede sig?

Jeg ville nok undersøge /hvilken/ process på windows maskinen, der forsøger
kontakt, eller i hvertfald sammenligne IP adressen med eget subnet.

--
Med venlig hilsen
Stig Johansen

jamen (12-06-2005)
Kommentar
Fra : jamen


Dato : 12-06-05 09:13

Michael Rasmussen wrote:

> Nogen her med kendskab til services på Windows, der kan forklare mig,
> hvorfor Windows meget gerne vil kommunikere med hele verden på port 445.

Sasser er et eksempel på en orm, som gerne vil snakke med resten af
verden via port 445

Michael Rasmussen (12-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-05 11:51

On Sun, 12 Jun 2005 10:12:42 +0200, jamen wrote:

>
> Sasser er et eksempel på en orm, som gerne vil snakke med resten af
> verden via port 445
Er karakteristika for sasser, at den laver dybde-først søgning efter
andre Windowscomputere? I positivt fald er det sikkert sasser, da jeg har
analyseret lidt på source-IP. Det viser sig, at hovedparten kommer fra en
IP, tildelt af min ISP.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Kent Friis (12-06-2005)
Kommentar
Fra : Kent Friis


Dato : 12-06-05 11:56

Den Sun, 12 Jun 2005 12:50:51 +0200 skrev Michael Rasmussen:
> On Sun, 12 Jun 2005 10:12:42 +0200, jamen wrote:
>
>>
>> Sasser er et eksempel på en orm, som gerne vil snakke med resten af
>> verden via port 445
> Er karakteristika for sasser, at den laver dybde-først søgning efter
> andre Windowscomputere? I positivt fald er det sikkert sasser, da jeg har
> analyseret lidt på source-IP. Det viser sig, at hovedparten kommer fra en
> IP, tildelt af min ISP.

Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
på samme (ISP) netværk?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Michael Rasmussen (12-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-05 12:08

On Sun, 12 Jun 2005 10:55:48 +0000, Kent Friis wrote:

>
> Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
> på samme (ISP) netværk?
>
Man får nogen gange den opfattelse. Hvad det så gør godt for, må
guderne vide!

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Jesper Louis Anderse~ (12-06-2005)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 12-06-05 13:10

Michael Rasmussen wrote:

>>Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
>>på samme (ISP) netværk?
>>
>
> Man får nogen gange den opfattelse. Hvad det så gør godt for, må
> guderne vide!
>

Tag og laes lidt om SMB/CIFS i tilfaeldet uden WINS-server ;)

Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408843
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste