|
| 445(MICROSOFT-DS) Fra : Michael Rasmussen |
Dato : 11-06-05 00:19 |
| | |
Sune Vuorela (11-06-2005)
| Kommentar Fra : Sune Vuorela |
Dato : 11-06-05 00:32 |
|
On 2005-06-10, Michael Rasmussen <mir@miras.org> wrote:
> Nogen her med kendskab til services på Windows, der kan forklare mig,
> hvorfor Windows meget gerne vil kommunikere med hele verden på port 445.
>
> 90% af mine log entries fra min firewall vedrøre ovenstående fænomen.
Det er windows share-ting der bruger den port.
Samba gør lige så.
--
Sune
| |
Michael Rasmussen (11-06-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-06-05 01:18 |
| | |
Kent Friis (11-06-2005)
| Kommentar Fra : Kent Friis |
Dato : 11-06-05 09:21 |
|
Den Sat, 11 Jun 2005 02:17:42 +0200 skrev Michael Rasmussen:
> On Fri, 10 Jun 2005 23:31:34 +0000, Sune Vuorela wrote:
>
>>
>> Det er windows share-ting der bruger den port.
>> Samba gør lige så.
> Det var jeg næsten klar over. Det undrede mig blot, at sådanne ting
> bliver routet ud på internettet?
Windows ved ikke hvilke IP-numre der er internettet, og hvilke der
er lokalnettet.
Hvis du vil forhindre at de bliver routet ud på internettet, så kan du
installere en protokol der hedder NetBeui, som er gemt i et skummelt
hjørne af XP-CD'en. Den kan ikke routes på internettet, og på den måde
kan en gruppe PC'er share filer helt uden at bekymre sig om firewalls
til at styre hvem der skal kunne connecte.
Smart, nemt, og meget mere sikkert.
(Man skal bare lige huske at slå filsharing over TCP/IP fra når man
har slået den anden til).
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Stig Johansen (11-06-2005)
| Kommentar Fra : Stig Johansen |
Dato : 11-06-05 04:56 |
|
Sune Vuorela wrote:
> On 2005-06-10, Michael Rasmussen <mir@miras.org> wrote:
>> Nogen her med kendskab til services på Windows, der kan forklare mig,
>> hvorfor Windows meget gerne vil kommunikere med
>> hele verden
^^^^^^^
>> på port 445.
>>
>> 90% af mine log entries fra min firewall vedrøre ovenstående fænomen.
>
> Det er windows share-ting der bruger den port.
> Samba gør lige så.
Hvordan kan vi være sikker på, at det *ikke* er en virus/trojan/orm, der
forsøger at sprede sig?
Jeg ville nok undersøge /hvilken/ process på windows maskinen, der forsøger
kontakt, eller i hvertfald sammenligne IP adressen med eget subnet.
--
Med venlig hilsen
Stig Johansen
| |
jamen (12-06-2005)
| Kommentar Fra : jamen |
Dato : 12-06-05 09:13 |
|
Michael Rasmussen wrote:
> Nogen her med kendskab til services på Windows, der kan forklare mig,
> hvorfor Windows meget gerne vil kommunikere med hele verden på port 445.
Sasser er et eksempel på en orm, som gerne vil snakke med resten af
verden via port 445
| |
Michael Rasmussen (12-06-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 12-06-05 11:51 |
|
On Sun, 12 Jun 2005 10:12:42 +0200, jamen wrote:
>
> Sasser er et eksempel på en orm, som gerne vil snakke med resten af
> verden via port 445
Er karakteristika for sasser, at den laver dybde-først søgning efter
andre Windowscomputere? I positivt fald er det sikkert sasser, da jeg har
analyseret lidt på source-IP. Det viser sig, at hovedparten kommer fra en
IP, tildelt af min ISP.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
| |
Kent Friis (12-06-2005)
| Kommentar Fra : Kent Friis |
Dato : 12-06-05 11:56 |
|
Den Sun, 12 Jun 2005 12:50:51 +0200 skrev Michael Rasmussen:
> On Sun, 12 Jun 2005 10:12:42 +0200, jamen wrote:
>
>>
>> Sasser er et eksempel på en orm, som gerne vil snakke med resten af
>> verden via port 445
> Er karakteristika for sasser, at den laver dybde-først søgning efter
> andre Windowscomputere? I positivt fald er det sikkert sasser, da jeg har
> analyseret lidt på source-IP. Det viser sig, at hovedparten kommer fra en
> IP, tildelt af min ISP.
Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
på samme (ISP) netværk?
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Michael Rasmussen (12-06-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 12-06-05 12:08 |
|
On Sun, 12 Jun 2005 10:55:48 +0000, Kent Friis wrote:
>
> Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
> på samme (ISP) netværk?
>
Man får nogen gange den opfattelse. Hvad det så gør godt for, må
guderne vide!
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
| |
Jesper Louis Anderse~ (12-06-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 12-06-05 13:10 |
|
Michael Rasmussen wrote:
>>Foretrækker Windows ikke også at forsøge at lege lokalnet med maskiner
>>på samme (ISP) netværk?
>>
>
> Man får nogen gange den opfattelse. Hvad det så gør godt for, må
> guderne vide!
>
Tag og laes lidt om SMB/CIFS i tilfaeldet uden WINS-server ;)
| |
|
|