Condividi:        

attacchi 135 e 445 esagerati!!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

attacchi 135 e 445 esagerati!!!!!

Postdi UonAFish » 19/10/04 14:45

ragazzi, sapreste dirmi come mai ricevo tutti questi attacchi alle porte 445 e 135??? Come posso fare per limitarli???? AIutoooo

System:4 TCP 82.48.77.241:445 82.48.90.150:4635 ESTABLISHED
System:4 TCP 82.48.77.241:445 82.48.127.207:1354 ESTABLISHED
System:4 TCP 82.48.77.241:445 82.50.138.14:2532 ESTABLISHED
System:4 TCP 82.48.77.241:445 84.104.15.133:4544 ESTABLISHED
System:4 TCP 82.48.77.241:445 82.48.61.113:4333 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.8.9:3039 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.8.9:3059 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.8.100:2646 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.13.59:2748 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.15.156:4761 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.204.7:2480 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.43.253:3636 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4263 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:1552 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:3356 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.204.7:1917 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4608 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:3866 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.128.9:2761 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4932 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4200 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.51.221:1154 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.225.115:3829 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4010 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.43.253:2169 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:3787 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:2881 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:1831 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.22.216:2175 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.77.217:4316 ESTABLISHED
svchost.exe:976 TCP 82.48.77.241:135 82.48.233.88:2932 ESTABLISHED
svchost.exe:1348 TCP 192.168.0.1:2869 192.168.0.1:31362 ESTABLISHED
msnmsgr.exe:3660 TCP 82.48.77.241:3251 207.46.107.180:1863 ESTABLISHED
msnmsgr.exe:3660 TCP 82.48.77.241:3544 217.220.36.176:80 ESTABLISHED
msnmsgr.exe:3660 TCP 82.48.77.241:4570 207.46.108.124:1863 ESTABLISHED
msmsgs.exe:1452 TCP 192.168.0.1:31362 192.168.0.1:2869 ESTABLISHED
UonAFish
Newbie
 
Post: 2
Iscritto il: 19/10/04 14:34

Sponsor
 

Postdi Nikk » 19/10/04 15:35

135 - "LA FALLA" di Xp, si tratta del solito RPC (remote procedure call)...servizio essenziale per XP, non puoi chiuderlo ne farne a meno

445 - Microsoft ds (Microsoft directory service), è usata da SMB ed altra roba....

cmq non puoi farci nulla, sono classiche porte da lamerata...se hai su il Messenger di Msn e non lo usi, rimuovilo.
Se non hai una rete, disattiva il Netbios sulla connessione: Proprietà della connessione>Tcp/IP>Proprietà>Avanzate>WINS>flagga "Disabilita NetBios su Tcp/IP"

Questo log che hai postato chi te lo dà, che firewall usi? Software...hardware..SP2?
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi UonAFish » 19/10/04 19:33

dunque..il messenger lo uso spesso.Da quel che ho capito potrei al max azzerare gli attacchi alla 445 disativando il netbios come hai detto ut...bene!!! Grazie!!!!!!!!

p.s.:il log proviene da un programmino di nome TCPview (http://www.sysinternals.com/files/tcpview.zip), non uso firewall per via dei p2p, non ho il service pack 2(lo considero veramente scarso).
athlon 2200...1 giga di RAM
ciao!
UonAFish
Newbie
 
Post: 2
Iscritto il: 19/10/04 14:34

Postdi kadosh » 19/10/04 19:41

Parecchi Worm lavorano sulla 445...farei uno scan del pc e della rete ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Nikk » 19/10/04 19:59

UonAFish ha scritto:potrei al max azzerare gli attacchi alla 445 disativando il netbios come hai detto ut...bene


Non ho detto questo..... dico che il Netbios è un protocollo di rete spesso utilizzato (con annesse porte 137/139) negli attacchi, se non lo usi (non hai una Lan, stampante di rete, ecc...) non abilitarlo su Tcp/IP.

Cmq per quello che dici, ti consiglio di cambiare il tuo "stile di vita" informatica.....è possibile che la macchina sia già infetta (da worm o trojan), fai una scansione, metti le patch, ed il firewall (non so che P2P usi, ma se un fw ti crea problemi provane altri).

OKKIO ;)
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "attacchi 135 e 445 esagerati!!!!!":

Attacchi al software
Autore: Mateky
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti

cron