URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 527
[ Назад ]

Исходное сообщение
"со всех сторон ломятся на 445 порт"
Отправлено Michael , 13-Мрт-03 14:30

на мой внешний 445 порт постоянно приходят пакеты на установку tcp-соединения. причем идут группами понесколько штук, каждая группа с какого-то нового адреса, адреса вроде не повторяются. такое происходит круглосуточно с интревалом от нескольких минут до нескольких часов. мой iptables, конечно, их фильтрует, но хотелось бы понять, что это такое и кому это надо? и еще - статистика прова считает эти пакеты, но они являются мусором для меня, как быть с этим?

Содержание

со всех сторон ломятся на 445 порт,poige, 16:44 , 19-Мрт-03
- со всех сторон ломятся на 445 порт,Michael, 19:18 , 19-Мрт-03
  - со всех сторон ломятся на 445 порт,poige, 07:35 , 21-Мрт-03
    - со всех сторон ломятся на 445 порт,FtoR, 17:17 , 26-Мрт-03
со всех сторон ломятся на 445 порт,Mercurius, 10:10 , 27-Мрт-03
со всех сторон ломятся на 445 порт,Коди, 18:13 , 14-Июл-04
- со всех сторон ломятся на 445 порт,lamerusha, 18:22 , 14-Июл-04

Сообщения в этом обсуждении

"со всех сторон ломятся на 445 порт"
Отправлено poige , 19-Мрт-03 16:44

>статистика прова считает эти пакеты, но они являются мусором для меня,
>как быть с этим?
Написать провам с IP-диапазонов которых летит этот мусор.
Узнать контакты можно по whois.
/poige

"со всех сторон ломятся на 445 порт"
Отправлено Michael , 19-Мрт-03 19:18

>>статистика прова считает эти пакеты, но они являются мусором для меня,
>>как быть с этим?
>
>Написать провам с IP-диапазонов которых летит этот мусор.
>Узнать контакты можно по whois.
>
>/poige
а что толку? их если не тысячи, то сотни... и адреса, и подсети совершенно разные.
кстати, сейчас еще один поток параллельно пошел - на 80 порт...
для системы это не смертельно, все успешно фильтруется и дропится, но продолжается это круглые сутки. и не смертельно это только до поры, до времени...
и трафик тоже идет :(
прову-то все равно, что у меня нет открытых сервисов, считать-то он все равно будет :(
или нет?

"со всех сторон ломятся на 445 порт"
Отправлено poige , 21-Мрт-03 07:35

>>Написать провам с IP-диапазонов которых летит этот мусор.
>>Узнать контакты можно по whois.
>>
>>/poige
>
>а что толку? их если не тысячи, то сотни... и адреса, и
>подсети совершенно разные.
...
>прову-то все равно, что у меня нет открытых сервисов, считать-то он все
>равно будет :(
>или нет?
911.
/poige

"со всех сторон ломятся на 445 порт"
Отправлено FtoR , 26-Мрт-03 17:17

>>>Написать провам с IP-диапазонов которых летит этот мусор.
>>>Узнать контакты можно по whois.
>>>
>>>/poige
>>
>>а что толку? их если не тысячи, то сотни... и адреса, и
>>подсети совершенно разные.
>
>...
>
>>прову-то все равно, что у меня нет открытых сервисов, считать-то он все
>>равно будет :(
>>или нет?
>
>911.
>
>/poige
Есть баг в самбе < 2.2.8 вполне возможно туды и ломятся. на 445.

"со всех сторон ломятся на 445 порт"
Отправлено Mercurius , 27-Мрт-03 10:10

появился вирус который атакует маздаи путем распространения через 445 порт
адреса - скорее всего адреса завирусованных машин в каких-нить толстых сетях в америке, где наверное один админ на четыре города... или бразилия какая
вот и ломятся...

"со всех сторон ломятся на 445 порт"
Отправлено Коди , 14-Июл-04 18:13

>на мой внешний 445 порт постоянно приходят пакеты на установку tcp-соединения.
>как быть с этим?
Та же ситуация и у меня. Так чего ж лучше предпринять? Может, закрыть совсем этот порт. Или какие - то еще приложения (нужные приложения) его используют?
Может кто посоветовать?

"со всех сторон ломятся на 445 порт"
Отправлено lamerusha , 14-Июл-04 18:22

era# cat /etc/services |grep 445
microsoft-ds    445/tcp
microsoft-ds    445/udp
proxima-lm      1445/tcp   #Proxima License Manager
proxima-lm      1445/udp   #Proxima License Manager
Вас кто -то из детей ломает ...