PDA

Επιστροφή στο Forum : firewall alert


grgmls
06-10-04, 12:49
εχω συνδεση δυναμικη dsl στην tellas
κατα διαστηματα, οχι συχνα , το firewall μου,
zone alarm pro μπλοκαρει μια αποπειρα συνδεσης των
62.169.194.18 & 17, που ειναι οι dns servers της tellas, με την port 137 την δικη μου
αυτο ειναι κατι φυσιολογικο και γιατι γινεται
ermis333
06-10-04, 13:58
Δώσε ένα allow all connections των DNS της Tellas, προφανώς κάθε φορά που η Tellas σου αλλάζει IP το firewall βαράει για Trojan.
yiapap
06-10-04, 15:09
"firewalls: Firewall administrators will frequently see large numbers of incoming packets to port 137. This is due to the behavior of Windows servers that use NetBIOS (as well as DNS) to resolve IP addresses to names using the "gethostbyaddr()" function. As users behind the firewalls surf Windows-based web sites, those servers will frequently respond with NetBIOS lookups."

ΜΗΝ ανοίξεις την 137 ακόμη και για τους υποτιθέμενους DNS της Tellas. Μπορεί κάλιστα η διεύθυνση να είναι spoofed!
Spyrosss
06-10-04, 15:21
"firewalls: Firewall administrators will frequently see large numbers of incoming packets to port 137. This is due to the behavior of Windows servers that use NetBIOS (as well as DNS) to resolve IP addresses to names using the "gethostbyaddr()" function. As users behind the firewalls surf Windows-based web sites, those servers will frequently respond with NetBIOS lookups."

ΜΗΝ ανοίξεις την 137 ακόμη και για τους υποτιθέμενους DNS της Tellas. Μπορεί κάλιστα η διεύθυνση να είναι spoofed!

Σωστός.
Επίσης μπορεί να δείς και πολλά εισερχόμενα απο το port 53 του DNS Server σου στο δικό σου port 1024 (UDP). Μη δίνεις σημασία αυτό γίνεται όταν το PC κάνει resolve τα IP σε hostnames. Mην ανοίγεις τίποτα.
yiapap
06-10-04, 15:32
Εμμμ όχι πολύ σωστός, οπότε επανέρχομαι...
Το παραπάνω quote ήταν για κλήσεις προς την 137 από Windows based web servers όχι από DNS Servers!
Επειδή όμως η 137 είναι η μια από τις πόρτες του Netbios όπου υπάρχουν τα σημαντικότερα από τα προβλήματα ασφάλειας των Windows (π.χ. Blaster) είναι η πρώτη πόρτα μαζί με τις λοιπές του netbios (135 και ποιά άλλη;) που πρέπει να είναι explicitly κλειστές από το firewall!
Καμιά εξαίρεση!
ermis333
06-10-04, 16:26
Αμάν μου είχε διαφύγει τελείως....πήγα να το κάψω το παιδι
@ ADSLgr.com All rights reserved.