 Автор |
Сообщение |
jackal
Форумчанин
 |
|
Аутпост стал жаловаться, что мне сканируют 445 порт.
Сканируют каждые 5-10 минут, сканируют с нескольких адресов, по несколько раз с адреса. С 22:30 до 01:00 было 18 сканирований.
Сканируют с 90.189.*.*, т.е. пользователи вебстрим. До этого сканирований не было вообще. |
|
 |
|
 |
sllimm
Эксперт
 |
|
| |
|
|
petr789
S.T.A.L.K.E.R
 |
|
Да у меня такая фигня постоянно. Могу дать программу, будешь ip запоминать, и им в ответ сканировать  |
|
| |
|
|
sllimm
Эксперт
|
|
| |
|
|
petr789
S.T.A.L.K.E.R
|
|
| У меня щас тишина, они днем активизируются |
|
| |
|
|
jackal
Форумчанин
|
|
1:55:36 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445)
1:09:34 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445)
0:55:47 Ñêàíèðîâàíèå ïîðòîâ 90.189.148.109 TCP (445)
0:47:08 Ñêàíèðîâàíèå ïîðòîâ 90.189.176.233 TCP (445)
0:41:03 Ñêàíèðîâàíèå ïîðòîâ 90.189.148.109 TCP (445)
0:33:50 Ñêàíèðîâàíèå ïîðòîâ 90.189.147.45 TCP (445)
0:22:46 Ñêàíèðîâàíèå ïîðòîâ 90.189.148.109 TCP (445)
0:10:22 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
0:00:24 Ñêàíèðîâàíèå ïîðòîâ 90.189.148.109 TCP (445)
02.08.2007 23:58:30 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
02.08.2007 22:58:46 Ñêàíèðîâàíèå ïîðòîâ 90.189.182.224 TCP (445)
02.08.2007 22:51:21 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
02.08.2007 22:18:11 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
02.08.2007 22:17:19 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445)
Ñêàíèðîâàíèå ïîðòîâ - это сканирование портов
В 01:55 все прекратилось, может они форум читают  |
|
| |
|
|
s1esar
Продвинутый форумчанин
 |
|
| У меня с адреса, который опеределился как www.adslclub.ru/forum, порты сканировали несколько раз. |
|
| |
|
|
jackal
Форумчанин
|
|
6:57:34 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445)
6:21:28 Ñêàíèðîâàíèå ïîðòîâ 71.170.54.164 TCP (445, 139)
5:19:56 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445)
90.189.177.25 - сегодня опять сканировал, интересно зачем он это делает? Уверен, что сканирует не конкретно меня, а всех вебстримовцем на уязвимость порта 445. А почему именно 445, что там такого интерсного, почему не сканит 135, 139 ? |
|
| |
|
|
SnaipeR
Эксперт
 |
|
| Меня бывает сканируют вечерами, 1-2 раза за вечер, стоит фаер с настройками "блочить" сканирующего по максималке |
|
| |
|
|
petr789
S.T.A.L.K.E.R
|
|
12:38:17 Ñêàíèðîâàíèå ïîðòîâ 90.189.152.59 TCP (445)
12:27:18 Ñêàíèðîâàíèå ïîðòîâ 90.189.152.59 TCP (445)
2:37:16 Ñêàíèðîâàíèå ïîðòîâ 90.189.150.36 TCP (445)
2:16:21 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
2:04:41 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
1:36:13 Ñêàíèðîâàíèå ïîðòîâ 90.189.150.36 TCP (445)
1:31:48 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
1:09:22 Ñêàíèðîâàíèå ïîðòîâ 90.189.150.36 TCP (445)
0:43:47 Ñêàíèðîâàíèå ïîðòîâ 90.189.178.162 TCP (445)
0:15:14 Ñêàíèðîâàíèå ïîðòîâ 90.189.177.25 TCP (445, 2967) |
|
| |
|
|
Panter
Продвинутый форумчанин
 |
|
Есть мнение, что этот скан производят вирусы с заражённых машин.
Порт 445: MDS (Microsoft Directory Services) или SMB (Server Message Blocks over IP).
Службы:
1. Служба поддержки TCP/IP NetBIOS. Эта служба есть в папке Администрирование\Службы, её можно отключить, но это ни на что не влияет, в том числе и на закрытие порта 445.
2. Служба NetBT. Более серьёзная служба, её в папке нет. Выводимое имя: "NetBios через TCP/IP" (очень похоже на 1-ю службу).
Для чего вообще нужен этот порт? С этим портом связаны LANMAN service (LocalAreaNetwork Manager) и File&Printer sharing. Проще говоря, через этот порт компьютеры соединяются между собой в локальной сети для использования общих папок и файлов.
Через этот открытый порт в комп пытаются залесть множество вирусов - Sasser, Randon и другие; посылка уродливых пакетов на этот порт "доброжелателем" может приводить к нарушению работы ядра (синему экрану смерти или к 100% загрузке процессора). |
|
| |
|
|
petr789
S.T.A.L.K.E.R
|
|
Panter
Интересно, буду знать |
|
| |
|
|
|
