smīns - porti

Bija vai ir saistība ar mani momenti / burti / spainis / golf club / hitchhikers / kults.lv / siets / 36.lv / ljp.lv / Ēku saimnieks

	27.7.04 12:19

porti

es jau sāku krist izmisumā - diviem kompjiem tīklā ir atvērti mistiski 5000, 1025, 1026 porti un es nekādi nevaru saprast, kas tos tur atvērtus... neviens no trim lietotajiem rīkiem nav atradis nevienu vīrusu, trojāni, spywāri vai vēl ko, bet tajā pašā laikā izskatās, ka portus netus vaļā logi.. es arī negribu viņus aizmirst... un pie viena gribās nolādēt sevi, ka visu šito portu skanēšanu vispār uzsāku:)

Upd. par 5000 viss skaidrs un kulē:) bet par 1025 un 1026 nav skaidrs pat tagad, kad zinu, ka to klausās svhost.exe vai kā to win procesu sauc:(

efix

	27.7.04 12:26

5000 - UPNP

http://www.grc.com/unpnp/unpnp.htm

1025,1026 visaadi suu* var buut.

Un laba programma ir ActivePorts. Atverot uz konkreetaa pc, tiek paraadiiti visi savienojumi, un kura programma uz kaadu portu "klausaas" ..

bezdeliiga
brīnumbērns

	27.7.04 12:37

http://grc.com/port_5000.htm

lol :)
es ieraudzīju poustu, sameklēju, a Tu jau, pretekli tāds, priekšā ;)

bezdeliiga
brīnumbērns

	27.7.04 12:39

http://www.linklogger.com/TCP1025.htm
http://forums.zonelabs.com/zonelabs/board/message?board.id=security&message.id=6780

bļe, gūgle, Elvi ;)

smīns

	27.7.04 12:58

tu domā, ka es esmu stulbs?:P

bezdeliiga
brīnumbērns

	27.7.04 13:00

Tu tiešām gribi godīgu atbildi uz šo jautājumu???? :DD

smīns

	27.7.04 13:08

man šodien nav humora izjūtas

bezdeliiga
brīnumbērns

	27.7.04 13:11

ak, nu labi.
ļaunais :)

smīns

	27.7.04 13:14

vienkārši par 5k portu man jau bija skaidrs, ko darīt, bet par 1025 un 1026 vēl joprojām neviens neko prātīgu nevar pateikt. tb kas tieši tur sēž un ko tieši tur darīt. ja netici, tad uzmanīgi izlasi, piemēram, to gūglē atrasto lapu, kuru es jau biju izlasījis vakar ap šito laiku...

bezdeliiga
brīnumbērns

	27.7.04 13:37

nu Tu paņem un nobloķē. uzsvied kādu jēdzīgu fairvāli un miers. ja kaut kas sāks gļukot, tad vismaz zināsi, kas tur sēž.

smīns

	27.7.04 13:41

nu man jau viss tīkls ir aiz ugunssienas, bet es gribu ZINĀT, kas tas ir, lai ZINĀTU:)

bezdeliiga
brīnumbērns

	27.7.04 13:48

try asking politely ;)

smīns

	27.7.04 14:15

tb?

bezdeliiga
brīnumbērns

	27.7.04 14:35

Noformulē korektu jautājumu un paprasi portam, kāpēc viņš ir vaļā. Pie pietiekama alkohola daudzuma atbildēs ;)

smīns

	27.7.04 14:41

you may think, that it will work, but nothing:) pamēģināšu vēl panākt alkohola daudzumu pieklājīgu:) parunāt ar kaķiem un pēc tam arī ar portiem:)

bezdeliiga
brīnumbērns

	27.7.04 14:44

nu davai ;)

efix

	27.7.04 12:39

Es nemekleeju :P es zinaaju, kur atrast :D

bezdeliiga
brīnumbērns

	27.7.04 12:40

nu vēl trakāk! ;)

smīns

	27.7.04 12:57

nu jā. UPnP. bet ja man sistēmas procesos skaidri rakstīts, ka UPnP ir disablēts? bet nu tnx enīvej - es izmēģināšu to rīku. tb unpnp. bet kur dabūt ActivePorts?

efix

	27.7.04 13:54

http://www.webattack.com/get/activeports.shtml :)

smīns

	27.7.04 14:16

tnx:)

(Anonymous)

	27.7.04 20:07

emm 1025, 1026 juuso svhost serviiice un tieshi dcom. Meegjini pie serviceem dcom stopeet, parasto dcom exploito tamdeelj tas nau iipash safe, jebshu griez nost inbound trafik, outbond var atstaat ja ir veelme. Ja atceries kas bij dcom tad saprastiisi ka tur suu var sataisiit ka maz neliekaas;)
P.S.
http://grc.com/port_1025.htm
http://grc.com/port_1026.htm

doodge

(Anonymous)

	27.7.04 21:11

mhm, kaut kā tā .. pa 1025 visādi wormi izplatījās, droši vien pa otru tas pats .. un paklausīgais svchost klausās uz wormu klauvēšanos, pat ja neko ļaunu tiem sadarīt nesanāk .. droši vien, ka viss inbound uz tiem jāklapē ciet

smīns

	28.7.04 10:58

hmm... DCOM? nu es it kā atradu rīciņu, kas DCOM aizgriež ciet. tad jau būs tas rīciņš jāmēģina:) tnx:)