Intrångsförsök?? Allvar eller inte?

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1

Har nyligen skaffat Norton Firewall och i o m detta inköp också intresserat mig lite mer för loggen min router skapar (Dlink 713P). Uppenbarligen finns det en hel del trafik mot routern som jag inte varit medveten om tidigare...
Det är främst portarna 135 och 137 som anropas (säkert 90-95% av alla anrop).

Vi har två Macar i nätverket bakom routern, och i Norton Firewall ger ex-vis nedanstående anrop inget avtryck.

Fråga - hur allvarligt ska man se på dessa anrop? Bara cyber-brus? Eller ska man bli orolig och stänga portarna 135 och 137?

----------------------
MÃ¥n 8 Mar 17:56:55 2004 Unrecognized access from 81.226.127.137:1028 to UDP port 137
MÃ¥n 8 Mar 17:57:13 2004 Unrecognized access from 81.225.199.123:3503 to TCP port 445
MÃ¥n 8 Mar 17:59:37 2004 Unrecognized access from 62.64.167.117:1045 to UDP port 137
MÃ¥n 8 Mar 18:00:43 2004 Unrecognized access from 81.226.48.80:3363 to TCP port 135

  • Medlem
  • Linköping
  • 2004-03-08 18:24

135, 137 och 445 används av Windows nätverksdelning och Samba.
Du borde normalt inte få anrop på de portarna utifrån men det bör inte vara någon fara.
Jag har stängt de portarna på min Powerbook då jag bara har en dator hemma.
Om du har samba shares i ditt egna nätverk skulle jag blocka de portarna i din router och bara tillåta delning internt, använder du inte samba shares så skulle jag stänga de portarna via ipfiltret på din Mac om jag vore du.

  • Medlem
  • Linköping
  • 2004-03-08 18:25

Den här länken kan vara bra tillhands om du undrar vilket program eller tjänst som använder en viss port.
http://www.good-stuff.co.uk/useful/portfull.php

Jag har all fildelning avstängd i "Systeminställn/Fildelning" i båda datorerna - använder inte detta alls f n. Var hittar man "ipfiltret" på datorn? I OSX brandvägg?

  • Oregistrerad
  • 2004-03-08 20:04

Orsaken till att du får en massa anrop på 135/137 är alla dessa datorer med skumma virusar som söker nya maskiner att ta över. Sitter du bakom en liten router så är det rätt lugnt så länge du inte ställer in någon maskin på DMZ. Jag är sugen på att sätta upp en pc oskyddad mot internet och se hur många sekunder det tar innan man får något virus

Det är alltid spännande

/N

Ursprungligen av batmannen:

Orsaken till att du får en massa anrop på 135/137 är alla dessa datorer med skumma virusar som söker nya maskiner att ta över. Sitter du bakom en liten router så är det rätt lugnt så länge du inte ställer in någon maskin på DMZ. Jag är sugen på att sätta upp en pc oskyddad mot internet och se hur många sekunder det tar innan man får något virus

Det är alltid spännande

/N

48 sekunder som kortast och 18 minuter som längst!

  • Medlem
  • Stockholm
  • 2004-03-09 21:18
Ursprungligen av pizzabudet:

48 sekunder som kortast och 18 minuter som längst!

Har du gjort flera tester?
Vilken mjukvara och vad hände?

Min fru har en laptop fr jobbet som är uppsatt på DMZ, men hon har Pc-världens alla livremmar/hängslor (VPN, brandvägg, virusskydd etc, som slöar ner den otroligt mycket...) och använder den sparsamt... eftersom det är bättre att jobba från vår stationära Mac.

Det verkar som om man bör känna sig mindre paranoid.

  • Oregistrerad
  • 2004-03-08 22:48

Varför har du ställt fruns pc på dmz om man får vara nyfiken?

... inte mitt påhitt. IT_avd på hennes jobb önskade detta för hennes maskin ska kunna koppla upp mot intranätet. Fråga mig inte varför.

HELT OTROLIGT!
Värsta VM-tiderna.

  • Oregistrerad
  • 2004-03-09 21:03

hehe...fantastiskt

  • Oregistrerad
  • 2004-03-09 21:22

Det räcker väl med windows och ett tidtagarur?

1
Bevaka tråden