UDP-Port 135
Hallo Leute,
heute nachmittag war ich ziehmlich lange im Internet und mit einem
schlag war plötzlich mein Internet-Zugang dicht.
Gegen 14:40 habe ich eine masive Attacke auf dem Port 135 UDP gehabt,
spich so durchschnittlich 15 Anfragen pro sekunde von 4 verschiedenen
IP's. Das ganze dauerte so rund 37 Minuten...
Die Rechner ließen sich leider anhand der Header-Signatur nicht
identifizieren...
Frage: In der /etc/services habe ich nichts gefunden, also kann mir
jemand sagen, was Port 135 auf UDP verwendet ?
Dieser ganze Sch... geht mir nämlich allmählich auf den Senkel !!!
Noch bevor WinXP drausen war, lief alles Normal... Dann war ich mal
gerade ein jahr weg vom Fenster und komme wieder und schon geht die
NetBIOS-Geschichte los... sprich, wann immer ich mich einlogge, kann
ich xsmbrowse laufen lassen und sehe alle Maschinen, die versuchen
mich über Port 137 UDM zu erreichn. Und das hört noch nicht einmal
auf, ich kann die anderen Computer als NAS verwenden... Eintritt Frei !!!
Vor 7-3 Wochen war es ziehmlich Schlimm, aber nun habe ich ungefähr
200 Anfragen pro Stunde auf Port 137 sowie 3-10 auf Port 1434.
Kann mir jemand mehr darüber sagen ?
(Die Sache mit WinXP und Port 137 ist nachgewiesen)
Kann man einen ISP dazu zwingen, den Port 137 zu schließen ?
Besonderst wenn deren Kunden die die NetBIOS-Attacken masiv in der
Nutzung des Internets eingeschränkt werden ?
Ich will damit sagen, das für Modem- und ISDN-Nutzer harte Zeiten
entgegenstehen...
Grüße
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: