dziwne porty w lanie.
Witam.
Buduje sobie w oparciu o materialy z internetu sciane ogniowa w oparciu o ipchains. Kilka dni temu zauwazylem pootwierane rozne porty na komputerze w sieci wewnetrznej.
Wynik:
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
5000/tcp open fics
Dwa dni temu niesamowicie siadlo lacze (Smutny Dostep do Internetu ).
Uprzednio przeskanowany komputer z lanu szalal :). Na dziwnych portach zmieniajacych sie w spsob losowy (chyba) laczyl sie z roznymi hostami.
Probujac znalesc informacje na temat portow zajrzalem szukalem po sieci lecz procz skapych opisow port-usluga nic nie znalazlem. Dzisiaj sytuacja sie powtorzyla, podarzajac za ciosem hehe przeskanowalem hosty z ktorymi laczyl sie komp z lanu.
Wyniki:
1--------------------------------
25/tcp filtered smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
1080/tcp filtered socks
5000/tcp open fics
2--------------------------------
3/tcp filtered compressnet
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
1110/tcp open nfsd-status
5000/tcp open fics
3--------------------------------
25/tcp filtered smtp
80/tcp open http
119/tcp filtered nntp
135/tcp open loc-srv
1025/tcp open listen
5000/tcp open fics
Tu trzy przykladowe wyniki. Moze ktos z was moglby mi pomoc (moze to paranoja) w ustaleniu o co tu chodzi.
pozdro Piotr
Reply to: