Freesco, NND, CDN, EOS

Mam zamiar poblokowac porty na których buszują wirusy , ale nie mogę znaleźć po których one się poruszają. Czy ktoś ma jakiś spisik takich portów??

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

wydaje mi sie ze to moga byc wszystki porty
bo jak kaza buszyje po 80 to co powstrzyma wirusa??

_________________
www.kaczuszka.info - HOT-SPOT
http://theborg.pl/misioo/forum/ - forum klanu misioo "CS"

Po raz kolejny:
Jak użyjesz firewalla zCiech'a to tam jest zblokowany Blaster.
Ja dodatkowo blokuję Sassera na 445.
A fajne opisy wirusów są na www.google.pl a zwłaszcza www.mks.pl

Pokaż mi chociaż jeden post z wykazem portów "wędrówki" wirusów



Chylę głowę przed ZCiechem - kapitalna robota , ale chciałbym sam się pobawić a nie ślepo walić czyjąś pracę nic z niej nie rozumiejąc



Jak sam zauważyłeś sam cos do tego firewalla dopisałeś .



...chyba www.mks.com.pl
Ludzie dajcie spokój z tym google : guglam i guglam i czasami nic nie mogę znaleźć - wtenczas piszę tutaj . Czasami po prostu nie wiadomo co wpisać w wyszukiwanie i nie ma na to czasu aby przeszukać 900 podstron . uff , wypłakałem się ...

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Ja mam takie "popularne" porty poblokowane:


HPORTS="135 137 138 139 445 1025 2745 3127 4751 5000 6129 6346 17300";
for i in $HPORTS
do
iptables -A FORWARD -p tcp -s 0/0 --dport $i -j DROP
iptables -A FORWARD -p udp -s 0/0 --dport $i -j DROP
iptables -A FORWARD -p tcp -d 0/0 --dport $i -j DROP
iptables -A FORAWRD -p udp -d 0/0 --dport $i -j DROP
done

Sliczne dzięki !!!! Zapraszam do dopisywania wirusów i portów do poblokowania - można z tego zrobić fajną bazę

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

No wlasnie. To bardzo wazna sprawa. Czesto glupi wirus potrafi rozpieprzyc cala siec jak nie ma sie poblokowanych odpowiednich portow.
Domyslal sie, ze blokuje sie je w pliku rc_user, ale w jaki sposob dokladnie? Jakie polecenie musze zastosowac, zeby wszystkie wymienione przez Was porty byly zablokowane dla wszystkich hostow z sieci?
Dzieki
- Fishoo

Blokuje je się w pliku rc.firewall. Przykłady masz podane w tym pliku.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

Ad. post Albercika o wyplakaniu sie.
Sorry, ze tak pózno odpowiadam, ale mam troche roboty:

a) Po raz kolejny pisze o robocie zCiech'a a nie szukaniu portow wirusow.
b) Oczywiscie sam tez niejedno wymyslisz, ale niestety prawie CALA nauka to 'walenie' czyjejs roboty, a czy na slepo czy starasz sie zrozumiec to juz zalezy od czlowieka (lub kobiety). Caly ruch wolnego oprogramowania to wlasnie podarunek 'ich' roboty dla Ciebie.
c) Saser: ja popatrzylem zrozumialem i dopisalem.
d) mks.pl: przejezyczylem sie, sorry ciesze sie, ze mnie dobrze zrozumiales

Dobrze, ze Ci ulzylo - "od tego sa przyjaciele".

(Przyjaciele to troche za duzo powiedziane ale niech tam ... )

Czasami nawet przyjaciel tyle Ci nie podpowie , więc w stwierdzeniu "przyjaciele" coś jest......
Znalazłem pomysł - jak zwykle : proste jest funkcjonalne - co do szukania portów po których śmigają robale , mianowicie zainstalowałem Sygate Personal Firewall i w logach pokazują sie porty skanowane . 90% to te same porty więc sądze że robale się dobijają .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) :

zacznę od tych najbardziej obleganych :

1136
1214 (!!!!)
1396
2282
2724 (!!!!)
2954
3309
3981

mniej "popularne"

1237
1450
2032
2164
2823
2838
2862
3012
3112
3259
3766

na razie to wszystko

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Witam , a w jakim pliku dokładnie można dopisać te porty bo panel firewala pozwala tylko na 15
proszę o podpowiedź
dżięki
Pozdrawiam

15 w jednej linii a takich linii można wpisać sporo

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Sorry za malutką net-etykietkę przycinaj trochę wypowiedzi innych ...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Ale w jakim pliku konkretnie dopisać dodatkowe porty??
Pozdrawiam

w notatniku można

a na poważnie to w :
stare nnd
root enter
hasło enetr
cd /etc/rc.d/ enter
...na klawiatórze (chyba u zwykłe ) strarzałka w dół aż do rc.firewall
(tak żeby się zaciemnił ,zaznaczył , czy jak tam masz )
F4 (przyciśnij bez entera )

i tym sposobem jesteś w firewalu ZCIECHA (musiałem tak napisać bo zrobił WIELKĄ robotę dla nas ) pod warónkiem że go wcześniej zainstalowałeś .....

ps.wiem że można jescze inaczej ale ja robię to w ten sposób (lamerzy tak mają )

Dzięki serdeczne za pomoc
ten gość Zciech to spoko facet i tobie też dzięki smiernof
Pozdrawiam

Jak zablokować porty przedziałami, np dla adresu 192.168.0.4 zablokować porty od 100 do 200 ?

_________________
How the mind does shout for rest!

Musze Wam cos wyjasnic na temat portów.
Poniewaz netfilter stosowany w jadrze 2.4.x ktorego sterowanie oparte jest na iptables rozdzielnie traktuje ruch z/do serwera (łancuchy INPUT i OUTPUT) oraz ruch przechodzacy przez serwer (FORWARD) nalezy zawsze zastanowic sie gdzie i jak kazdy z pakietow które chcemy przepuscic/zablokowac zasuwaja przez serwer.

Teraz co do wirusow.

Komputery podpiete w sieci lokalnej znajdujace sie za maskarada są calkowicie bezpieczne. Zaden pakiet nie przedostanie sie przez maskarade z internetu do kompa w sieci lokalnej. Wyjatek stanowia oczywiscie przekierowane porty.

Sam serwer odpowiada tylko na portach na ktorych swiadczy uslugi i jest calkowicie bezpieczny na ataki windowych wirusow.
[No chyba ze mamy serwer na windowsie, ale to juz inna bajka)

W takim razie zapytacie dlaczego zablokowalem porty 135 i 445 otoz wirusy Blaster i Saser bardzo agresywnie przeszukuja przestrzen adresowa IP w poszukiwaniu potencjalnych ofiar otwierajac przy tym wiele polaczen (pamietacie we freesco No free ports ?) i generujac jalowy ruch, jednoczesnie rozprzestrzeniajac sie w swiecie i to ich dzialanie jest wlasnie blokowane, w zaden inny sposob nie zagrazaja serwerowi.

A poza tym przeciw wirusom nalezy stosowac programy antywirusowe i łaty M$ a nie firewall.

Witam ...

Wiec tak kolejny port 6667

pliki w windzie Xp to ..system32/windowsxp.exe 211.51.194.249:6667
łączy się z tym portem po połączeniu naparza na lokalnym IP
znalazł tylko http://housecall.trendmicro.com/houseca ... t_corp.asp

pliki w windzie Xp to ..system32/ndis.exe24.107.169.154:6667
łączy się z tym portem po połączeniu naparza na lokalnym IP
znalazł mks
http://skaner.mks.com.pl/
Trojan.Wootbot.Gen.87662.MX

dZIEKi ...