Freesco, NND, CDN, EOS :: Wyświetl temat

Jak użyjesz firewalla zCiech'a to tam jest zblokowany Blaster

Ja dodatkowo blokuję Sassera na 445.

A fajne opisy wirusów są na www.google.pl a zwłaszcza www.mks.pl

Dobrze, ze Ci ulzylo - "od tego sa przyjaciele".
(Przyjaciele to troche za duzo powiedziane ale niech tam ... )

No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) :

zacznę od tych najbardziej obleganych :

1136
1214 (!!!!)
1396
2282
2724 (!!!!)
2954
3309
3981

1237
1450
2032
2164
2823
2838
2862
3012
3112
3259
3766

na razie to wszystko

Albercik pisze:

No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) :
zacznę od tych najbardziej obleganych :

1136
.......
Pozdrawiam

Ale w jakim pliku konkretnie dopisać dodatkowe porty??

Pozdrawiam

Autor:	Albercik [ wtorek, 6 lipca 2004, 13:25 ]
Tytuł:	porty dla wirusów
Mam zamiar poblokowac porty na których buszują wirusy , ale nie mogę znaleźć po których one się poruszają. Czy ktoś ma jakiś spisik takich portów??

Autor:	xmaster [ wtorek, 6 lipca 2004, 13:47 ]
Tytuł:
wydaje mi sie ze to moga byc wszystki porty bo jak kaza buszyje po 80 to co powstrzyma wirusa??

Autor:	Koriolan [ wtorek, 6 lipca 2004, 16:19 ]
Tytuł:
Po raz kolejny: Jak użyjesz firewalla zCiech'a to tam jest zblokowany Blaster. Ja dodatkowo blokuję Sassera na 445. A fajne opisy wirusów są na www.google.pl a zwłaszcza www.mks.pl

Autor:	Albercik [ wtorek, 6 lipca 2004, 22:31 ]
Tytuł:
Cytuj: Po raz kolejny: Pokaż mi chociaż jeden post z wykazem portów "wędrówki" wirusów Cytuj: Jak użyjesz firewalla zCiech'a to tam jest zblokowany Blaster Chylę głowę przed ZCiechem - kapitalna robota , ale chciałbym sam się pobawić a nie ślepo walić czyjąś pracę nic z niej nie rozumiejąc Cytuj: Ja dodatkowo blokuję Sassera na 445. Jak sam zauważyłeś sam cos do tego firewalla dopisałeś . Cytuj: A fajne opisy wirusów są na www.google.pl a zwłaszcza www.mks.pl ...chyba www.mks.com.pl Ludzie dajcie spokój z tym google : guglam i guglam i czasami nic nie mogę znaleźć - wtenczas piszę tutaj . Czasami po prostu nie wiadomo co wpisać w wyszukiwanie i nie ma na to czasu aby przeszukać 900 podstron . uff , wypłakałem się ...

Autor:	prg080 [ środa, 7 lipca 2004, 06:48 ]
Tytuł:
Ja mam takie "popularne" porty poblokowane: HPORTS="135 137 138 139 445 1025 2745 3127 4751 5000 6129 6346 17300"; for i in $HPORTS do iptables -A FORWARD -p tcp -s 0/0 --dport $i -j DROP iptables -A FORWARD -p udp -s 0/0 --dport $i -j DROP iptables -A FORWARD -p tcp -d 0/0 --dport $i -j DROP iptables -A FORAWRD -p udp -d 0/0 --dport $i -j DROP done

Freesco, NND, CDN, EOS http://forum.freesco.pl/

porty dla wirusów http://forum.freesco.pl/viewtopic.php?f=22&t=4876	Strona 1 z 3

Autor:	Albercik [ środa, 7 lipca 2004, 10:45 ]
Tytuł:
Sliczne dzięki !!!! Zapraszam do dopisywania wirusów i portów do poblokowania - można z tego zrobić fajną bazę

Autor:	Anonymous [ sobota, 10 lipca 2004, 00:23 ]
Tytuł:
No wlasnie. To bardzo wazna sprawa. Czesto glupi wirus potrafi rozpieprzyc cala siec jak nie ma sie poblokowanych odpowiednich portow. Domyslal sie, ze blokuje sie je w pliku rc_user, ale w jaki sposob dokladnie? Jakie polecenie musze zastosowac, zeby wszystkie wymienione przez Was porty byly zablokowane dla wszystkich hostow z sieci? Dzieki - Fishoo

Autor:	passy [ sobota, 10 lipca 2004, 00:46 ]
Tytuł:
Blokuje je się w pliku rc.firewall. Przykłady masz podane w tym pliku.

Autor:	Koriolan [ sobota, 10 lipca 2004, 10:41 ]
Tytuł:
Ad. post Albercika o wyplakaniu sie. Sorry, ze tak pózno odpowiadam, ale mam troche roboty: a) Po raz kolejny pisze o robocie zCiech'a a nie szukaniu portow wirusow. b) Oczywiscie sam tez niejedno wymyslisz, ale niestety prawie CALA nauka to 'walenie' czyjejs roboty, a czy na slepo czy starasz sie zrozumiec to juz zalezy od czlowieka (lub kobiety). Caly ruch wolnego oprogramowania to wlasnie podarunek 'ich' roboty dla Ciebie. c) Saser: ja popatrzylem zrozumialem i dopisalem. d) mks.pl: przejezyczylem sie, sorry ciesze sie, ze mnie dobrze zrozumiales Dobrze, ze Ci ulzylo - "od tego sa przyjaciele". (Przyjaciele to troche za duzo powiedziane ale niech tam ... )

Autor:	Albercik [ sobota, 10 lipca 2004, 18:41 ]
Tytuł:
Cytuj: Dobrze, ze Ci ulzylo - "od tego sa przyjaciele". (Przyjaciele to troche za duzo powiedziane ale niech tam ... ) Czasami nawet przyjaciel tyle Ci nie podpowie , więc w stwierdzeniu "przyjaciele" coś jest...... Znalazłem pomysł - jak zwykle : proste jest funkcjonalne - co do szukania portów po których śmigają robale , mianowicie zainstalowałem Sygate Personal Firewall i w logach pokazują sie porty skanowane . 90% to te same porty więc sądze że robale się dobijają .

Autor:	Albercik [ niedziela, 11 lipca 2004, 13:17 ]
Tytuł:
No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) : zacznę od tych najbardziej obleganych : 1136 1214 (!!!!) 1396 2282 2724 (!!!!) 2954 3309 3981 mniej "popularne" 1237 1450 2032 2164 2823 2838 2862 3012 3112 3259 3766 na razie to wszystko

Autor:	markadam [ środa, 24 listopada 2004, 11:56 ]
Tytuł:
Albercik pisze: No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) : zacznę od tych najbardziej obleganych : 1136 1214 (!!!!) 1396 2282 2724 (!!!!) 2954 3309 3981 1237 1450 2032 2164 2823 2838 2862 3012 3112 3259 3766 na razie to wszystko Witam , a w jakim pliku dokładnie można dopisać te porty bo panel firewala pozwala tylko na 15 proszę o podpowiedź dżięki Pozdrawiam

Autor:	Albercik [ środa, 24 listopada 2004, 12:31 ]
Tytuł:
15 w jednej linii a takich linii można wpisać sporo

Autor:	Koriolan [ środa, 24 listopada 2004, 12:50 ]
Tytuł:
markadam pisze: Albercik pisze: No to zdobyłem . Nie podam nazw wirusów ,ale podam Wam numery portów (sporo tego ) : zacznę od tych najbardziej obleganych : 1136 ....... Pozdrawiam Sorry za malutką net-etykietkę przycinaj trochę wypowiedzi innych ...

Autor:	smiernof [ czwartek, 25 listopada 2004, 01:54 ]
Tytuł:
markadam pisze: Ale w jakim pliku konkretnie dopisać dodatkowe porty?? Pozdrawiam w notatniku można a na poważnie to w : stare nnd root enter hasło enetr cd /etc/rc.d/ enter ...na klawiatórze (chyba u zwykłe ) strarzałka w dół aż do rc.firewall (tak żeby się zaciemnił ,zaznaczył , czy jak tam masz ) F4 (przyciśnij bez entera ) i tym sposobem jesteś w firewalu ZCIECHA (musiałem tak napisać bo zrobił WIELKĄ robotę dla nas ) pod warónkiem że go wcześniej zainstalowałeś ..... ps.wiem że można jescze inaczej ale ja robię to w ten sposób (lamerzy tak mają )

Autor:	markadam [ czwartek, 25 listopada 2004, 10:33 ]
Tytuł:
Dzięki serdeczne za pomoc ten gość Zciech to spoko facet i tobie też dzięki smiernof Pozdrawiam

Autor:	kukasz [ niedziela, 28 listopada 2004, 19:09 ]
Tytuł:	Blokowanie portów...
Jak zablokować porty przedziałami, np dla adresu 192.168.0.4 zablokować porty od 100 do 200 ?

Autor:	zciech [ niedziela, 28 listopada 2004, 21:05 ]
Tytuł:
Musze Wam cos wyjasnic na temat portów. Poniewaz netfilter stosowany w jadrze 2.4.x ktorego sterowanie oparte jest na iptables rozdzielnie traktuje ruch z/do serwera (łancuchy INPUT i OUTPUT) oraz ruch przechodzacy przez serwer (FORWARD) nalezy zawsze zastanowic sie gdzie i jak kazdy z pakietow które chcemy przepuscic/zablokowac zasuwaja przez serwer. Teraz co do wirusow. Komputery podpiete w sieci lokalnej znajdujace sie za maskarada są calkowicie bezpieczne. Zaden pakiet nie przedostanie sie przez maskarade z internetu do kompa w sieci lokalnej. Wyjatek stanowia oczywiscie przekierowane porty. Sam serwer odpowiada tylko na portach na ktorych swiadczy uslugi i jest calkowicie bezpieczny na ataki windowych wirusow. [No chyba ze mamy serwer na windowsie, ale to juz inna bajka) W takim razie zapytacie dlaczego zablokowalem porty 135 i 445 otoz wirusy Blaster i Saser bardzo agresywnie przeszukuja przestrzen adresowa IP w poszukiwaniu potencjalnych ofiar otwierajac przy tym wiele polaczen (pamietacie we freesco No free ports ?) i generujac jalowy ruch, jednoczesnie rozprzestrzeniajac sie w swiecie i to ich dzialanie jest wlasnie blokowane, w zaden inny sposob nie zagrazaja serwerowi. A poza tym przeciw wirusom nalezy stosowac programy antywirusowe i łaty M$ a nie firewall.

Autor:	NertoM [ wtorek, 21 grudnia 2004, 14:39 ]
Tytuł:
Witam ... Wiec tak kolejny port 6667 pliki w windzie Xp to ..system32/windowsxp.exe 211.51.194.249:6667 łączy się z tym portem po połączeniu naparza na lokalnym IP znalazł tylko http://housecall.trendmicro.com/houseca ... t_corp.asp pliki w windzie Xp to ..system32/ndis.exe24.107.169.154:6667 łączy się z tym portem po połączeniu naparza na lokalnym IP znalazł mks http://skaner.mks.com.pl/ Trojan.Wootbot.Gen.87662.MX dZIEKi ...

Strona 1 z 3	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/