ארכיון רד-בורד: בעיה .. אני לא יודע אם זה אבטחה אבל ..

ראשי > אבטחת מידע > בעיה .. אני לא יודע אם זה אבטחה אבל ..

2004-06-23 00:30 ofir

המחשב שלי אחרי פירמוט ..
כשהמחשב שלי לא היה מחובר לאינטרנט רשמתי netstat -an ומצאתי מלא פורטים ולידם אי פי ..
בצד שמאל היו בערך 3-5 אי פי { שזה שלי -לא יודע איך זה ניהיה כל כך הרבה } ולידם היה מלא פורטים
ככה :
3000
3001
3002
...
....
...
4000
4001

{ אני שוב חוזר אני לא מחובר לאיטנרנט }
בצד ימין היה מלא אי פי ולידם פורטים בהתחלה זה היה אי פי 0.0.0.0 ולידו פורט .. - כמה כאלה .
אחרי זה היה מלא אי פי ולידם פורט 445 ..
הרשימה עולה על 100 חיבורים שמצאתי ב netstat -an ..
מה לעשות ?

2004-06-23 00:37 cp77fk4r

445 זה פורט של הSMB, זה מה שמחליף את הפורט 135 ו137 ו139 בכמה מערכות מסויימות של מיקרוסופט (יש לך וינדוס 2000?), זה לא קשור לנט, זה פרוטוקול רשת, יש לך רשת בבית?

ואת החיבורים של ההוסטים כלפי חוץ אתה רואה ברשומה האמצעית, לא השמאלית ולא הימנית.

ובבקשה תן תמונת מסך, לא הבנתי בדיוק.

ו..ממ... אני חושב שבמצב שלך זה יותר קשור ל"תמיכה", ככה שאני אעביר את זה לשם.

ו0.0.0.0 זה אומר שלIP הזה עשו ספוף מסיבה מסויימת (הוא מוסתר..)

2004-06-23 00:39 cp77fk4r

ממ.. ת'אמת? בדקתי עכשיו משהו ואולי זה כן קשור לאבטחת מידע.

תבדוק דחוף אם פורט 510 פתוח אצלך.

2004-06-23 02:21 Dorown

מה כל כך דחוף ?

2004-06-23 08:14 ofir

בדקתי אין לי את פורט 510 ..
ניסיתי להעלות אבל אני לא יכול להעלות קבצים בגלל שיש לי בעיה כל פעם שאני נכנס לאינטרנט הוא איטי רצח !! אני לא מצליח כמעט להעלות כלום ובקושי לנווט בין הדפים ..
היה לי בעיה לפני פירמוט המחשב וזה היה אותו בעיה שלא יכולתי לנווט התקשרתי לברק והם אמרו לי שהבעיה אצלי !! אמרו לי אולי איזה וירוס או spy ware מסתתר עידכנתי תאנטי וירוס והוא לא מצא כלום המחשב שלי היה חסין לחלוטין מפני וירוסים .. ואז {לפני הפירמוט } כשרשמתי netstat -an לא מצאתי ככה הרבה פורטים ואי פי ..
בדקתי את הנושא הזה כרגע וראיתי שהגורם לזה הוא : {שם }
Local Area Connection

שהכותרת שלה :
רשת תקשורת מקומית או אינטרנט במהירות גבוהה - מהירות שרשום 10Mbps .

לחצתי מאפיינים והפוך ללא זמין .. המצב נותק ..
בדקתי ב netstat -an וראיתי שאין את כל האי פי האלה והפורטים ..
אמרתי " יופי פתרתי את הבעיה " וניסיתי להתחבר לאינטרנט ..אבל היה שגיאת התחברות ..
החזרתי את המצב לזמין והאינטרנט עבד והכל טוב ...
מה לעשות ?

2004-06-23 10:16 Dorown

המודם שלך הוא מודם שעובד עם כרטיס רשת ..
ברגע שביטלת את הכרטיס רשת אתה ביטלת את התיקשורות של המודם עם המחשב
לדעתי זה שהם פתוחים ככה זה לא אמור להפריע לך..
כמו שסיפי אמר תמונת מסך תהיה דבר חכם לעשות ולהראות לנו אולי מישהו ימצא משהו חשוד או שאולי יגידו לך שאין שום בעיה.
בכול אופן לבטל את הכרטיס רשת זה לא התשובה.

2004-06-23 13:11 11010010110

זה נראה כאילו שמשתמשים במחשב שלך כמו איזה שרת למשהו ומחוברים אליו הרבה משתמשים, זה יכול להיות שהם מתקשרים ביניהם ופשוט שמו לך תסרבר במחשב כדי שלא יהיה להם אינטרנט איטי

או

שזה טרויאן שתומך בהרבה קליינטים והם עושים מסיבה (תמחזיק במחשב שלך סיסמאות של הפנטגון או מה!?!?)

תעשה שוב Netstat-an ככה:

netstat -an > 1.txt

ותביא את 1.TXT לפה

2004-06-23 16:05 brave

"רשת תקשורת מקומית או אינטרנט במהירות גבוהה - מהירות שרשום 10Mbps . "

זה בגלל זה נראה לי , תנסה לשנות את זה

2004-06-23 22:13 ofir

האינטרנט שלי עובד על כרטיס usb .. האנטי וירוס שלי מעודכן .. ויש לי פייראוול ..
המחשב שלי אחרי פירמוט { קודם כל התקנתי אנטי וירוס ופייראוול לפני חיבור לאינטרנט } .. בדקתי את זה עם ברק בפעם ה 5 -6 ולבסוף היה להם כיוון חשיבה די דומה למה שאמרתי להם בהתחלה .. יותר נכון מה שאמרתי להם בהתחלה סוף סוף החליטו להקשיב לי .. התמיכה הטכנית של ברק בדקו את זה וראו שייתכן ואני יכול לראות את כל המחשבים של הסביבה שלי ואמרו לי להתקשר לכבלים התקשרתי לכבלים והטכנאי מתווכח איתי כמו בכל פעם שהוא צודק ואני לא וזה בעיה אצלי ..
לאחר כשעה הלכתי לישון לאחר מכן קמתי והתחברתי לאינטרנט סביבות השעה 21:00 בדקתי ב
netstat -an ומסתבר שלא היה שם כלום .. אני חושב שהם עשו מה שאמרתי להם ובדקו את העיניין וראו שאני צודק .
האינטרנט שלי עדיין איטי מאוד לפעמים הוא מקבל חיבורים נוספים גם כשאני לא מחובר לאיטנרנט וזה מה שגורם לו להאטה .. אני ינסה להעלות תמונות לפה למרות שהאינטרנט שלי שואף למהירות אפסית{את ההודעה הזאת אני מקווה שאני יצליח בכלל לשלוח }[נערך על-ידי ofir בתאריך 2004/06/23 22:14]

2004-06-24 12:41 cp77fk4r

שמריהו, גם אני חשבתי שפרצו אליו והפכו אותו לשרת FTP, ולכן אמרתי לו לבדוק את הפורט 510, כי יש ישום מסויים שמשתמשים בו והוא עושה את זה לבד, והדפולט שלו זה 510.

תבדוק איזה סרביסים נפתחו אצלך בזמן האחרון ותגיד לנו.

וכמו שדורון הסביר לך, אין הבעיה בזה, תיראה, אתה מחובר לנט דרך הרשת, הLAC זה החיבור שמביא לך את המידע דרך הרשת, הוא מחבר אותך גם לנט דרך הרשת ואם לא תאפשר אותו לא תצליח להתחבר כי הנט לא יוכל להגיע אליך ולא תוכל לקבל או לשלוח מידע דרך הנט.

ציור:
M===>C1===C2---->S

M=המודם שלך בבית.
C1=המחשב שמחובר אצלך בבית למודם.
C2=המחשב שלך שמחובר לרשת.
S=סתם אתר, למשל Red-board.

עכשיו, C2 יכול להתחבר לS רק בגלל שהוא מחובר למחשב C1 שמחובר לM.

בגלל שכשאתה שולח בקשה למשל להתחבר לM אז הבקשה לא נשלחת מC2 לM ומM לS ישר, כי הם לא מחוברים, הבקשה עוברת דרך C1, כאילו, מC2 לC1 ומC1 לM ומM לS. ואז גם המידע שאתה מקבל מהאתר עובר דרך S לM ומM לC1 ומC1 למחשב שלך, לC2.

אם תנתק את החיבור בין C2 לC1 אז המידע לא יוכל להגיע לM וגם לא תוכל לקבל מידע מM.

אני מקווה שזה היה מובן.

2004-06-24 15:17 ofir

הזמנתי טכנאי ליום שישי { מחר } נראה מה הוא יעשה.
שתבינו עד כמה המצב שלהם קשה אני מדבר עם איש תמיכה בכיר והוא אומר לי ש zone alarm לא יכול לסגור פורטים ... כאילו אם משתמשים ב zone alarm צריך עוד פייראוול נוסף כי זה בעצם לא פייראוול...----זה הרמה שלהם כן כן ---

2004-06-24 15:40 cp77fk4r

עזוב, כל אחד ואחד יכול להיות שם, הם חושבים שאנשים מסופקים בגלל שהם עונים להם..

ככה זה בארץ.. :\

עמודים: 1