2004-07-10 03:10
הצלף_העיוור
הנה רשימת הפורטים שפתוחים אצלי.. 135 389 445 1002 1025 1720 3001 3002 3003 5000 לפי מה שאני יודע 135 זה כמו 139 שזה שיתופית שזה אומר שאפשר לפרוץ לי בקלות!!! Help Me People!!! בבקשה מכם, אל תגידו "סגור את הפורטים" אלא תגידו לי מה לעשות, איך , תנו מדריך...משו פליזז עזרהההההה
עכשיו סיפרתי על זה לידידה שלי והיא ביקשה שאני יבדוק לה תמחשב...אז הנה רשימת הפורטים שלה: 21 80 389 554 1002 1214 1720 1755
אור וליאת, עצבניים שלא יפרצנו לנו למחשב[נערך על-ידי הצלף_העיוור בתאריך 2004/07/10 03:31]
2004-07-10 06:48
MOi_
פיירוול דחוף אחי!!
2004-07-10 12:09
הצלף_העיוור
יש המלצות?לינק?שם?
2004-07-10 12:23
MOi_
קיצור מקוה שזה יעזור לך http://planet.nana.co.il/faq2004/sites/decom.html
2004-07-11 01:31
cp77fk4r
מה... :\ לא לא לא.. די אנשים.. זה שיש לכם הרבה פורטים פתוחים זה רק אומר שאתם משתמשים בהרבה תוכנות.. האקרים לא משועממים ויפרצו למחשב שלכם סתם.. אין להם סיבה.. לא אנשים עילגים כותבים ת'תוכנות האלה שאתם משתמשים בהם, וככה לא כל אחד יכול לפרוץ לכם.
ומשהו מעצבן עוד יותר- הפורט 135 ו445 כן משתמשים לשיתופים (NetBios וSMB), אבחל די! אם שמתם סיסמה, או שאתם לא משתפים תיקיות רגישות (רק את My Shared שזה הדיפולט) אז אין לכם בעיה.. ועוד משהו- עשיתי את זה לערן, עברתי לו על הפורטים ואמרתי למה כל פורט משתמש.
אני אעשה את זה עוד פעם, לך ולחברה שלך, ואני מבקש לא לבקש את זה שוב, בבקשה.
135-זה הפורט של הNetbios, שיתופים, איך שאתה רוצה.. כדי להוריד את זה, תסמן קליק ימני על השיתוף ופשוט תוריד את הV מה"שתף תיקיה זאת" או "Share This Folder". 389- זה של הLDAP, שזה בשביל הNetMeetings של הוינדוס. 445- פועל כמו הNetbios, זה של הSMB, כדי לבטל תעשו את אותה הפעולה, זה פועל כמעט אותו דבר. 1025-"פושט חופשי", זה פורט עזר. 1720-H.323/Q.931, זה הפורט של החיבור. 3001-MDaemon Worldclient, כמו ששאלתי את ערן -אתה מריץ את התוכנה הזאת? 3002-כנ"ל. 3003-כנ"ל. 5000- זה פורט מסויים, שהטרויאן Soket de Troie הצרפתי החביב משתמש בו, הוא עבר מהעולם, ואני ממש לא חושב שהוא על המחשב שלך, תריץ סריקה עם האנטי וירוס שלך, אני אישית חושב שזה איזה ישום אחר, בכל אופן- תריץ חיפוס.
בקשר לפורטים 1002, אני חושב שזה גם פורט חופשי, תריץ חיפוש בגוגל או משהו כזה...
בקשר לחברה שלך: 21- זה הפורט של הFTP, היא כניראה מריצה שרת FTP, או סתם מורידה קבצים.. שאל אותה. 80- זה של הHTTP, רגיל. 389- זה של הLDAP, שזה בשביל הNetMeetings של הוינדוס. 544- זה של ה(RTSP (Real Time Streaming Protocolשל הReal Time, היא כניראה מקשיבה למוסיקה דרך הנט.. 1214- היא מורידה קבצים בקאזה.. 1002- שוב.. 1720- הפורט של החיבור/גם NetMeeting.. 1755- זה הפורט של הWindows Media (קבצי asf)..
שוב- שחברה שלך תבדוק אם יש לה או למישהו אחר שמשתמש במחשב שלה קשר לאיזה FTP (מריצה שרת/מורידה קבצים דרך FTP), ושאתה תריץ סריקה בחיפוש אחר הטרויאן הצרפתי.
ואני מבקש לא לתת עוד רשימות פורטים ולבקש מידע עליהם, יש לכם את גוגל, וזה סתם מציק..
תודה רבה.
2004-07-11 13:50
MOi_
PORT 445 טוב אז ככה פורט 445-Microsoft-DS. את הפורט הזה אני סגרתי דרך הרג'סטרי.(ואני מצטער תצטרכו לחכות לכתבה).
netbios-nbsession) PORT 139) כן כן הידוע לשימצה שמביא איתו גם את חברים שלו (137,138) לביקורי בית. (שוב פעם מצטער חכו לכתבה) אני לא סגגרתי אותו כמו שאתה כתבת CP וגם זה לא נראה לי סוגר את הפורט בככל לצמיתות. מה שאני עשיתי סוגר אותו לצמיתות.
תיהיו סבלנים עוד שבוע יש לכם כתבות על רמה :) .
2004-07-11 14:45
cp77fk4r
... ברור שזה לא סוגר אותו, אבל לא אמורים לסגור אותו! מתי אנשים יבינו שהפורט הזה, כשהוא פתוח זה לא רע? הפורט הזה עושה את מה שהוא אמור לעשות- נותן גישה לתיקיה שקבעתם שתיהיה משותפת!
פשוט תורידו את השיתוף מתיקיות שאתם לא רוצים שאנשים יגעו בהן.. זהו.. לא צריך לסגור את הפורט..
ו-MOi, מה שאתה עושה דרך הרג'סטרי זה בדיוק אותם פעולות כמו שעושים דרך מה שאני אמרתי לעשות, פשוט בדרך שלי זה הרבה יותר נח.. כשאתה מוריד את הV מאיפה שאמרתי להוריד זה פשוט ביותר- משנה לבד את הערכים שצריך ברג'סטרי.
2004-07-11 17:27
The Keeper
אם יש לך סיגייט סגור ככה: כנס ל-Tools ואז Advanced Rules... תלחץ על Add בחלון שיפתח לך... עכשיו, אם אתה יודע איזה תוכנה פותחת לך פורט מסויים, כנס ללשונית Applications... בחר את התוכנית שאתה רוצה לסגורלה את הפורט, ו-OK... אם אתה לא יודע איזה תוכנה פותחת לך את הפורט המסויים הזה, כנס ללשונית General, כתוב למעלה את הפורט שאתה רוצה לסגור, ותדאג ש- Block This Traffic מסומן... תאשר והפורט נסגר... עדיף לכבות את הפיירוול ולהדליק מהתחלה כדי שההגדרות יכנסו לתוקף...
זהו, תהנה, ותביא משקאות...
2004-07-12 01:37
Max-Damage
חח סיפי למה את מתאמץ... ? http://lists.gpick.com/portlist/portlist.htm
אממ ד"א... דה קיפר חתימה נחמדה צ'ילדרן רולזז
2004-07-12 11:42
MOi_
סיפי אמרת: כדי להוריד את זה, תסמן קליק ימני על השיתוף ופשוט תוריד את הV מה"שתף תיקיה זאת" או "Share This Folder אני לא הורדתי את השיתופים דרך הרג'סטרי, את 445 הורדתי דרך הרג'סטרי. ואני הורדתי גם דרך ה-V, אבל אני ביטלתי תשירות לצמיתות דרך ההגדרות של ההתקשרות לאינטרנט.
ובקשר לפורט 5000: מה שיש לך זה Universal Plug and Play. כדי לסגור אותו לך ל-התחל > לוח בקרה > הוספה או הסרה של תוכניות > תבחר בהוספה או הסרה של רכיבי וינדאוס > תבחר ב-Networking Services מהרשימה > ותלחץ על כפתור הפרטים > תוריד את ה-V מ-Universal Plug and Play > תלחץ אישור > תלחץ הבא > חכה כמה שניות שה-SETUP יסיים ותלחץ סיום (וזהו הלך על הפורט מקווה שעזרתי לך :) ). והעלתי לכם תוכנה גם שמסירה את UPAP פורט 5000 מומלץ מאוד יותר מהשיטה הראשונה- הלינק הוא: http://planet.nana.co.il/moi2004/unpnp.exe. --------------------------------- כללי בדיקת התוכנות שפותחות את הפורטים חפש בגוגל את התוכנה FPORT אם לא תמצא אני יארגן לך. --------------------- זהו שמחתי לעזור גברררר ;) .
2004-07-12 21:51
cp77fk4r
אני ממש לא מבין מה הלחץ לסגור פורטים.. כאילו.. פורטים זה כלים שאמורים לעזור לכם, אם תסגרו את הפורט לא תוכלו להתקשר בעזרת התוכנה שצריכה אותו.. פורט זה לא איזה חור או דבר מסוכן.. נכון, ככל שיש יותר ישומים שרצים אז יש יותר סיכוי שיש על המחשב שלך חורי אבטחה, אבל עדיין, זה לא אומר שאי אפשר להשתמש בהם.. די להיות כאלה פרנואידים.. פורט 5000 כשהוא מופעל ע"י שירות הUPNP אז זה לא איזה טרויאן או משהו כזה..
2004-07-13 05:22
g.o.d
מזה הDEMON הזה? גם אצלי יש אותו ואני לא הרצתי אותו (נראה לי..)
2004-07-13 10:58
cp77fk4r
על איזה "Deamon" אתה מדבר?, Deamon זה שם כללי לתוכנות שרצות ברקע..
2004-07-13 11:18
11010010110
כנס לMSCONFIG ולREGEDIT אם איןך דברים מיותרים בSTARTUP זה לא טרויאן
ואגב עם המספרי פורטים יש טרויאנים שמשתמשים באותם מספרים כמו תוכנות שיתוף והוינדוז הם בודקים אם הפורט לא בשימוש ותופסים אותו
2004-07-13 13:44
cp77fk4r
יש עוד הרבה דרכים כדי להפעיל קובץ (במקרה שלנו- טרויאן) שהם לא בעזרת הMsconfig והמפתחות הנגזרות ממנו בRegedit..
2004-07-13 16:45
MOi_
הסבר מפורט קבלו: Restart methods:
Trojan horses, usually try to hook up in the system somewhere to make sure that they will get restarted the next time the machine restarts. Therefore its very important to check for those places when you look after trojans.
Here some common restart methods trojans use today:
1. Autostart folder Everything in here will restart.
6. wininit.ini This file is run once and then deleted.
7. Autoexec.bat something like c:\trojan.exe
8. Registry Shell open [HKEY_CLASSES_ROOT\exefile\shell\open\command] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
There should be a Key with the Value "%1 %*", if there is some kind of .exe it will be executed each time you execute a binaryfile. "server.exe %1 %*" would be a restart of a RAT.
This method works also with other extensions read more about it here.
As you can imagine there are some more ways to start up a trojan, like binding him to the explorer, writing a driver or some similar ideas, but the above are the most widly used ones.
2004-07-13 19:56
cp77fk4r
ויש גם את הדרך בroot, שכל קובץ מסויים שעולה מריץ פקודה מסויימת (כדי לקרוא לתוכנה שמריצה אותו, (קובץ txt זה notepad, קובץ doc זה word וכו') או כדי שהמחשב ידע לאיפה לגשת וכו')
ככה אפשר להכין טרויאן שכשאתה מריץ קבצי exe או doc למשל אז הוא יפתח את הקובץ אבל במקביל גם יבדוק עם הטרויאן פתוח ואם לא אז הוא יפתח אותו...
עמודים:
1
