הצילו! מה זה?

[susasi]

הצילו! מה זה?

בד"כ אני נוהג לבצע סריקות פורטים ובדיקות nestat לעיתים קרובות ועד עכשיו לא מצאתי משהו בעייתי במיוחד. אתמול התקנתי עותק פרוץ של התוכנה visual basic ופתאום אני מוצא את הפורטים 135 ו1025 פתוחים ומצב האזנה! ולא ניתן לסגור אותם! ניסיתי לסגור את כל התוכניות הפתוחות על ידי ALT + CTRL + DEL ועדיין הפורטים נשארו פתוחים!!! לא מצאתי לא בתפרטי הפעלה ולא בwin.ini שום דבר בload או בrun. ממש תעלומה! הפורטים האלה בTCP כל הזמן פתוחים! האם זה סוס טרויאני? כיצד מטפלים בזה?

 

[uzi2]

פורט 135 זה RPC

ראה את השרשור הבא: http://www.tapuz.co.il/tapuzforum/main/Viewmsg.asp?id=170&msgid=12050971 לגבי פורט 1025, אתה בטוח שזה פורט שרת? בד"כ הפורט הזה משמש לתוכנות לקוח, וככלל, כל תוכנת לקוח יכולה להשתמש בו כאשר היא צריכה ועדיין לא היה בו שימוש. תבדוק דרך סריקת פורטים חיצונית האם פורט 1025 באמת פתוח.

 

[susasi]

לא, 1025 סגור

1025 פתוח רק בnetstat שם הוא נמצא כlistening הבעיה היא שהוא נמצא בlistening איך שהווינדוס עולה בלי שום קשר לחיבור לאינטרנט ולא ניתן להסיר אותו! והוא אף פעם לא קיים עד לפני שהתקנתי את הויזואל בייסיק. כנ"ל גם פורט 135! הוא לא ניתן להסרה בשום פנים ואופן ולא ניתן לעלות על התוכנה שפותחת אותו. אפילו אם אני סוגר את כל התוכניות במחשב על ידי ALT + CTRL + DEL ומשאיר רק את הexplorer פתוח עדיין שני הפורטים האלה נמצאים במצב האזנה (135 ממש שרת) ולא יודע איך הם הגיעו.

 

[avigal23]

כיצד אני יודעת אם פורט מסויים פתוח?

 

[susasi]

שתי אפשרויות

או על ידי הרצת סורק פורטים על המחשב שלך, או על ידי הפקודה netstat -a מחלון הדוס. ביי

 

[avigal23]

אבל אמרתם משהו עם ליסנינג...

בדקתי לי לא כתוב אם זה פתוח או סגור..מה אמור להיות כתוב?

 

[susasi]

תראי

בפקודה netstat -a את מקבלת את כל הפורטים שבשימוש במחשב שלך. אם רשום על פורט מסויים שהוא במצב Listening זה אומר שהוא פתוח על ידי שרת או שהוא במצב האזנה עבור תוכנת לקוח.

 

[uzi2]

קראת את ההנחיות שלי לגבי הסרת RPC?

 

[susasi]

כן ולא עבד

אין לי את התוכנה הזאת של הDCOM

 

[uzi2]

וקבצי ה- reg. שהסברתי?