smoothwall
New member
PORTs
היי חברה, רציתי לדעת איזה פורטים חשוב שיהיו מוגנים?
היי חברה, רציתי לדעת איזה פורטים חשוב שיהיו מוגנים?
PORTs
- פותח הנושא smoothwall
- פורסם בתאריך
יש לי פה רשימה קטנה...
תכנס ל---> התחל ----> תוכניות ----> הפנייה לMS DOS\ Ms Dos prompt בקיצור... דוס. תוודא שאתה מחובר לאינטרנט וגם שאתה בתיקייה C:\Windows או בתיקייה של ווינדוס אחרת... אוקיי... תקליד את הפקודה הבאה: netstat -a מה הפקודה עושה?? הפקודה מראה את כל ההתקשרויות של המחשב עם מחשב אחר, ואת הפורטים שאליהם שאתה מחובר. זה נראה בערך כך: Proto Local Address Forigine Address State TCP bla:138 bla:0 listening TCP bla:137 bla:0 listening TCP bla:31337 bla:0 listening ------- TCP bla:1025 bla:0 listening וכל מיני כאלה... אבל!!! תראה! יש לנו פורט 31337 פתוח!! ומה זה אומר? יש לך פורט של BackOrifice פתוח! זאת אומרת שיש לך BackOrifice על המחשב! יופי... עכשיו תחסל אותו... הנה. תפסת את הממזר הקטן. מצאת טרויאן על המחשב בלי עזרה של פיירוול\אנטי וירוס. רשימה של הפורטים של הטרויאנים הנפוצים: עוזר מאוד!!! --------------------------------------- The tHing 6000 NetBus 1.x 12345 NetBus 1.x (avoiding Netbuster) 12346 NetBus Pro 20034 BackOriffice 31337 SubSeven 1243 NetSphere 30100 Deep Throath 6670 Master Paradise 31 Silencer 1001 Millenium 20000 Devil 1.03 65000 NetMonitor 7306 Streaming Audio Trojan 1170 Socket23 5000 Socket25 30303 Gatecrasher 6969 Telecommando 61466 Gjamer 12076 IcqTrojen 4950 Priotrity 16969 Vodoo 1245 Wincrash 5742 Wincrash2 2583 Netspy 1033 ShockRave 1981 Stealth Spy 555 Pass Ripper 2023 Attack FTP 666 GirlFriend 21554 Fore 50766 DeltaSource (DarkStar) 6883 Tiny Telnet Server 34324 Kuang 30999 SennaSpyTrojans 11000 Backdoor 1999 WebEx 1001 UglyFtp 23456 TrojanCow 2001 TheSpy 40412 Striker 2565 Silencer 1001 RoboHack 5569 RemoteWindowsShutdown 53001 Prosiak 0.47 22222 ProgenicTrojan 11223 PortalOfDoom 9872 InIkiller 9989 IcqTrojan 4950 BladeRunner 5400 Wingate (Socks-Proxy) 1080 subseven 27374 dolly1.6 1016 dolly1.5 1015
תכנס ל---> התחל ----> תוכניות ----> הפנייה לMS DOS\ Ms Dos prompt בקיצור... דוס. תוודא שאתה מחובר לאינטרנט וגם שאתה בתיקייה C:\Windows או בתיקייה של ווינדוס אחרת... אוקיי... תקליד את הפקודה הבאה: netstat -a מה הפקודה עושה?? הפקודה מראה את כל ההתקשרויות של המחשב עם מחשב אחר, ואת הפורטים שאליהם שאתה מחובר. זה נראה בערך כך: Proto Local Address Forigine Address State TCP bla:138 bla:0 listening TCP bla:137 bla:0 listening TCP bla:31337 bla:0 listening ------- TCP bla:1025 bla:0 listening וכל מיני כאלה... אבל!!! תראה! יש לנו פורט 31337 פתוח!! ומה זה אומר? יש לך פורט של BackOrifice פתוח! זאת אומרת שיש לך BackOrifice על המחשב! יופי... עכשיו תחסל אותו... הנה. תפסת את הממזר הקטן. מצאת טרויאן על המחשב בלי עזרה של פיירוול\אנטי וירוס. רשימה של הפורטים של הטרויאנים הנפוצים: עוזר מאוד!!! --------------------------------------- The tHing 6000 NetBus 1.x 12345 NetBus 1.x (avoiding Netbuster) 12346 NetBus Pro 20034 BackOriffice 31337 SubSeven 1243 NetSphere 30100 Deep Throath 6670 Master Paradise 31 Silencer 1001 Millenium 20000 Devil 1.03 65000 NetMonitor 7306 Streaming Audio Trojan 1170 Socket23 5000 Socket25 30303 Gatecrasher 6969 Telecommando 61466 Gjamer 12076 IcqTrojen 4950 Priotrity 16969 Vodoo 1245 Wincrash 5742 Wincrash2 2583 Netspy 1033 ShockRave 1981 Stealth Spy 555 Pass Ripper 2023 Attack FTP 666 GirlFriend 21554 Fore 50766 DeltaSource (DarkStar) 6883 Tiny Telnet Server 34324 Kuang 30999 SennaSpyTrojans 11000 Backdoor 1999 WebEx 1001 UglyFtp 23456 TrojanCow 2001 TheSpy 40412 Striker 2565 Silencer 1001 RoboHack 5569 RemoteWindowsShutdown 53001 Prosiak 0.47 22222 ProgenicTrojan 11223 PortalOfDoom 9872 InIkiller 9989 IcqTrojan 4950 BladeRunner 5400 Wingate (Socks-Proxy) 1080 subseven 27374 dolly1.6 1016 dolly1.5 1015
uzi2
Active member
זו בדוק הבעיה עם הרשימות הללו
זה שלפעמים יש דברים לגיטימיים שרצים על אותם פורטים. פורט 5000 זה בד"כ פורט של UPnP (שזה Universal Plug'n'Play). בעיקרון עם המחשב שלך הוא מחשב בודד שלא מחובר לשום רשת לא טריויאלית, סביר להניח שאין לך שימוש ב- UPnP. כיבוי שלו מתבצע דרך רשימת השרותים ב- WinXP (במידה והמחשב המדובר הוא WinXP, ושם להפוך ל- disabled את השרותים: Universal Plug and play device host ו- SSDP discovery service יש מקרים לא נפוצים של משחקי רשת שזקוקים ל- UPnP, ויתכן שבעתיד יהיה לזה שימוש יותר נפוץ. אם אתה רוצה משהו יותר זריז, אז אפשר להשתמש בתוכנה הקטנה של סטיב גיבסון, שמנסה להפחיד באתר שלו (מדובר בחורי אבטחה שיש להם עדכוני אבטחה). ראו: http://grc.com/UnPnP/UnPnP.htm
זה שלפעמים יש דברים לגיטימיים שרצים על אותם פורטים. פורט 5000 זה בד"כ פורט של UPnP (שזה Universal Plug'n'Play). בעיקרון עם המחשב שלך הוא מחשב בודד שלא מחובר לשום רשת לא טריויאלית, סביר להניח שאין לך שימוש ב- UPnP. כיבוי שלו מתבצע דרך רשימת השרותים ב- WinXP (במידה והמחשב המדובר הוא WinXP, ושם להפוך ל- disabled את השרותים: Universal Plug and play device host ו- SSDP discovery service יש מקרים לא נפוצים של משחקי רשת שזקוקים ל- UPnP, ויתכן שבעתיד יהיה לזה שימוש יותר נפוץ. אם אתה רוצה משהו יותר זריז, אז אפשר להשתמש בתוכנה הקטנה של סטיב גיבסון, שמנסה להפחיד באתר שלו (מדובר בחורי אבטחה שיש להם עדכוני אבטחה). ראו: http://grc.com/UnPnP/UnPnP.htm
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.