PDA

Просмотр полной версии : Порты 4662, 4665


E.S.A.
20.01.2003, 03:15
Народ, какие-то заморские дятлы регулярно пытаются проломиться через эти порты. Кто-нибудь даст совет относительно того, что это , нужно ли их закрывать и прочие дельные рекомендации?

Siddha
20.01.2003, 05:03
Мне кажется эти порты используются какой либо системой p2p так что просто проследи за попытками коннекта, может кто то всего лишь тебя пометил как "избранный" вот и ломится к твоей шаре :)

helldomain
20.01.2003, 13:01
4662 - TCP data port eMule.
4672 - UDP notification port eMule.

E.S.A.
20.01.2003, 18:06
Так я не участвую ни в каких p2p! Что мне теперь делать? Такие периодические наезды продолжаются уже месяца четыре! С разных IP!

helldomain
21.01.2003, 03:05
Otwet na wopros: dinamicheskij IP.

RaZEr
23.01.2003, 02:55
Процентов 80 программ используют 4000-5000 порты . Начиная от IE и ICQ и заканчивая P2P обменниками и бэкдорами .

helldomain
23.01.2003, 07:41
Nu, 4662 ochen uj specifichen - eMule.

RaZEr
23.01.2003, 19:24
Ну если это eMule в этом есть перспективы . Юзер со своим шарингом попадает в осла, затем дропается и на его место конектится другой (дин. IP) . А осел пытается скачать файлы с нового юзера .

helldomain
24.01.2003, 06:02
Da.

goshmann
16.02.2003, 11:17
4662 и 4665 это edonkey2000
выход просто отбрасывать(drop) такие пакеты с помощью firewall

helldomain
16.02.2003, 14:22
1. 4662 - eto TCP.
2. Eto ne tolko eDonkey, eto eshe i eMule.

goshmann
16.02.2003, 15:07
так 4665 тоже TCP но вот он точно принадлежит edonkey

helldomain
16.02.2003, 15:13
4665 - dlya eDonkey - mojet bit. eMule ispolzuet set eDonkey i toje mojet derjat etot port. Eto nastraiwaetsya.

RaZEr
16.02.2003, 23:25
А разве eMule это не клиент осла ?

helldomain
17.02.2003, 02:41
U Osla mnogo klientow: OverNet, eDonkey, eMule, MLDonkey.

goshmann
17.02.2003, 03:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.

goshmann
17.02.2003, 03:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.
Так переодически логи смотри да отчеты посылай куда надо.

helldomain
17.02.2003, 13:01
Goshman, ti tri kopii zapostil. Zachem? Prochitaesh - otmetsya, ya udaliu.

RaZEr
17.02.2003, 18:44
Не все удалил ;)

E.S.A.
18.02.2003, 02:25
goshmann
Я согласен. В принципе, исчерпывающие ответы - все, что меня интересовало.