Просмотр полной версии : Порты 4662, 4665
Народ, какие-то заморские дятлы регулярно пытаются проломиться через эти порты. Кто-нибудь даст совет относительно того, что это , нужно ли их закрывать и прочие дельные рекомендации?
Мне кажется эти порты используются какой либо системой p2p так что просто проследи за попытками коннекта, может кто то всего лишь тебя пометил как "избранный" вот и ломится к твоей шаре :)
helldomain
20.01.2003, 13:01
4662 - TCP data port eMule.
4672 - UDP notification port eMule.
Так я не участвую ни в каких p2p! Что мне теперь делать? Такие периодические наезды продолжаются уже месяца четыре! С разных IP!
helldomain
21.01.2003, 03:05
Otwet na wopros: dinamicheskij IP.
Процентов 80 программ используют 4000-5000 порты . Начиная от IE и ICQ и заканчивая P2P обменниками и бэкдорами .
helldomain
23.01.2003, 07:41
Nu, 4662 ochen uj specifichen - eMule.
Ну если это eMule в этом есть перспективы . Юзер со своим шарингом попадает в осла, затем дропается и на его место конектится другой (дин. IP) . А осел пытается скачать файлы с нового юзера .
helldomain
24.01.2003, 06:02
Da.
goshmann
16.02.2003, 11:17
4662 и 4665 это edonkey2000
выход просто отбрасывать(drop) такие пакеты с помощью firewall
helldomain
16.02.2003, 14:22
1. 4662 - eto TCP.
2. Eto ne tolko eDonkey, eto eshe i eMule.
goshmann
16.02.2003, 15:07
так 4665 тоже TCP но вот он точно принадлежит edonkey
helldomain
16.02.2003, 15:13
4665 - dlya eDonkey - mojet bit. eMule ispolzuet set eDonkey i toje mojet derjat etot port. Eto nastraiwaetsya.
А разве eMule это не клиент осла ?
helldomain
17.02.2003, 02:41
U Osla mnogo klientow: OverNet, eDonkey, eMule, MLDonkey.
goshmann
17.02.2003, 03:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.
goshmann
17.02.2003, 03:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.
Так переодически логи смотри да отчеты посылай куда надо.
helldomain
17.02.2003, 13:01
Goshman, ti tri kopii zapostil. Zachem? Prochitaesh - otmetsya, ya udaliu.
goshmann
Я согласен. В принципе, исчерпывающие ответы - все, что меня интересовало.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.