IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Порты 4662, 4665 (http://www.imho.ws/showthread.php?t=20952)

E.S.A. 20.01.2003 02:15
Порты 4662, 4665
 
Народ, какие-то заморские дятлы регулярно пытаются проломиться через эти порты. Кто-нибудь даст совет относительно того, что это , нужно ли их закрывать и прочие дельные рекомендации?

Siddha 20.01.2003 04:03
Мне кажется эти порты используются какой либо системой p2p так что просто проследи за попытками коннекта, может кто то всего лишь тебя пометил как "избранный" вот и ломится к твоей шаре :)

helldomain 20.01.2003 12:01
4662 - TCP data port eMule.
4672 - UDP notification port eMule.

E.S.A. 20.01.2003 17:06
Так я не участвую ни в каких p2p! Что мне теперь делать? Такие периодические наезды продолжаются уже месяца четыре! С разных IP!

helldomain 21.01.2003 02:05
Otwet na wopros: dinamicheskij IP.

RaZEr 23.01.2003 01:55
Процентов 80 программ используют 4000-5000 порты . Начиная от IE и ICQ и заканчивая P2P обменниками и бэкдорами .

helldomain 23.01.2003 06:41
Nu, 4662 ochen uj specifichen - eMule.

RaZEr 23.01.2003 18:24
Ну если это eMule в этом есть перспективы . Юзер со своим шарингом попадает в осла, затем дропается и на его место конектится другой (дин. IP) . А осел пытается скачать файлы с нового юзера .

helldomain 24.01.2003 05:02
Da.

goshmann 16.02.2003 10:17
4662 и 4665 это edonkey2000
выход просто отбрасывать(drop) такие пакеты с помощью firewall

helldomain 16.02.2003 13:22
1. 4662 - eto TCP.
2. Eto ne tolko eDonkey, eto eshe i eMule.

goshmann 16.02.2003 14:07
так 4665 тоже TCP но вот он точно принадлежит edonkey

helldomain 16.02.2003 14:13
4665 - dlya eDonkey - mojet bit. eMule ispolzuet set eDonkey i toje mojet derjat etot port. Eto nastraiwaetsya.

RaZEr 16.02.2003 22:25
А разве eMule это не клиент осла ?

helldomain 17.02.2003 01:41
U Osla mnogo klientow: OverNet, eDonkey, eMule, MLDonkey.

goshmann 17.02.2003 02:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.

goshmann 17.02.2003 02:46
Знаете а вопрос звучал как просьба о реагировании на такую активность;)
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.
Так переодически логи смотри да отчеты посылай куда надо.

helldomain 17.02.2003 12:01
Goshman, ti tri kopii zapostil. Zachem? Prochitaesh - otmetsya, ya udaliu.

RaZEr 17.02.2003 17:44
Не все удалил ;)

E.S.A. 18.02.2003 01:25
goshmann
Я согласен. В принципе, исчерпывающие ответы - все, что меня интересовало.


Часовой пояс GMT +4, время: 08:49.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.