Кто такой 445 порт - Сети

EnigMan · 18.06.2004, 22:15

Собственно Что это за порт такой, что его сканируют все кому ни лень. У меня за пол часа работы пару сотен сканирований набегает

FantomIL · 18.06.2004, 22:51

Смотри здесь:
http://www.oszone.net/windows/lan/34.shtml

shuron · 19.06.2004, 00:12

Выходит это MICROSOFT-DS - Microsoft-DS
а что это такое фиг его знает..

но вот у меня такой вопрос, а какой прогой ты видишь что твой порт,
какой бы там нибыл, сканируют?
сниффером что-ли?

Interceptor · 19.06.2004, 00:58

shuron

Цитата:

а что это такое фиг его знает..

На этом порту весит служба, отвечающая за шары

Цитата:

но вот у меня такой вопрос, а какой прогой ты видишь что твой порт, какой бы там нибыл, сканируют?

Например, стенкой: она смотрит какие пакеты ты получаешь и по анализу пакетов приходит к выводу, что твой порт сканировали.
P.S. Если хочешь продолжить тему, то это уже отдельный разговор!

shuron · 19.06.2004, 13:40

ясно.. и спасибо, но тему новую я открою..

EnigMan · 20.06.2004, 00:01

Цитата:

но вот у меня такой вопрос, а какой прогой ты видишь что твой порт, сканируют

Outpost орет что перехвачена отака на порт 445 с IP...
Вот такие дела. Другие порты почти никогда никого не интересуют.

apoSuperPlayer · 20.06.2004, 15:33

ну если аутпост стоит чё паришся?

))

Interceptor · 20.06.2004, 15:40

EnigMan
Как я уже говорил, на этом порту весит служба, одна из задач которой - отвечать за шары. А ещё, эта самая служба дырявая (если она не пропатчена). Помнишь Сассера? Так вот: он юзал дыру как раз в этой службе.
Отсюда несложный вывод: либо кому-то интересно что же за шары у тебя (попытка приконнектиться к ним) либо пытаются поиметь эту самую службу для получение шелла с правами системы или устроить DoS-атаку.

oldgoat · 21.06.2004, 20:47

Цитата:

EnigMan:
Собственно Что это за порт такой, что его сканируют все кому ни лень. У меня за пол часа работы пару сотен сканирований набегает

Здесь http://www.oszone.net/windows/lan/34.shtml конечно здорово все написано, но есть гораздо ближе:
\WINNT\system32\drivers\etc
там лежит текстовый файл под названием Services (без расширения)
Правда, там список немного покороче.

opa@bk · 21.06.2004, 22:13

Неофициальный русский форум Outpost Firewall :
Вопрос, связанный с этим портом, заинтересованные лица, в угоду хакерам, постарались максимально запутать...

Interceptor · 23.06.2004, 02:40

opa@bk

Цитата:

Вопрос, связанный с этим портом, заинтересованные лица, в угоду хакерам, постарались максимально запутать...

Там ничего особенного так и не написали

shuron · 23.06.2004, 03:01

oldgoat а если в этом фаёле потереть некоторые сервисы..
тогда их невозможно будет использовать так или как?

Псих · 23.06.2004, 04:33

Такая же тема обсуждается в разделе "Безопасность"

oldgoat · 23.06.2004, 13:32

shuron

Цитата:

а если в этом фаёле потереть некоторые сервисы..
тогда их невозможно будет использовать так или как?

Попробуй.

Файл services задает порты, на которых программы-серверы могут принимать запросы клиентов.
Например, имеется там такая запись:
uucp 540/tcp uucpd
хотя никакого uucp сервера на машине нет и в помине, т.е. прописаны там порты по умолчанию, если будут установлены такие сервера.
Да и в заголовке написано:
# This file contains port numbers for well-known services defined by IANA

Ivancho · 10.07.2004, 00:57

постоянное сканирование 445-го порта может означать, что в данной ЛВС вовсю орудует вышеупомянутый Sasser... Выход - не отключать ни на секунду файрволл...

Римо · 12.07.2004, 14:03

да какая тебе разница сканируют или нет? ну закрой его ваапще, а службу перевесь на другой порт... если порты назначены по умолчанию это ещё не значит, что ничего нельзя изменить...

Interceptor · 12.07.2004, 14:26

ГОСПОДА
Вопрос был: кто такой 445 порт. Ответили на него? Ответили. Почему сканируют и всё, что связано с атакой на него обсуждают http://www.imho.ws/showthread.php?t=62393

Так что давайте не будем флеймить!!!!

oldgoat · 12.07.2004, 20:38

Цитата:

Interceptor:
Вопрос был: кто такой 445 порт. Ответили на него? Ответили. Почему сканируют и всё, что связано с атакой на него обсуждают http://www.imho.ws/showthread.php?t=62393

Так что давайте не будем флеймить!!!!

Есть предложение для модеров - тему закрыть.

ShooTer · 14.07.2004, 02:13

Тема закрыта

18.06.2004, 22:15	# 1
EnigMan Member Регистрация: 21.11.2003 Адрес: 45-я параллель Пол: Male Сообщения: 230	Кто такой 445 порт Собственно Что это за порт такой, что его сканируют все кому ни лень. У меня за пол часа работы пару сотен сканирований набегает __________________ Никогда не спорьте с идиотом. Сначала он опустит вас до своего уровня, а потом выиграет, так как у него большой опыт

18.06.2004, 22:51	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Смотри здесь: http://www.oszone.net/windows/lan/34.shtml __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

21.06.2004, 22:13	# 10
opa@bk Newbie Регистрация: 24.05.2003 Адрес: Dorf Сообщения: 28	порт 445 Неофициальный русский форум Outpost Firewall : Вопрос, связанный с этим портом, заинтересованные лица, в угоду хакерам, постарались максимально запутать...

23.06.2004, 04:33	# 13
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Такая же тема обсуждается в разделе "Безопасность" __________________ меня не вылечат

14.07.2004, 02:13	# 19
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Тема закрыта __________________ "That vulnerability is completely theoretical."

19.06.2004, 00:12	# 3
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	Выходит это MICROSOFT-DS - Microsoft-DS а что это такое фиг его знает.. но вот у меня такой вопрос, а какой прогой ты видишь что твой порт, какой бы там нибыл, сканируют? сниффером что-ли?

19.06.2004, 13:40	# 5
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	ясно.. и спасибо, но тему новую я открою..

20.06.2004, 15:33	# 7
apoSuperPlayer Junior Member Регистрация: 10.03.2004 Адрес: Украина, Киев Сообщения: 189	ну если аутпост стоит чё паришся? ))

20.06.2004, 15:40	# 8
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	EnigMan Как я уже говорил, на этом порту весит служба, одна из задач которой - отвечать за шары. А ещё, эта самая служба дырявая (если она не пропатчена). Помнишь Сассера? Так вот: он юзал дыру как раз в этой службе. Отсюда несложный вывод: либо кому-то интересно что же за шары у тебя (попытка приконнектиться к ним) либо пытаются поиметь эту самую службу для получение шелла с правами системы или устроить DoS-атаку.

23.06.2004, 03:01	# 12
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	oldgoat а если в этом фаёле потереть некоторые сервисы.. тогда их невозможно будет использовать так или как?

10.07.2004, 00:57	# 15
Ivancho Офигевший тип Регистрация: 27.03.2003 Адрес: Москва Пол: Male Сообщения: 740	постоянное сканирование 445-го порта может означать, что в данной ЛВС вовсю орудует вышеупомянутый Sasser... Выход - не отключать ни на секунду файрволл...

12.07.2004, 14:03	# 16
Римо Junior Member Регистрация: 08.07.2004 Адрес: Теперь Черная речка Сообщения: 123	да какая тебе разница сканируют или нет? ну закрой его ваапще, а службу перевесь на другой порт... если порты назначены по умолчанию это ещё не значит, что ничего нельзя изменить...

12.07.2004, 14:26	# 17
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	ГОСПОДА Вопрос был: кто такой 445 порт. Ответили на него? Ответили. Почему сканируют и всё, что связано с атакой на него обсуждают http://www.imho.ws/showthread.php?t=62393 Так что давайте не будем флеймить!!!!

Опции темы
Версия для печати Отправить на email