mboost-dp1

Telmore bredbånd: Angreb


Gå til bund
Gravatar #1 - MiniatureZeus
4. dec. 2007 19:41
Hej,

Normalt bruger jeg kun min Telmore forbindelse, til min xbox, men proppede den lige i røven på computeren i stedet for mit normale webspeed og pludselig for jeg en masse meddelser fra AVAST om at den har blokket:

Network Shield: Blocked "LSASS Exploit (SXP) - attack from 87.58.166.34:445/tcp"


Network Shield: Blocked "DCOM Exploit - attack from 87.58.46.196:135/tcp"


Har læst en smule om det, og ser jo ud til at avast blokker dem rigtigt, men er da lidt underligt at jeg kun får det med Telmores bredbånd?
Gravatar #2 - Fjolle
4. dec. 2007 19:49
Hmm.. Jeg mener at andre internetudbydere kan finde på at blokere helt for indkomne forbindelse på port 135 fordi der er så mange orme der kører på den port (mener at det er sql men er ikke helt sikker)..
Det er nok det samme med 445..
Gravatar #3 - amokk
4. dec. 2007 22:14
Som #2 skriver er det nok fordi de andre ISPer blokerer portene, 135 er DCOM Service control manager, og 445 er file/printer sharing - 2 services som er sårbare på ældre windows installationer.

Det kunne også tænkes at du har en router mellem ADSL og PC normalt, men nu har sat dit telmore modem direkte i PCen?
Gravatar #4 - trylleklovn
4. dec. 2007 22:58
Ja umiddelbart kunne det også lyde som om, at du normalt er bag en NAT, men får tildelt et ip direkte på din maskine, når du sætter den direkte til dit telmore modem, og altså derfor er frit åben for hele verden :P
Gravatar #5 - jr
5. dec. 2007 00:46
webspeed blokerer rigtig nok for 135-139 og 445
Gravatar #6 - trylleklovn
5. dec. 2007 08:26
#5 Webspeed er jo heller ikke "rigtigt" internet :P
Gravatar #7 - zin
5. dec. 2007 09:12
Jeg vil arbejde for en ISP der blokerer port 80. Bare for at høre hvor meget brok der kommer. :-)
Gravatar #8 - trylleklovn
5. dec. 2007 09:13
#7 Indadgående? Tror det er et fåtal af kunder, der hoster webservere!
Gravatar #9 - zin
5. dec. 2007 09:14
#8:
Begge veje. Duh.
Gravatar #10 - jr
5. dec. 2007 10:13
#6 OMG du er så misundelig :wanker: =)
Gravatar #11 - zin
5. dec. 2007 11:05
#10: Eller også har han Cybercity. :-)
Gravatar #12 - MiniatureZeus
5. dec. 2007 12:20
#3 & #4

Kan godt være, da mit webspeed er igennen en billig router, og ja, telmore bare kommer direkte fra modemet.
Gravatar #13 - amokk
6. dec. 2007 14:19
#12 bingo... det er underordnet om routeren er billig, så snart der er router/NAT imellem, vil requests ikke komme frem til din PC, medmindre routeren forwarder dem efter ordre fra dig.

Hvorfor kører du overhovedet firewall på din PC hvis du alligevel er bag routeren og det kun er lokalnetværket der kan connecte til dig?
Gravatar #14 - MiniatureZeus
7. dec. 2007 07:54
#13, ja godt spørgsmål egentlig.
Primært fordi at jeg det bare var med, da jeg installeret Avast :)
Gravatar #15 - trylleklovn
7. dec. 2007 09:40
#13 Udadgående forbindelser?
Gravatar #16 - amokk
7. dec. 2007 17:56
#15 man lader vel være med at installere software som laver udadgående forbindelser som man ikke ønsker...
Gravatar #17 - TullejR
7. dec. 2007 19:20
/me er enig med amokk

Brugen af firewalls tyder bare på at netværket ikke er fornuftigt sat op.. :-)
Gravatar #18 - trylleklovn
7. dec. 2007 21:24
#16 Det er jo så desværre ikke tilfældet for alle windows brugere.
Gravatar #19 - MiniatureZeus
9. dec. 2007 18:42
Må indrømme, at jeg ikke har sat mig ret meget ind i det, og har bare installeret lortet, og hvis det har virket, hvilket det gjorde, så har det jo været fint. Har ikke noget specielt behov for at special konfigurere det til alt muligt, så derfor er det bare out-of-the-box
Gravatar #20 - amokk
10. dec. 2007 00:55
"jeg ikke har sat mig ret meget ind i det, og har bare installeret lortet"

hehe så er du vist også typen som bør beskytte sig mod udgående connections :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login