Gå til innhold

Nye PC-er varer 20 minutter

Tfosheim

Anbefalte innlegg

356speedster

356speedster

Skrevet
Skrevet
99% av virusene som infiserer maskina når den er upatchet bruker port 445. Enhver ISP bør som standard stenge denne porten, og heller åpne den opp for sine kunder med spesielle behov. De siste månedene har trafikken på port 445 økt med over 100% hver måned.

 

Jobber selv ved en høgskole som har blokkert all trafikk utenfra på port 445, og det er en stor lettelse.

 

Edit: Ved å gjøre dette er man også med på å bidra til mindre spredning av sasser, gaobot, korgo og blaster.

Interessant, men hva annet brukes port 445 til, dvs hvilke windows funksjoner "mister" jeg ved å stenge denne porten?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
356speedster

356speedster

Skrevet
Skrevet
99% av virusene som infiserer maskina når den er upatchet bruker port 445. Enhver ISP bør som standard stenge denne porten, og heller åpne den opp for sine kunder med spesielle behov. De siste månedene har trafikken på port 445 økt med over 100% hver måned.

 

Jobber selv ved en høgskole som har blokkert all trafikk utenfra på port 445, og det er en stor lettelse.

 

Edit: Ved å gjøre dette er man også med på å bidra til mindre spredning av sasser, gaobot, korgo og blaster.

Interessant, men hva annet brukes port 445 til, dvs hvilke windows funksjoner "mister" jeg ved å stenge denne porten?

ahh... sjekket routern og jeg har visst stengt denne tidligere :-) Utrolig hvor fort man glemmer.

 

Ser også at jeg har stengt følgende for alle lokale maskiner mellom xxx.xxx.xxx.2 - xxx.xxx.xxx.254:

 

Portene: 444 - 446

portene: 5553 - 5555

Portene: 9995 - 9997

 

husker ikke hvorfor jeg har gjort dette, så jeg leste sikkert en lignende post for lenge siden :-), men... for de som har peiling, ser dette fornuftig ut? og evt hvilke andre porter bør stenges?

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet
Selgere på Elkjøp og Expert skulle ha blitt tvunget til å opplyse om denne patcheproblematikken. Vet ikke hvor mange "rødvinsjobber" jeg har gjort hos folk som har handlet en flott ny Packard Bell på butikke, setter inn modemkontakten, og vips, så er det gjort. Hvor mange andre varer som ødelegger seg selv ved vanlig bruk er det lov å selge?

 

(Men rødvin er godt, da..) :grin:

Elkjøp tar faktisk 1000,- for å kjøre windows update, og dette var en tjeneste de reklamerte for når en av mine brukere kjøpte seg bærbar i forrige uke.

 

Så pluss for at de bryr seg, minus for den stive prisen.

Lenke til kommentar
Xvani

Xvani

Skrevet
Skrevet

Hmm, men har det noe å si? Skal være den første til og innrømme om at jeg ikke har peiling på hva f.eks blaster gjør, men..

 

Så lenge man patcher så fort som mulig, og innstallerer antivirus kan det godt hende at man får et virus eller to, men har det noe å si når man fjerner det rett etterpå?

Lenke til kommentar
Thombr86

Thombr86

Skrevet
Skrevet (endret)
Port 445 er vel stengt av hos NGT "by default"?

 

Netopia routeren deres stenger vel alt under port 1024?

Det er jo veldig dumt om den gjør det.

Internett er Port 80

du har også mail, ftp, m.m som oppererer med porter under 1024

 

Alt OVER 1024 kan jeg gå med på ;)

Endret av BrAtTeRn
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Hmm, men har det noe å si? Skal være den første til og innrømme om at jeg ikke har peiling på hva f.eks blaster gjør, men..

 

Så lenge man patcher så fort som mulig, og innstallerer antivirus kan det godt hende at man får et virus eller to, men har det noe å si når man fjerner det rett etterpå?

Ikke så veldig mye for deg egentlig, men det har indirekte konsekvenser ved at nettet kan bli overbelastet av all trafikken slike virus genererer. (noen skader deg såklart mer en feks blaster også).

 

AtW

Lenke til kommentar
356speedster

356speedster

Skrevet
Skrevet

Jeg vet jo sånn ca hvilke porter jeg trenger:

 

FTP: 20, 21

HTTP: 80, 8080

VNC: 5800,5900

 

Så da er det fristende å stenge alle andre porter, men hvilke andre porter MÅ være åpne?

 

Jeg kjørte "netstat -an" og fikk opp denne listen:

 

porter.gif

 

Noen som ser noe misstenkelig her??

NB! Se bort fra connections mellom maskiner på lokalnettet.

 

Hadde vært genialt med en "port guide" for oss som har router.

Lenke til kommentar
[ReXoR]

[ReXoR]

Skrevet
Skrevet

Tja, en metode som funker mot noen virus (som benytter seg av div.exploits i Remote Procedure Call/RPC), er å nappe ut nettverkskabelen, skru på pcen, gå på administrative verktøy på kontrollpanelet, deretter tjenester.

Finn Remote Procedure Call (RPC). Stopp denne. Dersom du ikke får stoppet den, sett den til å starte kun manuelt, og reboot maskinen. Reboot, gå på nett, last ned oppgraderinger.

Vil anbefale å sette den tilbake til "Automatisk" når man er ferdig ;)

Lenke til kommentar
Xvani

Xvani

Skrevet
Skrevet
Port 445 er vel stengt av hos NGT "by default"?

 

Netopia routeren deres stenger vel alt under port 1024?

Det er jo veldig dumt om den gjør det.

Internett er Port 80

du har også mail, ftp, m.m som oppererer med porter under 1024

 

Alt OVER 1024 kan jeg gå med på ;)

Nei, det er alt UNDER 1024, noen porter er selvfølgelig åpne, inkl. port 80 (telnet i routeren din hvis du har NGT, så får du se!)

Lenke til kommentar
Gjest Slettet+3124

Gjest Slettet+3124

Skrevet
Skrevet (endret)

Reinstallerte Windows i dag, gjorde også for en måned siden, pga problemer med maskinen (ikke virus relaterte problemer). Slo på brannmuren som finnes i XP før jeg gikk online, fikk ingen virus mens jeg patchet pc-en, har faktisk aldri hatt ett virus så lenge jeg har hatt internett tilkobling (3 år nå).

 

Så nå bruker jeg kun firewallen i XP og NOD32, funker fett. Jeg brukte tidligere, NIS 2002, 2003 og NIS 2004, har Telenor som ISP så Norton er gratis for meg. Og for å sikre meg yttligere så bruker jeg Ad-aware og SpyBot, som en liten forsikring mot mulige nett trusler.

 

Med l i t t fornuft så får du ikke virus når du surfer, b a r e ikke klikk ja på disse pop-upene så forblir dere virus frie. ;)

 

 

EDIT: Har du telenorinternett så er det bare å gå inn på konto adminstrasjon, der kan du sperre porter fysisk ut mot nettet, dvs set er telenor som sperrer dem i sitt nett, og ikke hos deg der hjemme, alt du trenger er å huke av i konto administrasjon begrenset aksess (du sperrer da for kjente "trøbbel porter som p2p porter, bredbånds telefoni osv)

Endret av Slettet+3124
Lenke til kommentar
alfern

alfern

Skrevet
Skrevet (endret)

Port 445 Microsoft-DS er ikke Denial of Service :p

 

Det står for Microsoft Directory Service, og brukes til Netbios av nyere windowsversjoner. Dersom du stenger port 445 vil du fortsatt ha tilgang til netbios gjennom portene 135-139.

 

Netbios brukes til windows fildeling og printerdeling, og er i de fleste tilfeller ikke noen nødvendighet ut mot Internett.

 

Edit: Netbios er også den største ingangsporten for crackere. Så det er flere grunner til å sperre for den.

Endret av alfern
Lenke til kommentar
Gunnar_

Gunnar_

Skrevet
Skrevet
Det er jo derfor man:

 

1) Tar xp-cd'en sin og slipstreamer SP2 og brenner en ny man kan installere fra

 

eller

 

2) ikke kopler til nettverkskontakten (fysisk) før man har installert SP2 fra disk eller CD

Og om man er ekstra hissig bruker man Qfecheck /L og drar ned alle hotfixene også og legger de på CD'en.

Lenke til kommentar
Thombr86

Thombr86

Skrevet
Skrevet
Port 445 Microsoft-DS er ikke Denial of Service :p

 

Det står for Microsoft Directory Service, og brukes til Netbios av nyere windowsversjoner. Dersom du stenger port 445 vil du fortsatt ha tilgang til netbios gjennom portene 135-139.

 

Netbios brukes til windows fildeling og printerdeling, og er i de fleste tilfeller ikke noen nødvendighet ut mot Internett.

 

Edit: Netbios er også den største ingangsporten for crackere. Så det er flere grunner til å sperre for den.

Hva?

 

http://www.google.com/search?q=%22Microsof...=utf-8&oe=utf-8

 

Så den øverste siden lyver?

Eller er jeg på vidda og plukker ettellerannet?

Lenke til kommentar
Thombr86

Thombr86

Skrevet
Skrevet
Jeg vet jo sånn ca hvilke porter jeg trenger:

 

FTP: 20, 21

HTTP: 80, 8080

VNC: 5800,5900

 

Så da er det fristende å stenge alle andre porter, men hvilke andre porter MÅ være åpne?

Du bør ha POP(25) og SMTP(110) portene åpne hvis du ikke bruker web-mail.

 

Jeg vet ikke hva du holder på med til daglig, men det kan bli j*li mange porter som du vil ha åpne etter en stund.

Lenke til kommentar
alfern

alfern

Skrevet
Skrevet (endret)
Port 445 Microsoft-DS er ikke Denial of Service :p

 

Det står for Microsoft Directory Service, og brukes til Netbios av nyere windowsversjoner. Dersom du stenger port 445 vil du fortsatt ha tilgang til netbios gjennom portene 135-139.

 

Netbios brukes til windows fildeling og printerdeling, og er i de fleste tilfeller ikke noen nødvendighet ut mot Internett.

 

Edit: Netbios er også den største ingangsporten for crackere. Så det er flere grunner til å sperre for den.

Hva?

 

http://www.google.com/search?q=%22Microsof...=utf-8&oe=utf-8

 

Så den øverste siden lyver?

Eller er jeg på vidda og plukker ettellerannet?

Den lyver ikke...men beskriver et problem der Microsoft-DS blir misbrukt. Microsoft-DS står for Microsoft Directory Service.

 

Denial of Service betyr at det banker litt for hardt på døren. Eksempelvis at det sendes store mengder pakker (helst UDP) mot en port i høyt tempo, slik at det overbelaster modem/router/switch/server. Dette fører til at det ikke er resursser nok til å ta seg av den normale trafikken.

 

I tilfellet i denne artikkelen sendes det en strøm av 10.000 0-er på TCP port-445, noe som resulterer i at LANMAN-tjenesten i Win2000 krasjer.

Endret av alfern
Lenke til kommentar
alfern

alfern

Skrevet
Skrevet (endret)
Så hva vil dere anbefale en som skal kjøre windows install og patching å gjøre? og i hvilken rekkefølge for å holde seg virus og ad- free?? Sett at en ikke har annet enn windows brannmur.

Dersom du har en oppkobling med router trenger du ikke gjøre stort annet enn å laste ned oppdateringene.

 

Ellers:

 

- Trekk ut nettverkskabelen

- Installer Windows

- Slå på brannmur eller evt. installer 3.parts brannmur.

- Installer virusprog om du har det, hvis ikke last ned eller kjøp det.

- Installer oppdateringer fra CD om du har det (du kan bestille CD med oppdateringer gratis hos Microsoft fritt tilsendt).

- Last ned alt av sikkerhetsoppdateringer fra Microsoft.

- Sett på automatiske oppdateringer.

 

Hvor vidt det standard oppsettet i brannmuren til Winxp RTM og SP1 er god nok til å hindre at maskina blir infisert via port 445 er jeg ikke helt sikker på. I SP2 tillater brannmurens standard oppsett tilknytning til port 445 kun i ditt lokalnettverk.

 

Edit: Ser ut som microsoft har sluttet å sende ut oppdaterings-CD'en, men det går nok an å få tilsendt CD med SP2 når den er klar.

Endret av alfern
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...