Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Säkerhet

Gäst idgadmin

Startad av Gäst idgadmin,
i Internet – övrigt t ex webbplatser

Rekommendera Poster

Gäst idgadmin

Gäst idgadmin

Postad
Postad

Hej!

Min brandvägg har rapporterat en attack, dvs någon har skannat min port. Jag har försökt att med hjälp av min program att se vem har gjort detta, utan resultat. Sedan har jag gjort olika tester som har visat följande:

 

NetBIOS 139 OPEN NetBios is used to share files through your Network Neighborhood. If you are connected to the internet with this open, you could be sharing your whole hard drive with the world! This is a very dangerous port to have open.

 

 

 

ICMP 8 OPEN An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.

 

Min fråga är : Hur ska jag åtjärda den här problemet

 

Med vänliga hälsningar

 

 

[inlägget ändrat 2004-01-22 20:03:12 av neretva]

Länk till kommentar
Dela på andra webbplatser
Mij

Mij

Postad
Postad

Du bör kunna stänga portarna i din brandvägg, om den inte redan gjort det.

 

Att portar scannas händer hela tiden, och det i sig betyder inte att någon försökt att ta sig in i din dator.

 

Vad har du för brandvägg?

 

 

Länk till kommentar
Dela på andra webbplatser
Mij

Mij

Postad
Postad

Tyvärr har jag ingen erfarenhet av Sygate...

 

Men i ZoneAlarm Pro kan man blockera bla dessa portar.

 

Det finns speciella rutor just för dom, om man vill blockera dom, både inkommande och utgående.

 

Finns det inte liknande i Sygate?

 

 

Länk till kommentar
Dela på andra webbplatser
tiasb

tiasb

Postad
Postad

Om du har Sygate så kan du nog back trace vilket ip som har scannat din port och sen maila hans leverantör.

 

Men du kan nog stänga sin Netbios om du går in i kontrollpanelen och där väljer du nätverk sen så högerklickar du på ditt nätverkskort och väljer egenskaper. Välj där Internet Protocol (tcp/ip)sen klickar du på egenskaper sen avancerat, välj sen fliken WINS. Funkar det inte så sätt bara tillbaka den till standard.

 

angående Icmp 8 så tror jag bara att den porten används till att skicka test info. Så du kan nog stänga den.

 

Lycka till.

 

 

Länk till kommentar
Dela på andra webbplatser
Warwolf

Warwolf

Postad
Postad

Finns det någon router med NAT som man kan använda för att blockera portar med?

 

I så fall kan du göra en Port Forwarding på port 139 till ett internt IP som inte existerar. Detta gör att ingen data blir mottagen på denna port.

 

[KOD]Gör något vettigt med din dator, gå med i Grid. Detta är ett forskningsprogram för att leta efter medicin mot cancer och smittkoppor när din dator inte används.

Kolla in http://www.grid.org för mer info.

[/KOD]

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...