|
Титла: Вирусна атака на порт 139 Публикувано от: limbozon в Feb 16, 2011, 10:31 Здравейте,опитвам се да блокирам входящия и изходящия трафик през опасните портове на Windows 135,139,445 защото от няколко дни един червей само се опитва да премина firewall-a.Логовете за опити за конектване виждам във втория ми NAT рутер ( в мрежата сме със два).Опитах да блокирам гадината още от първия рутер като блокирах ип-то от където идва или със забрана на порт 139 със следното правило: IPTABLES -A INPUT -p tcp --dport 139 -j DROP,обаче гадината продължа с опитите си.
Титла: Re: Вирусна атака на порт 139 Публикувано от: Acho в Feb 16, 2011, 11:06 Те опитите на входа продължават, ама минават ли след рутера ти ? Т.е. дропва ли ги, или ги пропуска ? А на входа ще спрат, когато ги спре атакуващия те.
Титла: Re: Вирусна атака на порт 139 Публикувано от: limbozon в Feb 16, 2011, 11:33 Първия би трябвало да ги дропва,но явно не ги спира щом виждам логове във втория.
Титла: Re: Вирусна атака на порт 139 Публикувано от: b2l в Feb 16, 2011, 11:50 Първия би трябвало да ги дропва,но явно не ги спира щом виждам логове във втория. Прогвай да спреш и UDP пакетите на 139 порт. Титла: Re: Вирусна атака на порт 139 Публикувано от: limbozon в Feb 16, 2011, 14:02 Блокирах tcp udp port 139 и около два часа нямаше логове и сега пак се появиха.
|