Тема: Вирусна атака на порт 139 (Прочетена 782 пъти)

limbozon · « -: Feb 16, 2011, 10:31 »

Здравейте,опитвам се да блокирам входящия и изходящия трафик през опасните портове на Windows 135,139,445 защото от няколко дни един червей само се опитва да премина firewall-a.Логовете за опити за конектване виждам във втория ми NAT рутер ( в мрежата сме със два).Опитах да блокирам гадината още от първия рутер като блокирах ип-то от където идва или със забрана на порт 139 със следното правило: IPTABLES -A INPUT -p tcp --dport 139 -j DROP,обаче гадината продължа с опитите си.

Acho · « **Отговор #1 -:** Feb 16, 2011, 11:06 »

Те опитите на входа продължават, ама минават ли след рутера ти ? Т.е. дропва ли ги, или ги пропуска ? А на входа ще спрат, когато ги спре атакуващия те.

limbozon · « **Отговор #2 -:** Feb 16, 2011, 11:33 »

Първия би трябвало да ги дропва,но явно не ги спира щом виждам логове във втория.

b2l · « **Отговор #3 -:** Feb 16, 2011, 11:50 »

Цитат на: limbozon в Feb 16, 2011, 11:33

Първия би трябвало да ги дропва,но явно не ги спира щом виждам логове във втория.

Прогвай да спреш и UDP пакетите на 139 порт.

limbozon · « **Отговор #4 -:** Feb 16, 2011, 14:02 »

Блокирах tcp udp port 139 и около два часа нямаше логове и сега пак се появиха.

Автор Тема: Вирусна атака на порт 139 (Прочетена 782 пъти)

limbozon

Вирусна атака на порт 139

Acho

Re: Вирусна атака на порт 139

limbozon

Re: Вирусна атака на порт 139

b2l

Re: Вирусна атака на порт 139

limbozon

Re: Вирусна атака на порт 139