Väike küsimus PORT 445 kohta: Et miks see ISP-del avatud on? :: Hinnavaatluse Foorumid

tahanteada · Lõuapoolik liitunud: 04.04.2003

Väike küsimus PORT 445 kohta:
Et miks see PORT ISP-del avatud on?

Lihtsalt tulemüür näitab, et sellelt pordilt toimub pidevalt "sisenevaid päringuid (incoming connection)". Ja mis on huvitav, vahet pole, kas arvuti on ühendatud Elioni või Elisa võrguga. Mõlemast tulevad päringud täpselt ühtmoodi, näidates sellega, et mõlemal ISP-l on see port avatud.

Arvutis olevas Tulemüüris on kogu sisenev liiklus blokeeritud. Samas pole mitte ükski programm karjuma hakanud, et vajatakse ühendust selle port 445 kaudu. Ning arvuti on täiesti puhas ka igasugu Spy-dest kui ka viirustest.
Õigemini - nägin seda liiklust juba enne Win-i täielikku uut installi ja näen seda liiklust ka pärast uut installi.

UrmasL · HV kasutaja liitunud: 18.06.2003

Mismõttes ISP'del avatud? Sa mõtled sinu internetiühenduse ISP poolne interface laseb sinu poole läbi TCP port 445 ühendused? Oled sa kindel, et see flood ei tule seestpoolt, ehk sinu lan'ist? Oled sa kindel, et ühendused pole sinu poolt algatatud ja pordilt 445 tulevad reply paketid?

pordi 445 olemusest võid lugeda näiteks siit:
http://www.linklogger.com/TCP445.htm

XYZ · HV Guru liitunud: 05.11.2001

PORT 445 - Information
Port Number: 445
TCP / UDP: TCP
Delivery: Yes
Protocol / Name: microsoft-ds
Port Description: SMB over TCP. The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP
Virus / Trojan: No

Side note: TCP port 445 uses the Transmission Control Protocol. TCP is one of the main protocols in TCP/IP networks. Whereas the IP protocol deals only with packets, TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and also guarantees that packets will be delivered on port 445 in the same order in which they were sent. Guaranteed communication over port 445 is the key difference between TCP and UDP. UDP port 445 would not have guaranteed communication in the same way as TCP.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Niipalju võin lisada, et:
1. arvuti ja otse ühenduses ISP-ga. Ei mingeid LAN-e ega ruutereid.
2. Momendil siis olen Elisa Mobiilintenetti otsas ja see 445 on tulemüüri logifailis täiesti näha. Et siis on toimunud taas "Incoming Connection-id", mille tulemüür arvutis on ära blokeerinud.
Ja need "pöördumised" toimuvad suvalistel aegadel, vahest üksik pöördumine, vahest mitu tükki üksteise järel.

Niipalju jäi muidu intenetist lugedes silma, et seda porti skännivad ka häkkerid ja et see port peaks olema "kinni", et vältida arvutile väljastpoolt ligipääsu.
http://www.grc.com/port_445.htm

Markos · HV veteran liitunud: 10.04.2002

SMB over TCP, alternatiiv 139'ndale pordile alates w2k'st. Tegemist sisevõrguprotokolliga, millel internetti asja ei ole. 445 sai internetis tuntuks seoses Sasser'i nimelise wormiga, mis sedakaudu levis, hiljem lisandus nimistusse veel teisigi Agobot, Zobot jne. Tõenäoliselt ongi need ühendused nakatunud arvutitest. Osad ISP'd (näiteks Starman) blokeerisid selle pordi mõlemas suunas, et vältida klientide arvutite massilist nakatumist, ja piirata ussi levikut. See oli vaba otsus. Kui su arvuti on müüritud ja paigatud, siis probleemi pole.

HacaX · HV Guru liitunud: 22.01.2004

Teada lugu mis siis saab kui mingi port kinni on - kliendid taaskord rahulolematud, kuna nemad ju "tellisid lahtiste portidega paketi". Ning seda isegi siis kui nad ei jooksuta üldse rakendusi mis antud porti nõuavad.
Need buffer overflow'd mille peal Sasser&Co. elasid peaks juba ammuilma parandatud olema, nii et kui sa Winni uuendustetirimist kinni pole keeranud ning ka veidigi normaalsemaid paroole oma süsteemis tarbid kui "admin" siis ei tohiks ka ilma müürita ei ussidest ega share'ide kallale ronivatest kräkkeritest probleemi olla.

PS! Tegelikult on üldse küsitav miks kellelgi kes just mingis mitmesajapealises ja mitme segmendilises sisevõrgus ei istu peaks Winni File&Printer Sharing TCP/IP protokolli külge ühendatud olema, NetBEUI igati kiirem ning antud juhul turvalisemgi.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Aga, noh, las siis need skännerdajad proovivad oma võimeid 8) Siiamaani nad mu tulemüürist läbi pole suutnud tungida.
Või ei paku ma neile enam rohkem huvi, kuna täna pole 3-e tunni jooksul näha olnud "ühtki uudishimulikku, et kas pääseb arvutile ligi või mitte".

Või on siis Elisa-s mingi tõke tööle pandud. Eks aeg näitab.

Dogbert · HV Guru liitunud: 03.05.2004

Port 445 skänni teostavad 99,999999%-l juhtudest vastavad viirused, mida Markos juba loendas. Oma sihtmärke valivad nad juhuslikult ja ei lähtu "huvist" ega "uudishimust".
Kuna sarnaste viiruste levik on Windowsi paranduste tõttu kõvasti vähenenud, siis pole ka keskmine rünnakute arv ühele aadressile enam eriti suur. Vastavate viiruste ilmumise ajal oli pommitamine tunduvalt tihedam.

nuhk · Kreisi kasutaja liitunud: 15.12.2001

Õigel ISP ühendusel on kõik pordid ja protokollid mõlemas suunas avatud - ise pead teadma, mida oma ühenduse otsas teed.

Dogbert · HV Guru liitunud: 03.05.2004

HacaX · HV Guru liitunud: 22.01.2004

Samas aga ei oleks vähemalt ise sugugi huvitatud sellest, et maja juhe oleks usside genereeritud liiklusest umbes või veelgi hullem - kogu IP blokk saitidel mida kasutan ära bännitud kuna juhtumisi on mõne teise sama ISPi juhtme otsas istuva oskamatu kasutaja masin ära zombiestatud.
Nii et ise ei näe asjas probleemi - kodukasutajale mõeldud ühendus ei peagi kõike võimaldama, kellel ilmtingimata vaja just antud porti kasutada saab kindlasti ISPiga asja läbi rääkida ning kui muidu ei saa siis mõne äripaketi tellimisega antakse ka selle pordi üle otsustusõigus.

Spezz · HV veteran liitunud: 21.08.2005

mikk36 · HV Guru liitunud: 21.02.2004

Spezz, äriühendus ?