[Axept]

Mul on Starmani ühendus, mis on ruuteriga kolme arvuti vahel jagatud.
Kahes on WinXP SP2 ja ühel on win98 SE
Ruuteriks on odav Trendnet TW100...
Ükspäev uurisin ruutieri confi ja panin huvipärast variandi, et ta saadaks logifailid mulle mailipeale ja tulemus oli järgmine:

[HacaX]

Too port 139 on Winni "file and printer sharing"u poolt kasutusel. Et need mis seda tarbivad paistavad tõesti ainult Starmani IPd olevat, siis pakuks, et asi suht lihtne - paljud tähemehikesed istuvad kas viletsalt konfitud või üldse ilma tulemüürita võrgus, mistõttu nende opsüsteemidel on pidevalt võimalus teiste (muuhulgas ka sinu) masinate käest uurida ega mõnda kausta/ketast/printerit välja pole jagatud. Teistest võrkudest selle pordi poole ei pöörduta kuna Starman pole seda välisvõrgust lubanud (viiruste/usside hirmus blokeerivad IMO enamus Eesti ISPe enimkuritarvitatud porte, aga ainult välisvõrkudest, s.t. sisevõrgus on nende kasutamine lubatud).

Too veider IP posti teises pooles kuulub web.starman.ee'le. Oled täiesti kindel, et isegi kaudselt seda saiti regulaarselt ei kasuta? Ei ole oma brauseris määranud Starmani serverist proxykonfifaili tirima ega ka mitte "automatically detect network settings" ette linnukest istutanud (mispeale tehakse sedasama)?

[Axept]

siis see port 139 asi on selletaga vist jah, et need op systeemid ise tahavad omavahel möllata.
Kuigi natuke imelik on see,sest mul on küll file and print sharing sisevõrgu arvutite vahel avatud, aga ruuterist on kõik pordid kinni, niiet väljast keegi ligi ei pääse.
Aga küsimus tekib selles, et kas win Xp siis ise kontrollib IP aadresse läbi, et ehk kuskil on file ja print sharing enabletud?
Ise kahtlustasin, et äkki on mingi pahalane kes annab märku, et mul peaks nagu port 139 lahti olema tänu file and print sharingule.

Aga seevärk, et see arvut sinna starmanile kuuluvale IP-le läheb, siis enda arvutist vaatasin ja browseris (IE6.0) polnud settingutes proxyt pandud ja seda Automaticallyu detect settingut pole ka pandud ja yhesönaga sela polnud ühtegi linnukest.
Muud ma ei oska midagi välja mõelda sellesuhtes, et kas ruuteril seoses IP saamisega näiteks pole vaja sinna starmani poole pöörduda?
Või siis on mingi pahalane kuskil, kes millegipärast Starmaniga ühendust peab võtma

[riaak]

IMO portide skännimine pole keelatud. Ausalt öeldes olen ise ka natuke niisama huvipärast skänninud ja olen isegi lahtisi porte leidnud. (niisama proovisin)
Kui sul midagi väga salatseda enda arvutis pole ja keegi sees ei käi, siis mul oleks küll suht poogen.
Ise olen ka näinud, kuidas mingid tüübid on kohe nädalate viisi mul porte skänninud. Ainuke segav asi oli see, et symanteci popup hüppas koguaeg ette.

[Axept]

No ma usun, et see pole keelatud, aga mind lihtsalt hämmastas, et niipaljud selle skännimisega tegelevad, et igas minutis ikka mitu tükku mu IP peale satuvad.
Iseenesest mul pole midagi varjata, niikuni ära plokitud, aga kui mul see port 139 oleks lahti kas siis selle skännimise tulemusel saaks sharetud kataloogidele ligi, või pääseb siis kohe tervele kövakettale ligi?

Ja ikkagi huvitab see 62.65.192.5 et miks arvutid seda aadressi peavad ikkagi külastama?
Kas teistel kellelgi pole sellist olukorda?

[Silver?!]

Ahh lolle leidub igasuguseid. Ära pane tähele.

[Rolik]

see peaks ju olema starmani cache server vms.

[Silver?!]

Ahaa. Starman otsib lahtiseid sindoosi porte. See on ju igati tervitatav nähtus. Siis saab ju lahtiste portide trahvi järgmise kuu arvele lisada.

[Axept]

[riaak]

Tegelt sul praegu vähemalt üks port lahti. Vähemalt mina sattusin ühele peale 8)

[Axept]

Mul eile oli muidu ruuteri settingutest DMZ enda arvutipeale pandud.
Panin arvutisse tulemüüri softi ja siis tahtsin katsetada, ju sis midagi oli lahti seal