Poort 135 meest aangevallen poort op Internet
Ongepatchte Windows machines zijn de meest aangevallen doelwitten op het internet, zo blijkt uit statistieken van online dienstverlener Akamai. Poort 135, onder andere misbruikt door Blaster vijf jaar geleden, is nog goed voor 30% van het aanvalsverkeer. Netbios, Poort 139, zorgt voor 13% van alle aanvallen, gevolgd door poort 22 SSH, dat voor 12% van het aanvalsverkeer verantwoordelijk is. Poort 445, gebruikt voor Microsoft Directory Services, is in 11% van de aanvallen het doelwit. Andere veel aangevallen poorten zijn poort 80 (6%), 1433 (MS SQL Server, 6%) en 2967 (Symantec System Center Agents, 3%).
"De poorten die met de meeste aanvallen te maken krijgen, zijn het doelwit van wormen, virussen en bots die zich al enkele jaren geleden hebben verspreid. Dat wil niet zeggen dat er geen moderne malware is die deze poorten aanvalt, het wijst wel op een grote groep van Windows systemen die zelfs jaren na de uitbraak van deze aanvallen, nog altijd ongepatcht zijn," aldus de onderzoekers.
Al die poorten worden het vaakst vanuit China en de Verenigde Saten aangevallen, bij elkaar goed voor 31%. Ook Taiwan is met 12% een voorname bron van cyberaanvallen. Nederland wordt ook nog in het rapport genoemd. Zo staan we op een gedeelde vierde plek wat betreft aantal unieke IP-adressen per inwoner en is 20% van de internetverbindingen sneller dan 5Mbps.
aangevallen..
http://www.dshield.org/top10.html
Waarom staan de poorten onder 1024 überhaupt nog open?
Waarom zou een poort boven 1024 veiliger zijn?
Overigens geldt de beperking dat alleen root/admin privileged poorten (<1024) kan openen niet onder Windows.
behalve als ze vanuit een computer op je eigen netwerk worden opgezet. (door
een trojan ofzo)
En met een beetje firewall zijn al deze poorten ook stealth of gesloten. Zelfs
met de firewall van XP SP2/SP3 en Vista kun je dit prima regelen. Je moet
hem alleen even goed configureren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.