Archief - De topics van lang geleden

port 139 en 445

20-03-2005, 20:48 door Anoniem, 26 reacties
beste forumgebruikers,

ik heb 3 dagen geleden mijn computer geformatteerd en
opnieuw windows geinstalleerd. Uit ervaring weet ik dat dat
ik dan gelijk geroot kan worden door bots. Na dat ik ander
half uur men computer aan had {dom van me was buiten| heb ik
toen snel sp2 geinstalleerd met alle sp2 updates. Port 139
en 445 is nog steeds open als ik Supperscan gebruik. Wat zou
ik het beste nu kunnen doen?

P.S draai nu zonalarm hij blokkeerd hem niet ;)

met vriendelijke groet Ronald
Reacties (26)
20-03-2005, 23:07 door webje
Misschien heb je hier iets aan
URL: http://scan.sygate.com/
Maar ondanks dat jouw poortscanner wel open poorten ziet zou
zonnealarm het tegen moeten houden.
En anders kun je dit eens proberen
URL: http://www.ethereal.com//
Wel eerst alle verbindingen ongedaan maken dan een scan uitvoeren en
kijken of er data over deze poorten gaat. Sucses.
webje
21-03-2005, 13:46 door wizzie
als je thuisnetwerk hebt, staan die aan de lan kant meestal
open.

Greetz wizzie
22-03-2005, 12:53 door Anoniem
Heb je je internet verbinding direct op je pc aangesloten of
zit je achter een router?
22-03-2005, 14:45 door Anoniem
Direct aangesloten via een standaard modem van wanadoo :>

@webje daar had ik jammer genoeg nix aan =(
sygate gaf niks aan Nog iemand tips?
22-03-2005, 21:08 door GateHawk
Als je SuperScan gebruikt dan is het normaal dat je meerdere
poorten "open" ziet staan. Dat komt omdat je scant op je
"localhost" ofwel 127.0.0.1. Als je een firewall gebruikt
moet je je doos van buitenaf scannen. (bij een vriend of zo.)

Zelf gebruik is Sygate of Shields Up. Als deze niets
aangeven dan werkt je firewall.

Succes
23-03-2005, 07:36 door Anoniem
ik zal me vriend vandaag laten scannen wat me opvalt is dat
ik bij elke website dit in de source zie
<script language='javascript'
src='http://127.0.0.1:1025/js.cgi?pca&r=23281'></script>

en met superscan gaf ie die port open ?
23-03-2005, 09:27 door webje
dat is een stukje script dat jouw firewall in de pagina plaatst, svchost.exe
luisterd op TCP poort 1025 deze geen serverrechten geven!
eigenlijk is 1025 poort een blackjack poort via welke jij op het internet kunt
gebruiken om te gokken, geloof me jouw firewall blokt dit echt wel, zeker
zonealarm!
p.s. ik weet ook zeker dat jij deze poort van buitenaf niet open zult zien!
en dat sygate niks aangaf was heel simpel omdat er ook niks is!!
23-03-2005, 09:39 door webje
je kunt 135 dichtzetten als je wilt echter dan heb je geen verbinding meer
ga naar admin tools/services en sluit RPC (remote procedure call ) , je
probleem is opgelost maar je hebt er wel een bij namelijk geen verbinding!

foutje sorrie deze poort (139 )word gebruikt voor Netbios Session Service en word gebruikt voor file sharing, je kunt file sharing uitzetten. Ga naar Network Connections en klik rechts op je lan connectie vraag eigenschappen. Disable file sharing. Wil je netbios over tcp ook uitzetten klik op TCP/IP dan eigenschappen dan geavanceerd dan WINS en dan disable netbios over TCP/IP nu is je poort zeker dicht
23-03-2005, 16:01 door Anoniem
@webje mooi dat ik dat weet maar toen ik scande gaf die ook
aan dat het een blackjack gok shit was heb hitmanpro
gedraaid verwijderde alleen een keyloggeer heb gescand met
norman helemaal niks

btw heb was toch port 135 :$ heb net ffe weer gekeken 445
staat nog open hoe zou ik die dicht moeten gooien?

tenslotte is 1025 open network blackjack troep ofzo
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :

Maar als ik web mag geloven mag port 135 open blijven

Is er verder nog iemand die me hiermee kan helpen


Ronald
23-03-2005, 16:05 door Anoniem
owjah had ffe gisteren nog handmatig via ZA wat porten geblokt.
hij staat op medium en heb de volgende troep geblokt.
Block incoming NETBIOS (ports 135,137-9,445
Bock outgoing NETBIOS (ports 135,137-9,445)
Block incomming ping (ICMP ECHO)
BLOCK other incoming ICMP


Block incoming IGMP
Block incoming TCP PORTS: 135,445-1025
Block outgoing TCP ports: 135,445-1025

Ronald
24-03-2005, 09:31 door webje
Voordat ik van alles ga zeggen kijk eerst hier eens naar
http://www.troublesathome.nl/index.php?section=faq&page=beveiliging
http://www.iana.org/assignments/port-numbers
Je kunt dit beter eerst lezen dan word eea duidelijker wil je dan nog steeds
meer dichtzetten laat maar weten
24-03-2005, 17:08 door Anoniem
Nouw moet nog die 1025 dicht :

AV gedraait geeft niks aan
25-03-2005, 18:41 door webje
Je bent al een eindje op weg zoals ik zie. Nou een testje, schakel je firewall
even uit en kijk met je poortscanner of poort 1025 dicht is. Volgens mij is
dat zo bij zonealarm. Als dat zo is zet je de firewall weer aan en dan weet je
dus dat die poort van buitenaf niet aan te spreken is en is het goed! Niet??
Laat dan nogt even wat weten!
25-03-2005, 18:49 door webje
tenslotte is 1025 open network blackjack troep ofzo
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :

volgens mij vanwege bovenstaande reden, in jouw poortscanner staan ook
standaard regeltjes zoals :135 TCP epmap DCE endpoint resolution
W32.Blaster.Worm, W32/Lovsan.worm of 1025 TCP blackjack network
blackjack Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm , maar ook
de prrot die zonealarm gebruikt.
25-03-2005, 22:14 door Anoniem
Heb het ffe geprobeerd zonalarm uitzetten en aan
Kreeg dezelfde resultaten
port 135
port 445


die andere port is op een of andere manier geblokt
Weet iemand hoe ik deze alsnog dicht krijg kheb ze handmatig
geblokt via ZA mja
16-04-2005, 13:40 door Anoniem
Ik krijg ook poort open 445 moet die open staan of moet die dicht
staan?
16-04-2005, 14:17 door Anoniem

eigenlijk is 1025 poort een blackjack poort via welke jij op
het internet kunt
gebruiken om te gokken

Ja, juist.......
16-04-2005, 16:15 door Anoniem
maar moet ik port 1025 zelf hebben geaccepteerd?
ik ben maar 14 jaar dus je kunt ervan uit gaan dat ik dat
soort troep niet doe maybe spyware of wat?
04-05-2005, 19:31 door Anoniem
hallo
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
04-05-2005, 19:35 door Anoniem
hallo
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
04-05-2005, 19:49 door Anoniem
hallo ik heb bij de site van shield up mijn computer laten
scannen en dit stond er. wat nu

Shields UP! is checking YOUR computer's Internet
connection security

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
04-05-2005, 19:51 door Anoniem
ik heb mijn computer laten scannen door shield up en dit
stond er.
wat nu

Shields UP! is checking YOUR computer's Internet
connection security

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
08-05-2005, 00:12 door Anoniem
download windows worms doorcleaner deze sluit deze poorten
automatisch (meestal)

gr
11-06-2005, 01:14 door Anoniem
Ja hoe zit dat met die hidden internet server???
08-07-2005, 22:53 door Anoniem
What's port 445 used for in Windows 2000/XP?
Among the new ports used by Windows 2000 is TCP port 445 which is
used for SMB over TCP.

The SMB (Server Message Block) protocol is used among other things for
file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT
(NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and
139 (TCP). In Windows 2000/XP, Microsoft added the possibility to run SMB
directly over TCP/IP, without the extra layer of NetBT. For this they use TCP
port 445.

At its simplest NetBIOS on your LAN may just be a necessary evil. NetBIOS
on your WAN or over the Internet, however, is an enormous security risk. All
sorts of information, such as your domain, workgroup and system names,
as well as account information is obtainable via NetBIOS. It really is in your
best interests to ensure that NetBIOS never leaves your network.

If you are using a router as your Internet gateway then you will want to
ensure that it does not allow inbound or outbound traffic via TCP ports 135-
139.

If you're using a Firewall then you should also block the same ports - TCP
ports 135-139.

If you are using a multi-homed machine i.e. more than 1 network card, then
you should disable NetBIOS on every network card, or Dial-Up Connection
under the TCP/IP properties, that is not part of your local network.

How to disable NetBIOS over TCP/IP?
In Windows 2000/XP you have the possibility to disable NetBIOS over
TCP/IP. You do this by right-clicking on My Network Places and selecting
Properties. Then right-click on the appropriate Local Area Connection icon,
and select Properties. Next, click on Internet Protocol (TCP/IP) and
Properties.


Now click Advanced, and select the WINS tab.


There you can enable or disable NetBIOS over TCP/IP.


The changes take effect immediately without rebooting the system.

You will get an event in your even log if you do not also disable the TCP/IP
NetBIOS Helper Service service. You can Disable this service in Control
Panel > Administrative Tools > Services if desired.

For more issues on this please read the Disable NetBIOS in W2K/XP page.

How to disable port 445?
You can easily disable port 445 on your computer. To do so follow these
instructions:


Start Registry Editor (Regedit.exe).

Locate the following key in the registry:
HKLMSystemCurrentControlSetServicesNetBTParameters

In the right-hand side of the window find an option called
TransportBindName.

Double click that value, and then delete the default value, thus giving it a
blank value.

Close the registry editor.

Reboot your computer.

After rebooting open a command prompt and in it type

netstat -an

See that your computer no longer listens to port 445.

Client/Server port usage
When does Windows 2000/XP uses port 445, and when it uses 139?

From now on I will refer to the "client" as the computer from where you map
drives and other shared resources, and to the "server" as the computer
with resources that are shared. I will also refer to NetBIOS over TCP/IP only
as NetBT.

If the client has NetBT enabled, it will always try to connect to the server at
both port 139 and 445 simultaneously. If there is a response from port 445,
it sends a RST to port 139, and continues it's SMB session to port 445 only.
If there is no response from port 445, it will continue it's SMB session to
port 139 only, if it gets a response from there. If there is no response from
either of the ports, the session will fail completely.

If the client has NetBT disabled, it will always try to connect to the server at
port 445 only. If the server answers on port 445, the session will be
established and continue on that port. If it doesn't answer, the session will
fail completely. This is the case if the server for example runs Windows NT
4.0.

If the server has NetBT enabled, it listens on UDP ports 137, 138, and on
TCP ports 139, 445. If it has NetBT disabled, it listens on TCP port 445
only.
23-07-2005, 18:22 door Anoniem
Jongens jongens toch.. het is zo simpel.. jou poorten staan gewoon dicht
en je hoeft je dus ook nergens druk om te maken! (ik) als 1 van de makers
van superscan weet dat hij automatie's alle poorten binnen je netwerk
detecteert.. heel simpel dus Wanneer jij een tuisnetwerkje opzet of file's
shared dan cofugreert windows het altijd zo dat die dit via 139 doet. die je
dan daarna ook open ziet staan met superscan.. Hoop jullie nu voldoende
geinformeerd te hebben, Zo niet dan toch

Mvg. Patrick
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search