image

Poort 445 weer meest aangevallen poort op internet

dinsdag 28 januari 2014, 13:42 door Redactie, 5 reacties

Poort 445 was in het derde kwartaal van vorig jaar weer de meest aangevallen poort op internet, nadat de poort in het tweede kwartaal naar een derde positie zakte, achter poort 443 (HTTPS) en poort 80 (HTTP). Dat blijkt uit cijfers van internetgigant Akamai.

Poort 445 wordt door Microsoft Directory Services gebruikt en is al sinds het eerste kwartaal van 2008 de meest aangevallen poort. Onder andere de beruchte Confickerworm verspreidt zich via deze poort. In het tweede kwartaal van vorig jaar kwam daar verandering in door een toename van het aantal aanvallen via HTTPS en HTTP. Dit aanvalsverkeer was voornamelijk uit Indonesië afkomstig.

In het derde kwartaal is de hoeveelheid aanvalsverkeer uit Indonesië afgenomen en daarmee ook een groot deel van de aanvallen op poort 80 en poort 443. Ook de totale hoeveelheid aanvalsverkeer op de Top 10 meest aangevallen poorten nam in het derde kwartaal af, van 82% naar 76%. De Top 10 kende één nieuwe binnenkomer, namelijk poort 1998 (Cisco X.25 Over TCP Service) die daarmee poort 6666 (IRCU) uit de Top 10 stootte.

Image

Reacties (5)
28-01-2014, 14:07 door Anoniem
http://www.emsisoft.com/en/kb/portlist/

Voor de inspiratie om eens wat poorten te gaan dichtgooien op je computer.
Mocht je dat niet al gedaan hebben.
29-01-2014, 00:12 door Mira
@anoniem. Heb zojuist de link bekeken. Is het verstandig alle poorten dicht te gooien die rode text eronder hebben ( ik neem aan de malwarenamen )? Dus poort 2, 21, 23, 25, 31, 41, 48, 50, 53, 58, 59, 79, 80, 99, 110, 113, 118, 119, 121, 123, 133, 146, 170, 315, 421, 456, 531, 555, 606, 666, 667, 669, 692, 777, 808, 815, 911, 999, 1000, 1001, 1003,1010, 1011, 1012, 1015, 1016, 1020, 1024, 1025, 1029, 1033, 1034, 1042, 1045, 1047, 1050, 1080, 1081, 1082, 1083, 1090, 1095,1097, 1098, 1099, 1100, 1137, 1170 , 1200, 1201, 1207, 1208, 1212, 1225, 1234, 1243, 1245, 1255, 1256, 1269, 1313, 1338, 1349, 1441, 1492, 1509, 1524, 1600, 1700, 1777, 1784 ETC ETC ETC ?

Overigens, 445 staat hier niet in het rijtje ...
29-01-2014, 07:34 door Anoniem
Correct me if i'm wrong.

@Mira

Zomaar poorten 'dichtgooien', zoals bijvoorbeeld poort 80, die gebruikt wordt voor HTTP ('internetten') zal ervoor zorgen dat je dan ook niet meer zal kunnen internetten.

Je kunt echter wel de poorten die je totaal niet gebruikt sluiten. Maar de meeste routers doen dit volgens mij al van zichzelf, en daar voer je dus alleen de poorten in die je extra wilt openen.

Hier is een link waarin de poorten en hun gebruik staan genoteerd.
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Groetjes
29-01-2014, 11:42 door Anoniem
Door Anoniem: Correct me if i'm wrong.

@Mira

Zomaar poorten 'dichtgooien', zoals bijvoorbeeld poort 80, die gebruikt wordt voor HTTP ('internetten') zal ervoor zorgen dat je dan ook niet meer zal kunnen internetten.

Groetjes

Dit klopt niet. Je kan gerust je poort 80 dichtzetten. Om te internetten moet poort 80 openstaan op de webservers waarop je de pagina wilt bekijken. Hiervoor wordt op je eigen pc de poort 80 niet gebruikt, maar een willekeurige (die ook gesloten voor inkomen verkeer kan zijn). Het is immers uitgaand verzoek naar de website, niet van de website terug naar jouw poort 80.
30-01-2014, 16:24 door Anoniem
Door Mira: Is het verstandig alle poorten dicht te gooien die rode text eronder hebben ( ik neem aan de malwarenamen )?
Nee. Je probeert dan jezelf veiliger te laten voelen door whack-a-mole te spelen. Heeft niet zoveel zin.

Het heeft meer zin systemen te gebruiken waar je goede controle hebt over wat er zoal draait en waar niet zo makkelijk vanalles naarbinnen kan glippen en poortjes openzetten. Een redelijk effectief geintje is bijvoorbeeld alle machines waar je die controle niet zo makkelijk krijgt achter een zogenaamde NATrouter te zetten, of als ze zonodig op publieke IP adressen moeten, dan een stateful packet filter voor uitgaand verkeer neer te zetten. In beide gevallen kunnen er dan alleen pakketten van buiten naar binnen als ze als antwoord komen op paketten van binnen naar buiten. Daarmee ben je in een klap van het probleem af en hoef je niet moeilijk te doen met poortjes tellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.