CrashJack
(CrashJack)
25 Czerwiec 2015 19:53
#1
Skaowałem z linux mint’a na win7 Umitem porty, i co się okazało, że na win7 są otwarte nieznane porty od 49152-49157, nie rozumiem, skąd one się wzięły, czytając różne strony o tym na trafiłem na takie info:
Vulnerable systems can be detected by performing an Internet scan on port 49152 “The vulnerability involves a plaintext password file available for download simply by connecting to the specific port, 49152,” it stated. "One of our team has tested this vulnerability, and it works like a champ, so let’s add another log to the fire and spread the good word."http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/ Oto te porty: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 5357/tcp open wsdapi 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49157/tcp open unknown Na tej stronie widać, że są to nie groźne porty, bo działają aplikacje od windowsa: http://serverfault.com/questions/526607/what-is-msrpc-needed-for-on-a-windows-7-workstation Port Serv Process name 49152, msrpc [wininit.exe] 49153, msrpc [svchost.exe, Eventlog] 49154, msrpc [svchost.exe, Schedule] 49155, msrpc [lsass.exe] 49157, msrpc [services.exe] 49159, msrpc [svchost.exe, PolicyAgent] Nie wiem czy się bać i pozamykać je, tylko jak ? Nigdy nie miałem takich portów otwieranych. Pewnie są to porty nasłuchu, gdzie cracker może nas podsłuchiwać, czy tak ? Oczywiście, skan przeprowadziłem wewnątrz sieci, bo porty z zewnętrznego IP są inne otwarte. Na linux mint nie mam tych portów otwartych, na trzecim kompie z win 8.1 nie są te porty otwarte Jeszcze mogę sprawdzić tutaj, co wykarze skan: http://www.pcflank.com/scanner1.htm I jeszcze ten port, czy jest groźny ? 5357/tcp open wsdapi Pierwsza lepsza strona pokazała mi to: http://superuser.com/questions/56781/port-5357-tcp-on-windows-7-professional-64-bit MOgę zrobić tak: Go to Control Panel\Network and Internet\Network and Sharing Center\Advanced sharing settings Disable Network Discovery on your Home Network and Public Network (Not sure if you need a reboot) Check your ports again. Should not be opened. Enable it in your Home Network and leave it off in your Public Network. Jeśli dobrze zrozumiałem jest to port który odpowiada za sieć publiczną. Tylko ja mam ustawione domicile/domowa sieć, a nie public network.
I jak tam, dałoby się te porty po zamykać, czy tego się nie robi i każdy użytkownik win7 ma te porty otwarte ?
MrKsardes
(MrKsardes)
17 Lipiec 2015 17:14
#3