مشاهده نسخه کامل
: Sec Expert
11-12-2007, 00:51
سلام :20: شما وقتی netstat رو اجرا می کنید یه همچین چیزی می بینید:
C:\Documents and Settings\SecExpert>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP HighSec:epmap HighSec:0 LISTENING
TCP HighSec:microsoft-ds HighSec:0 LISTENING
TCP HighSec:1110 HighSec:0 LISTENING
TCP HighSec:3270 209.160.*.*:http TIME_WAIT
TCP HighSec:3446 213.254.*.*:http TIME_WAIT
TCP HighSec:3524 213.254.*.*:http TIME_WAIT
TCP HighSec:1028 HighSec:0 LISTENING
TCP HighSec:1110 localhost:3539 TIME_WAIT
TCP HighSec:1110 localhost:3545 TIME_WAIT
TCP HighSec:1110 localhost:3547 TIME_WAIT
TCP HighSec:1110 localhost:3549 TIME_WAIT
TCP HighSec:2050 localhost:1110 CLOSE_WAIT
TCP HighSec:3519 localhost:1110 TIME_WAIT
TCP HighSec:3521 localhost:1110 TIME_WAIT
TCP HighSec:3527 localhost:1110 TIME_WAIT
TCP HighSec:3529 localhost:1110 TIME_WAIT
TCP HighSec:3531 localhost:1110 TIME_WAIT
TCP HighSec:3533 localhost:1110 TIME_WAIT
TCP HighSec:3535 localhost:1110 TIME_WAIT
TCP HighSec:3537 localhost:1110 TIME_WAIT
TCP HighSec:3541 localhost:1110 TIME_WAIT
TCP HighSec:3543 localhost:1110 TIME_WAIT
TCP HighSec:5354 HighSec:0 LISTENING
TCP HighSec:netbios-ssn HighSec:0 LISTENING
UDP HighSec:microsoft-ds *:*
UDP HighSec:isakmp *:*
می دونم که epmap مخفف end point mapper هست.و می دونم که با RPC در ارتباط هستش همچنین شنیدم که برخی از worm ها مثل blaster از اون استفاده (یا سو استفاده) می کنن اما به استحکام سیستم خودم هم خیلی اطمینان دارم(و البته نه 100 درصد!) و همچنین می دونم که epmap با پرت 135 که اگه اشتباه نکنم از پرت های netbios هست(یادم نیست کدم قسمت از سه قسمت netbios ) در ارتباط (اما من که از netbios استفاده می کنم ) فکر می کنم که دسترسی این پرت از طریق فایروالی که روی سیستم عامل دارم بسته شده(یادم نیست!باید چک کنم)
135/tcp
{epmap}
DCE endpoint resolution.
لطفا" اگر کسی اطلاعاتی چیزی داره حتما" بگه ضمنا" اگه راهی برای بلاک کردن(بستن) این سرویس دارید هم بگید ]چیزای دیگه رو که هایلایت(قرمز) کردم رو هم تا حالا توجه کرده بودید خیلی وقته اینا برام سوء ال شده؟؟
C:\Documents and Settings\SecExpert>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP HighSec:epmap HighSec:0 LISTENING
TCP HighSec:microsoft-ds HighSec:0 LISTENING
TCP HighSec:1110 HighSec:0 LISTENING
TCP HighSec:3270 209.160.*.*:http TIME_WAIT
TCP HighSec:3446 213.254.*.*:http TIME_WAIT
TCP HighSec:3524 213.254.*.*:http TIME_WAIT
TCP HighSec:1028 HighSec:0 LISTENING
TCP HighSec:1110 localhost:3539 TIME_WAIT
TCP HighSec:1110 localhost:3545 TIME_WAIT
TCP HighSec:1110 localhost:3547 TIME_WAIT
TCP HighSec:1110 localhost:3549 TIME_WAIT
TCP HighSec:2050 localhost:1110 CLOSE_WAIT
TCP HighSec:3519 localhost:1110 TIME_WAIT
TCP HighSec:3521 localhost:1110 TIME_WAIT
TCP HighSec:3527 localhost:1110 TIME_WAIT
TCP HighSec:3529 localhost:1110 TIME_WAIT
TCP HighSec:3531 localhost:1110 TIME_WAIT
TCP HighSec:3533 localhost:1110 TIME_WAIT
TCP HighSec:3535 localhost:1110 TIME_WAIT
TCP HighSec:3537 localhost:1110 TIME_WAIT
TCP HighSec:3541 localhost:1110 TIME_WAIT
TCP HighSec:3543 localhost:1110 TIME_WAIT
TCP HighSec:5354 HighSec:0 LISTENING
TCP HighSec:netbios-ssn HighSec:0 LISTENING
UDP HighSec:microsoft-ds *:*
UDP HighSec:isakmp *:*
می دونم که epmap مخفف end point mapper هست.و می دونم که با RPC در ارتباط هستش همچنین شنیدم که برخی از worm ها مثل blaster از اون استفاده (یا سو استفاده) می کنن اما به استحکام سیستم خودم هم خیلی اطمینان دارم(و البته نه 100 درصد!) و همچنین می دونم که epmap با پرت 135 که اگه اشتباه نکنم از پرت های netbios هست(یادم نیست کدم قسمت از سه قسمت netbios ) در ارتباط (اما من که از netbios استفاده می کنم ) فکر می کنم که دسترسی این پرت از طریق فایروالی که روی سیستم عامل دارم بسته شده(یادم نیست!باید چک کنم)
135/tcp
{epmap}
DCE endpoint resolution.
لطفا" اگر کسی اطلاعاتی چیزی داره حتما" بگه ضمنا" اگه راهی برای بلاک کردن(بستن) این سرویس دارید هم بگید ]چیزای دیگه رو که هایلایت(قرمز) کردم رو هم تا حالا توجه کرده بودید خیلی وقته اینا برام سوء ال شده؟؟