port 137 zugriffe = hackerangriff ? |
||
---|---|---|
#0
| ||
28.10.2002, 16:12
premi
zu Gast
|
||
|
||
28.10.2002, 16:18
Member
Beiträge: 1516 |
#2
Wird ein sinnloser Portscann sein ich würde ihn einfach ignorieren da
die Leute die solche planlosen Portscanns machen kaum eine gefahr darstellen __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
28.10.2002, 16:19
Ehrenmitglied
Beiträge: 1148 |
#3
Solange der Zugriff geblockt wird ist alles in Ordnung.
Also so sehe ich das.. __________ So wird mein Post von allen gelesen.. Dieser Beitrag wurde am 28.10.2002 um 16:19 Uhr von sh4rk editiert.
|
|
|
||
28.10.2002, 17:31
Member
Beiträge: 813 |
#4
Das ist der "Opaserv"-Wurm, der sich von einem fremden, infizierten Rechner auf den deinen kopieren möchte. Dieser Wurm ist z.Z. noch sehr aktiv, so dass solche Log-Einträge auch in größeren Mengen normal sind.
Mit Kerio kann dir da nix passieren, allerdings wäre es natürlich grundsätzlich besser, wenn du deine Datei- und Druckerfreigabe (NetBios) richtig konfigurieren würdest (sofern du das nicht schon getan hast.) Sprich: NetBios NUR für den LAN-Adapter aktivieren! __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
28.10.2002, 17:51
premi
zu Gast
Themenstarter |
#5
Danke für die schnellen Antworten.
@forge77 Der wurm würde auch die Häufigkeit der Zugriffe erklären (verschiedene remote ips). NetBios sowie ein paar andere unnütze dienste unter xp, habe ich deaktiviert, bin dabei nach dieser Anleitung vorgegangen: [/url]http://www.kssysteme.de/htdocs/documents/wxpports.shtml[/url] gruss, premi. |
|
|
||
Nun meine Frage: der Firewall log zeichnet immer zugriffe auf port 137 (durch die regel block all incoming) auf. Gehe ich richtig in der Annahme das dies versuche sind in meinen rechner einzudringen? Der port ist ja dem NetBios zuzuordnen (NetBios über TCPIP habe ich deaktiviert).... oder habe ich da etwas misverstanden?