Archief - De topics van lang geleden

Poorten dicht zetten op router

21-12-2004, 14:31 door Anoniem, 8 reacties
Is er ergens een lijst met poorten die door virussen worden
gebruikt? Zodat ik deze dicht kan zetten op de router.
Reacties (8)
21-12-2004, 15:19 door Jeroen Wijnands
ehh??? Inkomend staat toch alles dicht behalve wat je echt
nodig hebt. En wat uitgaand betreft, meeste virussen mailen
zichzelf.
21-12-2004, 16:57 door Redactie
TCP Ports used by the latest viruses
http://www.nsc.gr/tcp_ports_used_by_viruses.htm

These tcp ports are used by viruses, opening a backdoor for
someone to give commands remotely to the infected PC. We
advice you to filter these ports with your firewalls and
deny access to unauthorised hosts.

port Virus Name

81 Bagle (az bb bd)
82 Netsky (x)
665 Netsky (z)
1034 Mydoom (o)
1042 Mydoom (n)
1080 Mydoom (b f g h), Bugbear (b), Bagle (af ag ai)
1234 Bagle (ad)
1549 Netsky (y)
1639 Mydoom (ah)
2283 Dumaru (ad y)
2535 Bagle (z aa)
2745 Bagle (c d e f h i j k)
3127 Mydoom (a e)
3332 Cycle (a)
4751 Bagle (v)
5554 Sasser (a b c d f g)
6000 Lovgate (v)
6777 Bagle (a)
6789 Netsky (s t u)
8181 Zafi (d)
8866 Bagle (b)
9995 Sasser (d)
9996 Sasser (a b c f)
10000 Dumaru (ad y)

---------
En hier nog een linkje naar een lijst met poorten die door Trojaanse paarden gebruikt wordt.
http://lists.gpick.com/portlist/portlist.htm
22-12-2004, 10:41 door Anoniem
Dankje wel redactie, dat zocht ik!
23-12-2004, 00:51 door wizzie
Euh, Als je al die poorten dicht gaat zetten, wens ik je
veel internet plezier.
Tenminste als je dan nog wel wat kan op internet :s
Want ik denk toch dat als je dat voor alle virrussen gaat doen dat je geen poort meer overhoud.
Kan je beter die stekker op de achterkant van je pc eruit
trekken, is minder werk. ;)

Greetz wizzie
23-12-2004, 10:03 door Anoniem
Je moet natuurlijk wel even nadenken welke poorten je sluit, maar het
meerendeel van deze poorten wordt niet gebruikt, behalve door virussen.
Dan kun je deze toch net zo goed afsluiten?
23-12-2004, 10:38 door Anoniem
Volgens mij is poort 81 (en misschien 82 ook) alleen
essentieel. Dat is het retour pad voor http
de rest boeit niet.
23-12-2004, 12:00 door rob
Door Anoniem
Volgens mij is poort 81 (en misschien 82 ook) alleen
essentieel. Dat is het retour pad voor http
de rest boeit niet.

???

81 en 82 hebben niks met HTTP te maken!;

hosts2-ns 81/tcp HOSTS2 Name Server
hosts2-ns 81/udp HOSTS2 Name Server
# Earl Killian <EAK@MORDOR.S1.GOV>
xfer 82/tcp XFER Utility
xfer 82/udp XFER Utility
# Thomas M. Smith
<Thomas.M.Smith@lmco.com>

En bovenstaande zijn niet eens internet standaarden.

Voor een client systeem hoef je inkomende poorten niet open
te zetten; geen een... Dus inkomende connection requests
worden allemaal tegengehouden
13-01-2005, 17:38 door Anoniem
Je kan altijd nog ,zonealarm installeren , dan zie je teminste nog wie er
aan beld , alvoor je de deur open zet , bijzonder handig , en als je lijst van
toegang te groot word verwijder je alles weer , begin je gewoon weer
opnieuw, zo zie je maar , het kan ook simpeler.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure