Archief
- De topics van lang geleden
port 139 en 445
20-03-2005, 20:48 door Anoniem, 26 reacties
beste forumgebruikers,
ik heb 3 dagen geleden mijn computer geformatteerd en
opnieuw windows geinstalleerd. Uit ervaring weet ik dat dat
ik dan gelijk geroot kan worden door bots. Na dat ik ander
half uur men computer aan had {dom van me was buiten| heb ik
toen snel sp2 geinstalleerd met alle sp2 updates. Port 139
en 445 is nog steeds open als ik Supperscan gebruik. Wat zou
ik het beste nu kunnen doen?
P.S draai nu zonalarm hij blokkeerd hem niet ;)
met vriendelijke groet Ronald
ik heb 3 dagen geleden mijn computer geformatteerd en
opnieuw windows geinstalleerd. Uit ervaring weet ik dat dat
ik dan gelijk geroot kan worden door bots. Na dat ik ander
half uur men computer aan had {dom van me was buiten| heb ik
toen snel sp2 geinstalleerd met alle sp2 updates. Port 139
en 445 is nog steeds open als ik Supperscan gebruik. Wat zou
ik het beste nu kunnen doen?
P.S draai nu zonalarm hij blokkeerd hem niet ;)
met vriendelijke groet Ronald
Reacties (26)
20-03-2005, 23:07 door
webje
Misschien heb je hier iets aan
URL: http://scan.sygate.com/
Maar ondanks dat jouw poortscanner wel open poorten ziet zou
zonnealarm het tegen moeten houden.
En anders kun je dit eens proberen
URL: http://www.ethereal.com//
Wel eerst alle verbindingen ongedaan maken dan een scan uitvoeren en
kijken of er data over deze poorten gaat. Sucses.
webje
URL: http://scan.sygate.com/
Maar ondanks dat jouw poortscanner wel open poorten ziet zou
zonnealarm het tegen moeten houden.
En anders kun je dit eens proberen
URL: http://www.ethereal.com//
Wel eerst alle verbindingen ongedaan maken dan een scan uitvoeren en
kijken of er data over deze poorten gaat. Sucses.
webje
21-03-2005, 13:46 door
wizzie
als je thuisnetwerk hebt, staan die aan de lan kant meestal
open.
Greetz wizzie
open.
Greetz wizzie
Heb je je internet verbinding direct op je pc aangesloten of
zit je achter een router?
zit je achter een router?
Direct aangesloten via een standaard modem van wanadoo :>
@webje daar had ik jammer genoeg nix aan =(
sygate gaf niks aan Nog iemand tips?
@webje daar had ik jammer genoeg nix aan =(
sygate gaf niks aan Nog iemand tips?
22-03-2005, 21:08 door
GateHawk
Als je SuperScan gebruikt dan is het normaal dat je meerdere
poorten "open" ziet staan. Dat komt omdat je scant op je
"localhost" ofwel 127.0.0.1. Als je een firewall gebruikt
moet je je doos van buitenaf scannen. (bij een vriend of zo.)
Zelf gebruik is Sygate of Shields Up. Als deze niets
aangeven dan werkt je firewall.
Succes
poorten "open" ziet staan. Dat komt omdat je scant op je
"localhost" ofwel 127.0.0.1. Als je een firewall gebruikt
moet je je doos van buitenaf scannen. (bij een vriend of zo.)
Zelf gebruik is Sygate of Shields Up. Als deze niets
aangeven dan werkt je firewall.
Succes
ik zal me vriend vandaag laten scannen wat me opvalt is dat
ik bij elke website dit in de source zie
<script language='javascript'
src='http://127.0.0.1:1025/js.cgi?pca&r=23281'></script>
en met superscan gaf ie die port open ?
ik bij elke website dit in de source zie
<script language='javascript'
src='http://127.0.0.1:1025/js.cgi?pca&r=23281'></script>
en met superscan gaf ie die port open ?
23-03-2005, 09:27 door
webje
dat is een stukje script dat jouw firewall in de pagina plaatst, svchost.exe
luisterd op TCP poort 1025 deze geen serverrechten geven!
eigenlijk is 1025 poort een blackjack poort via welke jij op het internet kunt
gebruiken om te gokken, geloof me jouw firewall blokt dit echt wel, zeker
zonealarm!
p.s. ik weet ook zeker dat jij deze poort van buitenaf niet open zult zien!
en dat sygate niks aangaf was heel simpel omdat er ook niks is!!
luisterd op TCP poort 1025 deze geen serverrechten geven!
eigenlijk is 1025 poort een blackjack poort via welke jij op het internet kunt
gebruiken om te gokken, geloof me jouw firewall blokt dit echt wel, zeker
zonealarm!
p.s. ik weet ook zeker dat jij deze poort van buitenaf niet open zult zien!
en dat sygate niks aangaf was heel simpel omdat er ook niks is!!
23-03-2005, 09:39 door
webje
je kunt 135 dichtzetten als je wilt echter dan heb je geen verbinding meer
ga naar admin tools/services en sluit RPC (remote procedure call ) , je
probleem is opgelost maar je hebt er wel een bij namelijk geen verbinding!
foutje sorrie deze poort (139 )word gebruikt voor Netbios Session Service en word gebruikt voor file sharing, je kunt file sharing uitzetten. Ga naar Network Connections en klik rechts op je lan connectie vraag eigenschappen. Disable file sharing. Wil je netbios over tcp ook uitzetten klik op TCP/IP dan eigenschappen dan geavanceerd dan WINS en dan disable netbios over TCP/IP nu is je poort zeker dicht
ga naar admin tools/services en sluit RPC (remote procedure call ) , je
probleem is opgelost maar je hebt er wel een bij namelijk geen verbinding!
foutje sorrie deze poort (139 )word gebruikt voor Netbios Session Service en word gebruikt voor file sharing, je kunt file sharing uitzetten. Ga naar Network Connections en klik rechts op je lan connectie vraag eigenschappen. Disable file sharing. Wil je netbios over tcp ook uitzetten klik op TCP/IP dan eigenschappen dan geavanceerd dan WINS en dan disable netbios over TCP/IP nu is je poort zeker dicht
@webje mooi dat ik dat weet maar toen ik scande gaf die ook
aan dat het een blackjack gok shit was heb hitmanpro
gedraaid verwijderde alleen een keyloggeer heb gescand met
norman helemaal niks
btw heb was toch port 135 :$ heb net ffe weer gekeken 445
staat nog open hoe zou ik die dicht moeten gooien?
tenslotte is 1025 open network blackjack troep ofzo
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :
Maar als ik web mag geloven mag port 135 open blijven
Is er verder nog iemand die me hiermee kan helpen
Ronald
aan dat het een blackjack gok shit was heb hitmanpro
gedraaid verwijderde alleen een keyloggeer heb gescand met
norman helemaal niks
btw heb was toch port 135 :$ heb net ffe weer gekeken 445
staat nog open hoe zou ik die dicht moeten gooien?
tenslotte is 1025 open network blackjack troep ofzo
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :
Maar als ik web mag geloven mag port 135 open blijven
Is er verder nog iemand die me hiermee kan helpen
Ronald
owjah had ffe gisteren nog handmatig via ZA wat porten geblokt.
hij staat op medium en heb de volgende troep geblokt.
Block incoming NETBIOS (ports 135,137-9,445
Bock outgoing NETBIOS (ports 135,137-9,445)
Block incomming ping (ICMP ECHO)
BLOCK other incoming ICMP
Block incoming IGMP
Block incoming TCP PORTS: 135,445-1025
Block outgoing TCP ports: 135,445-1025
Ronald
hij staat op medium en heb de volgende troep geblokt.
Block incoming NETBIOS (ports 135,137-9,445
Bock outgoing NETBIOS (ports 135,137-9,445)
Block incomming ping (ICMP ECHO)
BLOCK other incoming ICMP
Block incoming IGMP
Block incoming TCP PORTS: 135,445-1025
Block outgoing TCP ports: 135,445-1025
Ronald
24-03-2005, 09:31 door
webje
Voordat ik van alles ga zeggen kijk eerst hier eens naar
http://www.troublesathome.nl/index.php?section=faq&page=beveiliging
http://www.iana.org/assignments/port-numbers
Je kunt dit beter eerst lezen dan word eea duidelijker wil je dan nog steeds
meer dichtzetten laat maar weten
http://www.troublesathome.nl/index.php?section=faq&page=beveiliging
http://www.iana.org/assignments/port-numbers
Je kunt dit beter eerst lezen dan word eea duidelijker wil je dan nog steeds
meer dichtzetten laat maar weten
25-03-2005, 18:41 door
webje
Je bent al een eindje op weg zoals ik zie. Nou een testje, schakel je firewall
even uit en kijk met je poortscanner of poort 1025 dicht is. Volgens mij is
dat zo bij zonealarm. Als dat zo is zet je de firewall weer aan en dan weet je
dus dat die poort van buitenaf niet aan te spreken is en is het goed! Niet??
Laat dan nogt even wat weten!
even uit en kijk met je poortscanner of poort 1025 dicht is. Volgens mij is
dat zo bij zonealarm. Als dat zo is zet je de firewall weer aan en dan weet je
dus dat die poort van buitenaf niet aan te spreken is en is het goed! Niet??
Laat dan nogt even wat weten!
25-03-2005, 18:49 door
webje
tenslotte is 1025 open network blackjack troep ofzo
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :
Geloof me heb al 2 virusscanners gebruikt om te scannen maar
vindt nix :
volgens mij vanwege bovenstaande reden, in jouw poortscanner staan ook
standaard regeltjes zoals :135 TCP epmap DCE endpoint resolution
W32.Blaster.Worm, W32/Lovsan.worm of 1025 TCP blackjack network
blackjack Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm , maar ook
de prrot die zonealarm gebruikt.
Heb het ffe geprobeerd zonalarm uitzetten en aan
Kreeg dezelfde resultaten
port 135
port 445
die andere port is op een of andere manier geblokt
Weet iemand hoe ik deze alsnog dicht krijg kheb ze handmatig
geblokt via ZA mja
Kreeg dezelfde resultaten
port 135
port 445
die andere port is op een of andere manier geblokt
Weet iemand hoe ik deze alsnog dicht krijg kheb ze handmatig
geblokt via ZA mja
Ik krijg ook poort open 445 moet die open staan of moet die dicht
staan?
staan?
eigenlijk is 1025 poort een blackjack poort via welke jij op
het internet kunt
gebruiken om te gokken
Ja, juist.......
maar moet ik port 1025 zelf hebben geaccepteerd?
ik ben maar 14 jaar dus je kunt ervan uit gaan dat ik dat
soort troep niet doe maybe spyware of wat?
ik ben maar 14 jaar dus je kunt ervan uit gaan dat ik dat
soort troep niet doe maybe spyware of wat?
hallo
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
hallo
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
ik heb via een port scanner ontdekt dat TCP port 135, 445,
1037 en 2421 open staan. En zo was ik er ook achter gekomen
via een trojan scan dat poort 135 en 12346 open staan. wat
moet ik nu doen.
ik heb een firewall, een virusscanner en een goede spyware
scanner.
hallo ik heb bij de site van shield up mijn computer laten
scannen en dit stond er. wat nu
Shields UP! is checking YOUR computer's Internet
connection security
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
scannen en dit stond er. wat nu
Shields UP! is checking YOUR computer's Internet
connection security
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
ik heb mijn computer laten scannen door shield up en dit
stond er.
wat nu
Shields UP! is checking YOUR computer's Internet
connection security
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
stond er.
wat nu
Shields UP! is checking YOUR computer's Internet
connection security
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet
Server within your PC. It is likely that no one has told you
that your own personal computer may now be functioning as an
Internet Server with neither your knowledge nor your
permission. And that it may be serving up all or many of
your personal files for reading, writing, modification and
even deletion by anyone, anywhere, on the Internet!
download windows worms doorcleaner deze sluit deze poorten
automatisch (meestal)
gr
automatisch (meestal)
gr
What's port 445 used for in Windows 2000/XP?
Among the new ports used by Windows 2000 is TCP port 445 which is
used for SMB over TCP.
The SMB (Server Message Block) protocol is used among other things for
file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT
(NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and
139 (TCP). In Windows 2000/XP, Microsoft added the possibility to run SMB
directly over TCP/IP, without the extra layer of NetBT. For this they use TCP
port 445.
At its simplest NetBIOS on your LAN may just be a necessary evil. NetBIOS
on your WAN or over the Internet, however, is an enormous security risk. All
sorts of information, such as your domain, workgroup and system names,
as well as account information is obtainable via NetBIOS. It really is in your
best interests to ensure that NetBIOS never leaves your network.
If you are using a router as your Internet gateway then you will want to
ensure that it does not allow inbound or outbound traffic via TCP ports 135-
139.
If you're using a Firewall then you should also block the same ports - TCP
ports 135-139.
If you are using a multi-homed machine i.e. more than 1 network card, then
you should disable NetBIOS on every network card, or Dial-Up Connection
under the TCP/IP properties, that is not part of your local network.
How to disable NetBIOS over TCP/IP?
In Windows 2000/XP you have the possibility to disable NetBIOS over
TCP/IP. You do this by right-clicking on My Network Places and selecting
Properties. Then right-click on the appropriate Local Area Connection icon,
and select Properties. Next, click on Internet Protocol (TCP/IP) and
Properties.
Now click Advanced, and select the WINS tab.
There you can enable or disable NetBIOS over TCP/IP.
The changes take effect immediately without rebooting the system.
You will get an event in your even log if you do not also disable the TCP/IP
NetBIOS Helper Service service. You can Disable this service in Control
Panel > Administrative Tools > Services if desired.
For more issues on this please read the Disable NetBIOS in W2K/XP page.
How to disable port 445?
You can easily disable port 445 on your computer. To do so follow these
instructions:
Start Registry Editor (Regedit.exe).
Locate the following key in the registry:
HKLMSystemCurrentControlSetServicesNetBTParameters
In the right-hand side of the window find an option called
TransportBindName.
Double click that value, and then delete the default value, thus giving it a
blank value.
Close the registry editor.
Reboot your computer.
After rebooting open a command prompt and in it type
netstat -an
See that your computer no longer listens to port 445.
Client/Server port usage
When does Windows 2000/XP uses port 445, and when it uses 139?
From now on I will refer to the "client" as the computer from where you map
drives and other shared resources, and to the "server" as the computer
with resources that are shared. I will also refer to NetBIOS over TCP/IP only
as NetBT.
If the client has NetBT enabled, it will always try to connect to the server at
both port 139 and 445 simultaneously. If there is a response from port 445,
it sends a RST to port 139, and continues it's SMB session to port 445 only.
If there is no response from port 445, it will continue it's SMB session to
port 139 only, if it gets a response from there. If there is no response from
either of the ports, the session will fail completely.
If the client has NetBT disabled, it will always try to connect to the server at
port 445 only. If the server answers on port 445, the session will be
established and continue on that port. If it doesn't answer, the session will
fail completely. This is the case if the server for example runs Windows NT
4.0.
If the server has NetBT enabled, it listens on UDP ports 137, 138, and on
TCP ports 139, 445. If it has NetBT disabled, it listens on TCP port 445
only.
Among the new ports used by Windows 2000 is TCP port 445 which is
used for SMB over TCP.
The SMB (Server Message Block) protocol is used among other things for
file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT
(NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and
139 (TCP). In Windows 2000/XP, Microsoft added the possibility to run SMB
directly over TCP/IP, without the extra layer of NetBT. For this they use TCP
port 445.
At its simplest NetBIOS on your LAN may just be a necessary evil. NetBIOS
on your WAN or over the Internet, however, is an enormous security risk. All
sorts of information, such as your domain, workgroup and system names,
as well as account information is obtainable via NetBIOS. It really is in your
best interests to ensure that NetBIOS never leaves your network.
If you are using a router as your Internet gateway then you will want to
ensure that it does not allow inbound or outbound traffic via TCP ports 135-
139.
If you're using a Firewall then you should also block the same ports - TCP
ports 135-139.
If you are using a multi-homed machine i.e. more than 1 network card, then
you should disable NetBIOS on every network card, or Dial-Up Connection
under the TCP/IP properties, that is not part of your local network.
How to disable NetBIOS over TCP/IP?
In Windows 2000/XP you have the possibility to disable NetBIOS over
TCP/IP. You do this by right-clicking on My Network Places and selecting
Properties. Then right-click on the appropriate Local Area Connection icon,
and select Properties. Next, click on Internet Protocol (TCP/IP) and
Properties.
Now click Advanced, and select the WINS tab.
There you can enable or disable NetBIOS over TCP/IP.
The changes take effect immediately without rebooting the system.
You will get an event in your even log if you do not also disable the TCP/IP
NetBIOS Helper Service service. You can Disable this service in Control
Panel > Administrative Tools > Services if desired.
For more issues on this please read the Disable NetBIOS in W2K/XP page.
How to disable port 445?
You can easily disable port 445 on your computer. To do so follow these
instructions:
Start Registry Editor (Regedit.exe).
Locate the following key in the registry:
HKLMSystemCurrentControlSetServicesNetBTParameters
In the right-hand side of the window find an option called
TransportBindName.
Double click that value, and then delete the default value, thus giving it a
blank value.
Close the registry editor.
Reboot your computer.
After rebooting open a command prompt and in it type
netstat -an
See that your computer no longer listens to port 445.
Client/Server port usage
When does Windows 2000/XP uses port 445, and when it uses 139?
From now on I will refer to the "client" as the computer from where you map
drives and other shared resources, and to the "server" as the computer
with resources that are shared. I will also refer to NetBIOS over TCP/IP only
as NetBT.
If the client has NetBT enabled, it will always try to connect to the server at
both port 139 and 445 simultaneously. If there is a response from port 445,
it sends a RST to port 139, and continues it's SMB session to port 445 only.
If there is no response from port 445, it will continue it's SMB session to
port 139 only, if it gets a response from there. If there is no response from
either of the ports, the session will fail completely.
If the client has NetBT disabled, it will always try to connect to the server at
port 445 only. If the server answers on port 445, the session will be
established and continue on that port. If it doesn't answer, the session will
fail completely. This is the case if the server for example runs Windows NT
4.0.
If the server has NetBT enabled, it listens on UDP ports 137, 138, and on
TCP ports 139, 445. If it has NetBT disabled, it listens on TCP port 445
only.
Jongens jongens toch.. het is zo simpel.. jou poorten staan gewoon dicht
en je hoeft je dus ook nergens druk om te maken! (ik) als 1 van de makers
van superscan weet dat hij automatie's alle poorten binnen je netwerk
detecteert.. heel simpel dus Wanneer jij een tuisnetwerkje opzet of file's
shared dan cofugreert windows het altijd zo dat die dit via 139 doet. die je
dan daarna ook open ziet staan met superscan.. Hoop jullie nu voldoende
geinformeerd te hebben, Zo niet dan toch
Mvg. Patrick
en je hoeft je dus ook nergens druk om te maken! (ik) als 1 van de makers
van superscan weet dat hij automatie's alle poorten binnen je netwerk
detecteert.. heel simpel dus Wanneer jij een tuisnetwerkje opzet of file's
shared dan cofugreert windows het altijd zo dat die dit via 139 doet. die je
dan daarna ook open ziet staan met superscan.. Hoop jullie nu voldoende
geinformeerd te hebben, Zo niet dan toch
Mvg. Patrick
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
