UDP(137).......Perchè tutti bussano a quella porta?

Zip80 · 29-01-2003, 20:14

Mi spiegate se esiste qualche programma da lamer tipo netbus che funge su quella porta?

Il fatto è che il mio firewall mi conta dai 20 ai 40 tentativi di connessione ad ora dagli IP più disparati....è un pò di gente che gioca o mi devo proccupare? C'è un modo per rabbonirli conoscendo i loro IP?

Jaguar64bit · 29-01-2003, 21:07

X me' sono societa' private che sondano i caxxi degli altri..........e se non hai il muro di fuoco , ti sondano anche le biglie..

Blue Spirit · 29-01-2003, 22:17

E' la porta netbios, una delle più facili e immediate per chi voglia provare a carpirti informazioni e quindi preda dei vari lamerozzi, ma anche di società di pubblicità, statistica ecc...ma non solo: figurati che negli ultimi mesi, fra i tantissimi "attacchi" che ho ricevuto su quella porta, c'erano un importante azienda televisiva e una società di hardware...

vici_1 · 29-01-2003, 23:54

Quote:

Originally posted by "Zip80"

Il fatto è che il mio firewall mi conta dai 20 ai 40 tentativi di connessione ad ora dagli IP più disparati....

Se ti puo' consolare io ne ho dai 200 ai 400 l'ora in certe sere. E addirittura il numero cambia cambiando pc (stessa linea adsl).
Cmq. finche' il firewall me le segnala vuoldire che va tutto bene.

Ciao.

eraser · 30-01-2003, 20:41

la porta 137 nbname viene utilizzata come alternativa per la risoluzione dei nomi rispetto al servizio DNS e viene chiamata talvolta WINS o NetBIOS. I nodi che eseguono il protocollo NetBios su Tcp/ip utilizzano i pacchetti UDP inviati da e verso la porta udp 137 per la risoluzione dei nomi. La vulnerabilità di questo protocollo è provocata dalla sua mancanza di autenticazione. Qualunque macchina può rispondere alle interrogazioni broadcast per qualsiasi nome sul quale ricerca informazioni.

Ciao

Eraser

Zip80 · 30-01-2003, 20:56

Qunidi no problem come immaginavo......grazie!

PS: Ma in teoria le si può invitare comunque a farsi i biiip loro o è legale fare un portscanner ed impicciarsi degli affari altrui?

nemo99 · 30-01-2003, 23:34

Se stai usando il tuo PC di casa e quindi non sei su una LAN puoi chiudere definitivamente le porte 137 138 139

BAsta disinstallare la condivisione di File & stampanti

Blue Spirit · 01-02-2003, 14:40

Quote:

Originally posted by "Zip80"

PS: Ma in teoria le si può invitare comunque a farsi i biiip loro o è legale fare un portscanner ed impicciarsi degli affari altrui?

No, per quel che ne so io il portscanning è illegale, per cui puoi segnalare gli indirizzi IP degli scassaballs ai loro provider (che in molti casi puoi individuare con www.ripe.net) che poi eventualmente li denunceranno...non so, forse puoi denunciarli direttamente tu alla polizia postale

29-01-2003, 20:14	#1
Zip80 Senior Member Iscritto dal: Jun 2001 Città: Milano Messaggi: 1978	UDP(137).......Perchè tutti bussano a quella porta? Mi spiegate se esiste qualche programma da lamer tipo netbus che funge su quella porta? Il fatto è che il mio firewall mi conta dai 20 ai 40 tentativi di connessione ad ora dagli IP più disparati....è un pò di gente che gioca o mi devo proccupare? C'è un modo per rabbonirli conoscendo i loro IP?

29-01-2003, 22:17	#3
Blue Spirit Senior Member Iscritto dal: Feb 2002 Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D) Messaggi: 936	E' la porta netbios, una delle più facili e immediate per chi voglia provare a carpirti informazioni e quindi preda dei vari lamerozzi, ma anche di società di pubblicità, statistica ecc...ma non solo: figurati che negli ultimi mesi, fra i tantissimi "attacchi" che ho ricevuto su quella porta, c'erano un importante azienda televisiva e una società di hardware... __________________ «Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht

30-01-2003, 20:41	#5
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	la porta 137 nbname viene utilizzata come alternativa per la risoluzione dei nomi rispetto al servizio DNS e viene chiamata talvolta WINS o NetBIOS. I nodi che eseguono il protocollo NetBios su Tcp/ip utilizzano i pacchetti UDP inviati da e verso la porta udp 137 per la risoluzione dei nomi. La vulnerabilità di questo protocollo è provocata dalla sua mancanza di autenticazione. Qualunque macchina può rispondere alle interrogazioni broadcast per qualsiasi nome sul quale ricerca informazioni. Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

29-01-2003, 21:07	#2
Jaguar64bit Senior Member Iscritto dal: Oct 2002 Città: Mi Messaggi: 8048	X me' sono societa' private che sondano i caxxi degli altri..........e se non hai il muro di fuoco , ti sondano anche le biglie..

30-01-2003, 20:56	#6
Zip80 Senior Member Iscritto dal: Jun 2001 Città: Milano Messaggi: 1978	Qunidi no problem come immaginavo......grazie! PS: Ma in teoria le si può invitare comunque a farsi i biiip loro o è legale fare un portscanner ed impicciarsi degli affari altrui?

30-01-2003, 23:34	#7
nemo99 Senior Member Iscritto dal: Nov 2002 Città: Baci da NAPOLI Messaggi: 460	Se stai usando il tuo PC di casa e quindi non sei su una LAN puoi chiudere definitivamente le porte 137 138 139 BAsta disinstallare la condivisione di File & stampanti

Strumenti
Mostra una versione stampabile Invia questa pagina per email