Log In
November 26, 2002
Offline
Igår noterade en hög trafik mot min brandvägg så jag kollade loggen. Jag hade 1650 attacker på 15 minuter! Ngt knackade på port 137 och 138 och siktade in sig på filen "ntldr" i Windows/system/ . Jag stoppade detta direkt med Sygate Personal Firewall men jag är nyfiken på vad det är?
Har ngn noterat liknande, vet vad det kan vara eller läst ngt om detta?
September 1, 2002
Offline
Ingen av mina program och/eller services lyssnar på port 137/138 (du kan testa genom att köra netstat -aon i cmd.exe), så det är svårt att se om det är någon mjukvara tillhörande Windows eller något som använder portarna.
Det kanske var nån bastard av MyDoom eller något som ville hälsa på hos dig.
May 17, 2004
Offline
har du ett fullt uppdaterat system? jag gissar att det är nån mask om du inte har det som vill in..
November 26, 2002
Offline
Jupp, jag har alltid windows uppdaterat, även brandvägg och antivirus. Jag har fortfarande enormt med attacker mot dessa portar.
January 4, 2001
Offline
Skulle tippa på att det är den nya masken som härjar just nu..
March 6, 2001
Offline
Jag har kollat upp det där på min burk å jag har det är nåt i systemet som lyssnar mot port 137/138.
Själv så kör jag Kerio men har ännu inte märkt att det är nåt som vill ta sig in..
Hoppas jag nu märker det OM det nu skulle hända :blink:
December 19, 2000
Offline
windows fildelning ligger på den porten många maskar tar sig in via den om den är öppen mot nätet dvs... slänger själv alla loggade aktivivteter som kommer på den porten då det blir för mycket skräp i loggarna på linuxburken annars.
March 6, 2001
Offline
Stängde igår av netbios i tcp/ip inställningen å då försvann det i systemet som lyssnade mot port 137/138.
Men det jag undrar över är vad netbios gör i detta fall ? Läste att det ev kan bli probs med DHCP från min ISP (BBB) men hittills har jag inte märkt nåt konstigt..
1 Guest(s)
