Kandu.dk - Port 137 og ikke-eksisterende intern netadresse


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Port 137 og ikke-eksisterende intern netad~
Fra : Aagaard

Dato : 18-09-01 08:28

Loggen fra zonealarm giver mig lidt panderynken idag.
Jeg undrer mig over at der bliver kaldt fra en intern netadresse -
169.254.179.69.
Loggen fra Zonealarm Pro:
FWIN,2001/09/18,08:58:36 +2:00 GMT,169.254.179.69:137,10.0.0.2:137,UDP
FWIN,2001/09/18,08:58:36 +2:00 GMT,211.194.91.253:137,10.0.0.2:137,UDP
På samme tidspunkt er der opkald fra 211.194.91.253, og begge kald er til
port 137. Dette er en koreansk ip. Porten har jeg blokeret for trafik.
Jeg er godt klar over, at der ikke er sket noget, men kan nogen forklare det
med den interne ip adresse?

--
Med venlig hilsen
Aagaard
--
http://ditte-marie.dk - Vores dejlige baby
http://ditte-marie.dk/fotoalbum/index.php - Foto til kritik
http://ditte-marie.dk/billedkomprimering/ - Om jpeg kvalitet

Kent Friis (18-09-2001)

Kommentar
Fra : Kent Friis

Dato : 18-09-01 15:42

Den Tue, 18 Sep 2001 09:27:56 +0200 skrev Aagaard:
>Loggen fra zonealarm giver mig lidt panderynken idag.
>Jeg undrer mig over at der bliver kaldt fra en intern netadresse -
>169.254.179.69.
>Loggen fra Zonealarm Pro:
>FWIN,2001/09/18,08:58:36 +2:00 GMT,169.254.179.69:137,10.0.0.2:137,UDP
>FWIN,2001/09/18,08:58:36 +2:00 GMT,211.194.91.253:137,10.0.0.2:137,UDP
>På samme tidspunkt er der opkald fra 211.194.91.253, og begge kald er til
>port 137. Dette er en koreansk ip. Porten har jeg blokeret for trafik.
>Jeg er godt klar over, at der ikke er sket noget, men kan nogen forklare det
>med den interne ip adresse?

En eller anden tåbelig windowsmaskine står og sender pakker ud på inter-
nettet, fordi den ikke er klar over at den slet ikke kan se internettet.

Begge dele kan er iøvrigt tåbelige windowsmaskiner.

Mvh
Kent
--
If you think about it, Windows 2000 is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Henrik Boegh (18-09-2001)

Kommentar
Fra : Henrik Boegh

Dato : 18-09-01 15:46

Kent Friis told the rest of dk.edb.sikkerhed:

[...]

> Begge dele kan er iøvrigt tåbelige windowsmaskiner.

A hva'ba'?!??
Hvad mener du helt præcist her?

> Kent

--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Chance favors the prepared"
- Eric Bogosian as Travis Dane in 'Under Siege 2: Dark Territory'

Kent Friis (18-09-2001)

Kommentar
Fra : Kent Friis

Dato : 18-09-01 16:42

Den Tue, 18 Sep 2001 16:46:03 +0200 skrev Henrik Boegh:
>Kent Friis told the rest of dk.edb.sikkerhed:
>
>[...]
>
>> Begge dele kan er iøvrigt tåbelige windowsmaskiner.
>
>A hva'ba'?!??
>Hvad mener du helt præcist her?

At windows-maskiner har en dårlig vane med at sende pakker til port 137
helt uden at ejeren er klar over det.

Fx. får jeg konsekvent tre pakker i min firewall-log hvergang jeg sender
mail. Mailserveren tror nemlig den skal snakke NetBIOS med min maskine.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste