Автор Тема: 139 протокол IP (Прочитано 13071 раз)

Lucefer · « : 24-09-2007, 18:10:35 »

192.168.104.255 IP периодически пытается установить соединение по 139 протоколу. Это что за фигня?

grezet · « **Ответ #1 :** 24-09-2007, 19:35:39 »

Скан расшаренных ресурсов?

grezet · « **Ответ #2 :** 24-09-2007, 20:29:25 »

прикол в том что 192.168.104.255 - это широковещательный адрес в 104 сегменте
а не адрес конкретного компьютера

egene1 · « **Ответ #3 :** 24-09-2007, 22:00:49 »

Lucefer это вроде обычное дело, я поставил оутпост в режим блокировки и все.

Lucefer · « **Ответ #4 :** 24-09-2007, 22:02:10 »

я понимаю что это широковещательный пакет, но не понятно что это такой за протокол. Думаю может кто знает.
я еще тут пробовал разные версии стенок, в т.ч. Outpost Security Suite 2007, 2008 ставить (снес их, 2007ой неудобный, 2008-слишком сырой еще, но могу выложить если кому надо)
так вот OSS2008 определил на попытку соединения по 139му протоколу доменное имя, непомню точно - типа brdcst.itnet
я еще подумал- что за странности...

grezet · « **Ответ #5 :** 24-09-2007, 22:07:50 »

netbios-ssn 139/tcp #NETBIOS Session Service

grezet · « **Ответ #6 :** 24-09-2007, 22:08:32 »

и если не трудно кусочек лога
или скрин если лога нет

Lucefer · « **Ответ #7 :** 24-09-2007, 22:33:09 »

не 139 порт, а 139 протокол IP.
а агнитум я переставлял, поэтому сейчас лога нету, поставил запись оповещения, как очередной запрос будет - обязательно пришлю.

Lucefer · « **Ответ #8 :** 24-09-2007, 22:41:49 »

вот тут его нет:
http://www.iana.org/assignments/protocol-numbers
138-252 Unassigned [IANA]

Lucefer · « **Ответ #9 :** 24-09-2007, 22:47:53 »

вот в старом логе оказывается сохранились записи: число сегодняшнее. с адресом я оказывается ошибся.
20:58:10   n/a   IN REFUSED    Protocol (139)   192.168.0.255   0   *Block IP 139
21:19:23   n/a   IN REFUSED    Protocol (139)   192.168.0.255   0   *Block IP 139
18:31:57   n/a   IN REFUSED    Protocol (139)   192.168.0.255   0   *Block IP 139
21:05:45   n/a   IN REFUSED    Protocol (139)   192.168.0.255   0   *Block IP 139

Lucefer · « **Ответ #10 :** 24-09-2007, 22:52:23 »

вообще логи очень интересные
22:49:46   NETBIOS   IN REFUSED    UDP   192.168.0.108   NETBIOS_DGM   Block NetBIOS Traffic
22:49:46   n/a   IN REFUSED    IGMP   192.168.0.108   0   Block IGMP
22:49:46   n/a   IN REFUSED    UDP   192.168.104.219   50139   Packet to closed port
22:49:40   n/a   IN REFUSED    UDP   192.168.104.62   50139   Packet to closed port
22:49:33   NETBIOS   IN REFUSED    UDP   192.168.104.118   NETBIOS_DGM   Block NetBIOS Traffic
22:49:33   NETBIOS   IN REFUSED    UDP   192.168.104.62   NETBIOS_NS   Block NetBIOS Traffic
22:49:33   NETBIOS   IN REFUSED    UDP   192.168.104.118   NETBIOS_NS   Block NetBIOS Traffic
22:49:30   NETBIOS   IN REFUSED    UDP   192.168.104.7   NETBIOS_DGM   Block NetBIOS Traffic
22:49:27   n/a   IN REFUSED    UDP   192.168.104.190   50139   Packet to closed port
22:49:22   NETBIOS   IN REFUSED    UDP   192.168.104.62   NETBIOS_DGM   Block NetBIOS Traffic
22:49:21   NETBIOS   IN REFUSED    UDP   192.168.104.62   NETBIOS_NS   Block NetBIOS Traffic
22:49:18   NETBIOS   IN REFUSED    UDP   192.168.104.172   NETBIOS_NS   Block NetBIOS Traffic
22:49:17   n/a   IN REFUSED    UDP   192.168.104.62   50139   Packet to closed port
22:49:17   NETBIOS   IN REFUSED    UDP   192.168.104.71   NETBIOS_DGM   Block NetBIOS Traffic
22:49:17   NETBIOS   IN REFUSED    UDP   192.168.104.5   NETBIOS_DGM   Block NetBIOS Traffic
22:49:16   NETBIOS   IN REFUSED    UDP   192.168.104.253   NETBIOS_DGM   Block NetBIOS Traffic
22:49:12   n/a   IN REFUSED    UDP   192.168.104.219   50139   Packet to closed port
22:49:09   NETBIOS   IN REFUSED    UDP   192.168.104.62   NETBIOS_NS   Block NetBIOS Traffic
22:49:04   n/a   IN REFUSED    UDP   192.168.104.127   50139   Packet to closed port
22:49:03   n/a   IN REFUSED    UDP   192.168.104.110   1067   Packet to closed port
22:48:53   NETBIOS   IN REFUSED    UDP   192.168.104.125   NETBIOS_NS   Block NetBIOS Traffic
22:48:51   NETBIOS   IN REFUSED    UDP   192.168.0.118   NETBIOS_DGM   Block NetBIOS Traffic
22:48:50   NETBIOS   IN REFUSED    UDP   192.168.0.76   NETBIOS_DGM   Block NetBIOS Traffic
22:48:48   n/a   IN REFUSED    UDP   192.168.104.77   50139   Packet to closed port

Особо радует NASI со своим 50139

grezet · « **Ответ #11 :** 24-09-2007, 22:59:54 »

Цитата: Lucefer от 24-09-2007, 22:33:09

не 139 порт, а 139 протокол IP.

Упс, действительно протокол.

AntiStalker · « **Ответ #12 :** 24-09-2007, 23:16:18 »

у некоторых юзеров в брюсовских дамах были временно ип 192.168.0. ...

$_v_4 · « **Ответ #13 :** 25-09-2007, 12:34:55 »

Цитата: AntiStalker от 24-09-2007, 23:16:18

у некоторых юзеров в брюсовских дамах были временно ип 192.168.0. ...

как мне сказали, это кто-то заваливает сеть широковещательными пакетами,(короче чюдит!)

grezet · « **Ответ #14 :** 25-09-2007, 13:10:02 »

Цитата: AntiStalker от 24-09-2007, 23:16:18

у некоторых юзеров в брюсовских дамах были временно ип 192.168.0. ...

это без ведома администрации
по ошибке одного из пользователей

Gaara · « **Ответ #15 :** 26-09-2007, 09:50:46 »

Цитата: grezet от 25-09-2007, 13:10:02

это без ведома администрации
по ошибке одного из пользователей

Можно подробнее?

grezet · « **Ответ #16 :** 26-09-2007, 09:54:33 »

Цитата: Gaara от 26-09-2007, 09:50:46

Можно подробнее?

нет

AntiStalker · « **Ответ #17 :** 27-09-2007, 22:19:20 »

эт как это, какой-то юзер всем ипы сменил))) угар

ITNet форум

Новости:

Автор Тема: 139 протокол IP (Прочитано 13071 раз)

Lucefer

139 протокол IP

grezet

Re: 139 протокол IP

grezet

Re: 139 протокол IP

egene1

Re: 139 протокол IP

Lucefer

Re: 139 протокол IP

grezet

Re: 139 протокол IP

grezet

Re: 139 протокол IP

Lucefer

Re: 139 протокол IP

Lucefer

Re: 139 протокол IP

Lucefer

Re: 139 протокол IP

Lucefer

Re: 139 протокол IP

grezet

Re: 139 протокол IP

AntiStalker

Re: 139 протокол IP

$_v_4

Re: 139 протокол IP

grezet

Re: 139 протокол IP

Gaara

Re: 139 протокол IP

grezet

Re: 139 протокол IP

AntiStalker

Re: 139 протокол IP