Re: [OT] Scans sulla porta 137
On Sat, Oct 19, 2002 at 06:50:24PM +0200, g3i wrote: > a DNS per la risoluzione dei nomi e viene chiamato anche servizio NetBIOS. I ^^^ no, il netbios e' tutto il protocollo, non il èrptocollo di risoluzione dei nomi. comunque e' il caso che impari a quotare, nonche' a rispondere alla mail giusta per non incasinare il thread -- ciao, marco
Re: [OT] Scans sulla porta 137
On Sun, Oct 20, 2002 at 12:31:43AM +0200, Lo'oRiS il Kabukimono wrote: > Paolo Ulivi <[EMAIL PROTECTED]> : > > > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > > porta 137/udp che c'è da qualche tempo in quà su Internet ? > > io ne ricevo DECINE ogni giorno, spesso dagli stessi indirizzi (o simili). > ogni tanto salta fuori anche qualche porta tcp con numeri buffi, e > raramente pure la 443 (o vabbè apache-ssl, non ricordo di preciso che porta > è...) Notavo, come avrai notato anche tu, un aumento spropositato degli scan sulla 137/udp dà un pò di tempo a questa parte, ed ho avuto la risposta: è un worm di windoze che si stà propagando. Ciao a tutti e grazie, mi sono tolto la curiosità. Ciao, Paolo -- If Linux is not Unix then Windows are not Gates Anonymous, XXI Century
Re: [OT] Scans sulla porta 137
On Sat, Oct 19, 2002 at 05:36:28PM +0200, Nick Name wrote: > si hai ragione è quello, non so che cos'è e non me ne frega un ma è > quello. Sembrerebbe quasi che non ti garbi windoze :-) Ciao, Paolo -- If Linux is not Unix then Windows are not Gates Anonymous, XXI Century
Re: [OT] Scans sulla porta 137
On Sun, 20 Oct 2002 00:31:43 +0200 Lo'oRiS il Kabukimono <[EMAIL PROTECTED]> wrote: > o vabbè apache-ssl, non ricordo di preciso che porta > è... o comunque, non a loris che penso lo sappia, ma per tutti, c'è /etc/services eh... li stanno scritte le porte e i servizi. Ma ricordatevi che è solo una convenzione, se vi trovate aperta la seimila e vi risponde ftp services non venitemi a chiedere delle nuove funzionalità di X :))) Vince -- First they ignore you, then they laugh at you, then they fight you, then you win. [Gandhi]
Re: [OT] Scans sulla porta 137
Paolo Ulivi <[EMAIL PROTECTED]> : > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > porta 137/udp che c'è da qualche tempo in quà su Internet ? io ne ricevo DECINE ogni giorno, spesso dagli stessi indirizzi (o simili). ogni tanto salta fuori anche qualche porta tcp con numeri buffi, e raramente pure la 443 (o vabbè apache-ssl, non ricordo di preciso che porta è...) -- Generated by Signify v1.07. For this and more, visit http://www.debian.org/ . /\ ° Real Name: Lorenzo Petrone <* > Web: lano.webhop.net \/ ·
Re: [OT] Scans sulla porta 137
On Sat, Oct 19, 2002 at 06:51:51PM +0200, GHERdO wrote: > GHERdO diceva: > > > http://vil.nai.com/vil/content/v_99728.htm > > Meglio: > > http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html Grazie, ora mi è chiaro. Ciao, Paolo -- If Linux is not Unix then Windows are not Gates Anonymous, XXI Century
Re: [OT] Scans sulla porta 137
On Sat, Oct 19, 2002 at 05:16:28PM +0200, pinna wrote: > Paolo Ulivi, Sat, Oct 19, 2002 at 02:43:19PM +0200: > poi non vorrei dire una cazzata...ma magari non sono attacchi > mirati quanto piuttosto un worm all'opera (e magari e' per > questo che hai trovato l'smtp aperto: perche' il tentativo di > connessione veniva da un server infettato dal worm) > > forse avrei dovuto ripassare un po' di cose, prima di rispondere, > ma oramai... E perché ? Mi sembra che hai detto una cosa sensata, caso mai sono io che devo ammettere di non averci pensato, ho dato per scontato che dietro agli scan ci fosse un omino... Beato me che non ho di queste preoccupazioni, allora, e poveri utenti windoze :-) Ciao, Paolo -- If Linux is not Unix then Windows are not Gates Anonymous, XXI Century
Re: [OT] Scans sulla porta 137
On Sat, Oct 19, 2002 at 04:00:23PM +0200, Angelo Siciliano - wrote: > Che porta è? Non la puoi filtrare con iptables? Come ti sei accorto di > questi attacchi? E' quella netbios di windoze. Me ne sono accorto dai log di iptables. Ciao, Paolo -- If Linux is not Unix then Windows are not Gates Anonymous, XXI Century
Re: [OT] Scans sulla porta 137
GHERdO diceva: > http://vil.nai.com/vil/content/v_99728.htm Meglio: http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html -- GHERdO, happy GNU/linux user. http://www.cyberspace.org/~gherdo/
Re: [OT] Scans sulla porta 137
Sulla porta 137 gira il servizio nbname che viene utilizzato in alternativa a DNS per la risoluzione dei nomi e viene chiamato anche servizio NetBIOS. I nodi che eseguono il protocollo NetBIOS su TCP/CPU usano dei pacchetti UDP inviati da/verso la porta UDP 137 per la risoluzione dei nomi. Il punto debole di questo protocollo è la mancanza di autenticazione.Qualunque macchina può rispondere alle interrogazioni broadcast riguardanti qualsiasi nome, anche fasullo. Ciao, g3i - Original Message - From: "GHERdO" <[EMAIL PROTECTED]> To: Cc: "Paolo Ulivi" <[EMAIL PROTECTED]> Sent: Saturday, October 19, 2002 6:44 PM Subject: Re: [OT] Scans sulla porta 137 > Paolo Ulivi diceva: > > > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > > porta 137/udp che c'è da qualche tempo in quà su Internet ? > > > > Stamane sono stato un' ora sul Net per scaricare X 4.2 ed ho > > ricevuto (risibili) attacchi da ben 5 host differenti, e questa > > storia ormai và avanti da un bel pò. > > http://vil.nai.com/vil/content/v_99728.htm > > E' un verme, lascialo perdere. > > -- > GHERdO, happy GNU/linux user. > > http://www.cyberspace.org/~gherdo/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: [OT] Scans sulla porta 137
Saturday 19 October 2002, alle 14:43, Paolo Ulivi ha scritto: > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > porta 137/udp che c'è da qualche tempo in quà su Internet ? Che porta è? Non la puoi filtrare con iptables? Come ti sei accorto di questi attacchi? [...] > Ciao, > Paolo Ciao Angelo -- Tell a man there are 300 billion stars in the universe and he'll believe you. Tell him a bench has wet paint on it and he'll have to touch to be sure.
Re: [OT] Scans sulla porta 137
Paolo Ulivi diceva: > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > porta 137/udp che c'è da qualche tempo in quà su Internet ? > > Stamane sono stato un' ora sul Net per scaricare X 4.2 ed ho > ricevuto (risibili) attacchi da ben 5 host differenti, e questa > storia ormai và avanti da un bel pò. http://vil.nai.com/vil/content/v_99728.htm E' un verme, lascialo perdere. -- GHERdO, happy GNU/linux user. http://www.cyberspace.org/~gherdo/
Re: [OT] Scans sulla porta 137
On Sat, 19 Oct 2002 17:16:28 +0200 pinna <[EMAIL PROTECTED]> wrote: > se non mi sbaglio, quella e' una delle porte relative > al protocollo netbios di windows :) less /etc/services si hai ragione è quello, non so che cos'è e non me ne frega un ma è quello. V. -- Fedeli alla linea, anche quando non c'è Quando l'imperatore è malato, quando muore,o è dubbioso, o è perplesso. Fedeli alla linea la linea non c'è. [CCCP]
Re: [OT] Scans sulla porta 137
Paolo Ulivi, Sat, Oct 19, 2002 at 02:43:19PM +0200: > Qualcuno sà che cos' è questa specie di mania degli attacchi alla > porta 137/udp che c'è da qualche tempo in quà su Internet ? se non mi sbaglio, quella e' una delle porte relative al protocollo netbios di windows :) poi non vorrei dire una cazzata...ma magari non sono attacchi mirati quanto piuttosto un worm all'opera (e magari e' per questo che hai trovato l'smtp aperto: perche' il tentativo di connessione veniva da un server infettato dal worm) forse avrei dovuto ripassare un po' di cose, prima di rispondere, ma oramai... ciao pinna
