[es] - Otvoreni portovi 135, 49153-49155 (Windows7)

branko_85

Član broj: 305610
Poruke: 2
*.formlessnetworking.net.

Profil

Otvoreni portovi 135, 49153-49155 (Windows7)

^{02.08.2012. u 22:29 - pre 142 meseci}

Imam Windows7, optimizovao sam servise prema svojim potrebama, ali vidim da pojedini procesi rade mimo moje volje.

wininit.exe - port 49152
services.exe - port 49155
lsass.exe - port 49154
svchost.exe - port 135
svchost.exe - port 49153

Ovakvi problemi su bili lako resivi na WindowsXP, citajuci, zakljucio sam da nije ista prica na Windows7. Ne vidim razlog da korisnik nema nacina da iskonfigurise sistem prema svojim potrebama, i zasto bi dozvolio ove procese koji mogu ciniti sistem ranjivim. Zanemarujem upotrebu zastitnog zida, nezavisno od toga, to bi bilo isto kao i trojanci koji slusaju na portovima, a za koje bi tvorac tvrdio da ne salju bilo kakve podatke. Nasuprot otvorenom kodu, ne vidim razlog zasto bi se verovalo bilo kakvim tvrdnjama Microsoft-a o navedenim procesima.

Postoji li mogucnost da se navedeno iskljuci?

pajaja
Beograd

Administrator
Član broj: 41598
Poruke: 3430
*.dynamic.sbb.rs.

Jabber: pajaja@elitesecurity.org
ICQ: 253317269

+144 Profil

Re: Otvoreni portovi 135, 49153-49155 (Windows7)

^{03.08.2012. u 00:31 - pre 142 meseci}

Koji problem konkretno? To su sve sistemski procesi, ne mozes da ih ubijes a da windows radi normalno. Ako ne verujes da rade ono sto MS kaze da rade, ne vidim razlog da koristis Windows i dalje umesto necega sa cime bi se osecao sigurnije. Ne razumem se u Windows administraciju pa za ostale portove ne znam, ali 135 port bi trebalo da se koristi za RPC servis tako da iskljuci njega. Sta konkretno mislis da se desava na tim portovima? Uvek mozes da upalis packet sniffer i da vidis da li postoji neka aktivnost i kakva, da blokiras saobracaj ili da ga ne koristis.

_{xxx

mali mali mali kamičak...nebo plave boje.

In Memoriam: Madzone Zeka(15.09.2005-16.09.2005)}

branko_85

Član broj: 305610
Poruke: 2
*.snydernet.net.

Profil

Re: Otvoreni portovi 135, 49153-49155 (Windows7)

^{03.08.2012. u 12:38 - pre 142 meseci}

Citat:

pajaja:
Koji problem konkretno? To su sve sistemski procesi, ne mozes da ih ubijes a da windows radi normalno. Ako ne verujes da rade ono sto MS kaze da rade, ne vidim razlog da koristis Windows i dalje umesto necega sa cime bi se osecao sigurnije. Ne razumem se u Windows administraciju pa za ostale portove ne znam, ali 135 port bi trebalo da se koristi za RPC servis tako da iskljuci njega. Sta konkretno mislis da se desava na tim portovima? Uvek mozes da upalis packet sniffer i da vidis da li postoji neka aktivnost i kakva, da blokiras saobracaj ili da ga ne koristis.

Poslednji Windows koji sam koristio je bio XP, ocigledno da zato nisam u toku. I, XP je imao sistemske procese koji su se mogli staviti pod kontrolu, a RPC nije moguce ni iskljuciti regularno, verovatno samo putem registra. Ni ja se ne bavim administracijom Windows-a, zato i pitam, ali se secam da su 135, 139 i sl. uvek bili slaba karika. Ne verujem da bilo ko ima vremena i volje da prati saobracaj ne bi li se uverio u tvrdnje Microsoft-a, a prosto je i nemoguce pratiti non-stop. Hvala ti na odgovoru, bitno mi je bilo da saznam da je zaustavljanje ovih aktivnosti zaista nemoguce. Bice jos par dana na masini a onda leti.

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs

+161 Profil

Re: Otvoreni portovi 135, 49153-49155 (Windows7)

^{03.08.2012. u 12:57 - pre 142 meseci}

Mislim da ubijanjem RPC-a Windows neće moći da radi.
A 139 je standardno otvoren ako je uključen File Sharing.
Nema razloga za zabrinutost, Win 7 je sasvim dobar sistem.

MagicScorpion
Red Scorpion
Sistemski administrator, serviser itd.
Novi Sad

Član broj: 76889
Poruke: 161
*.dynamic.kdsinter.net.

Jabber: bixer@elitesecurity.org

+1 Profil

Re: Otvoreni portovi 135, 49153-49155 (Windows7)

^{09.09.2012. u 23:58 - pre 141 meseci}

Sedmica je stabilna kao beli medved, covek mora biti ljuti teletabis da bi je zaklao.
Treba ti dobar firewall a ne ti da ga simuliras i nadgledas portove.

BIXER