Muitos acessos nas portas 135, 138, 139 e 445
Boa tarde, galera !
De ontem pra cá percebi um tráfego muito intenso nas portas citadas no assunto desse post ... e isso deixa a navegação muuuito lenta !
Eu uso debian, e coloquei a seguinte regra para cada uma das portas que estavam sendo acessadas:
iptables -A INPUT -i eth1 -p tcp --dport 135 -j DROP
Usando o iptraf, percebi que o outro host envia entre 1 e 4 pacotes para a porta do meu server, mas o meu server não manda nenhum pra ele ... no netstat não tem nada que se pareça com isso ...
Alguém saberia me dizer a causa desse "ataque" e como faço pra resolver ?
Obs.: isso tb acontece em um server idêntico em outra empresa que presto serviços ...
Valew !!!!!!
Muitos acessos nas portas 135, 138, 139 e 445
Cara geralmente isso eh worm procurando windows com falha pra se instalar, veja se não eh gerado pela sua rede interna isso.
falows
Muitos acessos nas portas 135, 138, 139 e 445
Num é da rede interna não, k-ra ... eu monitorei a eth1, e os ips de origem são, quase sempre, do Speedy (200.207.qquer.coisa) ...
Mas como eu faço pra barra isso ? Será que com a regra q eu postei não adiantaria ??? eu percebi q depois dessas regras, o meu server não devolve nenhum pacote (antes delas devolvia) ...
Valew, k-ra ! :wink:
Muitos acessos nas portas 135, 138, 139 e 445
Se não passa mais pra sua rede interna e ele não responde ta certo sim, tpo geralmente esses worms ficam buscando a internet toda pra se propagar, e alem de gerar mta requsição nessas portas eles tb geram mtas requisições arp
falows
Muitos acessos nas portas 135, 138, 139 e 445
Blz, então ... vlw, k-ra !!!!!