Computer blijft connecten naar poort 135 - Privacy en beveiliging

maandag 15 maart 2004 16:01

Acties:

Topicstarter

Ik heb een geruime tijd adsl, maar sinds gister avond heb ik het probleem dat mijn internet verbinding er steeds uit ligt. Vandaag heb ik gekeken naar mijn NAT list in mijn Speedtouch modem, en wat blijkt, mijn computer probeert steeds naar een andere computer op poort 135 te connecten, het IP adres waar hij naar zoekt wordt steeds opgehoogd.

Als ik mijn NAT list flush dan heb ik binnen een paar seconden al weer 80 verbindingen naar een andere computer, allemaal op poort 138.

Ik heb ad-aware gedraait maar kan helemaal niets vinden.

Wat zou hier het probleem van kunnen zijn en wat zou een oplossing kunnen zijn, het is in ieder geval zwaar irritant.

maandag 15 maart 2004 16:03

Acties:

Verwijderd

Doe eens een stukje log.

En heb je een virusscanner draaien?

-> Beveiliging & Virussen ook nog

maandag 15 maart 2004 16:04

Acties:

Glimi

Designer Drugs

Een fijne ungepatchde bak dus: http://securityresponse.s...ata/w32.blaster.worm.html

maandag 15 maart 2004 16:05

Acties:

Li0nHeart

Heb je al eens gegoogled? Probeer eens 'virus port 135'. Altijd eerst Google proberen!

Lijkt me dat je het Blaster virus hebt.

maandag 15 maart 2004 16:19

Acties:

_Johannn_

Topicstarter

Het duurt een eeuwigheid voordat een pagina geladen is, dus ik dacht laat ik het eerst hier vragen, ik het overigens gelijk ff proberen.

maandag 15 maart 2004 16:22

Acties:

Verwijderd

Oeh, dit klinkt als een IT topic van een tijd geleden.
Misschien een Franchette variant.

Scan je bak liefst met KAV, anders eventueel McAfee, de rest zal het waarschijnlijk toch niet vinden.(meestal geldt deze stelling, sad but true)

Gooi eens je HijackThis log hierneer. Download
Ook nadat je je bak met een AV hebt gescand svp.

maandag 15 maart 2004 16:41

Acties:

_Johannn_

Topicstarter

Het was dus het blaster virus, na mijn vorige windows XP installatie ben ik dus waarschijnlijk vergeten deze patch te downloaden. In ieder geval bedankt, mijn internet werkt nu weer eindelijk normaal

maandag 15 maart 2004 16:48

Acties:

Verwijderd

_Johannn_ schreef op 15 maart 2004 @ 16:41:
Het was dus het blaster virus, na mijn vorige windows XP installatie ben ik dus waarschijnlijk vergeten deze patch te downloaden. In ieder geval bedankt, mijn internet werkt nu weer eindelijk normaal

Je bent nog niet klaar hoor..
Je bak heeft dus tot net de hele tijd open gestaan, er is _erg_ veel malware(virussen/backdoors)die zich op deze manieren het systeem inwerkt.

Dus ik raad je aan om je systeem echt _grondig_ door te spitten.
(Hoewel een format waarschijnlijk het állerbeste is)

maandag 15 maart 2004 16:52

Acties:

Glimi

Designer Drugs

Het was mogelijk om je machine alles te laten doen vanaf een remote positie. Er kan dus van alles op die machine staan, tot rootkits aan toe.
Die machine zou ik niet meer vertrouwen en die zou volledig geformatteerd worden.

maandag 15 maart 2004 16:53

Acties:

_Johannn_

Topicstarter

Ik zal Norton antivirus weer eens installeren en als ik daarna nog problemen krijg dat wordt het een format c:

maandag 15 maart 2004 17:29

Acties:

Verwijderd

Het gaat niet alleen om problemen die jij hebt. Jouw pc kan gebruikt worden om aanvallen te verrichten, dDoS'en, etc. Doe jezelf en het internet een plezier en herinstalleer die bak

maandag 15 maart 2004 17:36

Acties:

BoGhi

Het probleem heeft, als ik het zo lees, maar 1 dag bestaan. Dat zou voor mij ook geen reden zijn om de hele PC te herinstalleren. Eerst patchen, en beveiliging aanbrengen, en dan kijken wat er gebeurt. Als er wat vreemds optreedt wordt dat (als je veilig bent) waarschijnlijk gewoon afgevangen, en heb je ook weer een interessant probleempje op te lossen.

Toch?

Programmers don't die. They GOSUB without RETURN

maandag 15 maart 2004 17:44

Acties:

Verwijderd

Hmm, ik heb de openingspost slecht gelezen merk ik.
Er zou geen reden moeten zijn dat je ineens blaster op je bak hebt, behalve dan dat je met wat anders geïnfecteerd bent/was.

Tenzij je ons dit op een andere manier kan verklaren zou ik er een format overheen gooien.
(Of eerst eens scannen met iets wat wel goed is tegen backdoors e.d. en/of HijackThis log posten)

maandag 15 maart 2004 19:29

Acties:

_Johannn_

Topicstarter

Mijn zusje zei gister middag, ik ga ff mijn mail checken, mag dat op jou PC. Gister avond merkte ik dat mijn internet het slecht deed, en vandaag dus gezocht naar waar het aan zou kunnen liggen.

Probleem is inmiddels opgelost(volgens mij).

maandag 15 maart 2004 19:41

Acties:

Verwijderd

Je krijgt écht geen blaster door mailchecken..
Ik geloof er echt niets van dat het alleen dat was, de kans dat er nog wat achter is gebleven is groot als je het mij vraagt.

maandag 15 maart 2004 21:58

Acties:

chromeeh

the Gnome

Altijd ff de file sharing poorten dicht zetten op je router / firewall....
Dat voorkomt erg veel ellende

"Some day, I hope to find the nuggets on a chicken."

maandag 15 maart 2004 22:12

Acties:

_Johannn_

Topicstarter

In mijn router staan alleen de poorten open die ik zeg dat er open moeten staan, verder weet ik niet wat mijn zusje allemaal heeft binnengekregen en gedownload terwijl ze achter mijn PC zat. Ze is niet de slimste als het aankomt over dingen downloaden

maandag 15 maart 2004 23:01

Acties:

BoGhi

chromeeh schreef op 15 maart 2004 @ 21:58:
Altijd ff de file sharing poorten dicht zetten op je router / firewall....
Dat voorkomt erg veel ellende

Dat gaat niet over poort 135..

Over de herkomst van Blaster: Blaster zou best kunnen binnenkomen terwijl je je mail checkt, tenslotte heeft ie alleen maar een online verbinding nodig. Dat je dan toevallig mail checkt is inderdaad niet de oorzaak van Blaster (die verspreidt niet via mail), maar de online verbinding die je daarvoor open hebt kan dat wel zijn.

Programmers don't die. They GOSUB without RETURN

dinsdag 16 maart 2004 11:03

Acties:

Li0nHeart

Blaster connecte op je RPC poort. Aangezien MS daar een of nadere bug in had zitten, met een buffer-overflow werd je daardoor besmet. Er is bijna geen houden aan. Ik had 'm toen zo'n 20 seconden nadat ik online was al binnen. Daar kun je niet tegen updaten.

Jaja... nu toch maar preventief steeds gelijk de updates van windows installeren. Scheelt een hoop ellende.

dinsdag 16 maart 2004 11:05

Acties:

Creepy

Tactical Espionage Splatterer

BoGhi schreef op 15 maart 2004 @ 23:01:
[...]

Dat gaat niet over poort 135..

Windows filesharing gaat over poort 135 en 137.

Als je lekker zit te internetten en je machine hangt rechtstreeks aan het internet en je hebt geen firewall geinstalleerd, dan is de kans erg groot dat iemand met de normale windows eplorer zo al je netwerk shares kan bekijken. Poort 135 en 137 dichtzetten voor het intertnet lost dit op.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

dinsdag 16 maart 2004 11:16

Acties:

Mitch

Creepy schreef op 16 maart 2004 @ 11:05:
[...]
Poort 135 en 137 en 139 en 445 dichtzetten voor het intertnet lost dit op.

... dan heb je alles mbt filesharing

[ Voor 11% gewijzigd door Mitch op 16-03-2004 11:20 ]

dinsdag 16 maart 2004 12:15

Acties:

zetje01

Verwijderd schreef op 15 maart 2004 @ 19:41:
Je krijgt écht geen blaster door mailchecken..
Ik geloof er echt niets van dat het alleen dat was, de kans dat er nog wat achter is gebleven is groot als je het mij vraagt.

Echt wel dat een ongepatchte XP-bak met een beetje pech binnen de minuut Blaster te pakken heeft als hij direct aan het internet hangt, hoor.

dinsdag 16 maart 2004 12:20

Acties:

Verwijderd

zetje01 schreef op 16 maart 2004 @ 12:15:
[...]

Echt wel dat een ongepatchte XP-bak met een beetje pech binnen de minuut Blaster te pakken heeft als hij direct aan het internet hangt, hoor.

En ik heb het ook wel eens binnen 5 seconde zien gebeuren, ik nam en neem nog steeds aan dat de TS z'n bak al eerder een inetverbinding had en daarom vind ik het raar dat hij tgv. een mailcheck ineens lovesan op z'n bak had.

dinsdag 16 maart 2004 12:41

Acties:

BoGhi

Creepy schreef op 16 maart 2004 @ 11:05:
[...]

Windows filesharing gaat over poort 135 en 137.

Bijna goed, maar niet heus. Poort 135 is de endpointmapper poort (RPC).. en dus geen filesharing..

Programmers don't die. They GOSUB without RETURN

donderdag 18 maart 2004 12:56

Acties:

Sircuri

Volledig Appelig

ik heb dit ook gehad. Installeerde Windows 2000 op een computer waar de modem van chello nog aanhing.... toen ik hem voor het eerst opstarte, kon ik al geen servicepack meer downloaden vanwege blaster.... dus dit is een kwestie geweest van minuten inderdaad. Was binnen no-time geinfecteerd met die worm. Heb toen via een vriend SP1 gedownload en geinstalleerd.. toen was het over.. en ook de patches natuurlijk

Signature van nature