Не закрываются порты 21-23((((

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Не закрываются порты 21-23((((

Сообщение АлексейКос »

У меня не закрываются порты 21-23....
Началось так:
Протестил порты на сайте http://2ip.ru/port.php
Показал ни одного открытого.... Чёрт дёрнул через день повторить проверку.... Три открытых порта и никак не закрыть
Комодом пробовал, так он их закрывает, а на сайте 2ип они всё-равно видны открытыми....
Антивири-антиспаи проверил, службы по-максимуму позакрывал....
Откат системы пробовал - без толку....
Пароли поменял на системе и на роутере....
Мниторил трафик 2ипНетМонитором - эти порты не всплывают....
Система ХР-СП3

Что это может быть????

Спасибо
Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF »

АлексейКос
Гипотезы:
1. Сайт пользует косячный скрипт.
2. Сайт засылает трояна.
3. Комод косячит.
4. Вы косячите с настройками комода.
5. У вас легально подняты ftp, telnet и ssh ...
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Сообщение АлексейКос »

0xFF писал(а):АлексейКос
Гипотезы:
1. Сайт пользует косячный скрипт.
2. Сайт засылает трояна.
3. Комод косячит.
4. Вы косячите с настройками комода.
5. У вас легально подняты ftp, telnet и ssh ...

Что значит "легально подняты"? Чем могут быть подняты?
Спасибо
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Не закрываются порты 21-23((((

Сообщение Restart »

АлексейКос писал(а):У меня не закрываются порты 21-23....
.......................
Система ХР-СП3

Что это может быть????

Спасибо
А с другой машины nmap пробовал?
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Re: Не закрываются порты 21-23((((

Сообщение АлексейКос »

Restart писал(а): А с другой машины nmap пробовал?
Я ж чайник((((.... Уже б 10 раз переустановиться мог((((, что и сделаю сейчас.... 3 дня промучался
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

TCP View показывает что на эти порты кто нибудь слушает?
http://www.pcflank.com/scanner1.htm что говорит про открытые порты?
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Сообщение АлексейКос »

Sharp писал(а):TCP View показывает что на эти порты кто нибудь слушает?
http://www.pcflank.com/scanner1.htm что говорит про открытые порты?
В общем, через разные роутеры видна разная картина....
У Нетгир (АДСЛ) порты закрыты, pcflank подтверждает....
У Д-Линк (выделенка) 21-23 открыты, pcflank подтверждает....
Провайдеры разные....
TCP View, НетЛимитер активности этих портов не видят...., точнее я не вижу, может не туда смотрю?
Систему напрасно переустанавливал((((.... на 2 компах
Спасибо
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Не закрываются порты 21-23((((

Сообщение Restart »

АлексейКос писал(а):
Restart писал(а): А с другой машины nmap пробовал?
Я ж чайник((((.... Уже б 10 раз переустановиться мог((((, что и сделаю сейчас.... 3 дня промучался
Ну да...
А в следеющий раз тоже переустанавливать будешь?
Ты тогда образ чистой системы сохрани.
Чтобы меньше мучаться....
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Re: Не закрываются порты 21-23((((

Сообщение АлексейКос »

Restart писал(а):
АлексейКос писал(а):
Restart писал(а): А с другой машины nmap пробовал?
Я ж чайник((((.... Уже б 10 раз переустановиться мог((((, что и сделаю сейчас.... 3 дня промучался
Ну да...
А в следеющий раз тоже переустанавливать будешь?
Ты тогда образ чистой системы сохрани.
Чтобы меньше мучаться....
В общем, согласен....
Так мы все и учимся.... Думаю, и вы....
А по существу-то что?))))
Да, всё сохранено ессно....
Осталась в чистом остатке проблема разницы не закрытых портов у разных провофф....
Я не знаю, может так и надо?
Спасибо
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

АлексейКос писал(а):У Нетгир (АДСЛ) порты закрыты, pcflank подтверждает....
У Д-Линк (выделенка) 21-23 открыты, pcflank подтверждает....
С этого и надо было начинать, что у вас роутеры домашние стоят. Отключите на них проброс портов (у Dlink например это называется Virtual Server) и возможность удаленного администрирования(с внешнего, WAN интерфеса), и все порты у вас "чудесным" образом закроются.
Если этого не сделать, то системы можете хоть тыщу раз переставить - не будет эффекта, так как реальный (маршрутизируемый в интернете) адрес при таком подключении как у вас имеет роутер и соответственно "светит" свои порты не ваш компьютер, которому светить то и нечего ввиду использования "серого" IP, а именно ваш роутер...
АлексейКос писал(а):Осталась в чистом остатке проблема разницы не закрытых портов у разных провофф....
От провайдера конечно многое зависит, и он может "оптом" всех фаерволлить, но от настроек клиентского оборудования тож многое зависит...

З.Ы. У меня например на Dlink DI-604 все порты в состоянии stealthed даже несмотря на то, что провайдер ничего не фильтрует и не фаерволлит...
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
АлексейКос
Сообщения: 20
Зарегистрирован: 07 дек 2006, 01:30
Откуда: Питер

Сообщение АлексейКос »

Sharp писал(а):
АлексейКос писал(а):У Нетгир (АДСЛ) порты закрыты, pcflank подтверждает....
У Д-Линк (выделенка) 21-23 открыты, pcflank подтверждает....
С этого и надо было начинать, что у вас роутеры домашние стоят. Отключите на них проброс портов (у Dlink например это называется Virtual Server) и возможность удаленного администрирования(с внешнего, WAN интерфеса), и все порты у вас "чудесным" образом закроются.
Если этого не сделать, то системы можете хоть тыщу раз переставить - не будет эффекта, так как реальный (маршрутизируемый в интернете) адрес при таком подключении как у вас имеет роутер и соответственно "светит" свои порты не ваш компьютер, которому светить то и нечего ввиду использования "серого" IP, а именно ваш роутер...
АлексейКос писал(а):Осталась в чистом остатке проблема разницы не закрытых портов у разных провофф....
От провайдера конечно многое зависит, и он может "оптом" всех фаерволлить, но от настроек клиентского оборудования тож многое зависит...

З.Ы. У меня например на Dlink DI-604 все порты в состоянии stealthed даже несмотря на то, что провайдер ничего не фильтрует и не фаерволлит...
Спасибо!!!!
Буду думать....
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Не закрываются порты 21-23((((

Сообщение Restart »

АлексейКос писал(а): Так мы все и учимся.... Думаю, и вы....
А по существу-то что?))))
Я учился на других машинах...

По существу.
Есть программа nmap - сканер портов.

Возьми другую машину и с нее прогони nmap с адресм своей машины.
Все что открыто - будет тебе написано.

Успехов!
Ответить