查看: 4357|回复: 13
收起左侧

[求助] 支持P2P的默认模式下,1-1024端口存在三处漏洞

[复制链接]
伯夷叔齐
发表于 2008-1-3 01:50:37 | 显示全部楼层 |阅读模式
支持P2P的默认模式下,1-1024端口存在三处漏洞。

我在此处只想印证一下,大家在默认的P2P模式下,是否是这样的测试结果,请大家帮我测试一下,因为我怕是木马已经打开了我的这些端口。

注明:这些端口是可以通过隐藏端口模式、或全局规则设置进行端口隐藏的,只是我觉得新的3.0.14.276版本怎么比3.0.13版本在P2P的默认模式下,多出现这样多的端口开放和关闭的情况。系统是上海政府版的XP。

[ 本帖最后由 伯夷叔齐 于 2008-1-3 16:31 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
伯夷叔齐
 楼主| 发表于 2008-1-3 14:57:13 | 显示全部楼层
这个问题验证一下挺重要的,我自己顶一下。
请用V3.0.14的热心人切换到P2P模式下,在https://www.grc.com/x/ne.dll?bh0bkyd2里扫描一下端口,看看是否和我一样的结果,再次感谢了。
dogdick
发表于 2008-1-3 15:52:25 | 显示全部楼层


這是我的,給你看一下吧,我一直就用的P2P模式。現在還正開著qq,瀏覽網頁,下著電驢。
噢對了,我的是3.0.13.268

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
闪电战
发表于 2008-1-3 15:57:51 | 显示全部楼层
这个图是什么意思?
我要用PPLive,BT和eMule,但我开的是非P2P模式,手动加条规则打开这三个软件需要的端口,目前一切正常,BT有传入连接,电驴有高ID,当然把局域网设成信任了。

看日志QQ有8000端口被拦截的记录,懒得管它了
夏春秋
发表于 2008-1-3 16:06:59 | 显示全部楼层
偶是最新276版,P2P友好模式,全部隐藏

[ 本帖最后由 rushmore 于 2008-1-3 16:08 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
伯夷叔齐
 楼主| 发表于 2008-1-3 16:14:34 | 显示全部楼层
原帖由 dogdick 于 2008-1-3 15:52 发表
178346

這是我的,給你看一下吧,我一直就用的P2P模式。現在還正開著qq,瀏覽網頁,下著電驢。
噢對了,我的是3.0.13.268

这个帖子终于热闹了一点,但。。。。你这个不算,在13.268下的P2P模式下,1到1055我全部隐藏。如果你贴的是14.276版本的测试,那就最好了。

注明:我不是怀疑V3.0.14的能力,我只是印证一下,因为怕中木马。如果不是木马原因,且在以前版本隐藏这些端口都没有副作用的情况下,不知道为什么最新版在P2P模式下居然非要把135和445这两个这么重要的端口打开。


说明:135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。

端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地
执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

445端口:该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。
伯夷叔齐
 楼主| 发表于 2008-1-3 16:15:54 | 显示全部楼层
原帖由 rushmore 于 2008-1-3 16:06 发表
偶是最新276版,P2P友好模式,全部隐藏

惨!!!看来我必须重新装系统了。
那么再次请教一下,用什么软件可以看是哪些服务打开了这些端口呢?
谢谢。
已找到一个查看调用端口的服务的方法:
netstat -anb

[ 本帖最后由 伯夷叔齐 于 2008-1-3 17:05 编辑 ]
wolfmei
发表于 2008-1-3 16:51:22 | 显示全部楼层
关于windows服务主要端口,可以参见下面这个链接:

http://www.microsoft.com/china/smallbusiness/issues/sgc/articles/ref_net_ports_ms_prod.mspx

或者可以参观我的附件。



[ 本帖最后由 wolfmei 于 2008-1-3 16:53 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
夏春秋
发表于 2008-1-3 17:06:40 | 显示全部楼层

回复 7楼 伯夷叔齐 的帖子

微软的TCPVIEW
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

[ 本帖最后由 rushmore 于 2008-1-3 17:13 编辑 ]
伯夷叔齐
 楼主| 发表于 2008-1-3 17:10:27 | 显示全部楼层
原帖由 wolfmei 于 2008-1-3 16:51 发表
关于windows服务主要端口,可以参见下面这个链接:

http://www.microsoft.com/china/smallbusiness/issues/sgc/articles/ref_net_ports_ms_prod.mspx

或者可以参观我的附件。


啊,非常感谢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 06:51 , Processed in 0.164840 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表