إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

اتعرض لمحاولات اختراق على مدار الساعة من منفذين فما الحل

تقليص
X
تقليص
 
  • الصفحة لـ 3
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق 1 2 3 template التالي
  • #1

    [مشكلة] اتعرض لمحاولات اختراق على مدار الساعة من منفذين فما الحل

    السلام عليكم ورحمة الله وبركاته
    نظامي : اوبنتو 10.4
    جدار الحماية : firestarter

    اتعرض لمحاولة اختراق من معرفات مختلفة لكنها من نفس ip الشركة التي اشترك بها ، لكن الغريب أن جميع المحاولات تستهدف منفذين معينين ولا اعرف السبب ، هل هذا يعني وجود شئ شبيه بالتروجان ويقوم بفتح هذين المنفذين .
    حتى بعد اغلاقي للجهاز واعادة تشغيله ، تعود محاولات الاختراق لنفس المنفذين ، واعاني من المشكلة منذ فترة .
    ارجوكم احتاج للمساعدة سواء بالنسبة لتفسير هذا الامر ، وثانيا بكيفية غلق هذين المنفذين لكي ارتاح من هذا الضغط على جهازي ؟

    وشكرا مقدما
    الكلمات الدلالية (Tags): لا يوجد
  • #2
    آخر محاولة :

    تعليق

    • #3
      بسم الله الرحمن الرحيم

      ممكن ذكر المنفذين؟
      هل ممكن التوضيح اكثر اخي المطر,,يعني هل تستطيع تصنيف الاختراق ,(حجب خدمة ,,,,) ؟
      كيف علمت بحدوث اختراق + البرنامج المستخدم؟

      تعليق

      • #4
        بداية شكرا لك أخي الكريم على اهتمامك بمشكلتي.
        ثانيا المنفذين 22 و 445 .
        البرنامج الذي استخدمه للحماية هو firestarter .
        كيف عرفت : البرنامج اخبرني كما في الصورة المرفقة .
        هل تستطيع تصنيف الاختراق ,(حجب خدمة ,,,,) ؟
        جهازي شخصي.
        الملفات المرفقة

        تعليق

        • #5
          آخر محاولة من :
          10.238.2.37

          بدأت المحاولات تصل من امريكا واليونان.

          تعليق

          • #6
            بسم الله الرحمن الرحيم

            لا يوجد ssh (22) ,بالنسبة ل 445 هو بروتوكول مشاركة ملفات خاص بمايكرسوفت على ما اذكر..

            طبقلي التالي وريحلي نفسك

            كود PHP:
            sudo iptables -A INPUT -s 10.237.27.60 -j DROP 
            كود PHP:
            sudo iptables -A OUTPUT -d your ip  -s 10.237.27.60 -j DROP 
            كود PHP:
            sudo iptables -A INPUT -s 10.238.15.15 -j DROP 
            كود PHP:
            sudo iptables -A OUTPUT -d your ip -s 10.238.15.15  -j DROP 
            استخدم برنامج EtherApe الذي قمت بشرحه في المواضيع المثبتة ,اغلق جميع الاتصالات ثم انظر هل تجد شيئ يتصل

            """"هل تقوم بمشاركة الملفات مع احد؟
            هل هذا ال ip الخاص بالشركة المزودة للخدمة؟

            تعليق

            • #7
              بسم الله الرحمن الرحيم

              هذه رابع مرة اكتب مشاركة ولا يوجد خط ,,اسف

              اظن ان هنالك محاولة اختراق (مستهدف) وهذا البورت معروف بمشاكلة ,بما ان الايبيات كثرت طبقلي التالي

              كود PHP:
              sudo iptables -A INPUT -p tcp --sport 445 -j DROP 
              من سابع المستحيلات ان يتجاوز ال iptables واذا تجاوز بطريقة لا اظنها تنطبع هنا ,,ساتوى الامر انا,تحياتي


              كان يجب ان تغلق هذا البورت منذ زمن طويل,,لانك مستخدم لينكس

              تعليق

              • #8
                المشاركة الأصلية بواسطة علي المعماري مشاهدة المشاركة
                بسم الله الرحمن الرحيم

                هذه رابع مرة اكتب مشاركة ولا يوجد خط ,,اسف

                اظن ان هنالك محاولة اختراق (مستهدف) وهذا البورت معروف بمشاكلة ,بما ان الايبيات كثرت طبقلي التالي

                كود PHP:
                sudo iptables -A INPUT -p tcp --sport 445 -
                من سابع المستحيلات ان يتجاوز ال iptables واذا تجاوز بطريقة لا اظنها تنطبع هنا ,,ساتوى الامر انا,تحياتي

                نتيجة الامر :

                كود:
                sudo iptables -A INPUT -p tcp --sport 445 -j
iptables v1.4.4: option `-j' requires an argument
Try `iptables -h' or 'iptables --help' for more information.

                تعليق

                • #9
                  اسف تم التصحيح,قمت بالكتابة بسرعة

                  تعليق

                  • #10
                    ايش رأيك تهجم عليه بالميتا عن طريق نفس البورت::

                    كود PHP:
                    den-sar den-sar # hping3 -S 10.237.27.60 -c 4 -p 445
                    HPING 10.237.27.60 (eth1 10.237.27.60): S set40 headers 0 data bytes 
                    ههه مفتوح يمو (مفلتر) جرب بال hping3
                    التعديل الأخير تم بواسطة علي المعماري; الساعة 14-10-2010, 11:20 PM.

                    تعليق

                    • #11
                      قمت باغلاق المنفذ بالامر :
                      كود:
                      sudo iptables -A INPUT -j DROP -p tcp --destination-port 445 -i eth0
                      وقد توقفت محاولات الاختراق ، ولا اعرف إن كانت ستعود غدا عن طريق منفذ آخر.

                      بالنسبة للاختراق لا اعرفه ولا احب أن اقوم به .
                      اشكر لك أهتمامك بمشكلتي.

                      موضوع اعجبني وانا ابحث في قوقل : تفضــــــــــــــــــــــــــــل

                      تعليق

                      • #12
                        ههههه ,هذا الامر اختصارا للأمر الذي اعطيتك اياه.

                        ثانيا الموضوع لا يحتاج الى هذا الرابط ,مجرد غلق بورت

                        تحياتي

                        تعليق

                        • #13
                          المشاركة الأصلية بواسطة علي المعماري مشاهدة المشاركة
                          ههههه ,هذا الامر اختصارا للأمر الذي اعطيتك اياه.

                          ثانيا الموضوع لا يحتاج الى هذا الرابط ,مجرد غلق بورت

                          تحياتي
                          عادت محاولات الاختراق مرة أخرى على منفذ 22 ، وقد اغلقته بالامر السابق.
                          المحاولة من :
                          10.237.8.133
                          و
                          10.237.8.170
                          هل محاولة الاختراق بهذا الشكل المكثف طبيعية وتحدث للجميع ؟

                          فضلا ما معنى :
                          كود:
                          HPING 10.237.8.170 (ppp0 10.237.8.170): S set, 40 headers + 0 data bytes
len=40 ip=10.237.8.170 ttl=68 id=34047 sport=445 flags=RA seq=0 win=0 rtt=1052.5 ms
len=40 ip=10.237.8.170 ttl=68 id=34080 sport=445 flags=RA seq=1 win=0 rtt=519.7 ms
len=40 ip=10.237.8.170 ttl=68 id=34106 sport=445 flags=RA seq=2 win=0 rtt=399.3 ms
len=40 ip=10.237.8.170 ttl=68 id=34133 sport=445 flags=RA seq=3 win=0 rtt=651.2 ms

--- 10.237.8.170 hping statistic ---

                          تعليق

                          • #14
                            عاد الآن من
                            212.215.219.149

                            على نفس المنفذ 445 !!!!!!!!!!!!

                            تعليق

                            • #15
                              هاذا الشخص يعرفك

                              عملت إستعلام على رقم الايبي

                              ظهر لي في الرياض حي الفيحاء

                              شوف من يلي مزحة ثقيل من العيال
                              http://whatismyipaddress.com/ip/212.215.219.149

                              تعليق

                              السابق 1 2 3 template التالي
                              يعمل...
                              X