Re: PC-cillin 2002

Wed, 11 Aug 2004 17:36:02 +0200, na pl.comp.os.ms-windows.winnt, Krzysztof
Pres SQ7RO napisal(a):

> w sieci komunikaty netbios chodza caly czas. usluga przegladarka komputerow
> i inne wymieniaja dane, nie ma sie czym martwic - google rulez
>
> http://www.iss.net/security_center/advice/Exploits/Ports/137/default.htm
>
> pozdrawiam
>
> Uzytkownik "PK" <piotr_kulinski@wpl.pl> napisal w wiadomosci
> news:1t9k6b7hxxkog$.c74wxsgxwb1o.dlg@40tude.net...
>> Mam maly problem i nie wiem czy sie martwic czy nie.
>>
>> Otoz mam stale lacze i przydzielone czy IP. Do switch podlaczone sa trzy
>> kompy:
>> a) k1-IP:10.10.1.1
>> b) k1-IP:10.10.1.2
>> c) k1-IP:10.10.1.3
>> Ja kestem na a), mam uruchomiony firewall PC-cilline2002 i przegladajac
>> logi firewall'a napotykam takie frazy:
>>
>> PC-cillin 2002 Log List
>> Type,Time,IN/OUT,Protocol,Source IP Address,Source Port,Destination IP
>> Address,Destination Port,Description
>> Firewall,09:03:59,IN,UDP,10.10.1.2,137,10.10.1.1,137,NetBIOS Browsing,
>> Firewall,09:03:59,IN,UDP,10.10.1.2,137,10.10.1.1,137,NetBIOS Browsing,
>> Firewall,09:04:00,IN,UDP,10.10.1.2,137,10.10.1.1,137,NetBIOS Browsing,
>>
>> Czyli tak jak gdyby IP 10.10.1.2 przegladal zawartosc mojego kompa.
>> Wlaczylem komp 10.10.1.2 i nic na nim nie robilem, a jednak otzrymalem na
>> kompie 10.10.1.1 wyzej wymieniony komunikat.
>> Czy ktos z zewnatrz posrednio przez komp 10.10.1.2 skanuje moj komputer.
>> Komunikatow tych nie otrzymuje z kompa na IP:10.10.1.3
>>
>> Warto dodac ze a) i b) maja zainstalowane protokoly TCP/IP oraz IPX/SPX a
>> komp c) tylko TCP/IP
>>
>> Co za czort ?
>>
>> --
>> Pozdrawiam
>> Piotr

No tak ale w podsumowaniu mam cos takiego:

Peronal Firewall: Enabled
Time of last attack: 02:58 PM, Aug 10, 2004
Source of last attack: 10.10.1.2
Last attack type: NetBIOS Browsing
Byte sent: 519 278 652
Byte received: 1 332 800 398

Strasznie dużo danych wysłanych i odebranych (dwie ostatnie linie) !!

-- 
Pozdrawiam
Piotr