[linux-l] Re: [linux-l] Aktivitäten aus dem Netz auf Port 135 und 445
Detlef Lechner
Detlef.Lechner at gmx.net
Mo Okt 9 09:11:07 CEST 2006
Lothar Gregor wrote:
> Was heißt es denn eigentlich wenn man solche Zugriffe gehäuft
> festellt? Läuft das noch unter normal? Versucht da irgendwer
> Schwachstellen zu finden?
1. Dienstname des Dienstes 'Endpointmapper? -
2. Www.kss: "Dienste, die DCOM und/oder RPC im Netzwerk nutzen,
registrieren u.a. ihren Standort mit dem end-point mapper (epmap) auf
dem PC. Wenn andere Clients sich mit einem PC verbinden, um bestimmte
DCOM- oder RPC-Dienste auf diesem zu nutzen, fragen sie über den
end-point mapper (epmap) in einer Art Datenbank ab, wo sich diese
Dienste befinden. Man kann über diesen Port (TCP 135) und den
epmap-Dienst herausfinden, ob z.B. auf dem Zielrechner ein MS-Exchange
Server läuft und welche Version der hat. Dieser Port wird auch vom
Scanner-Tool 'epdump' ausgewertet. Es gibt auch Denial-of-Service (DoS)
Angriffe, direkt auf diesen Port."
Gru-
Detlef
Mehr Informationen über die Mailingliste linux-l