[linux-l] Re: [linux-l] Aktivitäten aus dem Netz auf Port 135 und 445

[Detlef Lechner]

Lothar Gregor wrote:
> Was heißt es denn eigentlich wenn man solche Zugriffe gehäuft
> festellt? Läuft das noch unter normal? Versucht da irgendwer
> Schwachstellen zu finden?

1. Dienstname des Dienstes 'Endpointmapper? -
2. Www.kss: "Dienste, die DCOM und/oder RPC im Netzwerk nutzen, 
registrieren u.a. ihren Standort mit dem end-point mapper (epmap) auf 
dem PC. Wenn andere Clients sich mit einem PC verbinden, um bestimmte 
DCOM- oder RPC-Dienste auf diesem zu nutzen, fragen sie über den 
end-point mapper (epmap) in einer Art Datenbank ab, wo sich diese 
Dienste befinden. Man kann über diesen Port (TCP 135)  und den 
epmap-Dienst herausfinden, ob z.B. auf dem Zielrechner ein MS-Exchange 
Server läuft und welche Version der hat. Dieser Port wird auch vom 
Scanner-Tool 'epdump' ausgewertet. Es gibt auch Denial-of-Service (DoS) 
Angriffe, direkt auf diesen Port."

Gru-
Detlef