Das ist doch der *NETBIOS* Name Service. Sollte dieser nicht eigendlich nur im eigendem Netzwerk rumfunken ?
Warum habe ich dann an meiner Firewall so viele Anfragen auf diesem Port ? Scriptkidies oder ein*WINWurm* ?
Oder Normal ?

T;o)Mes

Habe mal gehört das das bugbear sein kann!

Siehe auch hier --> http://cert.uni-stuttgart.de/archive/usenet/de.comp.security.misc/2002/10/msg00043.html

cu

Jochen

Original geschrieben von tomes
Das ist doch der *NETBIOS* Name Service. Sollte dieser nicht eigendlich nur im eigendem Netzwerk rumfunken ?

Doch, *eigentlich* schon. Aber - oh Wunder - ist/war die "Datei- und Druckerfreigabe" in der Standard Konfiguration auch an z.B. das DFÜ-Netzwerk gekoppelt. Also surfen alle WinDAUs ohne Firewall halt mit offenen Netbios Ports rum (und lassen sich so prima ärgern ;) )

Gruß,
Taylor

Hallo zusammen,

Port 137 ist eigentlich der Nameserver-Port von Netbios. ich habe aber auch laufend Zugriffsversuche über diesen Port auf meinen Rechner. Meistens von Ports 1024-1030. Teilweise mehrfach kurz hintereinander von der gleichen IP und meistens mit TTL-Werten, die auf Winndoof-Programme schliessen lassen.

Viele Grüße,
CEROG

Hallo zusammen,

ich war gerade auf der Seite http://isc.incidents.org.

Dort werden solche Zugriffe gesammelt und ausgewertet.

Zusammenfassung der Seite:

Die Anzahl der Zugriffe auf Port 137 nimmt zur Zeit stark zu.
An dem Port lauschen 3 Trojaner (wahrscheinlich noch mehr).
Dies sind: Chode (TCP), Qaz (TCP) und Msinit (UDP).

Viele Grüße,
CEROG