Лог firestarter

[androgin]

Лог firestarter показывает мне что заблокировал подсоединение к порту 138 с такого то компа и выделил его красным....
два вопроса:
1) что это может быть - если на том компе та же Ubuntu с теми же настройками?
2) возможен ли на той системе вирус?

p.s.
ubuntu 9.04
port: 138 - UDP

[AnrDaemon]

А почему заблокировал то? Не может быть, чтобы просто с перепугу, что в логах?

[VinnyPooh]

Пытается на твоём компе открыть твои расшаренные папки ) вот и всё, естественно если у тебя файерволом этот порт закрыт он его пинает.

[androgin]

Пытается на твоём компе открыть твои расшаренные папки ) вот и всё, естественно если у тебя файерволом этот порт закрыт он его пинает.

да, закрыт... а почему такое может происходить один раз в день, даже если компьютер тот несколько раз включается и выключается?

[AnrDaemon]

Спроси владельца того компьютера...

[androgin]

А почему заблокировал то? Не может быть, чтобы просто с перепугу, что в логах?

а где искать эти логи? если Вы про лог файрстартера, то там написано:
дата 138 ip UDP Samba(SMB)
....

очень не хочется верить, что там может быть вирус(((

в последнее время участились случаи попадания вирусов на винды с сайтов, в которых присутствует iframe, так вот мы на линуксе такие смотрим.... ведь не может такое гавнецо навредить, а?

PS. вледелец сидит в 30 см от меня и я вижу, что у него происходит.... ничего такого он не делал.... а это может быть при монтировании разделов из сети?

[VinnyPooh]

Да возможно связано с просмотром сети, не видя сети трудно что-то сказать. Может у тебя самба взяла на себя функцию организации сети ) если сервера нет, то есть построения списка компов в сети, хз.
Короче, если комп свой я бы добавил в исключения и спал спокойно.

http://ubuntuforums.org/archive/index.php/t-44315.html

> дата 138 ip UDP Samba(SMB)

Ну да так и есть.

[androgin]

> дата 138 ip UDP Samba(SMB)

Ну да так и есть.

это Вы про маунт?

[VinnyPooh]

Не понял )

У тебя есть открытые папки на своём компе ?

[androgin]

Не понял )

У тебя есть открытые папки на своём компе ?

открытые есть, но в сеть они видны только тогда, когда я выключаю файрстартер....

[AnrDaemon]

137, 138, 139 tcp/udp и 445/udp используются протоколом SMB.
Если тебе нужно, чтобы папки были видны всегда - открой 139 и 445 порты. Если нет - спи спокойно.

[mithrusc]

машина напрямую к сети подключена? помимо вас в сети куча ламеров .

дата 138 ip UDP Samba(SMB)

у самбы еще 137 и 445 порты так что...
я бы посоветовал прикрыться роутером (простым аппаратным, коробочкой)
снести к чертовой матери firestarter и настроить iptables с минимальным конфигом, или на худой конец
ufw
ufw default deny
далее ваши правила , соответсвенно самбу разрешите только для машин в вашей локальной сети скажем
ufw allow from 192.168.x.x to any app SAMBA ( CUPS для печати )

(Нажмите, чтобы показать/скрыть)

2) возможен ли на той системе вирус?

вендой завется =))

[androgin]

137, 138, 139 tcp/udp и 445/udp используются протоколом SMB.
Если тебе нужно, чтобы папки были видны всегда - открой 139 и 445 порты. Если нет - спи спокойно.

Вы меня не поняли... я то сплю спокойно, но просто меня беспокоит эта строка из лога... конкретно просто я ещё не совсем уверовал в то, что Linux не может подхватить вирус через фаерфокс(например) как и Windows.... поэтому я и интересуюсь - может ли это быть вирус или нет...

[VinnyPooh]

Короче, автор, не заморачивайся.
Это именно трафик связанный с самбой. Если всё работает и всё устраивает относись к этому спокойно.
Более подробно - читай ссылку на английском выше, там разжевано полностью, это чисто служебный трафик.

[AnrDaemon]

Люблю народ, влезающий в дискуссию не прочитав не то что сначала - даже половину...
Пользователь решил продолжить мысль 24 Сентября 2009, 15:16:15:

137, 138, 139 tcp/udp и 445/udp используются протоколом SMB.
Если тебе нужно, чтобы папки были видны всегда - открой 139 и 445 порты. Если нет - спи спокойно.

Вы меня не поняли... я то сплю спокойно, но просто меня беспокоит эта строка из лога... конкретно просто я ещё не совсем уверовал в то, что Linux не может подхватить вирус через фаерфокс(например) как и Windows.... поэтому я и интересуюсь - может ли это быть вирус или нет...

Даже если может быть - файрстартер бдит на страже.