Port Ne Demektir? Port Nasıl Çalışır?
Port Nedir?
Port nedir
gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu portlar üzerinden bağlanmış herhangi bir makinaya data gönderilebilir ve bu
makinanın işleyişi kontrol edilebilir. Mesela bir bilgisayarda bir veya
birden fazla seri port bir tane de paralel port bulunur. Adındanda
belli oduğu gibi "seri port" dan bilgiler seri (her defasında bir bit) olarak
gönderilir ve bu tür "port" lara genellikle tarayıcı (scanner) gibi cihazlar
takılır. Her defasında birden çok bit göndermek içinse "paralel port" kullanı-
lır. Bu tip "port" lara da yazıcı (printer) veya "paralel port" bağlantısı olan
herhangi bir cihaz takılabilir.
Limanların ne iş yaptığını biliyorsak Port’larında aynı işi yaptığını ve aynı anlama geldiklerini göreceksiniz.Limanlar nasıl gemilerin yük indirip bindirdiği yerler ise Port’lar da veri alıp veri götürme görevi görürler.Tıpkı bir limana yük bırakıp yük alan gemiler gibi. Portlarda belirli bir bilgiyi alir ve gerekli yere götürür.
kablo girişi demek mümkündür.Dış birimlerle bilgisayarlar arasındaki bilgi alışverişini port dediğimiz aparatlar sağlamaktadır.Örnek olarak dış birim diye tanımladığımız klavye, mause, yazıcı gibi araçlardan bilgi alışverişini sağlayan birimdir.
Port Nasıl Çalışır?
Dış birimler için özel olarak tasarlanarak portlar vasıtasıyla bilgisayara bağlanır ve onunla haberleşir. Portlar donanımcılar için kablo girişi demektir ama elektriğe bağlanan değil bilgisayara bağlanan kablo girişleridir.
Yazılımcı dünyasında port kavramı daha degişiktir; Yine aynı şekilde belli bir limandan bilgiyi alır belli bir limana götürür.Ama yazılım dünyasında port herhangi bir fiziksel baglantı yeri değil mantıksal bir bağlanma şeklidir.
Port Çeşitleri
Paralel Port: Seri porta göre hızlı olmasina ragmen ayni stabiliteyi saglayamaz. Çogunlukla yazıcı baglantısı için kulanılan bir porttur. Bu baglanti noktasina ayni zamanda LPT(LinePrinTer) de denmektedir. Bu portun bir pini bir seferde 8 bit veri gönderebilir. DB25 isimli portu kullanır. DB25 ismindeki 25 rakami kablo girisindeki pin sayısını ifade etmektedir. Yazıcı ve tarayıcı bu portu kullanmaktadır. Zamanımızda paralel port seri port gibi yerini USB ye bırakmaya baslamıştır. Olacak sorunlardan kaçınmak için uzunlukları 5 metreyi aşan kablolar kullanılmamalıdır. Hedef cihaz sadece bilgisayar tarafından gönderilen komutları işlemekle kalmıyor pc’ye kendisi de veri gönderebiliyor.
PS/2 portlari: Klavye ve fare için kullanilirlar. Kablo girişleri fare ve klavye için farklı renktedirler.Bunlara takilacak donanim girisleride farkli renkleri içerirler; böylece karisiklik önlenir.PS/2 Portlari IBM tarafindan gelistirilmiştir. Yeni çıkan bazı anakartlar ps/2 yi desteklemiyor onun yerine usb kullanıyorlar.
SCSI portu (Small Computer System Interface): SCSI portun işlevi daha fazla sayıda cihazı arka arkaya bilgisayara bağlamak olarak özetlenebilir, bu sayi en fazla 15 dir. Sabit diskleri, CD-ROM aygıtlarını ve diğer çevresel birimleri destekler.SCSI anakart üzerinde standart olarak gelmez.Bunun için ekstra bir SCSI karti gerekmektedir. Kablo uzunlugu 3 metreyi geçmemelidir.
RJ-11 portu (Telefon hatti portu): Modem için kullandığınız porttur. İçerisinde 6 tane ince kablo bulunmakta ve modem kabloların uzunlugu 50 metreyi bulabilir.
RJ-45 portu (Ethernet karti portu): Network baglantısı için kullanılır. İçerisinde 8 tane kablo için kanallar bulunmakta ve kablo boyu 100 metreye kadar cikabilir.
USB portu: Çoğu zaman her cihaz için kullanılabilen bir baglantı çesididir. Oldukça hızlı veri transferi sağlayan bir baglanti standardidir. Saniyede 480 Mbps(57 Mega byte/saniye) veri transfer edebiliyor ve tek bir porttan 127 tane cihaz baglanabiliyor.2001 yilinda çesitli büyük firmalar tarafindan USB 2.0 gelistirildi.USB 2.0 diger eski USB versiyonlariyla uyumludur.USB kablosunun içinden 4 tane ince hat geçmektedir. Bunlar veri alip vermeye güç saglamaya ve sinyal üretmeye yarar. USB kablosunun uzunlugu en fazla 5 metre olabilir.
IEEE 1394 Firewire portu: IEEE 1394 portu hizli veri transferi yapabilen bir baglanti standardidir. Günümüzde hala popüler olarak laptoplarda ve digital cameralarda kullanilir.
Oyun portu: Ses karti üzerindeki dördüncü baglanti noktasi oyun portuna aittir. Buraya joystick, gameped ve direksiyon gibi oyun kumandalari baglanabiliyor. Kablo uzunlugu 5 metreyi asmamalidir.
Ses karti konnektörleri: Ses kartlari artik bazi anakartlarda tümlesik olarak gelmektedir(Onboard).Sesin giris ve çikislari bu konnektörler vasitasiyla saglanmaktadir. Bunlarin renkleride standarttir.Speaker için yesil, mikrofon için pembe ve ses girisi için de mavidir.Bazi ses kartlarinda Tv sesi icin siyah renkli line in konnektörü de bulunmaktadir.
Vega Portu: Her bilgisayar VGA portuna sahiptir. VGA kablosu her iki ucunda da PC ve monitör bağlantılarına uygun 15 pinlik uçlara sahiptir. VGA sinyalinin aksi durumlarda epey zayıflayacağından hareketle, resim kalitesinin de düsmemesi için kablo uzunluğu üç metreyi aşmamalidir.
Port Sorunları
Bilgisayar kasasın çeşitli amaçlara hizmet eden birçok port bulunmaktadır. Kullanılan bu portların arızalanması durumunda ya başka bir port kullanılmalı ya da anakart değiştirilmelidirPort Forwarding Nedir
Bilgisayar ile internet arasındaki iletişimin modem üzerinden olduğunu, yani bilgisayar ile modem arasındaki yerel IP’ler üzerinden olduğunu artık biliyoruz.
Port Yönlendirme (Port forwarding) işlemi biz internete girerken genellikle gerekmeyebilir. Çünkü biz erişmek istediğimiz yere kendi IP adresimizi veriyoruz. Eğer bilgisayarımıza dışardan erişmek istiyorsak, karşı tarafa hangi IP adresine sahip olduğumuzu ve hangiportu kullandığımızı bildirmemiz gerekir. Verdiğimiz IP adresi ile ancak modeme erişilebilir, çünkü az önce de söylediğim gibi internete erişen aslında modemdir.
Uzaktaki bilgisayarın erişmek istediği bizim bilgisayarımız ise, modemin yapması gereken, dışarıdan gelen isteği bizim bilgisayarımıza yönlendirmektir. Örnek vermek gerekirse, modem, kendisine uzaktaki bilgisayardan, internet üzerindeki IP adresi ve A portuyla gelen bir isteği, bilgisayarımızın ilgili portuna yönlendirir. Modem yönlendirir diyorum fakat bu işlemi de biz gerçekleştiririz. Gerçekleşen bu işleme port yönlendirme denir.
Pinglerin ve Bütün Açık Portların Kapatılması
Dışardan size sürekli peş peşe ping atılması ile bağlantınız yavaşlayabilir.Hattınız kopabilir. Bu yüzden PING trafiğini kapatmak faydalıdır. Yalnız
ping trafiği tek taraflı kapanmıyor bu yöntemle. Ne siz başkasını
pingleyebiliyorsunuz nede bir başkası sizi
Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.
Önce IPSec Policy oluşturmamız lazım. Bunun için;
1. Başlat Çalıştır a mmc yazıyoruz.
2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bileşen Ekle Kaldır'
a gelin.
3. Ekle düğmesine basın.
4. IP Güvenliği İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son düğmesine
basın. Kapat a basın. Tamam a basın.
5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sağ tıklayıp IP
Güvenlik İlkesi Oluştur' u seçin.
Bundan sonra işimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinleştir' in işaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.
Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ağ bağlantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi oluşturacağız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattığım Portlarım gibi.
Bu aşamadan sonra kapatmak istediğiniz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediğiniz port için yineleyeceksiniz.
Ekle düğmesine basın. Hazır mısınız 3. Sihirbaza ileri diyorsunuz. Sizden
kaynak IP nin ne olduğunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletişim kuralı
olarak eğer PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediğiniz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken şey alt
kısımdaki alana kapatmak istediğiniz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erişimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediğiniz portu ekleyin.
Kapatmak istediğiniz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında oluşturduğunuz Kapattığım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediğiniz kriterlere uyan paketlere ne yapılmasını istediğinizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak. İleri diyin, Süzme İşlemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiğiniz eylemi seçin ve ilerleyin. Son a basın.
Tüm pencereleri Tamam diyip kapatın Uygula gördüğünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladığınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları doğru yaptıysanız sağdaki listeye Firewall Ayarlarım
diye bir şeyin geldiğini görürsünüz. Üstünde sağ tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattığınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmış olduğunu
göreceksiniz. Kendiniz dışından herhangi bir yere ping atmayı denediğinizde
Hedef Ana makine ulaşılamaz diye bir hata alırsınız. Dışardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sağ tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediğiniz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.
Bazı Programların Kullandığı Portlar
FTP-Dosya Aktarımı[örnegın Cute FTP] : 21
HTTP-İnternet Tarayıcıları [Internet Explorer gibi..] : 80
DNS-Alan adı sunucusu : 53
Emule-Paylasım Programı[P2P] : 4662
SMPT -Gıden posta sunucusu[Outlok gibi programlar icin] : 25
POP3 - Gelen posta sunucusu[Outlok gibi programlar icin] :110
HTTPS - Guvenlı ınternet sunucusu : 443
VNS - Uzaktan goruntuleme sistemi : 5900-5909-5800-5809
Windows Media Player :7000-7007
MSN Messenger : 1863
BO jammerkillahV :121
NetSpy : 1024
Wingate : 1080
Voodoo : 1245
Mavericks Matrix 31 1492 FTP99CMP : 1269
BackDoor : 1999
TrojanCow : 2001
WinCrash : 2583
NetMonitor: 7300
NetSphere : 30100
Asagidaki listede saldirilarda kullanilan ve izlenmesi/yasaklanmasi gereken port numaralarini bulabilirsiniz. Cok kullanilanlar () icerisindedir.
8 ICMP Ping Attack
9 UDP Chargen
19 UDP Chargen
21 TCP FTP service
23 TCP TELNET Service
25 TCP Several trojans use this port.
31 TCP (Agent 31, Hacker`s Paradise)
41 TCP Deep Throat
53 TCP DNS service
58 TCP DM Setup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail Trojan
121 TCP Jammer Killah
129 TCP Password Generator Protocol
135 TCP UDP Netbios Remote procedure call
137 TCP UDP Netbios name (DoS attacks)
138 TCP UDP Netbios datagram
139 TCP UDP Netbios session (DoS attacks)
456 TCP Hacker`s Paradise
531 TCP Rasmin
555 TCP Stealth Spy, Phaze
666 TCP Attack FTP
911 TCP Dark Shadow
999 TCP DeepThroat
9999 TCP The Prayer 1.0 - 2.0
1001 TCP (Silencer, WebEx)
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1033 TCP ICQ Trojan
1033 TCP Exploit Descent Manager Module
1042 TCP Rasmin
1045 TCP Rasmin
1080 TCP Socks/Wingate
1090 TCP Xtreme
1170 TCP Voice Streaming Audio
1234 TCP Ultors Trojan
1243 TCP (Sub Seven)
1245 TCP (VooDoo Doll)
1257 TCP (Sub Seven 2.1)
1492 TCP Ftp 99CMP Trojan
1509 TCP Psyber Streaming Server
1514 TCP Unknown Trojan
12361 TCP TCP Whack-a-mole
12362 TCP TCP Whack-a-mole
12631 TCP WhackJob
1349 UDP BackOrifice DLL Comm
1394 TCP Gofriller, BackDoor
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP (Shockrave)
1999 TCP (BackDoor)
2000 TCP Remote Explorer
2000 UDP Remote Explorer/CallBook
2001 TCP Trojan Cow
2086 TCP Netscape/Corba exploit
2023 TCP (Ripper)
2115 TCP Bugs
2140 TCP (Deep Throat)
2140 UDP (Deep Throat)
2283 TCP Unknown Trojan
2583 UDP Unknown Trojan
2565 TCP (Striker)
2583 TCP WinCrash
2716 TCP The Prayer 1.2 - 1.3
2721 TCP Phase Zero
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Master`s Paradise
3150 TCP Deep Throat
3150 UDP Deep Throat
3587 UDP Sh*tHead trojan
3587 TCP Sh*tHead trojan
3700 TCP Portal of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQ Trojan
4950 TCP Unknown trojan
5000 TCP (Sokets de Trois v1.)
5001 TCP Sokets de Trois v1.
5321 TCP Firehotcker
5400 TCP (Blade Runner)
5401 TCP Blade Runner
5402 TCP Blade Runner
5501 UDP
5550 TCP (X-Tcp Trojan)
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5666 TCP (PC Crasher)
5742 TCP (WinCrash)
6400 TCP (The Thing)
6670 TCP (Deep Throat)
6711 TCP Sub Seven
6712 TCP Sub Seven
6713 TCP Sub Seven
6771 TCP Deep Throat
6776 TCP Sub Seven
6939 TCP Indoctrination
6969 TCP (Gate Crasher, Priority)
6970 TCP Gate Crasher
7000 TCP Remote Grab
7028 TCP Unknown trojan
7028 UDP Uknown Trojan
7300 TCP Net Monitor
7301 TCP Net Monitor
7302 TCP Net Monitor
7303 TCP Net Monitor
7304 TCP Net Monitor
7305 TCP Net Monitor
7306 TCP Net Monitor
7307 TCP Net Monitor
7308 TCP Net Monitor
7309 TCP Net Monitor
7323 TCP Sygate Backdoor
7323 UDP Sygate Backdoor
7789 TCP ICKiller
9872 TCP Portal of Doom
9873 TCP Portal of Doom
9874 TCP Portal of Doom
9875 TCP Portal of Doom
9989 TCP iNi-Killer
10067 TCP Portal of Doom
10067 UDP Portal of Doom
10167 TCP Portal of Doom
10167 UDP Portal of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic Trojan
12076 TCP GJamer
12223 TCP Hack`99, KeyLogger
12345 TCP (Netbus, Ultor`s Trojan)
12346 TCP (Netbus)
12456 TCP NetBus
13000 TCP Senna Spy
13700 TCP Unknown Trojan
16660 TCP Stacheldraht
16969 TCP Priority
18753 TCP shaft Handler to agent(s)
20000 TCP Millennium
20001 TCP Millennium
20034 TCP (NetBus 2 Pro)
20432 TCP shaft Client to handler(s)
20433 UDP shaft Agent to handler(s)
21544 TCP Unknown Trojan
21554 TCP GirlFriend
22222 TCP Prosiak
20331 TCP Unknown Trojan
23456 TCP EvilFTP, UglyFTP
24680 TCP
24680 UDP
26274 TCP Delta Source
26274 UDP Delta Source
27665 TCP Trin00/TFN2K
27374 UDP (Sub-7 2.1)
27374 TCP Sub-7 2.1
27444 UDP Trin00/TFN2K
27573 UDP Sub-7 2.1
27573 TCP Sub-7 2.1
27665 TCP Trin00 DoS Attack
29891 TCP The Unexplained
30029 TCP AOL Trojan
30999 TCP Kuang2 Trojan
30100 TCP (NetSphere)
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31335 UDP Trin00 DoS Attack
31337 UDP (Backorifice/BO-2K)
31337 TCP (Netpatch)
31338 TCP NetSpy DK
31338 UDP Deep BO
31339 TCP NetSpy DK
31666 TCP BOWhack
31785 TCP (Hack`a`Tack)
31789 UDP (Hack`a`Tack)
31790 UDP (Hack`a`Tack)
31791 UDP Hack`a`Tack
33333 TCP Prosiak
33390 UDP Unknown trojan
34324 TCP (BigGluck, TN)
34555 UDP Trin00 Ping/Pong Response
40421 TCP (Master`s Paradise Trojan)
40412 TCP (The Spy)
40422 TCP Master`s Paradise
40423 TCP Master`s Paradise
40425 TCP Master`s Paradise
40426 TCP Master`s Paradise
47252 TCP Delta Source
47262 UDP Delta Source
50505 TCP Sokets de Trois v2.
50766 TCP Fore 1.0 Trojan
50776 TCP Fore
53001 TCP (Remote Windows Shutdown)
54320 TCP (Back Orifice 2000)
54320 UDP Back Orifice
54321 TCP School Bus, Back Orifice
54321 UDP Back Orifice 2000
57341 UDP Net Raider Trojan
57341 TCP Net Raider Trojan
60000 TCP Deep Throat
61603 TCP Bunker-Hill Trojan
61348 TCP Bunker-HillTrojan
61466 TCP (Telecommando)
63485 TCP Bunker-Hill Trojan
65000 TCP (Devil)
65000 TCP Stacheldraht
DNS-Alan adı sunucusu : 53
Emule-Paylasım Programı[P2P] : 4662
SMPT -Gıden posta sunucusu[Outlok gibi programlar icin] : 25
POP3 - Gelen posta sunucusu[Outlok gibi programlar icin] :110
HTTPS - Guvenlı ınternet sunucusu : 443
VNS - Uzaktan goruntuleme sistemi : 5900-5909-5800-5809
Windows Media Player :7000-7007
MSN Messenger : 1863
ZARARLI YAZILIMLARIN VE TROJANLARIN KULLANDIKLARI PORTLAR :
DMSetup : 58BO jammerkillahV :121
NetSpy : 1024
Wingate : 1080
Voodoo : 1245
Mavericks Matrix 31 1492 FTP99CMP : 1269
BackDoor : 1999
TrojanCow : 2001
WinCrash : 2583
NetMonitor: 7300
NetSphere : 30100
Asagidaki listede saldirilarda kullanilan ve izlenmesi/yasaklanmasi gereken port numaralarini bulabilirsiniz. Cok kullanilanlar () icerisindedir.
8 ICMP Ping Attack
9 UDP Chargen
19 UDP Chargen
21 TCP FTP service
23 TCP TELNET Service
25 TCP Several trojans use this port.
31 TCP (Agent 31, Hacker`s Paradise)
41 TCP Deep Throat
53 TCP DNS service
58 TCP DM Setup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail Trojan
121 TCP Jammer Killah
129 TCP Password Generator Protocol
135 TCP UDP Netbios Remote procedure call
137 TCP UDP Netbios name (DoS attacks)
138 TCP UDP Netbios datagram
139 TCP UDP Netbios session (DoS attacks)
456 TCP Hacker`s Paradise
531 TCP Rasmin
555 TCP Stealth Spy, Phaze
666 TCP Attack FTP
911 TCP Dark Shadow
999 TCP DeepThroat
9999 TCP The Prayer 1.0 - 2.0
1001 TCP (Silencer, WebEx)
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1033 TCP ICQ Trojan
1033 TCP Exploit Descent Manager Module
1042 TCP Rasmin
1045 TCP Rasmin
1080 TCP Socks/Wingate
1090 TCP Xtreme
1170 TCP Voice Streaming Audio
1234 TCP Ultors Trojan
1243 TCP (Sub Seven)
1245 TCP (VooDoo Doll)
1257 TCP (Sub Seven 2.1)
1492 TCP Ftp 99CMP Trojan
1509 TCP Psyber Streaming Server
1514 TCP Unknown Trojan
12361 TCP TCP Whack-a-mole
12362 TCP TCP Whack-a-mole
12631 TCP WhackJob
1349 UDP BackOrifice DLL Comm
1394 TCP Gofriller, BackDoor
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP (Shockrave)
1999 TCP (BackDoor)
2000 TCP Remote Explorer
2000 UDP Remote Explorer/CallBook
2001 TCP Trojan Cow
2086 TCP Netscape/Corba exploit
2023 TCP (Ripper)
2115 TCP Bugs
2140 TCP (Deep Throat)
2140 UDP (Deep Throat)
2283 TCP Unknown Trojan
2583 UDP Unknown Trojan
2565 TCP (Striker)
2583 TCP WinCrash
2716 TCP The Prayer 1.2 - 1.3
2721 TCP Phase Zero
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Master`s Paradise
3150 TCP Deep Throat
3150 UDP Deep Throat
3587 UDP Sh*tHead trojan
3587 TCP Sh*tHead trojan
3700 TCP Portal of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQ Trojan
4950 TCP Unknown trojan
5000 TCP (Sokets de Trois v1.)
5001 TCP Sokets de Trois v1.
5321 TCP Firehotcker
5400 TCP (Blade Runner)
5401 TCP Blade Runner
5402 TCP Blade Runner
5501 UDP
5550 TCP (X-Tcp Trojan)
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5666 TCP (PC Crasher)
5742 TCP (WinCrash)
6400 TCP (The Thing)
6670 TCP (Deep Throat)
6711 TCP Sub Seven
6712 TCP Sub Seven
6713 TCP Sub Seven
6771 TCP Deep Throat
6776 TCP Sub Seven
6939 TCP Indoctrination
6969 TCP (Gate Crasher, Priority)
6970 TCP Gate Crasher
7000 TCP Remote Grab
7028 TCP Unknown trojan
7028 UDP Uknown Trojan
7300 TCP Net Monitor
7301 TCP Net Monitor
7302 TCP Net Monitor
7303 TCP Net Monitor
7304 TCP Net Monitor
7305 TCP Net Monitor
7306 TCP Net Monitor
7307 TCP Net Monitor
7308 TCP Net Monitor
7309 TCP Net Monitor
7323 TCP Sygate Backdoor
7323 UDP Sygate Backdoor
7789 TCP ICKiller
9872 TCP Portal of Doom
9873 TCP Portal of Doom
9874 TCP Portal of Doom
9875 TCP Portal of Doom
9989 TCP iNi-Killer
10067 TCP Portal of Doom
10067 UDP Portal of Doom
10167 TCP Portal of Doom
10167 UDP Portal of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic Trojan
12076 TCP GJamer
12223 TCP Hack`99, KeyLogger
12345 TCP (Netbus, Ultor`s Trojan)
12346 TCP (Netbus)
12456 TCP NetBus
13000 TCP Senna Spy
13700 TCP Unknown Trojan
16660 TCP Stacheldraht
16969 TCP Priority
18753 TCP shaft Handler to agent(s)
20000 TCP Millennium
20001 TCP Millennium
20034 TCP (NetBus 2 Pro)
20432 TCP shaft Client to handler(s)
20433 UDP shaft Agent to handler(s)
21544 TCP Unknown Trojan
21554 TCP GirlFriend
22222 TCP Prosiak
20331 TCP Unknown Trojan
23456 TCP EvilFTP, UglyFTP
24680 TCP
24680 UDP
26274 TCP Delta Source
26274 UDP Delta Source
27665 TCP Trin00/TFN2K
27374 UDP (Sub-7 2.1)
27374 TCP Sub-7 2.1
27444 UDP Trin00/TFN2K
27573 UDP Sub-7 2.1
27573 TCP Sub-7 2.1
27665 TCP Trin00 DoS Attack
29891 TCP The Unexplained
30029 TCP AOL Trojan
30999 TCP Kuang2 Trojan
30100 TCP (NetSphere)
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31335 UDP Trin00 DoS Attack
31337 UDP (Backorifice/BO-2K)
31337 TCP (Netpatch)
31338 TCP NetSpy DK
31338 UDP Deep BO
31339 TCP NetSpy DK
31666 TCP BOWhack
31785 TCP (Hack`a`Tack)
31789 UDP (Hack`a`Tack)
31790 UDP (Hack`a`Tack)
31791 UDP Hack`a`Tack
33333 TCP Prosiak
33390 UDP Unknown trojan
34324 TCP (BigGluck, TN)
34555 UDP Trin00 Ping/Pong Response
40421 TCP (Master`s Paradise Trojan)
40412 TCP (The Spy)
40422 TCP Master`s Paradise
40423 TCP Master`s Paradise
40425 TCP Master`s Paradise
40426 TCP Master`s Paradise
47252 TCP Delta Source
47262 UDP Delta Source
50505 TCP Sokets de Trois v2.
50766 TCP Fore 1.0 Trojan
50776 TCP Fore
53001 TCP (Remote Windows Shutdown)
54320 TCP (Back Orifice 2000)
54320 UDP Back Orifice
54321 TCP School Bus, Back Orifice
54321 UDP Back Orifice 2000
57341 UDP Net Raider Trojan
57341 TCP Net Raider Trojan
60000 TCP Deep Throat
61603 TCP Bunker-Hill Trojan
61348 TCP Bunker-HillTrojan
61466 TCP (Telecommando)
63485 TCP Bunker-Hill Trojan
65000 TCP (Devil)
65000 TCP Stacheldraht
Yorumlar
Yorum Gönder