PDA

View Full Version : Aiuto!! ho problemi con look 'n' stop...


Pagine : 1 [2]

nV 25
27-02-2006, 11:14
Ho messo le tue regole "vergini", togliendo anche la regola che avevo aggiunto per la rete, e la porta 135 risulta aperta, ma risulta così anche agli altri 5 firewall che ho provato..... sarà una cosa normale che risulti aperta?...... o è un bug nelle scansioni?
Un'altra domanda.....
è possibile invece di chiuderla completamente, chiuderla solo in entrata?

il fatto che ben 5 Fw diversi ti segnalino la stessa cosa ( porta 135 aperta ) non è cmq un buon segnale, anzi, è probabilmente il sintomo o dell'esistenza di un qualche conflitto nella tua macchina forse derivante da un'errata didinstallazione dei Fw precedenti o da una scorretta installazione delle patch di XP preposte proprio a risolvere la vulnerabilita RPC o, ancor più grave, della presenza di un malware che stà girando liberamente sul tuo Pc...

Ripeto, non sono NON E' NORMALE che la 135 sia aperta, ma è anche PERICOLOSO proprio perchè molti malware sfruttano la vulnerabilità del servizio RPC.
Se un Fw svolge correttamente il proprio lavoro, infatti, DEVE CELARE le porte ( oltre che stoppare il traffico sulle medesime a meno di una esplicita autorizzazione ).
Quindi ancor + impellente diviene l'uso dell'Utility che ti ho consigliato (WWDC).
Ma probabilmente ancor + utile sarebbe una formattazione cosi' da ripartire sul pulito.


"....abbi pazienza....ma sto parlando di un qualcosa di cui so pochissimo..."
figurati, non ti devi scusare di nulla :)

LoMar
27-02-2006, 13:21
il fatto che ben 5 Fw diversi ti segnalino la stessa cosa ( porta 135 aperta ) non è cmq un buon segnale, anzi, è probabilmente il sintomo o dell'esistenza di un qualche conflitto nella tua macchina forse derivante da un'errata didinstallazione dei Fw precedenti o da una scorretta installazione delle patch di XP preposte proprio a risolvere la vulnerabilita RPC o, ancor più grave, della presenza di un malware che stà girando liberamente sul tuo Pc...

Ripeto, non sono NON E' NORMALE che la 135 sia aperta, ma è anche PERICOLOSO proprio perchè molti malware sfruttano la vulnerabilità del servizio RPC.
Se un Fw svolge correttamente il proprio lavoro, infatti, DEVE CELARE le porte ( oltre che stoppare il traffico sulle medesime a meno di una esplicita autorizzazione ).
Quindi ancor + impellente diviene l'uso dell'Utility che ti ho consigliato (WWDC).
Ma probabilmente ancor + utile sarebbe una formattazione cosi' da ripartire sul pulito.


"....abbi pazienza....ma sto parlando di un qualcosa di cui so pochissimo..."
figurati, non ti devi scusare di nulla :)

Ok, reinstallo da zero un sistema di prova, con la seguente procedura, dimmi se è corretta.

1) Win xp Pro sp2
2) Look'n'Stop 2.05p2 (con tue regole v1.1)
3) Avast
4) Aggiornamenti di Avast
5) Aggiornamenti di Xp
6) TEST Shields UP & PC Flank

Provo con la connessione diretta e anche in rete :mc:

Può andare?

Altra cosa stranissima, ho chiuso la porta 135 con wwdc, ma benchè wwdc mi dica che è chiusa, lo scanning me la da ugualmente aperta :muro:

nV 25
27-02-2006, 15:53
Ok, reinstallo da zero un sistema di prova, con la seguente procedura, dimmi se è corretta.

...
Provo con la connessione diretta e anche in rete :mc:
perfetta, fammi sapere per tutti e 2 i casi (diretta/...) .



Altra cosa stranissima, ho chiuso la porta 135 con wwdc, ma benchè wwdc mi dica che è chiusa, lo scanning me la da ugualmente aperta :muro:
assurdo! :boh:

grigione
28-02-2006, 09:34
ok comunque ho verificato che anche mettendo le tue regole lo scherzetto dei server lo fa lo stesso .. però se chiudo il firewall e poi lo riapro lo scherzetto non lo fa più

LoMar
28-02-2006, 22:22
perfetta, fammi sapere per tutti e 2 i casi (diretta/...) .

assurdo! :boh:

Fatte le due prove, porta 135 aperta in entrambi i casi,
ma non basta,
wwdc mi dice che sono aperte anche le porte 137-138-139 e 445,
porte che PcFlank e ShieldsUp mi danno .... stealthed. :mc:
Se chiudo la porta 135 con wwdc, gli scan me la danno ugualmente aperta. :confused:

Dopo Look'n'Stop ho provato altri 4 firewall, tutti stesso risultato.

Per curiosità, ho aperto la porta 113,
che gli scanner mi davano chiusa e...... sorpresa!... per gli scanner è ancora chiusa.

A questo punto, non so più cosa è vero e cosa non lo è, già ci capisco poco, così non ci capisco proprio più nulla :muro:

Ultima cosa,
ho notato che le porte 135-137-138-139 e 445 hanno "NetBIOS bloccato in entrata" e tutto il resto attivo sia in entrata che uscita.
Non sarà che risultano aperte agli scanner, ma sono sicure avendo il "NetBIOS bloccato in entrata"?

Sennò non capirei per quale motivo ben 5 firewall danno le stesse porte aperte.

Ragionamento.....puramente "logico", il mio, visto che non so neanche cosa sia il "NetBIOS" :mad:

nV 25
01-03-2006, 10:55
Ciao Lomar.

Ti conviene dare maggiore visibilità al post sopra aprendo un thread separato in questa stessa sezione.
Son sicuro che a questo punto ti occorre il parere anche di qualcun altro visto che al 99% la causa di quest'anomalia non è LnS....

Io francamente, specie di fronte alla prima parte del tuo discorso, mi trovo a dover alzare bandiera bianca :boh:



! EDIT IMPORTANTE !

Ho fatto una discreta GUIDA ( presuntuosamente ma me lo dico da solo :) ) che da più di un'infarinatura su LnS 2.05p3:

chi volesse darci un'occhiata, il LINK è questo: http://www.hwupgrade.it/forum/showthread.php?t=1146040

Se ritenete che debba apportare qualche modifica, ditemelo che si guarda di editare il post!
Ciao a tutti! :)

LoMar
01-03-2006, 12:46
Ciao Lomar.

Ti conviene dare maggiore visibilità al post sopra aprendo un thread separato in questa stessa sezione.
Son sicuro che a questo punto ti occorre il parere anche di qualcun altro visto che al 99% la causa di quest'anomalia non è LnS....

Io francamente, specie di fronte alla prima parte del tuo discorso, mi trovo a dover alzare bandiera bianca :boh:

Ok, grazie dell'aiuto, ci provo

a questo punto la curiosità di capire è più grande della mia gnoranza :ciapet:

lorife
02-03-2006, 10:36
Allora ho risolto in parte il mio problema con emule..invece delle classiche porte ho messo la 1755 come suggerito da molti..che è la porta di servizio di Windows Media Player. Poi ho modificato le 4 regole di Nv, mettendo quel numero al posto della 4662/4672, e dove avevi messo EqualOr ho messo Equal.
Ora sembra funzionare, si connette in 1 sec e con id alto a tutti i server.

Unico problema? In 1 decina di secondi scompaiono tutti i server automaticamente, tranne quello a cui sono connesso che rimane finchè non mi disconnetto da lui..e poi sparisce. Che significa??? Sono io che in qualche modo blocco la ricerca dei server con LnS??

Nv, o dio dei firewall..aiuuuuuuto!

Cecco BS
19-03-2006, 11:37
spero di non essere old con il mio problema... recentemente ho reinstallato Windows e non riesco più a far andare Azureus con look'n'stop! Ho importato le regole che dovrebbero sistemare tutto, ma dal controllo porte del client mi da errore NAT se look'n'stop è attivo... :confused: :muro:

Stev-O
19-03-2006, 11:47
ma non ce' un thread sticky al riguardo dell'oggetto come da oggetto? :mbe:

nV 25
19-03-2006, 17:14
spero di non essere old con il mio problema... recentemente ho reinstallato Windows e non riesco più a far andare Azureus con look'n'stop! Ho importato le regole che dovrebbero sistemare tutto, ma dal controllo porte del client mi da errore NAT se look'n'stop è attivo... :confused: :muro:

Azureus è un Client BT,giusto?
Sul sito uff di LnS trovi la regola generica per Bittorrent:
devi modificarla nella parte delle porte cosi' che alla fine vi sia IDENTITA' tra le porte che usa Azureus e quelle che hai definito nella regola stessa.

Non credo sia necessario fare altro se non quello che ho detto sopra....

lorife
14-04-2006, 11:07
Ciao a tutti, una domandina..cercando di connettermi dal pc dell'ufficio al mio pc di casa (con il remote desktop connection), in cui ho look 'n' stop installato mi sono accorto che non ci riesco. L'ip aziendale l'ho autorizzato ma quando dal client inserisco l'ip del server non va. Ho pensato che potesse essere xche non ho abilitato le porte x l'rdp. Qualcuno di voi sa quali siano??

grazzzzzie

The Joker 2k
12-05-2006, 23:56
da quando ho comprato il router adsl NetGear, Look'n'Stop mi rallenta emule in una maniera paurosa e mi tocca quindi chiudere LnS.
forse il firewall interno del router e LnS interferiscono? come posso risolvere?

nV 25
13-05-2006, 09:51
da quando ho comprato il router adsl NetGear, Look'n'Stop mi rallenta emule in una maniera paurosa e mi tocca quindi chiudere LnS.
forse il firewall interno del router e LnS interferiscono? come posso risolvere?
escluderei interferenze: da quello che mi è dato sapere, LnS convive splendidamente con i Fw hardware.

Il problema, probabilmente, risiede nel fatto che ti occorre autorizzare appositi pacchetti altrimenti tagliati da LnS.

Hai dato un occhiata alla mia guida?
http://www.hwupgrade.it/forum/showthread.php?t=1146040

(leggi tutto quello che ho scritto PRIMA della "parte facoltativa"...)
:sperem:

The Joker 2k
13-05-2006, 11:19
ho letto, ma non capendoci un tubo non saprei dove mettere le mani nelle regole...
avevo giá da tempo montato il vostro set di regole (la v1.0), ho provato ora con la 1.1
ma non mi cambia niente.
tra l' altro mi son accorto ora che emule va in id basso e kad va in firewalled con look'n'stop aperto!

nV 25
13-05-2006, 11:59
ho letto, ma non capendoci un tubo non saprei dove mettere le mani nelle regole...
avevo giá da tempo montato il vostro set di regole (la v1.0), ho provato ora con la 1.1
ma non mi cambia niente.
tra l' altro mi son accorto ora che emule va in id basso e kad va in firewalled con look'n'stop aperto!

mi conforta... :p

faccio 1 semplice copia/incolla dalla "guida":

Se dovete installare LnS dietro un ROUTER.... il mio .. consiglio... è quello di guardare altrove ( per esempio ad un Fw che abbia la cfg automatica delle regole...) per il semplice fatto che è necessario creare delle regole ad hoc e l'utente inesperto potrebbe incontrare serie difficoltà nel farlo.

Alla luce delle tue affermazioni, la soluzione era già chiara dall'inizio.

:)

PS: vai con Outpost 3 o fai filtrare il traffico internet solo al Netgear disabilitando l'internet filtering in LnS (in basso a dx nella scheda internet filtering) utilizzandolo solo come application control....

The Joker 2k
13-05-2006, 15:15
ad es. ora look'n'stop mi stava facendo una marea di blocchi di questo tipo:

http://img208.imageshack.us/img208/8546/content8oc.jpg

e difatti il numero di connessioni in emule drasticamente é calato!

allora ho permesso quel certo tipo di traffico facendogli creare in automatico una regola, che é questa:

http://img47.imageshack.us/img47/5360/rule2qp.jpg

dopo pochi minuti, il numero di connessioni in emule é di nuovo aumentato.

mi sapresti dire che tipo di traffico é nel dettaglio?
riguardo alla sicurezza, secondo te ho fatto bene?

qui puoi vedere l' andamento del numero delle connessioni in questo lasso di tempo.

http://img70.imageshack.us/img70/8915/conn8vq.jpg

nV 25
13-05-2006, 16:52
ad es. ora look'n'stop mi stava facendo una marea di blocchi di questo tipo:
.....

e difatti il numero di connessioni in emule drasticamente é calato!

allora ho permesso quel certo tipo di traffico facendogli creare in automatico una regola, che é questa:

http://img47.imageshack.us/img47/5360/rule2qp.jpg

dopo pochi minuti, il numero di connessioni in emule é di nuovo aumentato.

lo puoi solo riscontrare te sul campo se quello che hai fatto è ok.

La regola ICMP: ping other (req) out (che è tipo8 codice0 IN USCITA come si vede anche dal campo direzione:PC>>internet) è analoga a quella che hai creato tramite log (ICMP tipo8 codice0), anche se, per la verità, quella sarebbe bidirezionale....
Se lasci la tua, allora, togli dal mio rule set sia la ICMP: ping other (req) out sia la +Port scan?+ (Echo 8,0) che blocca gli ICMP tipo8 codice 0 in ENTRATA....

Sorry ma io non posso + aiutarti senza router...

The Joker 2k
13-05-2006, 17:42
thanks! :D

ma questi "ICMP tipo8 codice 0 in ENTRATA" che cavolo sarebbero? :rolleyes:

volevo capire se permettendoli sono comunque a un buon grado di sicurezza oppure no...

nV 25
13-05-2006, 17:50
thanks! :D

ma questi "ICMP tipo8 codice 0 in ENTRATA" che cavolo sarebbero? :rolleyes:

volevo capire se permettendoli sono comunque a un buon grado di sicurezza oppure no...
ma hai risolto allora con la regola che hai creato? :mbe:

Cmq gli ICMP 8 codice 0 non sono nulla di che....

The Joker 2k
13-05-2006, 17:52
yes! ;)

comunque non mi torna cosa c'entra quell' indirizzo strano ipx11806.ipxserver.de con emule :confused:

nV 25
13-05-2006, 17:54
yes! ;)

comunque non mi torna cosa c'entra quell' indirizzo strano ipx11806.ipxserver.de con emule :confused:
cmq eri te che pingavi lui.... bò, so 1.. :D

Abadir_82
01-06-2006, 20:48
Ciao.

E' possibile realizzare delle regole per condividere i file nella rete locale basandosi sugli indirizzi MAC e non sugli indirizzi IP ? In rete non riesco a trovare informazioni su come fare. Avrei un ulteriore problema per il fatto che i due pc sono connessi tramite un router.

Grazie.

astolfo63
20-08-2006, 14:35
Che e' successo al sito di LnS( http://www.looknstop.com) e' un po di giorni che non va. :mad: :mad:

nV 25
20-08-2006, 14:55
Che e' successo al sito di LnS( http://www.looknstop.com) e' un po di giorni che non va. :mad: :mad:
nulla di trascendentale....

http://www.soft4ever.com/looknstop :)


Per la storiellina, guarda qui: http://www.wilderssecurity.com/showpost.php?p=820805&postcount=4

Atanor
18-06-2007, 13:57
Beh, è un pò di tempo che questo thread non viene aggiornato, dato che l'ho trovato molto utile ho pensato di postare qui la mia domanda senza aprirne uno nuovo.

Sto provando la versione 2.06 di Look'n'Stop. Tutto va per il meglio, il firewall ha tutte le caratteristiche di cui avevo bisogno. In passato ho usato Tiny Personal Firewall 2 (l'antenato di Kerio), per cui sono avvezzo alla creazione di regole e affini. Ora stavo usando il Kerio 4, ma mi sono trovato nella necessità di cambiarlo perchè non sono riuscito a far funzionare Hamachi, nemmeno impostando la modalità Gateway.

La mia domanda circa Look'n'Stop è: capita anche a voi che quando apro la prima volta un'applicazione che deve accedere a Internet il firewall impieghi circa un minuto per riconoscerla come applicazione attiva e gli consenta di comunicare?

Ad esempio: accendo il pc, apro Outlook Express, premo Invia/Ricevi e, guardando nella lista delle applicazioni attive di Look'n'Stop, Outlook non compare prima di un minuto. In quel frangente non riesce a comunicare, ma una volta "riconosciuto" dal firewall fila tutto liscio.

E' un problema solo mio o una "feature"? Esiste una soluzione se si tratta di un problema comune?

Grazie, ciao

smayor
19-06-2007, 18:38
ho scaricato le regole per bit torrent convinto che funzionassero con la nuova versione di look'n stop 2.06 con e utorrent, dato che sono programmi simili..beh invece non funziona,perchè Utorrent non mi dà l'icona verde. e la porta non risulta aperta...qualcuno mi aiuta??:mc:
poi emule funziona ma va lentino..mi da tutto connesso ma il test udp resta sempre fallito grr

Atanor
19-06-2007, 20:14
Hai provato a controllare cosa dice il Log quando apri uTorrent?

smayor
19-06-2007, 21:06
Hai provato a controllare cosa dice il Log quando apri uTorrent?

allora ho caricato le regole v1.1 di nV 25 ma sorpresa non mi funziona neanche l'apertura delle pagine web!!
praticamente non navigo...chi mi da una mano help!

Atanor
20-06-2007, 21:23
Provo a riformulare: Hai provato a controllare cosa dice il Log?

smayor
20-06-2007, 22:44
niente da fare dopo numerosi tentativi ho abbandonato l'idea di far funzionare look'n stop e sono passato ad outpost:doh:

Caterpillar86
28-11-2007, 12:06
Hoilà sapete se per caso Look N Stop ha problemi con Kaspersky Antivirus 7?

xcdegasp
28-11-2007, 12:31
Ho inserito il link a questo thread nel "Thread Importanti", trovo corretto il segnalarlo per evitare thread doppioni..

Mi chiedo se sia il caso di spostarlo in area "Guida all'uso dei Programmi" o se lasciarlo qui,voi che ne dite?

Caterpillar86
02-12-2007, 11:15
sposta sposta

Slash82
04-01-2008, 21:15
ragazzi ho aggiunto la regola di emule,ma mi dice che la porta udp non è aperta,come mai?Credo di averla aggiunta giusta

xcdegasp
04-01-2008, 22:55
spostato :)

Caterpillar86
07-01-2008, 21:52
Raga siccome c'è anche questo altro topic, perchè non si accorpano e se ne lascia solo uno?

http://www.hwupgrade.it/forum/showthread.php?t=1146040

Caterpillar86
08-01-2008, 23:30
Sto ricevendo un botto di log identici a questo, solo che cambia l'ip... ma che cos'è???

http://img511.imageshack.us/img511/3134/pacchettilw2.jpg (http://imageshack.us)

Slash82
07-07-2008, 23:46
Ciao ho smanettato un po con questo firewall ma non riesco ad aprire le porte.sono leggermente incazzato sia emule che utorrent non vanno.
per aprire una singola porta cosa devo mettere egual,A:B,different and?

le porte per emule: tcp 46615 e udp 46625
per utorrent tcp 24560
magari mi fate qualche screen gentilmente

help

Slash82
08-07-2008, 09:00
ho modificato delle regole e ho messo pero da come vedete in questo screen nel riquadro a destra c'era la porta io invece ho messo all,mentre nel riquadro a sinistra c'era messo all e io ho messo eguals e la porta cioè la 46654...ora mi da le porte aperte non è che ho fatto una puttanata e ho aperto tutte le porte?

http://img154.imageshack.us/img154/3984/immaginezq1.jpg

Slash82
26-07-2008, 11:11
ragazzi avete le regole per steam?Non trovo nessun server mentre appena disabilito look n stop mi trova i server...