Ho win2k pro
un buon antivirus aggiornato AV
un buon firewall zone alarm
almeno 4 programmi antispyware

uso programmi di P2P tipo kazaa e emule

appena attivo la connessione ed inzio il traffico
i miei tre HD vengono messi in condivisione senza che io lo voglia o ne abbia mai dato consenso ad alcuno.
http://img504.imageshack.us/img504/4420/condivisione8hb.th.jpg (http://img504.imageshack.us/my.php?image=condivisione8hb.jpg)

come posso evitare tale spiacevole inconveniente ?

Questa è un' impostazione interna del programma p2p che usi,non è questione di firewall.Su Emule per esempio su shared directrories devi specificare solo le cartelle che vuoi condividere.Su Kazaa non so dove si fa.

no non parlo di questo :)
mi va in condivisione tutto l'HD
anzi tutti e 3 gli HD che ho sul pc
mentre la cartella condivisa (e solo la cartella) sta su un disco solo

http://img454.imageshack.us/img454/2442/condivisione2xj.th.jpg (http://img454.imageshack.us/my.php?image=condivisione2xj.jpg)


ecco esattamente quello che succede

Uh,perchè ti sei messo a toccare la condivisione di file di Windows?Questo è pericoloso e non ha niente a che vedere col p2p.Poi su 2000 non so come si disattiva il NetBios (il quale sembra che tu vuoi attivare).Magari lo blocchi col firewall.

Che firewall hai?Dovrebbe per default bloccare il NetBios a meno che tu non abbia acconsentito.

Ok,trovato.Prova a disabilitare il NetBios come mostrato nelle schermate di questo link:

http://www.petri.co.il/what's_port_445_in_w2k_xp_2003.htm

ok grazie :)
ho disabilitato il netbios

ora esco, e lascio il pc collegato

ti faccio sapere che è successo al ritorno
:eek:

Ok,però probabilmente devi riavviare per rendere effettiva la cosa.Poi per essere ancora più tranquillo,se in Win2000 c'è una lista di servizi,ci dovrebbe essere Helper NetBios over TCP/IP.Disabilitalo anche da lì.

Fammi sapere.

allora :mc:
ho disabilitato come dicevi tu
ho riavviato e sono uscito

al ritorno dopo 6 ore avevo di nuovo 3 HD condivisi

direi che le contromisure non bastano

dove la trovo la lista dei servizi di cui tu parli ?
forse il task manager ?

:)

ora tramite firewall ho bloccato le porte 135,137, 139 445

adesso quindi pui star tranquillo,s le hi bloccate con il firewall nessuno leggerà indebitamente il tuo HD.
se però vuoi essere sicuro disattiva il protocollo di rete microsoft dalla tua connessione remota e connessione di rete,a seconda di quale hai,lasciaci solo il protocollo tcp/ip poi sempre dalla finestra di prorprietà della connesione disattiva la cndivisione di file e stampanti.
cosi dovresti essere a posto.

controlla anche dalla finetra proprietà di riorse del computer di aver disattivato la funzione di desktop remoto e di assistenza.

Non so se le indicazioni sono giuste perhc è un po che non uso 2000 cmq "concettualmente" dovremmo esserci

leggono ancora ! :mad:
il tcp/ip è disabilitato
le porte bloccate col firewall
ma le 3 condivisioni sono di nuovo attive !

Più leggo sto topic ,meno ci capisco...Fammi capire una cosa.Quale delle seguenti situazioni esiste?

1)Ti condividono i dischi fissi tramite il programma p2p?Cioè,tu apri il programma p2p e come file condivisi vedi tutti i tuoi HD?

2)Ti condividono i dischi fissi senza aprire il programma p2p?Cioè,appena ti connetti a internet,tu vedi traffico in uscita non sollecitato?

-Poi,ora che nel firewall hai bloccato le porte NetBios,continua a far passare le connessioni dall' esterno?



Nel caso 2 la cosa è molto più seria di quello che pensavo.

Poi,quale firewall e antivirus hai?L' antivirus è regolarmente aggiornato?

Rispondi a queste che mettiamo le cose per ordine,perchè se no,non riusciamo a capire niente.

LEGGI ATTENTAMENTE :)

uso programmi p2p
ho una sola cartella di file condivisi su un solo disco

qundo i programmi p2p sono attivi ma ANCHE quando non lo sono
ho tutti e tre i dischi completamente condivisi (anche quelli senza cartelle condivise)

anche ora che nel firewall ho bloccato le porte NetBios si continua a mettere in condivisione tre dischi interi

come firewall zone alarm pro full
antivirus antivir personal
adaware, spybot hijackthis etc etc tutti aggiornatissimi ma che non rilevano NULLA :confused:

ho upgradato a spybot 1.4
niente

ad ogni nuovo avvio i tre dischi mi rivanno sempre e da soli in condivisione

Vediamo se ho capito.Quindi l' unico problema è che nella finestra di Windows appare il disco fisso come "condiviso"?

Perchè se è così,anche se Windows volesse,senza NetBios non può condividere un cavolo.Il problema sarebbe diverso se in effetti vedi traffico in uscita.(per esempio metti netmeter-free).Che Windows insiste che il disco è condiviso,è problema di Win2000,che purtroppo non ho mai usato.

Poi,se nel programma p2p appare come condiviso tutto,questo a me sembra problema del programma.

La mia preoccupazione era che avevi problema di sicurezza,tipo trojan.Se non hai traffico in uscita,non hai problema.

Poi se in effetti hai traffico in uscita e antivirus non rileva niente e firewall non lo ferma,che posso dire,forse hai un rootkit (e gli antivirus mooolto difficilmente li trovano) con tanto di server ftp che ti bypassa il firewall.

Però onestamente non so che dirti di più.Il Win2000 non l' ho mai usato.Fossi in te comunque,mi farei un bel format,se nessun altro che conosca il 2000 viene a darti una mano.

si hai capito

ho installato il tuo programma
avevo traffiuco in uscita
ora lo ho eliminato

vediamo un poco :)

Guarda,se metti Netmeter,e mentre non fai niente (non navighi,non scarichi etc),mostra traffico,vuol dire che sei infettato e di brutto,se no,ZA e l' antivirus l' avrebbero fermato.Un rootkit è rarissimo per un utente casuale,ma nel tuo caso non lo escluderei se in effetti hai traffico in uscita.
E l' unica cura è il format.

ho 3 antirootkit, li ho passati e non hanno trovato nulla di che

il format non mi spaventa
ho copia fatta con ghost ed in 3 min torno come nuovo

ho 3 antirootkit, li ho passati e non hanno trovato nulla di che

Forse intendi 3 antitrojan?Gli antirootikit (che dubito circolino 3) danno risultati difficili da interpretare (devi capire tu se c'è uno),e spesso NON possono rilevare un rootkit se li fai eseguire dal PC infetto.

il format non mi spaventa
ho copia fatta con ghost ed in 3 min torno come nuovo

A questo punto,io procederei.

no, io tengo duro ! :eek:
ormai è per capire ed imparare....

ho installato un programmino che chiude le porte piu pericolose
ne ho chiuse parecchie

ad ogni riavvio pero i tre dischi tornano in condivisione

Ciao Inox
la condivisione C$ è una condivisione predefinita, definita a scopo amministrativo, è una caratteristica di windows e si utilizza su una rete quando si vuol vedere il contenuto di un intero disco da parte ad esempio di utenti amministratori digitando nella finestra "esegui" la seguente sintassi:
\\nomecomputer\c$
questo da la possibilità di consultare il contenuto a prescindere dalle condivisioni di singole cartelle.
Quindi è inutile che ci ragioni sopra, non è nessuno di quei software che ti causa questo.

Ciao

ma questo vuol dire che qualcuno ha accesso ai miei dischi ?

ed in ogni modo si puo disbailitare ?

Inox, vuol dire che se cerco di collegarmi al tuo disco con quella sintassi che ti ho scritto, mi vengono richieste le credenziali (username e password), non chiunque.

E se posso darti un consiglio spassionato, togliti dalle scatole KAZAA.

Ciao

ok
ma trattasi di kazaa lite, mica son scemo ! :)

Vedi un po tu...................ricordati che kazaa è fra i top, per quanto riguarda casini, spyware ecc.

Ciao