Ciao a tutti.....
Come posso controllare se ho qualche porta aperta,se cosi fosse questo influisce sulla mia velocita di connessione internet?
In oltre da qualche gg mi viene visualizzato il messaggio:

"da un utente o da un programma sono state richiesta informazioni gateway.messanger.hotmail.coim. quale conessione utilizzate?"

di seguito devo poi selezionare la mia conessione che utilizzo normalmente.

Ora questo messaggio mi sembra mi compaia solo quando utilizzo msn messager,ho un pc collegato in rete domestica non so se c'etra qualcosa cmq ma non mi era mai visualizzato nessun messaggio simile.
Thanks

scan.sygate.com

Grazie mille per il link......
Ho fatto uno stealth test con firewall attivo e una sconsione con il firewall disattivato come consigliato dal sito e nel secondo caso mi ha trovato la seguante porta aperta:


Server Message Block
445
OPEN

In Windows 2000, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NBT.

Qualche suggerimento?
Grazie

la 445 è la porta samba server
se non hai un server samba non serve averla aperta
tu che sistema operativo hai?

Utilizzo Windows Xp Profesional
Cosa sarebbe questo samba server?
io l'unica cosa e' che ho collegato un altro pc in rete domestica,
eventualmente come posso fare per chiudere o cmq proteggere questa porta?
Thanks

Scarica il programmino WWDC così disabiliti l'RPC locator : http://www.firewallleaktester.com/wwdc.htm

Ciao

Scarica il programmino WWDC così disabiliti l'RPC locator : http://www.firewallleaktester.com/wwdc.htm

Ciao
Grazie per il link,
Devo pero' dire che con questo programma di le porte aperte sono molte di piu... come posso capire quali sono le porte che e' giusto che siano aperte e quali necessito di chiudere?
Ad esempio la rete domestica necessita di una porta aperta vero? come posso sapere quale sia? Msn messanger emule utilizzano queste porte?
Thank again......... :)

Grazie per il link,
Devo pero' dire che con questo programma di le porte aperte sono molte di piu... come posso capire quali sono le porte che e' giusto che siano aperte e quali necessito di chiudere?
Ad esempio la rete domestica necessita di una porta aperta vero? come posso sapere quale sia? Msn messanger emule utilizzano queste porte?
Thank again......... :)

Disabilita tutte e 5 le voci elencate da WWDC. Ad ogni modo se poi trovi qualche problema ( improbabile) puoi riattivarle sempre tramite lo stesso programmino.

Ciao

ma hai un modem o sei dietro a un router?

Disabilita tutte e 5 le voci elencate da WWDC. Ad ogni modo se poi trovi qualche problema ( improbabile) puoi riattivarle sempre tramite lo stesso programmino.

Ciao

Ok Eseguito sembra non darmi problemi,l'unica cosa e' che cmq anche dopo averle disabilitate tutte e riavviato,mi segnala le porte NetBios e Unpn che saranno disabilitate al prossimo riavvio....(ripeto questo dopo che cmq ho gia riavviato)
In ogni caso il messaggio:

"da un utente o da un programma sono state richiesta informazioni gateway.messanger.hotmail.coim. quale conessione utilizzate?"

di seguito devo poi selezionare la mia conessione che utilizzo normalmente.

Continua ad venirmi chiesto ad ogni riavvio e ogni volta che apro msn messanger,mi sembra molto strano questo messaggio.

>ma hai un modem o sei dietro a un router?
Ho il modem Adsl di Alice.

a questo p.to posterei il log di hijackthis e farei una scansione con ewido da modalità provvisoria

>a questo p.to posterei il log di hijackthis e farei una scansione con ewido da modalità provvisoria


Grazie per il cosiglio,non conoscevo nessuno di questi due programmi e sembrano davvero molto utili.
Ora ho gia fatto la scansione con ewido che mi ha gia rimosso 10 spyware,
Questo quindi e' il log file di Hijackthis dopo la scansione:

Logfile of HijackThis v1.99.1
Scan saved at 21.38.48, on 11/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Babylon\Babylon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Emule\emule.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dealer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=wn&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: palstart.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programmi\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119555646687
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D46EADF-FBBC-4933-A59F-4375A45D412F}: NameServer = 85.37.17.8 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D46EADF-FBBC-4933-A59F-4375A45D412F}: NameServer = 85.37.17.8 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D46EADF-FBBC-4933-A59F-4375A45D412F}: NameServer = 85.37.17.8 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe

Fixa queste:
O4 - Global Startup: palstart.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Ok grazie di tutti i consigli,ora le cose vanno meglio e quel messaggio di msn messanger e' sparito anche se cmq msn ci impiega sempre molto piu del dovuto ad aprirsi,
Cmq l'unica cosa che ancora mi preocupa e' che con WWDC mi dice sempre che ho 2 porte che saranno chiuse al prossimo riavvio ma questo messaggio invece continua a comparire anche dopo i riavvii,solamente lanciando WWDC in modalita' provvisoria riesco a visualizzare tutte le porte chiuse.
Le porte in questione sono : NetBIOS e UPNP.
Grazie.

Ok grazie di tutti i consigli,ora le cose vanno meglio e quel messaggio di msn messanger e' sparito anche se cmq msn ci impiega sempre molto piu del dovuto ad aprirsi,
Cmq l'unica cosa che ancora mi preocupa e' che con WWDC mi dice sempre che ho 2 porte che saranno chiuse al prossimo riavvio ma questo messaggio invece continua a comparire anche dopo i riavvii,solamente lanciando WWDC in modalita' provvisoria riesco a visualizzare tutte le porte chiuse.
Le porte in questione sono : NetBIOS e UPNP.
Grazie.

l'upnp lo puoi disabilitare dal router..almeno a me cosi è... :)

Ok grazie di tutti i consigli,ora le cose vanno meglio e quel messaggio di msn messanger e' sparito anche se cmq msn ci impiega sempre molto piu del dovuto ad aprirsi,
Cmq l'unica cosa che ancora mi preocupa e' che con WWDC mi dice sempre che ho 2 porte che saranno chiuse al prossimo riavvio ma questo messaggio invece continua a comparire anche dopo i riavvii,solamente lanciando WWDC in modalita' provvisoria riesco a visualizzare tutte le porte chiuse.
Le porte in questione sono : NetBIOS e UPNP.
Grazie.

netbios deve rimanere giallo altrimenti non vai nemmeno in rete
upnp è la porta 5000 evidentemente c'e' qualche software in autoavvio che te la apre tutte le volte

sul router va lasciato abilitato, non c'entra niente il test...

>netbios deve rimanere giallo altrimenti non vai nemmeno in rete
upnp è la porta 5000 evidentemente c'e' qualche software in autoavvio che te la apre tutte le volte

>sul router va lasciato abilitato, non c'entra niente il test...

Non uso il router,ho solo in modem Adsl di Alice collegato via cavo in rete ad un secondo pc.
Come posso scoprire quale potrebbe essere il programma che me le apre?

ah ecco l'arcano...

potrebbe essere qualche programma di autoaggiornamento che hai in avvio...

safexp l'hai già provato? è un po' più avanzato di wwdc fa anche altre cose...

cmq per farla breve: attiva il firewall di xp e le porte le avrai stealth