Salve, ho fatto una scansione delle porte aperte del mio PC dopo aver disattivato il firewall, ed ecco i risultati:

135 loc-srv NCS local location broker
139 netbios-ssn NETBIOS Session Service
389 ldap Lightweight Directory Access Protocol
445 microsoft-ds -
1025 listen listener RFS remote_file_sharing
1026 nterm remote_login network_terminal
3001 nessusd Nessus Security Scanner (www.nessus.org) Daemon
3064 distrib-net-proxy Stupid closed source distributed.net project proxy port
3086 sj3 SJ3 (kanji input)
3128 squid-http -
5000 fics Free Internet Chess Server


Mi sono spaventato quando ho visto i risultati (la porta 1026 è inquietante)...
Con il firewall acceso credo che non ci siano problemi, ma come posso chiudere tutti questi buchi????
Datemi un'aiuto perchè sto diventando paranoico...

Un giorno mi ricordo che ero uscito per sbaglio con il firewall spento, poi l'ho acceso dopo un po' e mi è comparso un messaggio che diceva:
"C:\...\ftp.exe sta cercando di comunicare con...." ed io chiaramente l'ho bloccato. Trojan? Virus? :help:


Grazie

Scarica questo
http://www.sicurezzainrete.com/Windows_Worm_doors_clenaer.htm
e, se non hai una lan, attiva tutte le sue protezioni.
Poi posta un log di hijackthis nell'apposito thread
http://www.hwupgrade.it/forum/showthread.php?t=937676
per vedere se c'è qualcosa di strano.

grazie mille

comunque c'è per forza qualcosa che non va....

c'è un modo per chiudere le porte aperte?

L'utility wwdc che ti ho linkato serve per chiudere porte critiche del sistema, come la 135,139,445.
Per le altre dovresti verificare quali programmi le stanno utilizzando, puoi usare currports, lo trovi qui
http://www.nirsoft.net/utils/cports.html
Adesso do un occhiata al tuo log di hijackthis, poi ti faccio sapere ;)

Scusate se mi intrometto,ma ho scaricato quell'utility Windows Worms Doors Clener e ho visto che ho parecchie porte aperte... :eek: :eek:
Praticamente solo la 4rta e' chiusa quando apro quel programma,le altre sono tutte aperte.Io ho una connessione di rete con un altro pc.Quali porte posso chiudere per non far danno?

Se hai un PC aggiornato all'Sp2 e tutti i successivi aggiornamenti non è indispensabile chiudere tutte quelle porte.
Comunque, non vorrei dire una cazz....a perchè non ho mai avuto una LAN, ma credo che la porta Netbios, se hai due PC in rete, la devi tenere aperta.
Magari aspetta il consiglio di qualcuno più esperto oppure chiedi nella sezione networking
http://www.hwupgrade.it/forum/forumdisplay.php?f=18

Si,ho il SP2 originale che mi si aggiorna automaticamente.Allora esporro' la mia domanda anche li.Cmq grazie,sei stato gentillissimo per le info!
Ciao

Scusate se mi intrometto,ma ho scaricato quell'utility Windows Worms Doors Clener e ho visto che ho parecchie porte aperte... :eek: :eek:
Praticamente solo la 4rta e' chiusa quando apro quel programma,le altre sono tutte aperte.Io ho una connessione di rete con un altro pc.Quali porte posso chiudere per non far danno?
disabilita tutto...in ogni caso se riscontro dei problemi con la rete puoi riaprire quelle porte

L'utility wwdc che ti ho linkato serve per chiudere porte critiche del sistema, come la 135,139,445.
Per le altre dovresti verificare quali programmi le stanno utilizzando, puoi usare currports, lo trovi qui
http://www.nirsoft.net/utils/cports.html
Adesso do un occhiata al tuo log di hijackthis, poi ti faccio sapere ;)

Grazie per la risposta (anche per quella sui log di hijack)

Sto provando cports proprio ora e sembra fare al caso mio.


GRAZIE MILLE

ah dimenticavo, sono andato su "Gestione computer" ed ho dato un'occhiata ai servizi AVVIATI. Vi faccio una lista:

1. .NET Runtime Optimization Service v2.0.50727_X86
2. Accesso secondario
3. Acquisizione di immagini di Windows (WIA)
4. AntiVir PersonalEdition Classic Guard
5. AntiVir PersonalEdition Classic Scheduler
6. Archiviazione protetta
7. ASUS Keyboard Service
8. Audio Windows
9. Browser di computer
10. Client DHCP
11. Client DNS
12. Compatibilità di Cambio rapido utente
13. Connection Manager di Accesso remoto
14. Connessioni di rete
15.Firewall della connessione Internet (ICF) / Condivisione connessione Internet (ICS)
16. Gestione account di protezione (SAM)
17. Guida in linea e supporto tecnico
18. Helper NetBIOS di TCP/IP
19. Machine Debug Manager
20. Manutenzione collegamenti distribuiti client
21. Monitor infrarossi
22. NLA (Network Location Awareness)
23. Notifica eventi di sistema
24. Ora di Windows
25. Plug and Play
26. Registro eventi
27. RegSrvc
28. Rilevamento hardware shell
29. RPC (Remote Procedure Call)
30. Server
31. Servizi di crittografia
32. Servizi IPSEC
33. Servizi terminal
34. Servizio Gateway di livello applicazione
35. Servizio Ripristino configurazione di sistema
36. Sistema di eventi COM+
37. Spectrum24 Event Monitor
38. Spooler di stampa
39. Strumentazione gestione Windows
40. Sygate Personal Firewall
41. Telefonia
42. Temi
43. Upload Manager
44. WebClient
45. Windows User Mode Driver Framework
46. Workstation
47. Zero Configuration reti senza fili


Quali posso disattivare? (Uso internet e mi collego in LAN alla rete universitaria)

Ma perchè partono così tanti servizi di default? Servono davvero tutti?

GRAZIE ANCORA

Per i servizi prova a dare un occhiata a questa guida

http://sicurezza.html.it/articoli/leggi/998/sicurezza-nei-servizi-di-windows/

Ciao

ah dimenticavo, sono andato su "Gestione computer" ed ho dato un'occhiata ai servizi AVVIATI. Vi faccio una lista:

link (http://www.tweakness.net/articoli/servizi.htm)

GRAZIE MILLE

darò un'occhiata

;)

disabilita tutto...in ogni caso se riscontro dei problemi con la rete puoi riaprire quelle porte
Chiuse tutte e.... :eek: :eek: Funziona tutto!!!! :eek: :eek:
Sia la Lan che il messanger...... :eek:

Chiuse tutte e.... :eek: :eek: Funziona tutto!!!! :eek: :eek:
Sia la Lan che il messanger...... :eek:
aspetta a cantar vittoria :O

aspetta a cantar vittoria :O
Ho riavviato piu' volte e tutto sembra funzionare correttamente.... :confused: :confused:

Ho riavviato piu' volte e tutto sembra funzionare correttamente.... :confused: :confused:
meglio così :D