alvaruccio
31-10-2007, 10:11
allora ho letto che questa porta è usata da emule.Premesso che io NON ho emule neanche installato ho notato tramite il log del firewall continui tentativi(Bloccati cmq)su quella porta.come mai?è normale?
View Full Version : Porta 4672 e firewall
ania
31-10-2007, 10:18
allora ho letto che questa porta è usata da emule.Premesso che io NON ho emule neanche installato ho notato tramite il log del firewall continui tentativi(Bloccati cmq)su quella porta.come mai?è normale?perchè probabilmente hai un router, ed un IP dinamico, e quando ti colleghi, ti viene assegnatro un IP che in precedenza era stato assegnato ad un utente che stava facendo uso di eMule.
Se tu hai il firewall ben settato, e ti vengono bloccati i tentativi di intrusione, non ci sono problemi.
IMHO
Ania
Se tu hai il firewall ben settato, e ti vengono bloccati i tentativi di intrusione, non ci sono problemi.
IMHO
Ania
alvaruccio
31-10-2007, 10:19
perchè probabilmente hai un router, ed un IP dinamico, e quando ti colleghi, ti viene assegnatro un IP che in precedenza era stato assegnato ad un utente che stava facendo uso di eMule.
Se tu hai il firewall ben settato, e ti vengono bloccati i tentativi di intrusione, non ci sono problemi.
IMHO
Ania
non ho router ma un modem adsl usb.l'ip si è dinamico
Se tu hai il firewall ben settato, e ti vengono bloccati i tentativi di intrusione, non ci sono problemi.
IMHO
Ania
non ho router ma un modem adsl usb.l'ip si è dinamico
ania
31-10-2007, 10:21
non ho router ma un modem adsl usb.l'ip si è dinamicoBeh, comunque, il concetto è quello dell'IP dinamico.
Se hai un buon firewall software, e ce ne sono davvero di ottimi anche freeware, non vedo problemi in quel tentativo di intrusione, perchè appunto viene bloccato dal firewall.
Ania
Se hai un buon firewall software, e ce ne sono davvero di ottimi anche freeware, non vedo problemi in quel tentativo di intrusione, perchè appunto viene bloccato dal firewall.
Ania
juninho85
31-10-2007, 10:27
tramite comando netstat -all puoi vedere tutte le connessioni aperte e quali programmi le utilizzano
alvaruccio
31-10-2007, 10:29
tramite comando netstat -all puoi vedere tutte le connessioni aperte e quali programmi le utilizzano
si uso a volte netstat -b che dice anche il programma associato alle connessioni attive e mi da attive solo quella di msn
cmq ho fatto scansioni on line e anty spyware tt ok!
ps la mia paura nn so è che qualcuno possa usarmi da proxy e xciò escono tutti quegli avvisi sulla 4672!è una cosa possibile o fantascienza la mia?
si uso a volte netstat -b che dice anche il programma associato alle connessioni attive e mi da attive solo quella di msn
cmq ho fatto scansioni on line e anty spyware tt ok!
ps la mia paura nn so è che qualcuno possa usarmi da proxy e xciò escono tutti quegli avvisi sulla 4672!è una cosa possibile o fantascienza la mia?
c.m.g
31-10-2007, 10:33
tramite comando netstat -all puoi vedere tutte le connessioni aperte e quali programmi le utilizzano
non esiste l'attributo "-all".
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
-a Visualizza tutte le connessioni e le porte di ascolto.
-b Visualizza il file eseguibile interessato dalla creazione di
ciascuna connessione o porta di ascolto. In alcuni casi, file
eseguibili ospitano più componenti indipendenti. In tali casi,
viene visualizzata la sequenza di componenti interessati dalla
creazione della connessione o della porta di ascolto. In questo
caso, il nome del file eseguibile si trova tra le parentesi [],
in fondo, mentre sopra si trova il componente chiamato, e così
via finché viene raggiunto TCP/IP. Nota: questa opzione può
richiedere molto tempo e non riuscirà a meno che si disponga di
autorizzazioni sufficienti.
-e Visualizza le statistiche Ethernet. Questa opzione può essere
combinata con l'opzione -s.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-o Visualizza l'ID del processo di origine associato a ciascuna
connessione.
-p proto Visualizza connessioni del protocollo specificato da "proto";
"proto" può essere TCP, UDP, TCPv6 o UDPv6. Se questa opzione
viene usata con l'opzione -s per visualizzare le statistiche
per protocollo, "proto" può essere IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP o UDPv6.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo. Per impostazione
predefinita, le statistiche vengono visualizzate per IP, IPv6,
ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6;
è possibile utilizzare l'opzione -p per specificare un
sottoinsieme dei valori predefiniti.
-v Quando viene utilizzato con -b, visualizza la sequenza dei
componenti interessati dalla creazione della connessione
o della porta di ascolto per tutti i file eseguibili.
intervallo Rivisualizza le statistiche selezionate, interrompendo per un
numero di secondi pari a "intervallo" tra ogni visualizzazione.
Premere CTRL+C per fermare la visualizzazione delle
statistiche. Se omesso, netstat visualizza le informazione di
configurazione correnti una sola volta.
non esiste l'attributo "-all".
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
-a Visualizza tutte le connessioni e le porte di ascolto.
-b Visualizza il file eseguibile interessato dalla creazione di
ciascuna connessione o porta di ascolto. In alcuni casi, file
eseguibili ospitano più componenti indipendenti. In tali casi,
viene visualizzata la sequenza di componenti interessati dalla
creazione della connessione o della porta di ascolto. In questo
caso, il nome del file eseguibile si trova tra le parentesi [],
in fondo, mentre sopra si trova il componente chiamato, e così
via finché viene raggiunto TCP/IP. Nota: questa opzione può
richiedere molto tempo e non riuscirà a meno che si disponga di
autorizzazioni sufficienti.
-e Visualizza le statistiche Ethernet. Questa opzione può essere
combinata con l'opzione -s.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-o Visualizza l'ID del processo di origine associato a ciascuna
connessione.
-p proto Visualizza connessioni del protocollo specificato da "proto";
"proto" può essere TCP, UDP, TCPv6 o UDPv6. Se questa opzione
viene usata con l'opzione -s per visualizzare le statistiche
per protocollo, "proto" può essere IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP o UDPv6.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo. Per impostazione
predefinita, le statistiche vengono visualizzate per IP, IPv6,
ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6;
è possibile utilizzare l'opzione -p per specificare un
sottoinsieme dei valori predefiniti.
-v Quando viene utilizzato con -b, visualizza la sequenza dei
componenti interessati dalla creazione della connessione
o della porta di ascolto per tutti i file eseguibili.
intervallo Rivisualizza le statistiche selezionate, interrompendo per un
numero di secondi pari a "intervallo" tra ogni visualizzazione.
Premere CTRL+C per fermare la visualizzazione delle
statistiche. Se omesso, netstat visualizza le informazione di
configurazione correnti una sola volta.
xcdegasp
31-10-2007, 11:01
allora ho letto che questa porta è usata da emule.Premesso che io NON ho emule neanche installato ho notato tramite il log del firewall continui tentativi(Bloccati cmq)su quella porta.come mai?è normale?
solitamente eMule usa la porta remota UDP4672, ma localmente (nel tuo sistema operativo) può venir usata da qualsiasi programma :)
ogni connessione instaurata ha lo schema seguente:
localhost/programma : porta-locale -> ip : porta-remota
solitamente eMule usa la porta remota UDP4672, ma localmente (nel tuo sistema operativo) può venir usata da qualsiasi programma :)
ogni connessione instaurata ha lo schema seguente:
localhost/programma : porta-locale -> ip : porta-remota
alvaruccio
31-10-2007, 13:08
solitamente eMule usa la porta remota UDP4672, ma localmente (nel tuo sistema operativo) può venir usata da qualsiasi programma :)
ogni connessione instaurata ha lo schema seguente:
localhost/programma : porta-locale -> ip : porta-remota
capito quindi posso stare tranquillo?
mi sono "preoccupato" perchè ho visto sempre quella porta con decine di ip diversi che tentavano la connessione tutto qua...(ripeto connessioni sempre bloccate)
facendo netstat però non mi dava nessuna connessione attiva(tranne vabbè msn)e cosi ho pensato di stare tranquillo
ogni connessione instaurata ha lo schema seguente:
localhost/programma : porta-locale -> ip : porta-remota
capito quindi posso stare tranquillo?
mi sono "preoccupato" perchè ho visto sempre quella porta con decine di ip diversi che tentavano la connessione tutto qua...(ripeto connessioni sempre bloccate)
facendo netstat però non mi dava nessuna connessione attiva(tranne vabbè msn)e cosi ho pensato di stare tranquillo
xcdegasp
31-10-2007, 14:24
capito quindi posso stare tranquillo?
mi sono "preoccupato" perchè ho visto sempre quella porta con decine di ip diversi che tentavano la connessione tutto qua...(ripeto connessioni sempre bloccate)
facendo netstat però non mi dava nessuna connessione attiva(tranne vabbè msn)e cosi ho pensato di stare tranquillo
sì ma dovresti dire anche se in uscita o in entrata...
presumo siano in entrata ed essendo la tua adsl con ip dinamico è facile trovare la risposta.
ogni utente ha a disposizione per la connessione un range di IP (circa 6-8 dipende da provider e zona) e tale range è condiviso con altri utenti..
questi 6-8 IP a disposzione vengono assegnati in modo assolutamente random e automatico quindi è possibilissimo che per una caduta di linea o disconnessione lo stesso IP che avevamo in uso un secondo fa' possa venir riutilizzato da un altro utente.
ovviamente così facendo l'utente ignaro che ha "riciclato" il nostro IP ha pure ereditato tutta la serie di richieste di connessione che avevamo attive:
in termini semplici se l'utente precedente usava eMule tutti i client con cui lui era in contatto ora cadranno su di noi.
per come è strutturato eMule e per le funzioni aggiunte le varie richieste per identificare un client "morto o cmq sconnesso" possono anche perdurare per 3 ore.
normalissimo.
una soluzione per eliminare questo fastidio è dotarsi di router inquanto se la connessione su quelle non è attiva le varie richieste "ereditate" si infrangono sul firewall del router :D
mi sono "preoccupato" perchè ho visto sempre quella porta con decine di ip diversi che tentavano la connessione tutto qua...(ripeto connessioni sempre bloccate)
facendo netstat però non mi dava nessuna connessione attiva(tranne vabbè msn)e cosi ho pensato di stare tranquillo
sì ma dovresti dire anche se in uscita o in entrata...
presumo siano in entrata ed essendo la tua adsl con ip dinamico è facile trovare la risposta.
ogni utente ha a disposizione per la connessione un range di IP (circa 6-8 dipende da provider e zona) e tale range è condiviso con altri utenti..
questi 6-8 IP a disposzione vengono assegnati in modo assolutamente random e automatico quindi è possibilissimo che per una caduta di linea o disconnessione lo stesso IP che avevamo in uso un secondo fa' possa venir riutilizzato da un altro utente.
ovviamente così facendo l'utente ignaro che ha "riciclato" il nostro IP ha pure ereditato tutta la serie di richieste di connessione che avevamo attive:
in termini semplici se l'utente precedente usava eMule tutti i client con cui lui era in contatto ora cadranno su di noi.
per come è strutturato eMule e per le funzioni aggiunte le varie richieste per identificare un client "morto o cmq sconnesso" possono anche perdurare per 3 ore.
normalissimo.
una soluzione per eliminare questo fastidio è dotarsi di router inquanto se la connessione su quelle non è attiva le varie richieste "ereditate" si infrangono sul firewall del router :D
alvaruccio
31-10-2007, 15:02
si erano tutte "in ingresso" niente in uscita.
in effetti dopo un oretta tutti questi avvisi sulla porta 4672(udp)sono man mano spariti fino a scomparire del tutto.
grazie mille xcdegasp
in effetti dopo un oretta tutti questi avvisi sulla porta 4672(udp)sono man mano spariti fino a scomparire del tutto.
grazie mille xcdegasp
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.