Ciao a tutti, stavolta spero di aver postato nel posto giusto... Vi spiego il mio problema, ma prima vi premetto che ho windows vista, con zone alarm free e uso il modem/router alice gate 2 plus wifi della pirelli.

Oggi facendo un security test con speedguide.net mi dice che ho la porta tcp 1863 aperta e mi da questa descrizione:
Port used by MSN Messenger
W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp.

Ho provato a fare una scansione con nod32, spybot, avg antispyware, lavasoft adware e haijackthis, ma non ho trovato nulla di particolare e il problema della porta aperta persiste. Avete qualche consiglio da darmi?
Grazie...

Nessuno sa aiutarmi?
Cmq ovviamente il problema rimane nonostamde windows live messenger sia chiuso o disinstallato...

ti avevo risposto nell'altro 3D... se hai aperto msn è ovvio che sia usata da lui come appunto ti ha detto il test.. :)

Il fatto è che mi da porta aperta anche se non lo uso e quindi chiuso..

sicuro di aver arrestato l'avvio di msn?
è un programma infido che viene lanciato in background ad ogni avvio e può non essere visibile come icona affianco all'orologio nonostante sia avviato :)

Ho killato il processo dal taskmanager di windows..

potresti invece arrestare il servizio e impostarlo da "automatico" a "manuale" :)

Cioè? potresti spiegarmi meglio?

il modo più veloce secondo me è fare un log diu HiJackThis e fixare le due voci relative a msn che sono nel campo "O9", solitamente hanno questa composizione:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

fatto questo poi riavii e rifai il test.


cmq se vai nel thread dei log Hijackthis ti possono indicare tutte le voci che puoi fixare per stoppare i servizi che hai attivi e senza scopi utili:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Non sono presenti quelle voci.. Cmq faccio un log e più tardi lo posto dove mi hai indicato!

Il problema della porta aperta persiste... :muro: :cry:

a questo punto prova ad usare Windows Worms Doors Cleaner (http://www.firewallleaktester.com/wwdc.htm) che con pochi click puoi chiudere i servizi pericolosi ed avere ulteriore diagnosi.. :)

Ma con Vista il programma non è compatibile.. Provo lo stesso?

allora direi di no...
prova a fare da finestra dos (start->esegui: cmd) poi digita
netstat -na

ti mostrerà tutte le connessioni in attesa, in time out e attive presenti nel tuo pc, se non vedi riferimenti a quella porta remota è chiaro che la causa non è del tuo pc.
tipo questo:

http://img341.imageshack.us/img341/7778/netstatcm5.th.png (http://img341.imageshack.us/img341/7778/netstatcm5.png)


l'IP 10.253.22.118 è quello assegnato nella lan al pc :)

Non appare nella lista un 1863.. e quindi? dipende dal "maledetto" router della telecom?

ho aggiornato il mes di prima con lo screen...
a questo punto è di quel trabacchino che ti ha venduto telecom o di quel test :)

fai i test presenti su http://www.pcflank.com/ che sono molto affidabili, ti consiglio anche i leak-test che agiscono dall'interno verso l'esterno.. ovvaimente i leak-test vengono segnalati anche dall'antivirus come oggetti malevoli ma in realtà sono assolutamente sicuri :)

E se è un problema del router che succede?
Cmq avevo già fatto i test presenti su quel sito, ma li ho rifatti.. ecco i risultati:

Quick test : tutto bene tranne "browser privacy check"
Stealth test: Tutte le voci sono stealthed
Browser test: Sia cookies check, sia referrer check hanno la faccina rossa triste :mad: . Come posso risolvere?
Trojan test: Tutto ok
Advanced Port scanner con range 0-6500:
1-1862 stealthed
1865-4442 stealthed
4444-5189 stealthed
5191-5565 stealthed
5567-6500 stealthed
1863-1864 open
4443 open
5190 open
5566 open
Exploits test:Tutto ok
Leaktest: il firewall ha fallito il test

non hai tante alternative o lo getti nel cestino e te ne compri uno serio o ti tieni quello :)
tra le altre cose hai un firewall software che come hai notato non ha molta utilità... meglio se opti per Comodo-Firewall o Online Armor

Ho provato comodo per un paio di giorni, ma sinceramente non mi sono trovato molto bene personalmente, volevo provare armor, ma ho visto che ancora non è compatibile con vista purtroppo e sono quindi tornato al "buon vecchio" zonealarm...

Ma se mi tengo questo router sono molto più esposto? Cioè anche se "qualche malintenzionato prova a entrare" il firewall software non fa niente?

il problema non è dall'esterno ma proteggersi dall'interno... come hai potuto notare dai leaktest (circa 20) ne passi ben pochi e quelle sono simulazioni di "situazioni reali" omeglio cercano di riprodurre possibili scenari.

tra un po' di tempo ci saranno nuovi test che promettono sfide maggiori per i firewall :)

Capisco.. :cry:
Grazie cmq per il tuo aiuto e la tua disponibilità!

Cmq ho reinstallato comodo e vedo di trovarmi meglio stavolta, ma il leaktest di pcflank lo fallisce pure lui...

Cmq ho reinstallato comodo e vedo di trovarmi meglio stavolta, ma il leaktest di pcflank lo fallisce pure lui...

non può fallirli tutti, qualcuno sicuramente non lo passa ma non superrarne 20...
ho il dubbio che tu non abbia interpretato correttamente il mio suggerimento e così ti metto il link diretto:
http://www.pcflank.com/leaktests_info.htm

che sdono i test usati per la comparativa:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#result-table

Beh si hai ragione.. Avevo capito male e ho fatto solo il pcflank's leaktest e non questi. Ora provo a farli, ma ho visto che non sono compatibili con vista, vedo un po se funzionano. Grazie ancora per la dritta.

purtroppo io non possiedo Vista quindi non saprei dirti... :boh: