Salve sono nuovo del forum e saluto tutti innanzitutto.

Ho un quesito da porvi..
Le caratteristiche del mio PC sono;
Sistema Operativo WIN98 SE
Firewall Black Ice Defender
Utility Internet Genius

Ieri sera mentre navigavo Black Ice Defender si è messo a lampeggiare come fa di solito, andando a controllare il tipo di attacco che mi stavano scagliando BID mi ha segnalato


un ICMP unreachable storm proveniente da un certo IP
un ICMP subnet mask request proveniente da un altro IP

Genius mi segnalava nel frattempo qualcuno che cercava di fare un collegamento Telnet sul mio PC

la macchina poco dopo è andata in crash

Poichè il tema della SICUREZZA mi sta a cuore volevo dei consigli
da voi per stare un pò più al sicuro..

Un'altra cosa strana è che quando eseguo il comando netstat -an (a PC non collegatato in rete) mi escono un bel pò di porte in listening (tra cui la 12345 NETBUS?)

Qualcuno pùò suggerirmi come chiudere le porte non indispensabili?

Grazie in anticipo


Allego tracciato del comando netstat -an

Proto Indirizzo locale Indirizzo remoto Stato
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10 0.0.0.0:0 LISTENING
TCP 0.0.0.0:19 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:23 0.0.0.0:0 LISTENING
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING
TCP 0.0.0.0:129 0.0.0.0:0 LISTENING
TCP 0.0.0.0:137 0.0.0.0:0 LISTENING
TCP 0.0.0.0:138 0.0.0.0:0 LISTENING
TCP 0.0.0.0:139 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1019 0.0.0.0:0 LISTENING

In linea di principio se il pc non è collegato in una lan bisogna disabilitare la condivisione di files e stampanti dalle impostazioni di rete. Al seguente indirizzo c'è il sito:

http://www.pcflank.com/

ottimo per il test del firewall. Inoltre fai una bella scansione con un antivirus aggiornato oppure un trojan scanner.........

Ciao

Originariamente inviato da Bilancino
[B]In linea di principio se il pc non è collegato in una lan bisogna disabilitare la condivisione di files e stampanti dalle impostazioni di rete. Al seguente indirizzo c'è il sito:

http://www.pcflank.com/

ottimo per il test del firewall. Inoltre fai una bella scansione con un antivirus aggiornato oppure un trojan scanner.........

Ciao

Non sono collegato in LAN..
E' il PC di casa collegato in rete tramite un modem..

Mi hanno detto che le porte 31337 (BACKORIFICE), 12345 (NETBUS) sono pericolose

come faccio a chiuderle?
Con BlackICEDefender posso metterle in modalità stealth..
ma io vorrei che non mi comparissero più in listening come risulta dal tracciato..

Come si fa?

Beh prima di chiudere porte fai una scansione.....una volta sicuri che non hai trojan installati poi alzare al massimo il livello di sicurezza così accederanno alla rete solo i programmi con le regole già presenti mentre per i futuri programmi che installerai e che dovranno accedere alla rete dovrai ricordarti tu di dargli il permesso..........io comunque oltre a questo ho creato la regola per il blocco delle porte 135 137 udp nel kerio personal firewall......e tutti i test in rete mostrano che ho le porte stealth.

Ciao

A proposito i test che si fanno in rete controllano tutte le porte?

Well Known e non??

Bye

Dipende....il sito che ti ho dato in precedenza fa un test veloce e avanzato ed il suo risultato è confermato da altri test............altri links li trovi nel mio sito.

Ciao

Risolto il mistero



Le porte pericolose che erano in listening dipendevano dal fatto che stavo usando la funzionalità di Genius PORT GUARDIAN proprio sulle porte menzionate...

Chiuso Genius adesso le uniche porte in listening sono la 137, 138, 139


Meglio così..:D

Originariamente inviato da nemo99
[B]Risolto il mistero




Chiuso Genius adesso le uniche porte in listening sono la 137, 138, 139


Meglio così..:D

Da chiudere anche quelle.....................

Ciao