canapa
21-08-2003, 01:02
Facendo lo scan con pcflank mi dice che la porta 135 è aperta.
Come faccio a "chiuderla"?
Come faccio a "chiuderla"?
View Full Version : Outpost e porta 135
Bilancino
21-08-2003, 01:43
Originariamente inviato da canapa
Facendo lo scan con pcflank mi dice che la porta 135 è aperta.
Come faccio a "chiuderla"?
blocca il processo svchost.exe che esce..........
Ciao
Facendo lo scan con pcflank mi dice che la porta 135 è aperta.
Come faccio a "chiuderla"?
blocca il processo svchost.exe che esce..........
Ciao
canapa
21-08-2003, 14:43
Quel processo è gia chiuso.
Comunque mi correggo: la porta non è apera ma è comunque visibile
Comunque mi correggo: la porta non è apera ma è comunque visibile
Bilancino
21-08-2003, 14:45
Originariamente inviato da canapa
Quel processo è gia chiuso.
Comunque mi correggo: la porta non è apera ma è comunque visibile
Visibile come? La voce del test quale è?
Ciao
Quel processo è gia chiuso.
Comunque mi correggo: la porta non è apera ma è comunque visibile
Visibile come? La voce del test quale è?
Ciao
canapa
22-08-2003, 00:34
E' il quick test di PCflank, ecco la risposta:
Warning!
The test found visible port(s) on your system: 135
Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.
Grazie ancora.
Warning!
The test found visible port(s) on your system: 135
Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.
Grazie ancora.
Bilancino
22-08-2003, 00:36
Originariamente inviato da canapa
E' il quick test di PCflank, ecco la risposta:
Warning!
The test found visible port(s) on your system: 135
Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.
Grazie ancora.
Prova per curiosità Spybot e Ad-aware.
E' il quick test di PCflank, ecco la risposta:
Warning!
The test found visible port(s) on your system: 135
Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.
Grazie ancora.
Prova per curiosità Spybot e Ad-aware.
canapa
22-08-2003, 01:06
Ho provato con Ad-aware (aggiornato) e non ha trovato niente.
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....
Bilancino
22-08-2003, 01:13
Originariamente inviato da canapa
Ho provato con Ad-aware (aggiornato) e non ha trovato niente.
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....
Anche io lo penso......
Ho provato con Ad-aware (aggiornato) e non ha trovato niente.
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....
Anche io lo penso......
Pardo
22-08-2003, 11:29
Vi ricordo che Mozilla e derivati sono progetti open source E senza fine commerciale, ergo ovviamente non hanno spyware - non c'e` nessuno che abbia motivo di metterli e se per assurdo ce ne fossero, le migliaia di persone che ne scaricano il codice sorgente ne saprebbero tutto dopo 5 minuti.
Piuttosto la cosa che fa x default e` connettersi a mozilla.org x avvisare se c'e` una nuova versione.
La spiegazione e` che un browser http apre N connessioni x recuperare tutti gli elementi di una pagina web, che spesso non si trovano sullo stesso server.
Ad esempio shinystat e` un contatore di accessi, quando carichi una pagina con quel counter e` necessario collegarsi al suo server x aggiornare il conto ed eventualmente scaricare l'immagine col numerino.
Puo` darsi che il browser che usavi prima non avesse una funzionalita` del genere ovvero aprire parallelamente tante connessioni x scaricare + in fretta una pagina.
Ma Mozilla 1.4 x Windowz fa anche prefetching dei link oltretutto, quindi anche non facendo nulla si scarica la roba che e` probabile clikkerai poco dopo.
Oppure semplicemente prima non vedevi quelle connessioni che c sono sempre state xke` il firewall era farlocco.
Riguardo alla porta 135 'visibile ma non aperta', significa che il client ha ricevuto in risposta un pacchetto con flag RST. Quindi si deduce che il computer bersaglio era attivo e ha risposto, ma che non c'era nessun servizio in ascolto sulla 135, e che evidentemente la 135 non e` attualmente filtrata a livello di pacchi in entrata.
Piuttosto la cosa che fa x default e` connettersi a mozilla.org x avvisare se c'e` una nuova versione.
La spiegazione e` che un browser http apre N connessioni x recuperare tutti gli elementi di una pagina web, che spesso non si trovano sullo stesso server.
Ad esempio shinystat e` un contatore di accessi, quando carichi una pagina con quel counter e` necessario collegarsi al suo server x aggiornare il conto ed eventualmente scaricare l'immagine col numerino.
Puo` darsi che il browser che usavi prima non avesse una funzionalita` del genere ovvero aprire parallelamente tante connessioni x scaricare + in fretta una pagina.
Ma Mozilla 1.4 x Windowz fa anche prefetching dei link oltretutto, quindi anche non facendo nulla si scarica la roba che e` probabile clikkerai poco dopo.
Oppure semplicemente prima non vedevi quelle connessioni che c sono sempre state xke` il firewall era farlocco.
Riguardo alla porta 135 'visibile ma non aperta', significa che il client ha ricevuto in risposta un pacchetto con flag RST. Quindi si deduce che il computer bersaglio era attivo e ha risposto, ma che non c'era nessun servizio in ascolto sulla 135, e che evidentemente la 135 non e` attualmente filtrata a livello di pacchi in entrata.
IlCarletto
22-08-2003, 12:56
"svchost.exe ha causato dei problemi e verrà chiuso". questo messaggio mi esce sempre quando non installo il firwall.
adesso che ho installato norton firewall 2001 non esce + ma nn riesco a scaricare neanche un file da internet e fare il live update dei virus definition. che cosa devo fare??
adesso che ho installato norton firewall 2001 non esce + ma nn riesco a scaricare neanche un file da internet e fare il live update dei virus definition. che cosa devo fare??
canapa
23-08-2003, 00:28
Forse ha ragione Carletto.
Ho provato con ad-aware, Spybot e non ho trovato niente.
Il probelma è che con nessun browser ( Netscape, Mozilla, Opera, IE) quel test di Pcflank dà esito positivo.
Grazie comunque per l'aiuto.
Rimane ancora un dubbio: come faccio a chiudere la porta 135 (DCOM).
Per i protocolli TCP e Udp risulta già chiusa.
Ho provato con ad-aware, Spybot e non ho trovato niente.
Il probelma è che con nessun browser ( Netscape, Mozilla, Opera, IE) quel test di Pcflank dà esito positivo.
Grazie comunque per l'aiuto.
Rimane ancora un dubbio: come faccio a chiudere la porta 135 (DCOM).
Per i protocolli TCP e Udp risulta già chiusa.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.