Sono alle prese con alcune porte aperte sul mio PC, nonostante abbia sia un firewall software che uno hardware sul router.

Non capisco quale processo le usi e volevo sapere se esiste un software che identifichi le porte in base alla loro pericolosità ossia se esiste una lista di processi pericolosi conosciuti...

Con superscan ad esempio mi identifica la porta 1025 come aperta e usata da "blackjack" ma dopo alcuni test ho constatato che era ZoneAlarm che la usava.

Grazie.

prova il programma Active Ports :) ti dice le porte aperte e il programma che le sta usando :)

Ciao

Eraser :)

Prova a guardare anke qui, c'è una lista interessante http://www.emsisoft.com/en/kb/portlist/Default.aspx

Ciao.

Grazie per le risposte innanzitutto,
questa sera lavoro permettendo seguirò i vostri consigli.
Forse sto diventando un po' paranoico :sofico: oggi col comando netstat -a ho notato che all'avvio del PC ho una porta aperta collegata in hosting a a195.22.198-86.deploy.akamaitechnologies.com
che sia un pericolo?
Comunque la rete sta diventando sempre più spiona e proteggersi adeguatamente diventa ogni giorno sempre più difficile. Purtroppo se si alza il livello di protezione si viene escludono di conseguenza alcune funzionalità... Forse sarebbe meglio "fregarsene" un po' vero?
Dò un'occhiata e poi posto... ciao.

Quell'indirizzo risalente all'akamai nn dovrebbe essere pericoloso, in quanto l'akamai è una importante compagnia distributrice di infrastrutture e servizi web per i siti web.

Ragazzi anch'io ho un problema del genere, nel senso che dopo aver lanciato una scansione delle porte del mio PC con portscan il risultato è il seguente:

SuperScan Report - 04/17/04 11:29:58
IP 127.0.0.1
Hostname [Unknown]
TCP Ports (4)
113 Authentication Service
135 DCE endpoint resolution
445 Microsoft-DS
5000 UPnP / filmaker.com / Socket de Troie (Windows Trojan)
TCP Port Banner
113
Authentication Service 80, 1024 : ERROR : HIDDEN-USER



5000
UPnP / filmaker.com / Socket de Troie (Windows Trojan) HTTP/1.1 400 Bad Request






--------------------------------------------------------------------------------
Total hosts discovered 1
Total open TCP ports 4
Total open UDP ports 0


Qualcuno sa interpretarlo? la porta 5000 è aperta da un trojan?, vi prego di aiutarmi

rocketpol: la 113 normalmente non dovrebbe esserci, ma comunque bisogna vedere quale programma l'ha aperta e per che scopo... (che so, anche il tipico mirc ha tra le opzioni di mettersi sulla 113 per rispondere ai server irc che la richiedono)

la 5000 e` ok. UPnP, come suggerisce il tuo scanner. ( In un sistema "secure by default" (come propagandato) nn dovrebbe esserci aperta una cosa tanto inutile ma si sa come vanno le cose...)


luca2f: o fregarsene, o studiare il problema. Cominciando magari dalla terminologia ("porta aperta in hosting" non vuol dire nulla..) e poi approfondendo le cose. Con ragionamenti tipo "ah una connessione a pinco pallino! cosa sara?" non si arriva a nulla perche` di connessioni durante l'uso normale di internet ce ne sono migliaia, per cui se credi che una particolare sia sospetta va capito esattametne cos'e`.
Tirando a indovinare, akamai proprio all'accensione potrebbe essere il servizio di aggiornamenti automatici che cerca i server di winUpdate (akamai hosta i dns per microsoft), per confermarlo basta guardare se la porta destinazione e` 53 e quella di origine e` attaccata ad uno di quei processi di sistema con nomi strani..

Originariamente inviato da luca2f
Grazie per le risposte innanzitutto,
questa sera lavoro permettendo seguirò i vostri consigli.
Forse sto diventando un po' paranoico :sofico: oggi col comando netstat -a ho notato che all'avvio del PC ho una porta aperta collegata in hosting a a195.22.198-86.deploy.akamaitechnologies.com
che sia un pericolo?
Comunque la rete sta diventando sempre più spiona e proteggersi adeguatamente diventa ogni giorno sempre più difficile. Purtroppo se si alza il livello di protezione si viene escludono di conseguenza alcune funzionalità... Forse sarebbe meglio "fregarsene" un po' vero?
Dò un'occhiata e poi posto... ciao.

akamai viene usato dall antivirus AVG x gli aggiornamenti.
Forse è anche il tuo caso.

l'unica cosa che è certa è che tutte le porte aperte possono essere utilizzate almeno questo è quello che ho capito :(

per esempio io ho sempre la porta 80 aperta causa apache ... qualcuno potrebbe entrare facilmente??

COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI

~§~ Sempre E Solo Lei ~§~

Ho verificato che molte porte vengono aperte dal processo svchost.exe.
Cosa fa questo processo???
Come si fa a discriminare quali porte devono essere aperte per permettere una navigazione corretta e quali bisogna chiudere?
Esiste un software freeware che permetta il controllo e la chiusura delle porte?

Grazie a tutti.
:confused: :muro: