Bene, ora dopo 2 mesi di sbattimento.. non ce la faccio piu':

Premetto che non sono un "pivello" o newbye nella sicurezza:

Facendo un "netstat" da dos ci sono tremila lconnessioni alle porte 135... poi a porta sopra i mille, ho installato firewall e niente... ho installato circa 20 antivirus ( e provati tutti e non rilevano niente ), pero' se nel firewall disabilito (svchost) spariscono quelli sulla porta 135 ma cosi' facendo non mi fa' comunicare in rete.

Ad-aware & company, non mi rilevano niente di niente, aggiornati all' ultima versione..

Ma che cazz e'? :muro: :muro: :muro: :muro:

http://xoomer.virgilio.it/s.sangineto/connessionibast.JPG
foto (http://xoomer.virgilio.it/s.sangineto/connessionibast.JPG)

Sono io che ho un problema o non si vede proprio la foto?

Ciao,

hai fatto un test al tuo firewall tipo questo: http://scan.sygate.com/probe.html

oppure questo:

http://www.symantec.it/region/it/avcenter.html

Originariamente inviato da Bizkaiko
Sono io che ho un problema o non si vede proprio la foto?
clicca sulla barra dove ci sta l' indirizzo e premi invio... :muro:

Originariamente inviato da wgator
Ciao,

hai fatto un test al tuo firewall tipo questo: http://scan.sygate.com/probe.html

oppure questo:

http://www.symantec.it/region/it/avcenter.html
si.. nessun problema...

1° test: This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.


Trying to gather information from your web browser...
Operating System = Windows XP
Browser = Firefox 0.9.2

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

prova a leggere questo articolo

forse ti può aiutare

http://www.ntsvcfg.de/ntsvcfg_eng.html


non usi meesenge o simli?

Originariamente inviato da netquik
prova a leggere questo articolo

forse ti può aiutare

http://www.ntsvcfg.de/ntsvcfg_eng.html


non usi meesenge o simli?
nada, non uso simili cmq.. tranne icq..
:muro: :muro: :cry:

la descrizione dell'evento nel fiirewall com'è?

Originariamente inviato da netquik
la descrizione dell'evento nel fiirewall com'è?
guarda la foto sopra, il firewall non mi segnala niente o meglio delle intrusioni di questo tipo... (ma niente sulla 135 al contrario del dos)

07/25/2004 13:33:11 Active Response Major Incoming None 82.49.209.211 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 Savio JAVA Normal 1 07/25/2004 13:33:11 07/25/2004 13:33:11

07/25/2004 13:32:59 Active Response Major Incoming None 82.49.52.24 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 Savio JAVA Normal 1 07/25/2004 13:32:59 07/25/2004 13:32:59


07/25/2004 13:32:58 Intrusion Detection System Critical Incoming TCP 82.49.52.24 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 svchost.exe Savio JAVA Normal 1 07/25/2004 13:32:58 07/25/2004 13:32:58

etc... etc...

Le scansioni sulla porta 135 e altre sopra la 1000 sono normali perchè gira ancora il worm sasser e il worm blaster. Se si blocca il processo svchost (usato come client e zonealarm fa questa richiesta) non navighi più perchè sei isolato e le segnalazioni ovviamente non ci sono più. In sostanza è normale avere queste scansioni...........

Ciao

anche con la patch?

Originariamente inviato da Savio3000+
anche con la patch?

la patch evita che sia utilizzata la vulnerabilità ma non ti evita di subire i port scanner..........

Ciao

e i firewall a cosa servono? bah...

Originariamente inviato da Savio3000+
e i firewall a cosa servono? bah...

Forse fai confusione :

<1 Non hai la patch : Ti fanno una scansione porte, sei vulnerabile e ti arrestano il pc (Worm sasser e blaster)

<2 Non hai la patch ma hai un firewall che non permette il collegamento con la porta 135. Subisci una scansione, la porta 135 è al sicuro e il pc non viene arrestato

<3 Hai la patch ma non il firewall, il pc è al sicuro SOLO per quella vulnerabilità ma se hai un trojan questo esce perchè non hai un firewall. Il firewall ha un filtro delle applicazioni che segnala a te quale programma vuole uscire...........

Il firewall non permette di bloccare CHI effettua le scansioni ma permette di bloccare LE connesisoni non permesse e pericolose........

Ciao

se vedessi lo screen sopra vedresti che non è normale...