|
ragazzi,conoscete il bla trojan? Ebbene,ho messo su un ftp su un pc,su cui è in funzione il norton pers firewall 2001. Ebbene,riscontrando frequentissimi casi ingiustificati di blocco nell'accesso all'ftp sia da client ftp che da dos che da explorer,ho capito che dipendeva dal firewall... smanettando ho visto che nella tabella dei log,quando tentavo di connettermi al mio ftp e mi bloccava,veniva scritto che era statoi bloccato il bla trojan... allora ho abilitato l'accesso per questo trojan (ritenendo che fosse solo una sega mentale del norton) e ho visto che tutto funzionava... e mi faceva connettere perfettamente... mi pare di aver capito che questo trojan sia legato all'uso di dns2go... Per aumentare un pò il filtraggio di questo trojan ho messo nella sezione remote address il nome l'ip (vabbè,+ che l'ip,visto che è dinamico,il nome) e come local address volevo mettere solo la porta 1042 ma se lo faccio torna a bloccare tutto... . Ho letto cmq che il bla trojan agisce proprio sulla 1042,sicchè anche limitando l'accesso a quella porta penso non avrei risolto nulla... però da quel momento il norton mi da tantoi allarmi,e nel log degli alert mi dice molto spesso "unused port blocking has blocked communications" è forse legato al fatto della mia abilitazione in inbound al bla trojan? Insomma,che mi consigliate di fare? E' grave lasciare l'impostaz per il bla così come l'ho messa io? Non è che consente l'accesso solo per l'uso dell'ftp e avendo messo come remote host address il nome del server lascia tutti gli altri intrusori fuori? Ma è forse uno spyware di dns2go?
|