Timori per porte aperte: 21 5800 5900

[Psychnology]

Ciao a tutti,
al fine di installare il software di controllo remoto realvnc e un ftp server sul mio pc collegato con abbonamento flat a internet, ho come da copione dovuto aprire le porte 5800, 5900 e 21.
Ora, se faccio un test dal sito www.pcflank.com mi dice che il mio computer è in pericolo e che necessito di un firewall.
Devo dire che il mio pc è collegato a un router con nat e firewall e che sul pc locale ho installato un personal firewall.
Vorrei capire che tipo di pericoli corro con queste porte tenute aperte. Come tutti ho alcuni dati sul pc che non vorrei divnissero di dominio globale...
Grazie.

[Psychnology]

nessuno mi dice niente?
vorrei solo capire che tipo di pericoli corro...

[wgator]

Ciao,

sinceramente l'unico consiglio che posso darti è quello di controllare, tramite un pc collegato a internet tramite un altro IP cosa si riesce a vedere della tua macchina. Molto utili per fare queste prove i software "Netscan" e "Look@Lan", ma ce ne sono parecchi altri
Inserisci il tuo IP e ti fai un bel "portscan" così ti rendi conto di quello che può vedere o fare un eventuale malintenzionato. I programmi sono abbastanza facili da usare, Look@Lan è anche in italiano

I link ai software che ho menzionato sono qui:

http://forum.hwupgrade.it/showthread...hreadid=875701

[wgator]

Ecco,

guarda per esempio cosa posso vedere di questi sventurati con netscan

[Psychnology]

Ma siamo pazzi!!!
Ma come fai scusa ad avere accesso a tutta quella roba???

Che porte aperte deve avere uno per arrivare fino ai suoi documents and settings?
Le porte che ti ho detto mi espongono a questo rischio?
Io uso realvnc e quindi quando da explorer mi connetto al mio pc (dns dinamico) mi viene richiesta anche la password che ho impostato.
Idem se uso un ftp client come mozzilla.
Ho provato con superscan, lui mi segnale aperte le porte che ti ho detto, quindi la 5800, 5900 e 21. Tra l'altro, e qui ti chiedo lumi, io ho aperte anche la 4662,4672 4661,ecc... per emule,però lui queste non me le rileva. forse non le scansione..

[wgator]

Ciao,

no... sinceramente non credo proprio che tu possa avere quei problemi... quello è un caso limite, aveva aperta anche la porta 80 oltre non avere nessuna pw sul pc, ma sulla rete trovi centinaia (migliaia) di utenti in quelle condizioni. E' chiaro che se qualcuno ti bussa sulla tua 21, gli viene richiesta la password... può darsi che se bussano alla tua porta 80 trovino la maschera di log-in del router, (suppongo avrai cambiato la pw di default) poi forse vedranno la cartella condivisa di eMule. Il fatto che il portscan non trovi aperte le porte 4662 e 4672 dipende dal fatto che le scansioni standard di solito agiscono solo sulle TCP e non sulle UDP, poi la 4662 non viene mai controllata.

Vedrai che se fai un controllo avanzato con QUESTO inserendo i numeri di porta manualmente le trova.

[Psychnology]

grazie per avermi tranquillizzato...

ma che tu sappia esistono tools per violare le password che uno mette?
In teoria basterebbe un programma che le prova tutte, sarebbe solo questione di tempo a quel punto... oppure on line questo discorso non regge?

[wgator]

Ciao,

non sono un lamer faccio queste prove perniciose solo per verificare la sicurezza della/delle mie reti, tuttavia se provo ad inserire una password errata per più di 3 (o 5 non ricordo) volte windows blocca per un po' di tempo ulteriori tentativi.

QUI puoi vedere uno scan che ho appena fatto su indirizzi del mio pool. Non li ho mascherati, tanto sono dinamici (82.49.205.90
è il mio attuale ) Chi usa eMule di solito è visibile nella maniera che si nota nello screenshot. Le cartelle (tranne le condivise) sono protette da password, quindi inaccessibili. Il rischio è che qualche fesso possa infilare un virus dentro le condivise oppure che possa cancellare qualche file

[Psychnology]

non avevo mai insinuato fossi un lamer, sei una persona che mi sta dando validissime indicazioni!
Farò un pò di prove col pc di casa, proverò a vedere se dall'esterno riesco ad accedevi in qualche modo...
thanks, e se ho dei dubbi ti chiedo!

[wgator]

questa poveretta, trovata per caso nel mio pool, ha il computer pieno di virus (gaobot in tutte le sue varianti). Purtroppo non riesco a levarglieli, sono caricati in memoria...

[Psychnology]

poveretta si, se solo potessi dirglielo...
non puoi?
non so, magari le crei un bel file di testo un cui l'avverti della sua situazione!

Per quanto mi riguarda, sto scannando il mio pc dall'esterno con superscan e ho trovato aperte le seguenti porte (questa volta credo di averlo settato per fargli pingare tutte le 65000 porte):

1863 messenger?
1864 messenger?
4443 https... de che? ???
4662 muletto : -)
4711 muletto :-)
5566 credo sia sempre vnc
5800 realvnc
5900 realvnc

Ma la porta 80 non dovrebbe risultare "sempre" aperta?
Quella che capisco meno è la 4443, non si trova molto sul web...

[Thunderfox]

Quote:

Originariamente inviato da wgator

questa poveretta, trovata per caso nel mio pool, ha il computer pieno di virus (gaobot in tutte le sue varianti). Purtroppo non riesco a levarglieli, sono caricati in memoria...

lol che animo gentile

ma fare il port scan non è illegale ?

[wgator]

Quote:

Originariamente inviato da Psychnology

Ma la porta 80 non dovrebbe risultare "sempre" aperta?
Quella che capisco meno è la 4443, non si trova molto sul web...

Ciao,

per le mie (scarse) conoscenze, la porta 80 deve "aprirsi" solo in risposta a richieste che partono dal tuo Pc, per il resto è chusa. La 4443 in effetti non è molto nota, pare... Alcune guide la attribuiscono a "AOL Instant messanger" altre a un non ben identificato "Pharos" e non ho idea di che cosa sia

Edit: naturalmente la porta 80 potrebbe risultare aperta in questi casi:

- Hai un web server sul tuo Pc
- Hai attivato la gestione del router da remoto

[wgator]

Quote:

Originariamente inviato da Thunderfox

ma fare il port scan non è illegale ?

Ciao,

si, è illegale però dipende molto dallo spirito con cui si fa. Io lo faccio (molto raramente) solo a scopo di studio, per imparare qualcosa in più (giuro!) Non leggo nessun documento e non danneggio assolutamente nulla.

[wgator]

Forza ragazzi, dateci una mano a chiarire! So che alcuni di voi ne sanno un tot di queste cose, non siate timidi o avari. Deh, fate in modo che noi umili studenti possiamo abbeverarci alla vostra fonte

Scherzi a parte, l'argomento sicurezza delle reti e funzioni delle porte è ancora abbastanza nebuloso per molti di noi. Personalmente sto cercando di capire qualcosa in più, se c'è qualcuno con esperienze si faccia vivo a dire la sua.

[Psychnology]

non sapevo fosse illegale...
comunque quella porta deve essere aperta da hamachi, una sorta di vpn virtuale peer to peer...che ho installato di recente, molto interessante anche se non funziona sempre

[Thunderfox]

ma il port scan lo fai coperto da un proxy ?
sto facendo un corso come "esperto tecnico di reti" e quindi qualcosa la inizio a capire e sono interessato a queste cose

[Psychnology]

Quote:

Originariamente inviato da Thunderfox

ma il port scan lo fai coperto da un proxy ?
sto facendo un corso come "esperto tecnico di reti" e quindi qualcosa la inizio a capire e sono interessato a queste cose

perchè dovrebbe essere coperto da proxy?

[Thunderfox]

Quote:

Originariamente inviato da Psychnology

perchè dovrebbe essere coperto da proxy?

perchè almeno se sbircia tra i file di un computer protetto da un firewall (che quindi si accorge dell'instrusione), mostra un indirizzo ip differente dal suo (ovviamente se il proxy utilizzato è anonimo)

[kreker]

ciao. mi sai dire il sito di quel programma di netscan?
Perchè ne ho diversi ma hanno una gui scarna e non fatta bene come il tuo.
Devo testare la mia lan, perchè ho installato hamachi oggi e non capisco se ho configurato correttamente look n stop....
grazie!