Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-10-2006, 20:26   #1
noodles
Member
 
L'Avatar di noodles
 
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
Backdoor? Ho troppe porte aperte

Salve, ho fatto una scansione delle porte aperte del mio PC dopo aver disattivato il firewall, ed ecco i risultati:
Codice:
135       loc-srv      NCS local location broker                                
139     netbios-ssn    NETBIOS Session Service                                  
389         ldap       Lightweight Directory Access Protocol                    
445     microsoft-ds   -                                                        
1025       listen      listener RFS remote_file_sharing                         
1026       nterm       remote_login network_terminal                            
3001      nessusd      Nessus Security Scanner (www.nessus.org) Daemon          
3064 distrib-net-proxy Stupid closed source distributed.net project proxy port  
3086        sj3        SJ3 (kanji input)                                        
3128     squid-http    -                                                        
5000        fics       Free Internet Chess Server
Mi sono spaventato quando ho visto i risultati (la porta 1026 è inquietante)...
Con il firewall acceso credo che non ci siano problemi, ma come posso chiudere tutti questi buchi????
Datemi un'aiuto perchè sto diventando paranoico...

Un giorno mi ricordo che ero uscito per sbaglio con il firewall spento, poi l'ho acceso dopo un po' e mi è comparso un messaggio che diceva:
"C:\...\ftp.exe sta cercando di comunicare con...." ed io chiaramente l'ho bloccato. Trojan? Virus?


Grazie
noodles è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 20:37   #2
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Scarica questo
http://www.sicurezzainrete.com/Windo...rs_clenaer.htm
e, se non hai una lan, attiva tutte le sue protezioni.
Poi posta un log di hijackthis nell'apposito thread
http://www.hwupgrade.it/forum/showthread.php?t=937676
per vedere se c'è qualcosa di strano.
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 20:40   #3
noodles
Member
 
L'Avatar di noodles
 
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
grazie mille

comunque c'è per forza qualcosa che non va....

c'è un modo per chiudere le porte aperte?
noodles è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 20:49   #4
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
L'utility wwdc che ti ho linkato serve per chiudere porte critiche del sistema, come la 135,139,445.
Per le altre dovresti verificare quali programmi le stanno utilizzando, puoi usare currports, lo trovi qui
http://www.nirsoft.net/utils/cports.html
Adesso do un occhiata al tuo log di hijackthis, poi ti faccio sapere
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 21:00   #5
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Scusate se mi intrometto,ma ho scaricato quell'utility Windows Worms Doors Clener e ho visto che ho parecchie porte aperte...
Praticamente solo la 4rta e' chiusa quando apro quel programma,le altre sono tutte aperte.Io ho una connessione di rete con un altro pc.Quali porte posso chiudere per non far danno?
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 21:09   #6
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Se hai un PC aggiornato all'Sp2 e tutti i successivi aggiornamenti non è indispensabile chiudere tutte quelle porte.
Comunque, non vorrei dire una cazz....a perchè non ho mai avuto una LAN, ma credo che la porta Netbios, se hai due PC in rete, la devi tenere aperta.
Magari aspetta il consiglio di qualcuno più esperto oppure chiedi nella sezione networking
http://www.hwupgrade.it/forum/forumdisplay.php?f=18
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 21:14   #7
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Si,ho il SP2 originale che mi si aggiorna automaticamente.Allora esporro' la mia domanda anche li.Cmq grazie,sei stato gentillissimo per le info!
Ciao
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 20-10-2006, 23:23   #8
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
Quote:
Originariamente inviato da Kal
Scusate se mi intrometto,ma ho scaricato quell'utility Windows Worms Doors Clener e ho visto che ho parecchie porte aperte...
Praticamente solo la 4rta e' chiusa quando apro quel programma,le altre sono tutte aperte.Io ho una connessione di rete con un altro pc.Quali porte posso chiudere per non far danno?
disabilita tutto...in ogni caso se riscontro dei problemi con la rete puoi riaprire quelle porte
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 13:18   #9
noodles
Member
 
L'Avatar di noodles
 
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
Quote:
Originariamente inviato da FOXYLADY
L'utility wwdc che ti ho linkato serve per chiudere porte critiche del sistema, come la 135,139,445.
Per le altre dovresti verificare quali programmi le stanno utilizzando, puoi usare currports, lo trovi qui
http://www.nirsoft.net/utils/cports.html
Adesso do un occhiata al tuo log di hijackthis, poi ti faccio sapere
Grazie per la risposta (anche per quella sui log di hijack)

Sto provando cports proprio ora e sembra fare al caso mio.


GRAZIE MILLE
noodles è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 13:35   #10
noodles
Member
 
L'Avatar di noodles
 
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
ah dimenticavo, sono andato su "Gestione computer" ed ho dato un'occhiata ai servizi AVVIATI. Vi faccio una lista:
Codice:
1. .NET Runtime Optimization Service v2.0.50727_X86
2. Accesso secondario
3. Acquisizione di immagini di Windows (WIA)
4. AntiVir PersonalEdition Classic Guard
5. AntiVir PersonalEdition Classic Scheduler
6. Archiviazione protetta
7. ASUS Keyboard Service
8. Audio Windows
9. Browser di computer
10. Client DHCP
11. Client DNS
12. Compatibilità di Cambio rapido utente
13. Connection Manager di Accesso remoto
14. Connessioni di rete
15.Firewall della connessione Internet (ICF) / Condivisione connessione Internet (ICS)
16. Gestione account di protezione (SAM)
17. Guida in linea e supporto tecnico
18. Helper NetBIOS di TCP/IP
19. Machine Debug Manager
20. Manutenzione collegamenti distribuiti client
21. Monitor infrarossi
22. NLA (Network Location Awareness)
23. Notifica eventi di sistema
24. Ora di Windows
25. Plug and Play
26. Registro eventi
27. RegSrvc
28. Rilevamento hardware shell
29. RPC (Remote Procedure Call)
30. Server
31. Servizi di crittografia
32. Servizi IPSEC
33. Servizi terminal
34. Servizio Gateway di livello applicazione
35. Servizio Ripristino configurazione di sistema
36. Sistema di eventi COM+
37. Spectrum24 Event Monitor
38. Spooler di stampa
39. Strumentazione gestione Windows
40. Sygate Personal Firewall
41. Telefonia
42. Temi
43. Upload Manager
44. WebClient
45. Windows User Mode Driver Framework
46. Workstation
47. Zero Configuration reti senza fili
Quali posso disattivare? (Uso internet e mi collego in LAN alla rete universitaria)

Ma perchè partono così tanti servizi di default? Servono davvero tutti?

GRAZIE ANCORA
noodles è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 13:49   #11
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Per i servizi prova a dare un occhiata a questa guida

http://sicurezza.html.it/articoli/le...zi-di-windows/

Ciao
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 14:00   #12
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
Quote:
Originariamente inviato da noodles
ah dimenticavo, sono andato su "Gestione computer" ed ho dato un'occhiata ai servizi AVVIATI. Vi faccio una lista:
link
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 14:19   #13
noodles
Member
 
L'Avatar di noodles
 
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
GRAZIE MILLE

darò un'occhiata

noodles è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 20:34   #14
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Quote:
Originariamente inviato da juninho85
disabilita tutto...in ogni caso se riscontro dei problemi con la rete puoi riaprire quelle porte
Chiuse tutte e.... Funziona tutto!!!!
Sia la Lan che il messanger......
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2006, 22:20   #15
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
Quote:
Originariamente inviato da Kal
Chiuse tutte e.... Funziona tutto!!!!
Sia la Lan che il messanger......
aspetta a cantar vittoria
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 22-10-2006, 09:50   #16
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Quote:
Originariamente inviato da juninho85
aspetta a cantar vittoria
Ho riavviato piu' volte e tutto sembra funzionare correttamente....
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 22-10-2006, 10:26   #17
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
Quote:
Originariamente inviato da Kal
Ho riavviato piu' volte e tutto sembra funzionare correttamente....
meglio così
juninho85 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
Intel prepara l'architettura 'Unified Co...
Threadripper PRO 9000 WX-Series e Radeon...
Il decimo lancio del razzo spaziale Spac...
Nuova immagine per la cometa interstella...
Usi la 'melanzana' su Tinder? Ecco perch...
AWS annuncia molte novità legate ...
Il lato oscuro della speculazione immobi...
Glyph Matrix e design asimmetrico: ...
Il sasso più costoso di sempre: p...
Ericsson punta sull'IA: arrivano nuove s...
Iliad: GIGA 200 e GIGA 150 tra le offert...
Questo power bank wireless ricarica alla...
iPhone 17 Pro e Pro Max: il nu...
Riunioni su Teams direttamente dall'auto...
È record: il nuovo orologio atomi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:40.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v