|
|||||||
|
|
|
 |
|
|
Strumenti |
20-10-2006, 21:26
|
#1 |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
Backdoor? Ho troppe porte aperte
Salve, ho fatto una scansione delle porte aperte del mio PC dopo aver disattivato il firewall, ed ecco i risultati:
Codice:
135 loc-srv NCS local location broker 139 netbios-ssn NETBIOS Session Service 389 ldap Lightweight Directory Access Protocol 445 microsoft-ds - 1025 listen listener RFS remote_file_sharing 1026 nterm remote_login network_terminal 3001 nessusd Nessus Security Scanner (www.nessus.org) Daemon 3064 distrib-net-proxy Stupid closed source distributed.net project proxy port 3086 sj3 SJ3 (kanji input) 3128 squid-http - 5000 fics Free Internet Chess Server Con il firewall acceso credo che non ci siano problemi, ma come posso chiudere tutti questi buchi???? Datemi un'aiuto perchè sto diventando paranoico... Un giorno mi ricordo che ero uscito per sbaglio con il firewall spento, poi l'ho acceso dopo un po' e mi è comparso un messaggio che diceva: "C:\...\ftp.exe sta cercando di comunicare con...." ed io chiaramente l'ho bloccato. Trojan? Virus?  Grazie |
|
|
|
20-10-2006, 21:37
|
#2 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Scarica questo
http://www.sicurezzainrete.com/Windo...rs_clenaer.htm e, se non hai una lan, attiva tutte le sue protezioni. Poi posta un log di hijackthis nell'apposito thread http://www.hwupgrade.it/forum/showthread.php?t=937676 per vedere se c'è qualcosa di strano.
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
20-10-2006, 21:40
|
#3 |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
grazie mille
comunque c'è per forza qualcosa che non va.... c'è un modo per chiudere le porte aperte? |
|
|
|
|
20-10-2006, 21:49
|
#4 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
L'utility wwdc che ti ho linkato serve per chiudere porte critiche del sistema, come la 135,139,445.
Per le altre dovresti verificare quali programmi le stanno utilizzando, puoi usare currports, lo trovi qui http://www.nirsoft.net/utils/cports.html Adesso do un occhiata al tuo log di hijackthis, poi ti faccio sapere 
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
20-10-2006, 22:00
|
#5 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2880
|
Scusate se mi intrometto,ma ho scaricato quell'utility Windows Worms Doors Clener e ho visto che ho parecchie porte aperte...
 Praticamente solo la 4rta e' chiusa quando apro quel programma,le altre sono tutte aperte.Io ho una connessione di rete con un altro pc.Quali porte posso chiudere per non far danno?
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless |
|
|
|
|
20-10-2006, 22:09
|
#6 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Se hai un PC aggiornato all'Sp2 e tutti i successivi aggiornamenti non è indispensabile chiudere tutte quelle porte.
Comunque, non vorrei dire una cazz....a perchè non ho mai avuto una LAN, ma credo che la porta Netbios, se hai due PC in rete, la devi tenere aperta. Magari aspetta il consiglio di qualcuno più esperto oppure chiedi nella sezione networking http://www.hwupgrade.it/forum/forumdisplay.php?f=18
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
20-10-2006, 22:14
|
#7 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2880
|
Si,ho il SP2 originale che mi si aggiorna automaticamente.Allora esporro' la mia domanda anche li.Cmq grazie,sei stato gentillissimo per le info!
Ciao
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless |
|
|
|
|
21-10-2006, 00:23
|
#8 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
Quote:
|
|
|
|
|
|
21-10-2006, 14:18
|
#9 | |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
Quote:
Sto provando cports proprio ora e sembra fare al caso mio. GRAZIE MILLE |
|
|
|
|
|
21-10-2006, 14:35
|
#10 |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
ah dimenticavo, sono andato su "Gestione computer" ed ho dato un'occhiata ai servizi AVVIATI. Vi faccio una lista:
Codice:
1. .NET Runtime Optimization Service v2.0.50727_X86 2. Accesso secondario 3. Acquisizione di immagini di Windows (WIA) 4. AntiVir PersonalEdition Classic Guard 5. AntiVir PersonalEdition Classic Scheduler 6. Archiviazione protetta 7. ASUS Keyboard Service 8. Audio Windows 9. Browser di computer 10. Client DHCP 11. Client DNS 12. Compatibilità di Cambio rapido utente 13. Connection Manager di Accesso remoto 14. Connessioni di rete 15.Firewall della connessione Internet (ICF) / Condivisione connessione Internet (ICS) 16. Gestione account di protezione (SAM) 17. Guida in linea e supporto tecnico 18. Helper NetBIOS di TCP/IP 19. Machine Debug Manager 20. Manutenzione collegamenti distribuiti client 21. Monitor infrarossi 22. NLA (Network Location Awareness) 23. Notifica eventi di sistema 24. Ora di Windows 25. Plug and Play 26. Registro eventi 27. RegSrvc 28. Rilevamento hardware shell 29. RPC (Remote Procedure Call) 30. Server 31. Servizi di crittografia 32. Servizi IPSEC 33. Servizi terminal 34. Servizio Gateway di livello applicazione 35. Servizio Ripristino configurazione di sistema 36. Sistema di eventi COM+ 37. Spectrum24 Event Monitor 38. Spooler di stampa 39. Strumentazione gestione Windows 40. Sygate Personal Firewall 41. Telefonia 42. Temi 43. Upload Manager 44. WebClient 45. Windows User Mode Driver Framework 46. Workstation 47. Zero Configuration reti senza fili Ma perchè partono così tanti servizi di default? Servono davvero tutti? GRAZIE ANCORA |
|
|
|
|
21-10-2006, 14:49
|
#11 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Per i servizi prova a dare un occhiata a questa guida
http://sicurezza.html.it/articoli/le...zi-di-windows/ Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
21-10-2006, 15:19
|
#13 |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
GRAZIE MILLE
darò un'occhiata
|
|
|
|
|
21-10-2006, 21:34
|
#14 | |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2880
|
Quote:
Funziona tutto!!!! Sia la Lan che il messanger......
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless |
|
|
|
|
|
21-10-2006, 23:20
|
#15 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
Quote:
|
|
|
|
|
|
22-10-2006, 10:50
|
#16 | |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2880
|
Quote:
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless |
|
|
|
|
|
22-10-2006, 11:26
|
#17 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:40.
