chiudere definitivamente la porta 1434...

c.m.g · 05-02-2007, 17:30

anche avendo creato delle regole newl firewall ad hoc continuo ad avere gli avvisi del worm helker. so che se li rileva non succedde nulla ma io vorrei eliminare questo fastidioso problema.
ho notato che usa sia il protocollo udp che tcp ed entrambi i protocolli hanno regole ad hoc.
esiste un software tipo wddc che chiude definitivamente la porta 1434?
anche creando le regole questa porta rimane sempre in listening.
così facendo si eliminerebe il problema alla radice.
il tipo di avviso che mi dà il kaspersky è il seguente:

05/02/2007 18.09.16 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434

gli ip cambiano sempre mentre protocollo e porta locale rimangono uguali.
vorrei eliminare questo problema alla radice e chiudere definitivamente quella porta. che voi sappiate esiste un programma o un comando in windows che mi permetta di chiudere quella porta?

grazie

BTS · 05-02-2007, 18:35

hai un firewall software o integrato in un router?

Quote:

protocolli hanno regole ad ok

ad hoc!

c.m.g · 05-02-2007, 18:47

Quote:

Originariamente inviato da BTS

hai un firewall software o integrato in un router?

ad hoc!

hai ragione ho sbagliato a scrivere!!!

ho un firewall software integrato nel kaspersky. ho già chiuso le porte con delle regole ma mi secca che ho sempre avvisi di attacchi di questo worm helkern.
esiste un programma chiamato Windows Worms Doors Cleaner che chiude definitivamente alcune porte sensibili ai worm ma la 1434 non è inclusa nell'elenco porte processate.
per maggiori info sul programma:

http://www.firewallleaktester.com/wwdc.htm

vorrei sapere se esiste un sistema o un software per chiudere definitivamente quella porta (magari anche tramite un comando di windows).
anche con le regole del firewall impostate, quella porta rimane sempre in ascolto e provoca un attacco di tipo denial of service rallentandomi la connessione.
per eliminare questo problema l'unico sistema è chiuderla definitivamente.

soluzioni?

c.m.g · 06-02-2007, 09:21

up

as10640 · 06-02-2007, 09:26

Io non ho capito se il worm te lo sei preso o se gli attacchi arrivano da fuori...

Comunque nel primo caso la soluzione è rimuovere il virus,
Nel secondo basta mettere un semplicissimo router....

PS: per quanto io sia contrario ai firewall software, il loro lavoro è proprio quello di dare avvisi....

c.m.g · 06-02-2007, 13:19

nn ho il worm ma sono tentativi di intrusione anche se il firewall lo blocca.
so che il firewall è fatto per dare avvisi ma, se leggi il link su citato, capirai quello che intendi dire e che cerco!

Kars · 06-02-2007, 17:35

Scaricati cports, ma va bene anche un netstat -anbo (mi pare), vedi quale e' il processo che mette in listening quella porta e disattivalo. Molto probabilmente hai sql server. Se non puoi disattivarlo cambiagli almeno la porta dalle impostazioni.
ciao

stepvr · 06-02-2007, 20:08

C'e' qualcosa che mi sfugge. Le porte TCP 1433 e UDP 1434 dipendono dal fatto che c'e' installato SQL server o MSDE. Applicando i vari service pack si risolve il bug sulla porta 1434 ma resta comunque il fatto che non capisco da dove arrivino gli attacchi. O il server e' direttamente sul pubblico, senza adeguata protezione di un firewall sulla connessione internet, oppure e' sulla LAN privata e cio' indica che qualche client ha il virus. La porta 1434 e' difficilmente bloccabile ed e' parte integrante delle funzionalita' di browsing di SQL.

c.m.g · 07-02-2007, 16:05

non ho lan e questo è un singolo computer. il bello è che non ho sql installato sul pc.
quindi inutile installare i service pack. questa cosa mi fa andare in crisi, non so più cosa pensare. molti utenti hanno questo problema, non dipenderà forse da una falla di office 2003?

stepvr · 07-02-2007, 16:15

Sistema operativo? Per capire quale servizio ti abilita le porte, usa TCPView.

tamara · 09-02-2007, 01:02

Ho anch'io il Kaspersky i.s. su win. XP
che mi blocca gli attacchi anche con il firewall disattivato.
Sono andato in SETTINGS
SERVICE-->NETWORK SETTINGS-->PORT SETTINGS
-->MONITOR SELECTED PORT ONLY
ed ho aggiunto le porte oggetto di attacchi.

Di piu' non saprei fare, per ora.
Mi segnala sempre che gli attacchi sono stati bloccati.

Sai come si fa a dire al firewall del Kaspersky di non chiudere
determinate porte? (devono essere libere per VOIP, e altro).

as10640 · 09-02-2007, 06:40

Comunque c'è troppa spazzatura che gira in rete.... Ne riceverai a migliaia di quegli attacchi del cavolo.... oggi è quello, domani un altro...

Continuo a suggerire un router....

Meglio prevenire alla fonte

Jammed_Death · 26-05-2007, 10:56

anche a me appare sempre questa cosa, ma lo fa solo kaspersky...nessun altro antivirus\firewall l'ha rilevato, nemmeno hijack this...ma che razzo è? un finto worm? perchè un periodo sono rimasto anche senza av\firewall e mica mi ha dato problemi...mah

05-02-2007, 17:30	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	chiudere definitivamente la porta 1434... anche avendo creato delle regole newl firewall ad hoc continuo ad avere gli avvisi del worm helker. so che se li rileva non succedde nulla ma io vorrei eliminare questo fastidioso problema. ho notato che usa sia il protocollo udp che tcp ed entrambi i protocolli hanno regole ad hoc. esiste un software tipo wddc che chiude definitivamente la porta 1434? anche creando le regole questa porta rimane sempre in listening. così facendo si eliminerebe il problema alla radice. il tipo di avviso che mi dà il kaspersky è il seguente: 05/02/2007 18.09.16 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434 gli ip cambiano sempre mentre protocollo e porta locale rimangono uguali. vorrei eliminare questo problema alla radice e chiudere definitivamente quella porta. che voi sappiate esiste un programma o un comando in windows che mi permetta di chiudere quella porta? grazie __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 05-02-2007 alle 18:53.

06-02-2007, 09:21	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	up __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

06-02-2007, 09:26	#5
as10640 Senior Member Iscritto dal: Jul 2005 Città: Ferrara Messaggi: 3494	Io non ho capito se il worm te lo sei preso o se gli attacchi arrivano da fuori... Comunque nel primo caso la soluzione è rimuovere il virus, Nel secondo basta mettere un semplicissimo router.... PS: per quanto io sia contrario ai firewall software, il loro lavoro è proprio quello di dare avvisi.... __________________ The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.

06-02-2007, 13:19	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	nn ho il worm ma sono tentativi di intrusione anche se il firewall lo blocca. so che il firewall è fatto per dare avvisi ma, se leggi il link su citato, capirai quello che intendi dire e che cerco! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 07-02-2007 alle 16:02.

07-02-2007, 16:05	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	non ho lan e questo è un singolo computer. il bello è che non ho sql installato sul pc. quindi inutile installare i service pack. questa cosa mi fa andare in crisi, non so più cosa pensare. molti utenti hanno questo problema, non dipenderà forse da una falla di office 2003? __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

06-02-2007, 17:35	#7
Kars Senior Member Iscritto dal: Jan 2003 Città: Roma Messaggi: 2814	Scaricati cports, ma va bene anche un netstat -anbo (mi pare), vedi quale e' il processo che mette in listening quella porta e disattivalo. Molto probabilmente hai sql server. Se non puoi disattivarlo cambiagli almeno la porta dalle impostazioni. ciao

06-02-2007, 20:08	#8
stepvr Senior Member Iscritto dal: Jun 2006 Messaggi: 1260	C'e' qualcosa che mi sfugge. Le porte TCP 1433 e UDP 1434 dipendono dal fatto che c'e' installato SQL server o MSDE. Applicando i vari service pack si risolve il bug sulla porta 1434 ma resta comunque il fatto che non capisco da dove arrivino gli attacchi. O il server e' direttamente sul pubblico, senza adeguata protezione di un firewall sulla connessione internet, oppure e' sulla LAN privata e cio' indica che qualche client ha il virus. La porta 1434 e' difficilmente bloccabile ed e' parte integrante delle funzionalita' di browsing di SQL.

07-02-2007, 16:15	#10
stepvr Senior Member Iscritto dal: Jun 2006 Messaggi: 1260	Sistema operativo? Per capire quale servizio ti abilita le porte, usa TCPView.

09-02-2007, 01:02	#11
tamara Bannato Iscritto dal: Feb 2007 Messaggi: 20	Ho anch'io il Kaspersky i.s. su win. XP che mi blocca gli attacchi anche con il firewall disattivato. Sono andato in SETTINGS SERVICE-->NETWORK SETTINGS-->PORT SETTINGS -->MONITOR SELECTED PORT ONLY ed ho aggiunto le porte oggetto di attacchi. Di piu' non saprei fare, per ora. Mi segnala sempre che gli attacchi sono stati bloccati. Sai come si fa a dire al firewall del Kaspersky di non chiudere determinate porte? (devono essere libere per VOIP, e altro).

09-02-2007, 06:40	#12
as10640 Senior Member Iscritto dal: Jul 2005 Città: Ferrara Messaggi: 3494	Comunque c'è troppa spazzatura che gira in rete.... Ne riceverai a migliaia di quegli attacchi del cavolo.... oggi è quello, domani un altro... Continuo a suggerire un router.... Meglio prevenire alla fonte __________________ The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.

26-05-2007, 10:56	#13
Jammed_Death Senior Member Iscritto dal: Sep 2006 Messaggi: 8932	anche a me appare sempre questa cosa, ma lo fa solo kaspersky...nessun altro antivirus\firewall l'ha rilevato, nemmeno hijack this...ma che razzo è? un finto worm? perchè un periodo sono rimasto anche senza av\firewall e mica mi ha dato problemi...mah __________________ ...continuate a morire finchè non viene giorno... ...forse solo uno che si erge con la spada infranta dalla più profonda disperazione...

Strumenti
Mostra una versione stampabile Invia questa pagina per email