Porte pericolose, esiste una lista attendibile o software di protezione...

luca2f · 08-03-2004, 07:51

Sono alle prese con alcune porte aperte sul mio PC, nonostante abbia sia un firewall software che uno hardware sul router.

Non capisco quale processo le usi e volevo sapere se esiste un software che identifichi le porte in base alla loro pericolosità ossia se esiste una lista di processi pericolosi conosciuti...

Con superscan ad esempio mi identifica la porta 1025 come aperta e usata da "blackjack" ma dopo alcuni test ho constatato che era ZoneAlarm che la usava.

Grazie.

eraser · 08-03-2004, 09:10

prova il programma Active Ports

ti dice le porte aperte e il programma che le sta usando

Ciao

Eraser

MrOZ · 08-03-2004, 10:23

Prova a guardare anke qui, c'è una lista interessante http://www.emsisoft.com/en/kb/portlist/Default.aspx

Ciao.

luca2f · 11-03-2004, 07:08

Grazie per le risposte innanzitutto,
questa sera lavoro permettendo seguirò i vostri consigli.
Forse sto diventando un po' paranoico

oggi col comando netstat -a ho notato che all'avvio del PC ho una porta aperta collegata in hosting a a195.22.198-86.deploy.akamaitechnologies.com
che sia un pericolo?
Comunque la rete sta diventando sempre più spiona e proteggersi adeguatamente diventa ogni giorno sempre più difficile. Purtroppo se si alza il livello di protezione si viene escludono di conseguenza alcune funzionalità... Forse sarebbe meglio "fregarsene" un po' vero?
Dò un'occhiata e poi posto... ciao.

MrOZ · 11-03-2004, 10:46

Quell'indirizzo risalente all'akamai nn dovrebbe essere pericoloso, in quanto l'akamai è una importante compagnia distributrice di infrastrutture e servizi web per i siti web.

rocketpol · 17-04-2004, 10:30

Ragazzi anch'io ho un problema del genere, nel senso che dopo aver lanciato una scansione delle porte del mio PC con portscan il risultato è il seguente:

SuperScan Report - 04/17/04 11:29:58
IP 127.0.0.1
Hostname [Unknown]
TCP Ports (4)
113 Authentication Service
135 DCE endpoint resolution
445 Microsoft-DS
5000 UPnP / filmaker.com / Socket de Troie (Windows Trojan)
TCP Port Banner
113
Authentication Service 80, 1024 : ERROR : HIDDEN-USER

5000
UPnP / filmaker.com / Socket de Troie (Windows Trojan) HTTP/1.1 400 Bad Request

--------------------------------------------------------------------------------
Total hosts discovered 1
Total open TCP ports 4
Total open UDP ports 0

Qualcuno sa interpretarlo? la porta 5000 è aperta da un trojan?, vi prego di aiutarmi

Pardo · 17-04-2004, 23:03

rocketpol: la 113 normalmente non dovrebbe esserci, ma comunque bisogna vedere quale programma l'ha aperta e per che scopo... (che so, anche il tipico mirc ha tra le opzioni di mettersi sulla 113 per rispondere ai server irc che la richiedono)

la 5000 e` ok. UPnP, come suggerisce il tuo scanner. ( In un sistema "secure by default" (come propagandato) nn dovrebbe esserci aperta una cosa tanto inutile ma si sa come vanno le cose...)

luca2f: o fregarsene, o studiare il problema. Cominciando magari dalla terminologia ("porta aperta in hosting" non vuol dire nulla..) e poi approfondendo le cose. Con ragionamenti tipo "ah una connessione a pinco pallino! cosa sara?" non si arriva a nulla perche` di connessioni durante l'uso normale di internet ce ne sono migliaia, per cui se credi che una particolare sia sospetta va capito esattametne cos'e`.
Tirando a indovinare, akamai proprio all'accensione potrebbe essere il servizio di aggiornamenti automatici che cerca i server di winUpdate (akamai hosta i dns per microsoft), per confermarlo basta guardare se la porta destinazione e` 53 e quella di origine e` attaccata ad uno di quei processi di sistema con nomi strani..

canapa · 18-04-2004, 09:26

Quote:

Originariamente inviato da luca2f
Grazie per le risposte innanzitutto,
questa sera lavoro permettendo seguirò i vostri consigli.
Forse sto diventando un po' paranoico

oggi col comando netstat -a ho notato che all'avvio del PC ho una porta aperta collegata in hosting a a195.22.198-86.deploy.akamaitechnologies.com
che sia un pericolo?
Comunque la rete sta diventando sempre più spiona e proteggersi adeguatamente diventa ogni giorno sempre più difficile. Purtroppo se si alza il livello di protezione si viene escludono di conseguenza alcune funzionalità... Forse sarebbe meglio "fregarsene" un po' vero?
Dò un'occhiata e poi posto... ciao.

akamai viene usato dall antivirus AVG x gli aggiornamenti.
Forse è anche il tuo caso.

Fenomeno85 · 18-04-2004, 10:21

l'unica cosa che è certa è che tutte le porte aperte possono essere utilizzate almeno questo è quello che ho capito

per esempio io ho sempre la porta 80 aperta causa apache ... qualcuno potrebbe entrare facilmente??

COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI

~§~ Sempre E Solo Lei ~§~

rocketpol · 18-04-2004, 11:31

Ho verificato che molte porte vengono aperte dal processo svchost.exe.
Cosa fa questo processo???
Come si fa a discriminare quali porte devono essere aperte per permettere una navigazione corretta e quali bisogna chiudere?
Esiste un software freeware che permetta il controllo e la chiusura delle porte?

Grazie a tutti.

08-03-2004, 07:51	#1
luca2f Member Iscritto dal: Apr 2001 Messaggi: 205	Porte pericolose, esiste una lista attendibile o software di protezione... Sono alle prese con alcune porte aperte sul mio PC, nonostante abbia sia un firewall software che uno hardware sul router. Non capisco quale processo le usi e volevo sapere se esiste un software che identifichi le porte in base alla loro pericolosità ossia se esiste una lista di processi pericolosi conosciuti... Con superscan ad esempio mi identifica la porta 1025 come aperta e usata da "blackjack" ma dopo alcuni test ho constatato che era ZoneAlarm che la usava. Grazie.

08-03-2004, 09:10	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	prova il programma Active Ports ti dice le porte aperte e il programma che le sta usando Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

17-04-2004, 23:03	#7
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	rocketpol: la 113 normalmente non dovrebbe esserci, ma comunque bisogna vedere quale programma l'ha aperta e per che scopo... (che so, anche il tipico mirc ha tra le opzioni di mettersi sulla 113 per rispondere ai server irc che la richiedono) la 5000 e` ok. UPnP, come suggerisce il tuo scanner. ( In un sistema "secure by default" (come propagandato) nn dovrebbe esserci aperta una cosa tanto inutile ma si sa come vanno le cose...) luca2f: o fregarsene, o studiare il problema. Cominciando magari dalla terminologia ("porta aperta in hosting" non vuol dire nulla..) e poi approfondendo le cose. Con ragionamenti tipo "ah una connessione a pinco pallino! cosa sara?" non si arriva a nulla perche` di connessioni durante l'uso normale di internet ce ne sono migliaia, per cui se credi che una particolare sia sospetta va capito esattametne cos'e`. Tirando a indovinare, akamai proprio all'accensione potrebbe essere il servizio di aggiornamenti automatici che cerca i server di winUpdate (akamai hosta i dns per microsoft), per confermarlo basta guardare se la porta destinazione e` 53 e quella di origine e` attaccata ad uno di quei processi di sistema con nomi strani.. Ultima modifica di Pardo : 17-04-2004 alle 23:07.

18-04-2004, 10:21	#9
Fenomeno85 Senior Member Iscritto dal: Jun 2002 Città: Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~ Messaggi: 8895	l'unica cosa che è certa è che tutte le porte aperte possono essere utilizzate almeno questo è quello che ho capito per esempio io ho sempre la porta 80 aperta causa apache ... qualcuno potrebbe entrare facilmente?? COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI ~§~ Sempre E Solo Lei ~§~ __________________ Meglio essere protagonisti della propria tragedia che spettatori della propria vita Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso

08-03-2004, 10:23	#3
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Prova a guardare anke qui, c'è una lista interessante http://www.emsisoft.com/en/kb/portlist/Default.aspx Ciao.

11-03-2004, 07:08	#4
luca2f Member Iscritto dal: Apr 2001 Messaggi: 205	Grazie per le risposte innanzitutto, questa sera lavoro permettendo seguirò i vostri consigli. Forse sto diventando un po' paranoico oggi col comando netstat -a ho notato che all'avvio del PC ho una porta aperta collegata in hosting a a195.22.198-86.deploy.akamaitechnologies.com che sia un pericolo? Comunque la rete sta diventando sempre più spiona e proteggersi adeguatamente diventa ogni giorno sempre più difficile. Purtroppo se si alza il livello di protezione si viene escludono di conseguenza alcune funzionalità... Forse sarebbe meglio "fregarsene" un po' vero? Dò un'occhiata e poi posto... ciao.

11-03-2004, 10:46	#5
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Quell'indirizzo risalente all'akamai nn dovrebbe essere pericoloso, in quanto l'akamai è una importante compagnia distributrice di infrastrutture e servizi web per i siti web.

17-04-2004, 10:30	#6
rocketpol Member Iscritto dal: Mar 2002 Città: Vicenza Messaggi: 107	Ragazzi anch'io ho un problema del genere, nel senso che dopo aver lanciato una scansione delle porte del mio PC con portscan il risultato è il seguente: SuperScan Report - 04/17/04 11:29:58 IP 127.0.0.1 Hostname [Unknown] TCP Ports (4) 113 Authentication Service 135 DCE endpoint resolution 445 Microsoft-DS 5000 UPnP / filmaker.com / Socket de Troie (Windows Trojan) TCP Port Banner 113 Authentication Service 80, 1024 : ERROR : HIDDEN-USER 5000 UPnP / filmaker.com / Socket de Troie (Windows Trojan) HTTP/1.1 400 Bad Request -------------------------------------------------------------------------------- Total hosts discovered 1 Total open TCP ports 4 Total open UDP ports 0 Qualcuno sa interpretarlo? la porta 5000 è aperta da un trojan?, vi prego di aiutarmi

18-04-2004, 11:31	#10
rocketpol Member Iscritto dal: Mar 2002 Città: Vicenza Messaggi: 107	Ho verificato che molte porte vengono aperte dal processo svchost.exe. Cosa fa questo processo??? Come si fa a discriminare quali porte devono essere aperte per permettere una navigazione corretta e quali bisogna chiudere? Esiste un software freeware che permetta il controllo e la chiusura delle porte? Grazie a tutti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email