Trend Micro e RPC open

[altend]

Salve ragazzi, come suite per proteggermi uso trend pc cillin internet security 2007.Ho fatto un test sulla sicurezza sul sito PC Flank e sulla porta 135 ricevo questo messaggio marcato di rosso e quindi non ritenuto sicuro


135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems

Uso win xp home sp2 e vorrei sapere se ai fini della sicurezza è importante che quella porta sia chiusa e se sì come, dato che nel programma pc cillin non ho trovato nulla in merito.Grazie

[ania]

Quote:

Originariamente inviato da altend

Salve ragazzi, come suite per proteggermi uso trend pc cillin internet security 2007.Ho fatto un test sulla sicurezza sul sito PC Flank e sulla porta 135 ricevo questo messaggio marcato di rosso e quindi non ritenuto sicuro

Ciao,
devi scaricare il programma : "windows worms doors cleaner" , e poi eseguirlo.
Il programma puoi scaricarlo da qui :
http://www.firewallleaktester.com/tools_list.htm
e qui :
http://www.firewallleaktester.com/wwdc.htm
puoi leggere come si usa e cosa fà.

Così la porta 135 ed anche altre porte vulnerabili -e sovente sfruttate dai malwares- verranno chiuse.
Se usi la "funzione cerca" qui sul forum inserendo come key word "porta 135", oppure "WWDC", oppure "windows worms doors cleaner", dovresti trovare altri post, alcuni anche miei , che trattano lo stesso tema.

Ti suggerisco anche la lettura di questo ottimo thread :
http://www.hwupgrade.it/forum/showthread.php?t=1337681
"Un altro mattoncino riguardo la sicurezza"
ci troverai moltissime informazioni estremamente accurate ed interessanti, e -fra le tante cose- si parla anche del programma wwdc e delle porte vulnerabili e sfruttate dai malwares
ciao

[altend]

Grazie 1000, mi risulta aperta pure la 445, ma ehm per ovvi motivi , non credo sia questa conveniente chiuderla

[ania]

Quote:

Originariamente inviato da altend

Grazie 1000, mi risulta aperta pure la 445, ma ehm per ovvi motivi , non credo sia questa conveniente chiuderla

Scusa e questi "ovvii motivi " per cui non ritieni opportuno e/o conveniente chiudere la porta 445 , quali sarebbero ?

IMHO dovresti ottenere questa situazione :



http://www.firewallleaktester.com/wwdc.htm

ciao

[ThE_RaV[3]N]

Quote:

Originariamente inviato da ania

Scusa e questi "ovvii motivi " per cui non ritieni opportuno e/o conveniente chiudere la porta 445 , quali sarebbero ?

Semplice la porta dell'RPC è molto importante se un domani lui volesse interagire in una piccola LAN magari P2P tra l'altro. Se proprio è paranoico per la sicurezza locale può usare un firewall per filtrare la porta meglio se in modalità stealthing.

[ania]

Quote:

Originariamente inviato da ThE_RaV[3]N

Semplice la porta dell'RPC è molto importante se un domani lui volesse interagire in una piccola LAN magari P2P tra l'altro. Se proprio è paranoico per la sicurezza locale può usare un firewall per filtrare la porta meglio se in modalità stealthing.

@'ThE_RaV[3]N

"SE UN DOMANI", ma a me sembra che si stesse parlando delle necessità "di OGGI", "SE UN DOMANI" le necessità ed esigenze dovessero cambiare, allora si prenderanno gli opportuni provvedimenti, non vedo perchè OGGI devo lasciare aperta una porta vulnerabile , senza averne necessità alcuna.

[ThE_RaV[3]N]

Quote:

Originariamente inviato da ania

@'ThE_RaV[3]N

"SE UN DOMANI", ma a me sembra che si stesse parlando delle necessità di OGGI, se "UN DOMNANI" le necessità ed esigenze dovessero cambiare, allora si porenderanno gli opportuni provvedimenti, non vedo perchè devo lasciare oggi aperta una porta vulnerabile , senza averne necessità alcuna.

Intanto caro Ania scusami perchè forse non sono stato abbastanza chiaro ed esplicativo nel mio topic precedente, e quindi ritorniamo a noi al fly.

Allora la porta 445 a che cosa richiama?
La porta 445 richiama al servizio Microsoft-DS, ed è utilizzabile sia con protocollo TCP/IP che con protocollo NETBEUI(UDP). Implicitamente e praticamente viene associata al servizio RPC(Remote Procedure Call)

Perchè non chiuderla?
La porta 445 è una porta significativa perchè qualsiasi servizio di interazione di rete oppure di sfruttamente delle funzionalità di rete si basa sull'RPC in ascolto di default su quella porta. Allora il mio suggerimento era quello di non chiuderla perchè è una porta che può portare anche problemi futuri al nostro amico nel caso le sue esigenze cambino.

Tutto questo perchè?
Allora io volevo affermare che moltissime volte nelle aziende mi è stato chiesto di chiudere la porta; e magari anche tu non ci hai mai pensato, ma la vera sicurezza non sta nel chiudere una porta ma nel renderla irraggiungibile in maniera stealthing perchè chiudere una porta non significa risolvere i nostri problemi.

.....................................

Io parlo per esperienza mia professionale e affermo che il mio consiglio era mirato ad un filtraggio di una porta; perchè ti ricordo che la soluzione che hai postato tu non è la chiusura della porta tramite una modifica abbastanza fragile, e quindi direi che se vogliamo aiutare il nostro amico a tutelarsi dobbiamo procedere in maniera più razionale e versatile perchè caro Ania una soluzione, oppure un algoritmo risolutivo, è efficiente quando esso è scalabile e in questo caso la tua soluzione non lo è affatto.

P:S> Con questo spero di non aver suscitato arroganza o prepotenza perchè non è di certo nel mio stile e tantomeno nel mio intento; anzi.....voglio mettere a disposizione degli altri le mie conoscenze e i miei mezzi....

Ciauz Ciauz

[ania]

Quote:

Originariamente inviato da ThE_RaV[3]N

Intanto caro Ania scusami perchè forse non sono stato abbastanza chiaro ed esplicativo nel mio topic precedente, e quindi ritorniamo a noi al fly.

Allora la porta 445 a che cosa richiama?
La porta 445 richiama al servizio Microsoft-DS, ed è utilizzabile sia con protocollo TCP/IP che con protocollo NETBEUI(UDP). Implicitamente e praticamente viene associata al servizio RPC(Remote Procedure Call)

Perchè non chiuderla?
La porta 445 è una porta significativa perchè qualsiasi servizio di interazione di rete oppure di sfruttamente delle funzionalità di rete si basa sull'RPC in ascolto di default su quella porta. Allora il mio suggerimento era quello di non chiuderla perchè è una porta che può portare anche problemi futuri al nostro amico nel caso le sue esigenze cambino.

Tutto questo perchè?
Allora io volevo affermare che moltissime volte nelle aziende mi è stato chiesto di chiudere la porta; e magari anche tu non ci hai mai pensato, ma la vera sicurezza non sta nel chiudere una porta ma nel renderla irraggiungibile in maniera stealthing perchè chiudere una porta non significa risolvere i nostri problemi.
.....................................

Io parlo per esperienza mia professionale e affermo che il mio consiglio era mirato ad un filtraggio di una porta; perchè ti ricordo che la soluzione che hai postato tu non è la chiusura della porta tramite una modifica abbastanza fragile, e quindi direi che se vogliamo aiutare il nostro amico a tutelarsi dobbiamo procedere in maniera più razionale e versatile perchè caro Ania una soluzione, oppure un algoritmo risolutivo, è efficiente quando esso è scalabile e in questo caso la tua soluzione non lo è affatto.

P:S> Con questo spero di non aver suscitato arroganza o prepotenza perchè non è di certo nel mio stile e tantomeno nel mio intento; anzi.....voglio mettere a disposizione degli altri le mie conoscenze e i miei mezzi....

Ciauz Ciauz

"ania" è più che sufficiente, "caro/a" è di troppo.

Se la mia soluzione è inadeguata ed inefficiente, hai fatto benissimo a suggerire quello che ritieni sia più opportuno.
Per me, i forum servono proprio a confrontare le idee, e ad aumentare le conoscenze grazie a chi ne sa più di me.

saluti

[sampei.nihira]

Sù sù via perchè litigare....

E poi non "caro" Ania....ma eventualmente "cara"....

[ThE_RaV[3]N]

Quote:

Originariamente inviato da ania

"ania" è più che sufficiente, "caro/a" è di troppo.

Allora mi scuso perchè il mio caro/a non era riferito in senso ironico o dispregiativo e quindi penso che tu abbia frainteso il mio intento di comunicare forse dovuto al mio modo poco chiaro.....Per questo chiedo pardon....

Quote:

Originariamente inviato da ania

Se la mia soluzione è inadeguata ed inefficiente, hai fatto benissimo a suggerire quello che ritieni sia più opportuno.

Non ritenevo dire che la tua soluzione era improponibile; ma soltanto cercare di avviare una discussione in maniera di accrescere il forum, e di attirare magari altri utenti desiderosi di imparare oltre a dimostrarti perchè io ho proposto un altra soluzione al problema diversa da quella proposta da te....Pardon and Sorry anche qui.....

Quote:

Originariamente inviato da ania

Per me, i forum servono proprio a confrontare le idee, e ad aumentare le conoscenze grazie a chi ne sa più di me.

Con questo concordo e anch io sono dello stesso parere......

Con questo io non volevo litigare......e chiedo scusa per questo piccolo off-topic. Ora sono disponibile a riprendere la discussione se ania lo vuole....

Saluti

[ania]

Quote:

Originariamente inviato da ThE_RaV[3]N

Con questo io non volevo litigare......e chiedo scusa per questo piccolo off-topic. Ora sono disponibile a riprendere la discussione se ania lo vuole....

@ThE_RaV[3]N
Nemmeno io ho la più pallida intenzione di litigare su questo forum con qualcuno, piuttosto, esattamente come hanno fatto tanti altri utenti prima di me, faccio le valigie, ed arrivederci.

C'è tanto posto in rete dove spostarsi, se non scriverò qui, scriverò altrove.

Si litiga con qualcuno quando fallisce completamente la comunicazione, (e già questo per il mio modo di interpretare le cose è un notevole insuccesso ) ed oltre al vuoto ed al silenzio -che sono ciò che resta quando la comunicazione muore- c'è anche palese ostilità , ed allora si è proprio arrivati a raschiare il fondo.

Il giorno che "litigherò con qualcuno su questo forum" sarà l'ultimo giorno in cui ci scriverò.

I forum NON servono per litigare, e se a questo "si riducono e ci riducono", per me hanno fallito il loro ruolo e -per me almeno- non ha più alcun senso restarvi.


Però, sinceramente, NON ho nemmeno molto da aggiungere a questa "discussione" in particolare, perchè a questo punto sull'argomento in questione , credo di avere solo ed unicamente ancora molto da imparare.

Quello che sapevo l'ho già scritto, quindi, se tu e/o altri avete voglia di scrivere un pò in merito a questo argomento, io non posso che essere felice di leggere quanto esporrete, nonchè interessata a leggere quanto esporrete, così da imparare qualcosa che ancora non so.

saluti.

[ThE_RaV[3]N]

Quote:

Originariamente inviato da ania

@ThE_RaV[3]N
Nemmeno io ho la più pallida intenzione di litigare su questo forum con qualcuno, piuttosto, esattamente come hanno fatto tanti altri utenti prima di me, faccio le valigie, ed arrivederci.

C'è tanto posto in rete dove spostarsi, se non scriverò qui, scriverò altrove.

Si litiga con qualcuno quando fallisce completamente la comunicazione, (e già questo per il mio modo di interpretare le cose è un notevole insuccesso ) ed oltre al vuoto ed al silenzio -che sono ciò che resta quando la comunicazione muore- c'è anche palese ostilità , ed allora si è proprio arrivati a raschiare il fondo.

Il giorno che "litigherò con qualcuno su questo forum" sarà l'ultimo giorno in cui ci scriverò.

I forum NON servono per litigare, e se a questo "si riducono e ci riducono", per me hanno fallito il loro ruolo e -per me almeno- non ha più alcun senso restarvi.


Però, sinceramente, NON ho nemmeno molto da aggiungere a questa "discussione" in particolare, perchè a questo punto sull'argomento in questione , credo di avere solo ed unicamente ancora molto da imparare.

Quello che sapevo l'ho già scritto, quindi, se tu e/o altri avete voglia di scrivere un pò in merito a questo argomento, io non posso che essere felice di leggere quanto esporrete, nonchè interessata a leggere quanto esporrete, così da imparare qualcosa che ancora non so.

saluti.