Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Le nuove Asus ROG Strix Fusion 500 puntano sul suono posizionale
Le nuove Asus ROG Strix Fusion 500 puntano sul suono posizionale
Le cuffie che Asus ha presentato nella giornata di oggi sono indirizzate ai giocatori che amano i titoli di eSport dove la componente uditiva è fondamentale e può portare a importanti vantaggi competitivi. Ecco le nostre impressioni dopo qualche giorno di prova
L'Europa può giocare un ruolo chiave per lo sviluppo del 5G: parola di Huawei
L'Europa può giocare un ruolo chiave per lo sviluppo del 5G: parola di Huawei
In questo 2018 vedremo il lancio di servizi commerciali basati sullo standard per telecomunicazioni di nuova generazione. Abbiamo parlato con Peter Zhou, Chief Marketing Officer, Wireless Network Product Line, Huawei Technologies, durante l'evento organizzato dal colosso cinese per presentare in anteprima a giornalisti e analisti gli annunci del Mobile World Congress in ambito reti e infrastrutture 5G
Fujifilm X-H1: anche Fuji alza il tiro e presenta la mirrorless con sensore stabilizzato
Fujifilm X-H1: anche Fuji alza il tiro e presenta la mirrorless con sensore stabilizzato
La capostipite di questa nuova serie è la nuova Fujifilm X-H1, fotocamera che punta a dare filo da torcere alla concorrenza delle mirrorless sportive come Sony A6500, in parte Sony A9 e Panasonic Lumix G9
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-04-2017, 17:04   #1
Zell Dincht
Member
 
Iscritto dal: Dec 2006
Messaggi: 40
porta router aperta senza permesso

Salve a tutti, spero che voi esperti riusciate a chiarirmi un dubbio che mi preoccupa.
Mentre spulciavo le impostazioni del mio router (192.168.1.1), ho aperto la sezione "registro di sistema" e sotto la voce "port forwarding" vi è una porta UDP aperta, associata all'indirizzo ip del pc da cui scrivo. Non avendo aperto io questa porta (se vado nelle impostazioni di port forwarding non c'è alcuna regola impostata per questa porta), ho usato un programma chiamato currports, che mi da un elenco di porte tcp e udp attualmente aperte. Da qui, scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?
Aggiungo che se apro il task manager, dei vari processi svchost.exe in esecuzione, ce n'è uno che consuma circa 150 mb di ram. Tutto ciò non mi sembra tanto normale...
Confido nel vostro aiuto
Zell Dincht è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 11:37   #2
bio.hazard
Senior Member
 
L'Avatar di bio.hazard
 
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 4968
Quote:
Originariamente inviato da Zell Dincht Guarda i messaggi
scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?
No. E' un processo legittimo.

Svchost.exe, definito da Microsoft come processo host generico per servizi che eseguono DLL (dynamic-link libraries), è un file che si avvia assieme a Windows, si trova nella cartella C\Windows\System32 e carica diversi servizi Windows contemporaneamente.

Per questione di debugging, ossia per fornire all'utente maggiori possibilità di risolvere eventuali errori, il file svchost.exe viene avviato in diverse sessioni simultanee e ciascuna di esse carica un gruppo di servizi.

Per esempio, un processo gestisce i servizi di rete, un altro processo potrebbe eseguire tutti i servizi relativi all'interfaccia utente e così via.
bio.hazard è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 11:47   #3
as2k3
Senior Member
 
L'Avatar di as2k3
 
Iscritto dal: Jun 2005
Città: Napoli
Messaggi: 7781
Quote:
Originariamente inviato da Zell Dincht Guarda i messaggi
Salve a tutti, spero che voi esperti riusciate a chiarirmi un dubbio che mi preoccupa.
Mentre spulciavo le impostazioni del mio router (192.168.1.1), ho aperto la sezione "registro di sistema" e sotto la voce "port forwarding" vi è una porta UDP aperta, associata all'indirizzo ip del pc da cui scrivo. Non avendo aperto io questa porta (se vado nelle impostazioni di port forwarding non c'è alcuna regola impostata per questa porta), ho usato un programma chiamato currports, che mi da un elenco di porte tcp e udp attualmente aperte. Da qui, scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?
Aggiungo che se apro il task manager, dei vari processi svchost.exe in esecuzione, ce n'è uno che consuma circa 150 mb di ram. Tutto ciò non mi sembra tanto normale...
Confido nel vostro aiuto
ecco perchè upnp sui router deve essere disabilitato...
as2k3 è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2017, 17:04   #4
Zell Dincht
Member
 
Iscritto dal: Dec 2006
Messaggi: 40
Quote:
Originariamente inviato da bio.hazard Guarda i messaggi
No. E' un processo legittimo.
si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile
io comunque nel dubbio faccio spesso scansioni con SUPERantSpyware, che puntualmente trova centinaia di cookie potenzialmente pericolosi, e NOD32, che per fortuna non ha mai rilevato nulla. Pensate che questo sia sufficiente a scongiurare il rischio di infezioni al pc?

Quote:
Originariamente inviato da as2k3 Guarda i messaggi
ecco perchè upnp sui router deve essere disabilitato...
credo che il mio router, un asus dsl-n10, non permetta di disattivarlo, perché non sono riuscito a trovare il comando relativo e sul manuale d'uso non ce n'è traccia.. che fare in questi casi?
Zell Dincht è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 07:40   #5
bio.hazard
Senior Member
 
L'Avatar di bio.hazard
 
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 4968
Quote:
Originariamente inviato da Zell Dincht Guarda i messaggi
si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile
No, è sicuramente possibile.
bio.hazard è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 13:29   #6
as2k3
Senior Member
 
L'Avatar di as2k3
 
Iscritto dal: Jun 2005
Città: Napoli
Messaggi: 7781
Quote:
Originariamente inviato da Zell Dincht Guarda i messaggi
si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile

io comunque nel dubbio faccio spesso scansioni con SUPERantSpyware, che puntualmente trova centinaia di cookie potenzialmente pericolosi, e NOD32, che per fortuna non ha mai rilevato nulla. Pensate che questo sia sufficiente a scongiurare il rischio di infezioni al pc?





credo che il mio router, un asus dsl-n10, non permetta di disattivarlo, perché non sono riuscito a trovare il comando relativo e sul manuale d'uso non ce n'è traccia.. che fare in questi casi?


Non c'è questo menu?


Inviato dal mio iPhone utilizzando Tapatalk
as2k3 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 15:41   #7
Zell Dincht
Member
 
Iscritto dal: Dec 2006
Messaggi: 40
Quote:
Originariamente inviato da bio.hazard Guarda i messaggi
No, è sicuramente possibile.
C'è modo di sapere se anche al mio pc è successo?

Quote:
Originariamente inviato da as2k3 Guarda i messaggi
Non c'è questo menu?
No, in questa schermata manca il pannello upnp
Se dovesse servire ad aumentare la sicurezza della mia rete, sarei disposto ad acquistare un nuovo router, magari con un firewall migliore
Zell Dincht è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2017, 16:52   #8
bio.hazard
Senior Member
 
L'Avatar di bio.hazard
 
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 4968
Quote:
Originariamente inviato da Zell Dincht Guarda i messaggi
C'è modo di sapere se anche al mio pc è successo?
Dovresti poterlo fare tranquillamente con un antivirus/antimalware/antiforfora di tuo gradimento.
bio.hazard è offline   Rispondi citando il messaggio o parte di esso
Old 27-04-2017, 13:48   #9
Zell Dincht
Member
 
Iscritto dal: Dec 2006
Messaggi: 40
Quote:
Originariamente inviato da bio.hazard Guarda i messaggi
Dovresti poterlo fare tranquillamente con un antivirus/antimalware/antiforfora di tuo gradimento.
questo lo faccio già periodicamente intendevo se ci sono particolari scansioni da fare o programmi da usare, per beccare qualcosa di più complesso che un classico antivirus/antimalware/antiforfora normalmente non troverebbe, magari perché insinuatosi in file di sistema
Zell Dincht è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2017, 20:17   #10
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) from Trento
Messaggi: 27261
la porta in se non è un problema, il focus dovrebbe essere verso chi è diretta e se la comunicazione è legittima.. mi spiego meglio, i danni si possono fare anche sulle comunissime porte 80, tutto dipende da che servizio è in ascolto su di essa, chi è ad ascoltare e cosa sta ascoltando.

ad ogni modo ho trovato questo vecchio thread sul tuo router, non so se può esserti utile:
http://www.hwupgrade.it/forum/showthread.php?t=2352517
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Le nuove Asus ROG Strix Fusion 500 puntano sul suono posizionale Le nuove Asus ROG Strix Fusion 500 puntano sul s...
L'Europa può giocare un ruolo chiave per lo sviluppo del 5G: parola di Huawei L'Europa può giocare un ruolo chiave per ...
Fujifilm X-H1: anche Fuji alza il tiro e presenta la mirrorless con sensore stabilizzato Fujifilm X-H1: anche Fuji alza il tiro e present...
Xiaomi Mi Mix 2: il ''vero'' borderless dell’azienda cinese. La recensione Xiaomi Mi Mix 2: il ''vero'' borderless dell’azi...
IoT: il passaggio tecnologico dell'NB-IoT alla base dei nuovi progetti Vodafone IoT: il passaggio tecnologico dell'NB-IoT alla b...
Huawei P20 Plus: in arrivo con batteria ...
Vernee anticipa le novità che por...
Microsoft: ecco tutte le limitazioni pre...
Intel, 32 denunce per il caso Meltdown e...
Apple: come risolvere il problema del ca...
SpaceX, rimandato il lancio dei satellit...
Per ora sono solo 1,46 megapixel, ma il ...
VRFC è il primo gioco di calcio per la r...
MonteCrypto è un videogioco che f...
Metal Gear Survive: ecco cosa ha in più ...
ASUS ZenFone 5: eccolo in una prima imma...
Vetri killer nel nuovo Campus di Apple: ...
OnePlus 5T in vendita a meno di 400€ gra...
Google: come riavere il pulsante ''Visua...
In Russia, è la macchina a guidar...
K-Lite Codec Tweak Tool
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Avant Browser
Chromium
PeaZip
HyperSnap
LibreOffice Portable
Google Chrome Portable
Opera Portable
Opera 51
AVG Internet Security
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:13.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www3v