chiudere la porta 1863.....

[roby59]

da un crontrollo effettuato online risulta che ho tutte le porte in stealthed tranne la porta 1863 ch è open. Posseggo il kaspersky 6.0.2.621 e windows xp aggiornatissimi. Nonostamte blocco col kaspesky anti hacker la suddetta porta ...questa rimane inspiegabilmente aperta. Ho disinstallato persino messenger che notoriamente usa quella porta. Posseggo un router US robotics 9108 aggiornato al vnp ma anche bloccando da questo l'ingresso alla suddetta porta , questa rimane sempre aperta.
C'e un modo di chiuderla o quantomeno renderla stealthed?
grazie a tutti e ciao.

[xcdegasp]

Caso 1:
se la porta non è stealth è perchè è aperta inquanto usata da un programma, ovviamente per chiuderla dovresti chiudere quel tal programma o servizio.
Se la porta non fosse usata e cmq non fosse stealth l'avresti vista "closed" e solo in questa situazione avrebbe senso il tuo discorso.

porta usata da windows-messenger che non ha nulla a che vedere con msn-messenger
ti consiglio pertanto di seguire una delle tantissime guide per ottimizzare windows, in particolare a disabilitare servizi inutili, e vedrai che poi la porta 1863 non sarà più in uso

Se vuoi mantenere controllo del pc è indispensabile usare un firewall software.


Potrebbe però essere il,
Caso 2:
il tuo browser ha la connessione impostata per passare attraverso un proxy-server (esempio proxy.libero.it o nel caso di fastweb), in questo caso l'ip rilevato dal tool di scansione delle porte non è il tuo ma quello del proxy-server quindi la porte scansionate non sono le tue!

[roby59]

Quote:

Originariamente inviato da xcdegasp

Caso 1:
se la porta non è stealth è perchè è aperta inquanto usata da un programma, ovviamente per chiuderla dovresti chiudere quel tal programma o servizio.
Se la porta non fosse usata e cmq non fosse stealth l'avresti vista "closed" e solo in questa situazione avrebbe senso il tuo discorso.

porta usata da windows-messenger che non ha nulla a che vedere con msn-messenger
ti consiglio pertanto di seguire una delle tantissime guide per ottimizzare windows, in particolare a disabilitare servizi inutili, e vedrai che poi la porta 1863 non sarà più in uso

Se vuoi mantenere controllo del pc è indispensabile usare un firewall software.


Potrebbe però essere il,
Caso 2:
il tuo browser ha la connessione impostata per passare attraverso un proxy-server (esempio proxy.libero.it o nel caso di fastweb), in questo caso l'ip rilevato dal tool di scansione delle porte non è il tuo ma quello del proxy-server quindi la porte scansionate non sono le tue!

Ti ringrazio della risposta.
Ma avendo il KIS attivato e in particolare la sezione antihaker, non funge anche da firewall?
Io ho anche settato il blocco della porta 1823 tcp nei flussi sia in entrata che in uscita ma alla scansione la porta rimane aperta.I miei browser (posseggo Explorer 7, firefox 2 e opera 9,1) sono tutti impostati per passare attraverso un collegamento ad internet diretto e non attraverso un prozy-server.
Ma col KIS bloccando i flussi della porta 1863 in entrambi i sensi di marcia (sia in ingresso che in entrata) questa non dovrebbe essere chiusa?.

[c.m.g]

*

[xcdegasp]

Quote:

Originariamente inviato da roby59

Ti ringrazio della risposta.
Ma avendo il KIS attivato e in particolare la sezione antihaker, non funge anche da firewall?
Io ho anche settato il blocco della porta 1823 tcp nei flussi sia in entrata che in uscita ma alla scansione la porta rimane aperta.I miei browser (posseggo Explorer 7, firefox 2 e opera 9,1) sono tutti impostati per passare attraverso un collegamento ad internet diretto e non attraverso un prozy-server.
Ma col KIS bloccando i flussi della porta 1863 in entrambi i sensi di marcia (sia in ingresso che in entrata) questa non dovrebbe essere chiusa?.

io rimango dell'idea che non è il tuo ip quello visualizzato nel sito dei test, usa:
http://www.pcflank.com/scanner1.htm?from=myinternet

ti indica l'indirizzo ip che sta visualizzando la pagina, se non è il tuo indirizzo ip allora è come dicevo ossia che stai usando la connessione via proxy..

[roby59]

Quote:

Originariamente inviato da xcdegasp

io rimango dell'idea che non è il tuo ip quello visualizzato nel sito dei test, usa:
http://www.pcflank.com/scanner1.htm?from=myinternet

ti indica l'indirizzo ip che sta visualizzando la pagina, se non è il tuo indirizzo ip allora è come dicevo ossia che stai usando la connessione via proxy..

Ti ringrazio cddegasp,
ho effettuato il controllo sul link che mi hai postato specificando solamente la porta 1863 ed anche questo me la vede aperta!!!!!!
Non ci capisco più nulla..... sono dietro router, ho chiuso sia da hardware la porta in uscita, sia da software (tramite il KIS) il flusso in entrambe le direzioni ....ma questa stranamente mi rimane sempre aperta , o quantomeno viene vista aperta ai controlli di scansione effettuati.......
....qualcuno mi illumini....
ciao e grazie.

[ronnydaca]

io ho il problema opposto da quando uso windows vista(pc nuovo), ma con stesso router e con stesse regole del router, sia con firewall abilitato che disabilitato, insomma ho tutte le porte stealth, quando ne voglio aprire qualcuna tipo per utorrent, sul router e gia aperta(la usavo con xp) vado sul firewall di win e gli apro le porte, fa nn funge, sono sempre stealth, e ovviamente anche il software nn le vede aperte, disabilito il firewall e lo stesso stealth, allora rifaccio le regole nel router, ma nulla, sempre stealth, anche s ele chiudo quelle porte, rimangono sempre stealth, che devo fa??

[lancetta]

Quote:

Originariamente inviato da roby59

Ti ringrazio cddegasp,
ho effettuato il controllo sul link che mi hai postato specificando solamente la porta 1863 ed anche questo me la vede aperta!!!!!!
Non ci capisco più nulla..... sono dietro router, ho chiuso sia da hardware la porta in uscita, sia da software (tramite il KIS) il flusso in entrambe le direzioni ....ma questa stranamente mi rimane sempre aperta , o quantomeno viene vista aperta ai controlli di scansione effettuati.......
....qualcuno mi illumini....
ciao e grazie.

allora ho fatto una prova per la porta in questione lanciando il live messenger ed effetivamente si è aperta la porta in questione....sicuro che non tenevi il messenger aperto quando hai effettuato il test? Però se non sbaglio (adesso non ricordo precisamente) messenger se trova la porta in questione chiusa dovrebbe skippare su altre porte...di più "nin zò"

Edit:
@ xcdegasp citaz:

Quote:

porta usata da windows-messenger che non ha nulla a che vedere con msn-messenger

mi spieghi per cortesia la differenza? Grazie

[nuovoUtente86]

Quote:

Originariamente inviato da lancetta

allora ho fatto una prova per la porta in questione lanciando il live messenger ed effetivamente si è aperta la porta in questione....sicuro che non tenevi il messenger aperto quando hai effettuato il test? Però se non sbaglio (adesso non ricordo precisamente) messenger se trova la porta in questione chiusa dovrebbe skippare su altre porte...di più "nin zò"

Edit:
@ xcdegasp citaz: mi spieghi per cortesia la differenza? Grazie

se ricordo bene Xp integrava un proprio messenger..diverso da msn ed accettava anche indirizzi diversi da hotmail..ma potrei dire una grossa cazzata.

[xcdegasp]

windows-messenger era il servizio nato ancora sul windowsNT con il quale potevi inviare mes ad altri utenti della stessa rete..
in sostanza è il "net send"

con windowsXP questo servizio veniva sfruttato da alcuni spyware per continuare a trasmettere messaggi a indirizzi casuali, ci fu stato un vero e poroprio bombardamento..
l'unica soluzione per non riceverli era un firewall di terze parti e il disabilitare questo servizio inutile.

[lancetta]

Quote:

Originariamente inviato da xcdegasp

windows-messenger era il servizio nato ancora sul windowsNT con il quale potevi inviare mes ad altri utenti della stessa rete..
in sostanza è il "net send"

con windowsXP questo servizio veniva sfruttato da alcuni spyware per continuare a trasmettere messaggi a indirizzi casuali, ci fu stato un vero e poroprio bombardamento..
l'unica soluzione per non riceverli era un firewall di terze parti e il disabilitare questo servizio inutile.

Perfetto! allora avevo capito bene che stavi parlando del net send (non volevo dire una "cassata" e non ricordavo il nome ) servizio nato per inviarsi brevi messaggi in una rete se ricordo bene...Comunque per chi volesse disabilitarlo:icona risorse del computer-->tasto dx-->gestione-->servizi e applicazioni-->servizi-->messenger-->tasto dx-->sulla voce:disabilitato
Grazie per le info xcdegasp gentile come sempre

Saluti

[xcdegasp]

l'sp2 lo dovrebbe disabilitare in automatico però al mondo d'oggi non si sa' mai

[lancetta]

Quote:

Originariamente inviato da xcdegasp

l'sp2 lo dovrebbe disabilitare in automatico però al mondo d'oggi non si sa' mai

Ti dirò a me era attivo(con sp2) l'ho disabilitato io insieme ad altri servizi

Saluti

[xcdegasp]

non è che sia stato riabilitato da un altro programma, tipo nod32 con avvertimenti via lan nel caso di infezione?

[lancetta]

Quote:

Originariamente inviato da xcdegasp

non è che sia stato riabilitato da un altro programma, tipo nod32 con avvertimenti via lan nel caso di infezione?

no all'epoca non avevo nod ma avast.Quando installai nod non mi ha riabilitato il servizio,poichè ci faccio spesso un giro non si sà mai