Porta 1863 - Mistero

Fedino · 29-01-2008, 17:46

Ciao a tutti, stavolta spero di aver postato nel posto giusto... Vi spiego il mio problema, ma prima vi premetto che ho windows vista, con zone alarm free e uso il modem/router alice gate 2 plus wifi della pirelli.

Oggi facendo un security test con speedguide.net mi dice che ho la porta tcp 1863 aperta e mi da questa descrizione:
Port used by MSN Messenger
W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp.

Ho provato a fare una scansione con nod32, spybot, avg antispyware, lavasoft adware e haijackthis, ma non ho trovato nulla di particolare e il problema della porta aperta persiste. Avete qualche consiglio da darmi?
Grazie...

Fedino · 30-01-2008, 12:14

Nessuno sa aiutarmi?
Cmq ovviamente il problema rimane nonostamde windows live messenger sia chiuso o disinstallato...

xcdegasp · 30-01-2008, 12:26

ti avevo risposto nell'altro 3D... se hai aperto msn è ovvio che sia usata da lui come appunto ti ha detto il test..

Fedino · 30-01-2008, 12:37

Il fatto è che mi da porta aperta anche se non lo uso e quindi chiuso..

xcdegasp · 30-01-2008, 12:58

sicuro di aver arrestato l'avvio di msn?
è un programma infido che viene lanciato in background ad ogni avvio e può non essere visibile come icona affianco all'orologio nonostante sia avviato

Fedino · 30-01-2008, 13:05

Ho killato il processo dal taskmanager di windows..

xcdegasp · 30-01-2008, 13:07

potresti invece arrestare il servizio e impostarlo da "automatico" a "manuale"

Fedino · 30-01-2008, 13:10

Cioè? potresti spiegarmi meglio?

xcdegasp · 30-01-2008, 13:24

il modo più veloce secondo me è fare un log diu HiJackThis e fixare le due voci relative a msn che sono nel campo "O9", solitamente hanno questa composizione:

Codice:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

fatto questo poi riavii e rifai il test.

cmq se vai nel thread dei log Hijackthis ti possono indicare tutte le voci che puoi fixare per stoppare i servizi che hai attivi e senza scopi utili:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Fedino · 30-01-2008, 13:33

Non sono presenti quelle voci.. Cmq faccio un log e più tardi lo posto dove mi hai indicato!

Fedino · 30-01-2008, 21:34

Il problema della porta aperta persiste...

xcdegasp · 30-01-2008, 23:29

a questo punto prova ad usare Windows Worms Doors Cleaner che con pochi click puoi chiudere i servizi pericolosi ed avere ulteriore diagnosi..

Fedino · 31-01-2008, 09:02

Ma con Vista il programma non è compatibile.. Provo lo stesso?

xcdegasp · 31-01-2008, 10:34

allora direi di no...
prova a fare da finestra dos (start->esegui: cmd) poi digita
netstat -na

ti mostrerà tutte le connessioni in attesa, in time out e attive presenti nel tuo pc, se non vedi riferimenti a quella porta remota è chiaro che la causa non è del tuo pc.
tipo questo:

l'IP 10.253.22.118 è quello assegnato nella lan al pc

Fedino · 31-01-2008, 10:42

Non appare nella lista un 1863.. e quindi? dipende dal "maledetto" router della telecom?

xcdegasp · 31-01-2008, 10:53

ho aggiornato il mes di prima con lo screen...
a questo punto è di quel trabacchino che ti ha venduto telecom o di quel test

fai i test presenti su http://www.pcflank.com/ che sono molto affidabili, ti consiglio anche i leak-test che agiscono dall'interno verso l'esterno.. ovvaimente i leak-test vengono segnalati anche dall'antivirus come oggetti malevoli ma in realtà sono assolutamente sicuri

Fedino · 31-01-2008, 12:51

E se è un problema del router che succede?
Cmq avevo già fatto i test presenti su quel sito, ma li ho rifatti.. ecco i risultati:

Quick test : tutto bene tranne "browser privacy check"
Stealth test: Tutte le voci sono stealthed
Browser test: Sia cookies check, sia referrer check hanno la faccina rossa triste

. Come posso risolvere?
Trojan test: Tutto ok
Advanced Port scanner con range 0-6500:
1-1862 stealthed
1865-4442 stealthed
4444-5189 stealthed
5191-5565 stealthed
5567-6500 stealthed
1863-1864 open
4443 open
5190 open
5566 open
Exploits test:Tutto ok
Leaktest: il firewall ha fallito il test

xcdegasp · 31-01-2008, 13:52

non hai tante alternative o lo getti nel cestino e te ne compri uno serio o ti tieni quello

tra le altre cose hai un firewall software che come hai notato non ha molta utilità... meglio se opti per Comodo-Firewall o Online Armor

Fedino · 31-01-2008, 13:59

Ho provato comodo per un paio di giorni, ma sinceramente non mi sono trovato molto bene personalmente, volevo provare armor, ma ho visto che ancora non è compatibile con vista purtroppo e sono quindi tornato al "buon vecchio" zonealarm...

Fedino · 31-01-2008, 14:00

Ma se mi tengo questo router sono molto più esposto? Cioè anche se "qualche malintenzionato prova a entrare" il firewall software non fa niente?

29-01-2008, 17:46	#1
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Porta 1863 - Mistero Ciao a tutti, stavolta spero di aver postato nel posto giusto... Vi spiego il mio problema, ma prima vi premetto che ho windows vista, con zone alarm free e uso il modem/router alice gate 2 plus wifi della pirelli. Oggi facendo un security test con speedguide.net mi dice che ho la porta tcp 1863 aperta e mi da questa descrizione: Port used by MSN Messenger W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp. Ho provato a fare una scansione con nod32, spybot, avg antispyware, lavasoft adware e haijackthis, ma non ho trovato nulla di particolare e il problema della porta aperta persiste. Avete qualche consiglio da darmi? Grazie...

30-01-2008, 12:26	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ti avevo risposto nell'altro 3D... se hai aperto msn è ovvio che sia usata da lui come appunto ti ha detto il test.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-01-2008, 12:58	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sicuro di aver arrestato l'avvio di msn? è un programma infido che viene lanciato in background ad ogni avvio e può non essere visibile come icona affianco all'orologio nonostante sia avviato __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-01-2008, 13:07	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	potresti invece arrestare il servizio e impostarlo da "automatico" a "manuale" __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-01-2008, 13:24	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il modo più veloce secondo me è fare un log diu HiJackThis e fixare le due voci relative a msn che sono nel campo "O9", solitamente hanno questa composizione: Codice: O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe fatto questo poi riavii e rifai il test. cmq se vai nel thread dei log Hijackthis ti possono indicare tutte le voci che puoi fixare per stoppare i servizi che hai attivi e senza scopi utili: http://www.hwupgrade.it/forum/showthread.php?t=937676 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-01-2008, 12:14	#2
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Nessuno sa aiutarmi? Cmq ovviamente il problema rimane nonostamde windows live messenger sia chiuso o disinstallato...

30-01-2008, 12:37	#4
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Il fatto è che mi da porta aperta anche se non lo uso e quindi chiuso..

30-01-2008, 13:05	#6
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Ho killato il processo dal taskmanager di windows..

30-01-2008, 13:10	#8
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Cioè? potresti spiegarmi meglio?

30-01-2008, 13:33	#10
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Non sono presenti quelle voci.. Cmq faccio un log e più tardi lo posto dove mi hai indicato!

30-01-2008, 21:34	#11
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Il problema della porta aperta persiste...

30-01-2008, 23:29	#12
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	a questo punto prova ad usare Windows Worms Doors Cleaner che con pochi click puoi chiudere i servizi pericolosi ed avere ulteriore diagnosi.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-01-2008, 09:02	#13
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Ma con Vista il programma non è compatibile.. Provo lo stesso?

31-01-2008, 10:34	#14
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	allora direi di no... prova a fare da finestra dos (start->esegui: cmd) poi digita netstat -na ti mostrerà tutte le connessioni in attesa, in time out e attive presenti nel tuo pc, se non vedi riferimenti a quella porta remota è chiaro che la causa non è del tuo pc. tipo questo: l'IP 10.253.22.118 è quello assegnato nella lan al pc __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 31-01-2008 alle 10:42.

31-01-2008, 10:42	#15
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Non appare nella lista un 1863.. e quindi? dipende dal "maledetto" router della telecom?

31-01-2008, 10:53	#16
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ho aggiornato il mes di prima con lo screen... a questo punto è di quel trabacchino che ti ha venduto telecom o di quel test fai i test presenti su http://www.pcflank.com/ che sono molto affidabili, ti consiglio anche i leak-test che agiscono dall'interno verso l'esterno.. ovvaimente i leak-test vengono segnalati anche dall'antivirus come oggetti malevoli ma in realtà sono assolutamente sicuri __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-01-2008, 12:51	#17
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	E se è un problema del router che succede? Cmq avevo già fatto i test presenti su quel sito, ma li ho rifatti.. ecco i risultati: Quick test : tutto bene tranne "browser privacy check" Stealth test: Tutte le voci sono stealthed Browser test: Sia cookies check, sia referrer check hanno la faccina rossa triste . Come posso risolvere? Trojan test: Tutto ok Advanced Port scanner con range 0-6500: 1-1862 stealthed 1865-4442 stealthed 4444-5189 stealthed 5191-5565 stealthed 5567-6500 stealthed 1863-1864 open 4443 open 5190 open 5566 open Exploits test:Tutto ok Leaktest: il firewall ha fallito il test Ultima modifica di Fedino : 31-01-2008 alle 14:48.

31-01-2008, 13:52	#18
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non hai tante alternative o lo getti nel cestino e te ne compri uno serio o ti tieni quello tra le altre cose hai un firewall software che come hai notato non ha molta utilità... meglio se opti per Comodo-Firewall o Online Armor __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-01-2008, 13:59	#19
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Ho provato comodo per un paio di giorni, ma sinceramente non mi sono trovato molto bene personalmente, volevo provare armor, ma ho visto che ancora non è compatibile con vista purtroppo e sono quindi tornato al "buon vecchio" zonealarm...

31-01-2008, 14:00	#20
Fedino Member Iscritto dal: Jan 2008 Messaggi: 261	Ma se mi tengo questo router sono molto più esposto? Cioè anche se "qualche malintenzionato prova a entrare" il firewall software non fa niente?

Strumenti
Mostra una versione stampabile Invia questa pagina per email