Guardate questi risultati.

[Kalos]

Bilancino Help.

Bilancino mi hai risposto su altro forum ricordi? Dietro tuo suggerimento ho creato una nuova regola nel firewall per chiudere tutte le porte udp trovate aperte dalla scansione.
Fatto ciò, rivado sul sito e il risultato è "tutte le porte sono chiuse"
Dopo un'intera giornata di navigare, postare, scaricare p2p, rifaccio il test e sorpresa guarda un pò:
FTP DATA 20 OPEN Used by FTP for data transmission in Passive mode.
FTP 21 OPEN File Transfer Protocol is used to transfer files between computers. A misconfigured FTP server can allow an attacker to transfer files, Trojan horses, and virus programs at will.
SSH 22 OPEN Secure Shell, a encrypted type of Telnet. If misconfigured it can allow for brute-force attacks on your administration account.
TELNET 23 OPEN Telnet is used to remotely create a shell (dos prompt), this can allow an attacker to control your system as if he was sitting in front of it.
SMTP 25 OPEN SMTP is used to send email across the internet. This allows an attacker to verify user accounts on your system, send anonymous (spam) email, or even access files on your hard drive.
DNS 53 OPEN Domain Name Services are used to resolve host names to IP addresses.
DCC 59 OPEN Used mainly by file transfer and chat programs.
DHCP SERVER 67 OPEN none
FINGER 79 OPEN Finger offers information about who is currently logged in to your computer.
WEB 80 OPEN HTTP web services publish web pages. A misconfigured web server can not only offer an attacker needed information about his target, but it can allow for various security breaches.
POP3 110 OPEN Post Office Protocol is used to receive email. It can be used by attackers to create fake email addresses, execute programs, and even intercept your private email.
SUNRPC 111 OPEN Often used by SUN and Unix machines for Remote Procedure Calls.
IDENT 113 OPEN Ident is often used for IRC (chat), but also provides information about your system and who is using it.
Location Service 135 OPEN Microsoft relies upon DCE Locator service (RPC) to remotely manage services like DHCP server, DNS server and WINS server.
NetBIOS-NS 137 OPEN Windows/Samba file and print sharing.
NetBIOS-DGM 138 OPEN Windows/Samba file and print sharing.
NetBIOS 139 OPEN NetBios is used to share files through your Network Neighborhood. If you are connected to the internet with this open, you could be sharing your whole hard drive with the world! This is a very dangerous port to have open.
HTTPS 443 OPEN Secure Web Servers are often used by banks and online vendors.
Server Message Block 445 OPEN In Windows 2000, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NBT.
SOCKS PROXY 1080 OPEN Socks Proxy is an internet proxy service, many IRC servers will not allow you to log in if you are running an unsecured socks proxy.
UPnP 1900 OPEN This is the port used by Universal Plug and Play (UPnP). If this port is open anyone on the Internet may be able to
WEB PROXY 8080 OPEN HTTP Web Proxy allows other people to bounce their web browser off of your computer to fake their real IP address to web servers.
Results from UDP scan of commonly used trojans at IP address:
Service Ports Status Possible Trojan
Trojan 6776 OPEN BackDoor-G, SubSeven
Trojan 12345 OPEN GabanBus, NetBus, Pie Bill Gates, X-bill
Trojan 20034 OPEN NetBus 2 Pro
Trojan 31337 OPEN Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
Trojan 54320 OPEN Back Orifice 2000
Trojan 54321 OPEN School Bus, Back Orifice 2000




Cosa devo fare?????

<>Au rEvOiR<>

[Bilancino]

Se usi i p2p come winmx è normale trovare le porte aperte, le porte che erano aperte erano quelle usate da quel programma che aveva il permesso............C'è poco da fare non si possono chiudere mentre si usa questo programma l'mportante è disabilitare il netbios (cioè lasciare solo tcp/ip) e togliere la condivisione files e stampanti nelle inpostazioni di rete al limite le uniche regole da fare sono il blocco delle porte 137-135 udp.

Usa anche questo sito per i test:

Per rifare il test prima apri il p2p lo chiudi e carichi la pagina

http://www.pcflank.com/

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]Se usi i p2p come winmx è normale trovare le porte aperte, le porte che erano aperte erano quelle usate da quel programma che aveva il permesso............C'è poco da fare non si possono chiudere mentre si usa questo programma l'mportante è disabilitare il netbios (cioè lasciare solo tcp/ip) e togliere la condivisione files e stampanti nelle inpostazioni di rete al limite le uniche regole da fare sono il blocco delle porte 137-135 udp.

Usa anche questo sito per i test:

Per rifare il test prima apri il p2p lo chiudi e carichi la pagina

http://www.pcflank.com/

Ciao

Ma questi test li devo fare con il firewall attivo o lo devo disattivare?

<>Au rEvOiR<>

[Bilancino]

Il firewall sempre attivo ma non devi usare altri programmi che accedono alla rete perchè il firewall mette nascoste le porte quando non sono utilizzate. Se c'è il firewall e non usi nessun programma che vuole accedere ad internet, (tipo client ftp che usa la porta 21 o i p2p) trovare durante il test porte aperte significa che bisogna prendere dei provvedimenti.

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]Il firewall sempre attivo ma non devi usare altri programmi che accedono alla rete perchè il firewall mette nascoste le porte quando non sono utilizzate. Se c'è il firewall e non usi nessun programma che vuole accedere ad internet, (tipo client ftp che usa la porta 21 o i p2p) trovare durante il test porte aperte significa che bisogna prendere dei provvedimenti.

Ciao

Ho provato a fare la scansione "Advanced" sul sito che mi hai consigliato con il firewall attivoe con nessun altro programma aperto, ma dopo circa mezz'ora stava ancora in progressione, è normale? ci vuole più tempo?
Il mio firewall cmq mi aveva segnalato la scansione, e aveva provveduto a bloccare le porte per 30 minuti.
Grazie ancora Bilancino

<>Au rEvOiR<>

[Bilancino]

Quote:

Originariamente inviato da Kalos
[b]

Ho provato a fare la scansione "Advanced" sul sito che mi hai consigliato con il firewall attivoe con nessun altro programma aperto, ma dopo circa mezz'ora stava ancora in progressione, è normale? ci vuole più tempo?
Il mio firewall cmq mi aveva segnalato la scansione, e aveva provveduto a bloccare le porte per 30 minuti.
Grazie ancora Bilancino

<>Au rEvOiR<>

Dipende dalla connessione........io ho fatto il test veloce e quindi ci ho impiegato pochi secondi con l'adsl comunque se non ha trovato niente bene così.

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]

Dipende dalla connessione........io ho fatto il test veloce e quindi ci ho impiegato pochi secondi con l'adsl comunque se non ha trovato niente bene così.

Ciao

Ho provato su questo sito https://grc.com/x/ne.dll?bh0bkyd2
è questo è il risultato


21
FTP
Closed Your computer has responded that this port exists but is currently closed to connections.

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Closed Your computer has responded that this port exists but is currently closed to connections.

79
Finger
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Closed Your computer has responded that this port exists but is currently closed to connections.

113
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

135
RPC
OPEN! (Remote Procedure Call) This impossible-to-close port appears in most Windows systems. Since many insecure Microsoft services use this port, it should never be left "open" to the outside world. Since it is impossible to close, you will need a personal firewall to block it from external access. Do it soon!

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Closed Your computer has responded that this port exists but is currently closed to connections.

443
HTTPS
Closed Your computer has responded that this port exists but is currently closed to connections.

445
MSFT
DS
Closed Your computer has responded that this port exists but is currently closed to connections.

5000
UPnP
OPEN! Universal Plug'n'Play is Microsoft's new protocol for allowing PCs to automatically discover and control a wide range of locally networked peripherals. This powerful protocol is likely to expose the user's machine to many clever remote security exploits and vulnerabilities. And, unfortunately, Microsoft has enabled this insecure protocol by default -- even if your system doesn't need or use it. You can easily disable this with our free UnPlug n' Pray utility.

[Kalos]

Posto l'ultimo
FTP DATA 20 CLOSED
FTP 21 SCAN_ERROR unknown
SSH 22 SCAN_ERROR unknown
TELNET 23 CLOSED
SMTP 25 CLOSED
DNS 53 CLOSED
DCC 59 CLOSED
79 SCAN_ERROR unknown
WEB 80 BLOCKED
POP3 110 BLOCKED
IDENT 113 SCAN_ERROR unknown
Location Service 135 SCAN_ERROR unknown
NetBIOS 139 BLOCKED
HTTPS 443 BLOCKED
Server Message Block 445 BLOCKED
SOCKS PROXY 1080 BLOCKED
UPnP 5000 OPEN
WEB PROXY 8080 SCAN_ERROR unknown

Results from scan of commonly used trojans at TCP/IP address:
Trojan 1243 CLOSED
Trojan 1999 CLOSED
Trojan 6776 CLOSED
Trojan 7789 CLOSED
Trojan 12345 CLOSED
Trojan 31337 CLOSED
Trojan 54320 CLOSED
Trojan 54321 CLOSED

Results from scan of ICMP at TCP/IP address:
ICMP 8 BLOCKED An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.

[Kalos]

Mi sembra tutto nella norma che dici Bilancino?
Ero pronto a formattare tutto mi fermo?

<>Au rEvOiR<>

[Bilancino]

Quella da bloccare è la:

135
RPC
OPEN! (Remote Procedure Call) This impossible-to-close port appears in most Windows systems. Since many insecure Microsoft services use this port, it should never be left "open" to the outside world. Since it is impossible to close, you will need a personal firewall to block it from external access. Do it soon!

Crea una regola blocco porta 135 udp sia in entrata che in uscita

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]
Crea una regola blocco porta 135 udp sia in entrata che in uscita

Ciao

Fatto grazie.
Ultima cosa, ma anche non avendo dei trojan installati si corrono pericoli, solitamente io uso edonkey come p2p e questo necessita dell'apertura delle porte 4661-4662, possono queste essere utilizzate per eventuali attacchi?

<>Au rEvOiR<>

[Bilancino]

Quote:

Originariamente inviato da Kalos
[b]

Fatto grazie.
Ultima cosa, ma anche non avendo dei trojan installati si corrono pericoli, solitamente io uso edonkey come p2p e questo necessita dell'apertura delle porte 4661-4662, possono queste essere utilizzate per eventuali attacchi?

<>Au rEvOiR<>

No, nessun pericolo chiuse le porte 135-137 udp senza trojan si sta tranquilli.

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]

No, nessun pericolo chiuse le porte 135-137 udp senza trojan si sta tranquilli.

Ciao

Mille grazie

<>Au rEvOiR<>

[Kalos]

Bilancino non ci capisco nulla, creo una regola per bloccare la 135 e 137 controllo è tutto ok, utilizzo un p2p, lo chiudo rifaccio il test e voilà le porte le ritrovo nuovamente tutte aperte, è normale?
Finito l'utilizzo del programma di sharing, queste non dovrebbero essere nuovamente nascoste dal firewall?

<>Au rEvOiR<>

[Kalos]

Come non detto, ho rifatto appena adesso il test e le ha trovate nuovamente tutte chiuse.
Non ci capisco più nulla

<>Au rEvOiR<>

[Bilancino]

Ho fatto una prova adesso, ho aperto winmx appena ha preso la linea l'ho chiuso e ho fatto un test con pc flank ed era chiuso tutto. E' strano io uso norton firewall 2000. Al limite rimuovi il firewall, l'ho riinstalli (ed evventualmenti lo aggiorni) e ricrei le regole per i programmi quando voglio accedere la prima volta. Che p2p usi?

Ciao

[Bilancino]

Quote:

Originariamente inviato da Kalos
[b]Come non detto, ho rifatto appena adesso il test e le ha trovate nuovamente tutte chiuse.
Non ci capisco più nulla

<>Au rEvOiR<>

Io credo che il processo del programma p2p rimanga ancora in memoria e attivo per qualche minuto dopo che il programma è stato chiuso.........

Ciao

[Kalos]

Quote:

Originariamente inviato da Bilancino
[b]
Che p2p usi?

Uso Edonkey

Quote:

Originariamente inviato da Bilancino
[b]

Io credo che il processo del programma p2p rimanga ancora in memoria e attivo per qualche minuto dopo che il programma è stato chiuso.........

Ciao

Allora ho fatto diverse prove, ho spento e riacceso, fatto la scansione delle porte, il mio firewall mi rileva la scansione e mi dice che provvede a bloccarle, intanto il test però mi rileva le porte aperte.
Rifaccio il test immediatamente dopo e le porte mi risultano chiuse
Sembra quasi che il mio firewall si accorga del primo attacco ma lo lascia passare cmq, al secondo invece provvede a nascondere tutte le porte, non so se è strano o è normale questo.

<>Au rEvOiR<>

[Bilancino]

Quote:

Originariamente inviato da Kalos
[b]

Allora ho fatto diverse prove, ho spento e riacceso, fatto la scansione delle porte, il mio firewall mi rileva la scansione e mi dice che provvede a bloccarle, intanto il test però mi rileva le porte aperte.
Rifaccio il test immediatamente dopo e le porte mi risultano chiuse
Sembra quasi che il mio firewall si accorga del primo attacco ma lo lascia passare cmq, al secondo invece provvede a nascondere tutte le porte, non so se è strano o è normale questo.

<>Au rEvOiR<>

Io uso winmx e norton firewall 2000 blocca subito forse dipende da edonkey

Ciao