Outpost e porta 135

canapa · 21-08-2003, 00:02

Facendo lo scan con pcflank mi dice che la porta 135 è aperta.
Come faccio a "chiuderla"?

Bilancino · 21-08-2003, 00:43

Quote:

Originariamente inviato da canapa
Facendo lo scan con pcflank mi dice che la porta 135 è aperta.
Come faccio a "chiuderla"?

blocca il processo svchost.exe che esce..........

Ciao

canapa · 21-08-2003, 13:43

Quel processo è gia chiuso.
Comunque mi correggo: la porta non è apera ma è comunque visibile

Bilancino · 21-08-2003, 13:45

Quote:

Originariamente inviato da canapa
Quel processo è gia chiuso.
Comunque mi correggo: la porta non è apera ma è comunque visibile

Visibile come? La voce del test quale è?

Ciao

canapa · 21-08-2003, 23:34

E' il quick test di PCflank, ecco la risposta:

Warning!
The test found visible port(s) on your system: 135

Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.

Grazie ancora.

Bilancino · 21-08-2003, 23:36

Quote:

Originariamente inviato da canapa
E' il quick test di PCflank, ecco la risposta:

Warning!
The test found visible port(s) on your system: 135

Poi è sorto un altro problema:
uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc.
C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ?
Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni.

Grazie ancora.

Prova per curiosità Spybot e Ad-aware.

canapa · 22-08-2003, 00:06

Ho provato con Ad-aware (aggiornato) e non ha trovato niente.
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....

Bilancino · 22-08-2003, 00:13

Quote:

Originariamente inviato da canapa
Ho provato con Ad-aware (aggiornato) e non ha trovato niente.
Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost.
Secondo me è proprio Mozilla che non fa i ca@@i suoi....

Anche io lo penso......

Pardo · 22-08-2003, 10:29

Vi ricordo che Mozilla e derivati sono progetti open source E senza fine commerciale, ergo ovviamente non hanno spyware - non c'e` nessuno che abbia motivo di metterli e se per assurdo ce ne fossero, le migliaia di persone che ne scaricano il codice sorgente ne saprebbero tutto dopo 5 minuti.
Piuttosto la cosa che fa x default e` connettersi a mozilla.org x avvisare se c'e` una nuova versione.

La spiegazione e` che un browser http apre N connessioni x recuperare tutti gli elementi di una pagina web, che spesso non si trovano sullo stesso server.

Ad esempio shinystat e` un contatore di accessi, quando carichi una pagina con quel counter e` necessario collegarsi al suo server x aggiornare il conto ed eventualmente scaricare l'immagine col numerino.

Puo` darsi che il browser che usavi prima non avesse una funzionalita` del genere ovvero aprire parallelamente tante connessioni x scaricare + in fretta una pagina.
Ma Mozilla 1.4 x Windowz fa anche prefetching dei link oltretutto, quindi anche non facendo nulla si scarica la roba che e` probabile clikkerai poco dopo.

Oppure semplicemente prima non vedevi quelle connessioni che c sono sempre state xke` il firewall era farlocco.

Riguardo alla porta 135 'visibile ma non aperta', significa che il client ha ricevuto in risposta un pacchetto con flag RST. Quindi si deduce che il computer bersaglio era attivo e ha risposto, ma che non c'era nessun servizio in ascolto sulla 135, e che evidentemente la 135 non e` attualmente filtrata a livello di pacchi in entrata.

IlCarletto · 22-08-2003, 11:56

"svchost.exe ha causato dei problemi e verrà chiuso". questo messaggio mi esce sempre quando non installo il firwall.
adesso che ho installato norton firewall 2001 non esce + ma nn riesco a scaricare neanche un file da internet e fare il live update dei virus definition. che cosa devo fare??

canapa · 22-08-2003, 23:28

Forse ha ragione Carletto.
Ho provato con ad-aware, Spybot e non ho trovato niente.
Il probelma è che con nessun browser ( Netscape, Mozilla, Opera, IE) quel test di Pcflank dà esito positivo.

Grazie comunque per l'aiuto.

Rimane ancora un dubbio: come faccio a chiudere la porta 135 (DCOM).
Per i protocolli TCP e Udp risulta già chiusa.

21-08-2003, 00:02	#1
canapa Senior Member Iscritto dal: Feb 2003 Città: Pistoia Messaggi: 4926	Outpost e porta 135 Facendo lo scan con pcflank mi dice che la porta 135 è aperta. Come faccio a "chiuderla"?

22-08-2003, 10:29	#9
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	Vi ricordo che Mozilla e derivati sono progetti open source E senza fine commerciale, ergo ovviamente non hanno spyware - non c'e` nessuno che abbia motivo di metterli e se per assurdo ce ne fossero, le migliaia di persone che ne scaricano il codice sorgente ne saprebbero tutto dopo 5 minuti. Piuttosto la cosa che fa x default e` connettersi a mozilla.org x avvisare se c'e` una nuova versione. La spiegazione e` che un browser http apre N connessioni x recuperare tutti gli elementi di una pagina web, che spesso non si trovano sullo stesso server. Ad esempio shinystat e` un contatore di accessi, quando carichi una pagina con quel counter e` necessario collegarsi al suo server x aggiornare il conto ed eventualmente scaricare l'immagine col numerino. Puo` darsi che il browser che usavi prima non avesse una funzionalita` del genere ovvero aprire parallelamente tante connessioni x scaricare + in fretta una pagina. Ma Mozilla 1.4 x Windowz fa anche prefetching dei link oltretutto, quindi anche non facendo nulla si scarica la roba che e` probabile clikkerai poco dopo. Oppure semplicemente prima non vedevi quelle connessioni che c sono sempre state xke` il firewall era farlocco. Riguardo alla porta 135 'visibile ma non aperta', significa che il client ha ricevuto in risposta un pacchetto con flag RST. Quindi si deduce che il computer bersaglio era attivo e ha risposto, ma che non c'era nessun servizio in ascolto sulla 135, e che evidentemente la 135 non e` attualmente filtrata a livello di pacchi in entrata. Ultima modifica di Pardo : 22-08-2003 alle 11:38.

22-08-2003, 11:56	#10
IlCarletto Senior Member Iscritto dal: Dec 2002 Città: Amsterdam Messaggi: 2888	"svchost.exe ha causato dei problemi e verrà chiuso". questo messaggio mi esce sempre quando non installo il firwall. adesso che ho installato norton firewall 2001 non esce + ma nn riesco a scaricare neanche un file da internet e fare il live update dei virus definition. che cosa devo fare?? __________________ DevOps & Cloud Consultant 🇳🇱

21-08-2003, 13:43	#3
canapa Senior Member Iscritto dal: Feb 2003 Città: Pistoia Messaggi: 4926	Quel processo è gia chiuso. Comunque mi correggo: la porta non è apera ma è comunque visibile

21-08-2003, 23:34	#5
canapa Senior Member Iscritto dal: Feb 2003 Città: Pistoia Messaggi: 4926	E' il quick test di PCflank, ecco la risposta: Warning! The test found visible port(s) on your system: 135 Poi è sorto un altro problema: uso Mozilla firebird ma dal firewall (outpost) vedo che ci sono molte connessioni in partenza che partono dal processo Mozilla diretti verso siti del tipo "a.tribalfusion.com", "s1.shinystat.com" etc. C'è il modo per bloccare queste connessioni che sicuramente non fanno i ca@@i suoi? Oppure sono normali connessioni ? Prima usavo Norton Firewall e non mi ero mai accorto di tutte queste connessioni. Grazie ancora.

22-08-2003, 00:06	#7
canapa Senior Member Iscritto dal: Feb 2003 Città: Pistoia Messaggi: 4926	Ho provato con Ad-aware (aggiornato) e non ha trovato niente. Non riesco proprio a capire tutte quelle connessioni che visualizzo nel log di Outpost. Secondo me è proprio Mozilla che non fa i ca@@i suoi....

22-08-2003, 23:28	#11
canapa Senior Member Iscritto dal: Feb 2003 Città: Pistoia Messaggi: 4926	Forse ha ragione Carletto. Ho provato con ad-aware, Spybot e non ho trovato niente. Il probelma è che con nessun browser ( Netscape, Mozilla, Opera, IE) quel test di Pcflank dà esito positivo. Grazie comunque per l'aiuto. Rimane ancora un dubbio: come faccio a chiudere la porta 135 (DCOM). Per i protocolli TCP e Udp risulta già chiusa.

Strumenti
Mostra una versione stampabile Invia questa pagina per email