|
|||||||
|
|
|
 |
|
|
Strumenti |
09-09-2003, 05:27
|
#1 |
|
Bannato
Iscritto dal: Nov 2002
Città: irc.azzurra.org -=WGX=-
Messaggi: 1824
|
Troppe porte aperte forse? HELP ME!
Ciao a tutti!..
..per curiosità ho provato un programma per vedere le porte di connessione aperte del mio pc...come risultato mi dà questo: Current Ports in Use 59 :: mIRC's DCC Server default port. 79 :: Normally Finger but could be CDK - Firehotcker 135 :: Normally MS Netbios but could be Chode 1025 :: Remote Storm 1049 :: /sbin/initd 1050 :: MiniCommand 1053 :: The Thief 5000 :: Used by Windows UPnP usually found in XP and ME turned on by default but can also be seen on in Win2k. Also used by trojans (Blazer5 - Bubbel - ICKiller - Ra1d - Sockets des Troie) ============== Finished ================ qualcuno sà dirmo dalla porta 1025 alla 1053 cos'è quella roba?..anche perchè nn sò come chiuderle in tal caso  datemi una mano please  Grazie e ciauz a tutti! 
|
|
|
|
09-09-2003, 05:40
|
#2 |
|
Bannato
Iscritto dal: Nov 2002
Città: irc.azzurra.org -=WGX=-
Messaggi: 1824
|
AZZ facendo una ricerca su google...ho trovato sto link..mi sà che mi devo preoccupare di quelle 4 porte aperte...
http://www.glocksoft.com/trojan_port.htm dategli un occhiata...però porca paletta nn è possibile che abbia preso 4 trojan.. soluzioni por favor
|
|
|
|
|
09-09-2003, 08:34
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Pisa
Messaggi: 4682
|
soluzione è mettere un router che col nat rende inattaccabile la rete a monte, oppure ancora più semplice mettere un firewall decente (vedasi Kerio, Sygate etc.). Se hai fatto una scansione da un sito per valutare la sicurezza del sistema e non hai un firewall è probabile che con quel risultato si voglia mettere in evidenza il fatto che sei attaccabile da trojans che lavorano su quelle porte. Il fatto però che ti abbia dato come responso solo quelle porte lì (tra tutta la marea di varie porte usate dagli svariati trojans) e che ti dica "in uso" mi lascia pensare che effettivamente ci sia qualche merdina sul tuo pc che tiene aperte le suddette porte locali attendendo che l'"inoculatore" con un port scan se ne accorge e ne approfitti. Se metti un firewall e stealthi tutte le porte escluse quelle che ti servono aperte sei a posto penso. Anche la porta del NETBIOS è bene tenere chiusa mi pare.
|
|
|
|
|
09-09-2003, 08:57
|
#4 |
|
Bannato
Iscritto dal: Nov 2002
Città: irc.azzurra.org -=WGX=-
Messaggi: 1824
|
mmm allora ho usato uno scanner di uno script per IRC l'invision e allo startup mi vede quelle porte...se uso Nscan e inserisco il mio ip nn le vede quelle porte...
 sai per caso come vedere le porte REALMENTE aperte del mio pc?...di trojan nn ne ho ho fatto scanner con norton col Cleaner..col trojan remover e nn mi trova merdine sul pc  .....magari qualcuno sà pure come si chiudono le porte aperte da windows? possibile? grazie infinite ciauz!
|
|
|
|
|
09-09-2003, 09:40
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Pisa
Messaggi: 4682
|
vai QUI e così selezioni il rnage di porte che vuoi scansionare. Per bloccare le porte windows non lo fa da solo e serve necessariamente un programma come un firewall. Non sono un esperto, ma windows di regola lascia le porte inutilizzate in una specie di limbo, e quando un'applicazione ne chiede l'apertura le apre. Il firewall serve appunto a tenerle forzatamente chiuse (protezione media) o nascoste (stealthate, alta protezione) ovvero invisibili all'esterno perchè non vengono inviati pacchetti di risposta a fronte di un'interrogazione (cosa che avviene con porte semplicemente chiuse). Metti su un firewall tipo Kerio o Sygate e sei a posto.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:28.
