Ora basta.. sto esaurendo....

Savio3000+ · 20-07-2004, 11:31

Bene, ora dopo 2 mesi di sbattimento.. non ce la faccio piu':

Premetto che non sono un "pivello" o newbye nella sicurezza:

Facendo un "netstat" da dos ci sono tremila lconnessioni alle porte 135... poi a porta sopra i mille, ho installato firewall e niente... ho installato circa 20 antivirus ( e provati tutti e non rilevano niente ), pero' se nel firewall disabilito (svchost) spariscono quelli sulla porta 135 ma cosi' facendo non mi fa' comunicare in rete.

Ad-aware & company, non mi rilevano niente di niente, aggiornati all' ultima versione..

Ma che cazz e'?

foto

Bizkaiko · 20-07-2004, 12:01

Sono io che ho un problema o non si vede proprio la foto?

wgator · 20-07-2004, 12:15

Ciao,

hai fatto un test al tuo firewall tipo questo: http://scan.sygate.com/probe.html

oppure questo:

http://www.symantec.it/region/it/avcenter.html

Savio3000+ · 20-07-2004, 12:34

Quote:

Originariamente inviato da Bizkaiko
Sono io che ho un problema o non si vede proprio la foto?

clicca sulla barra dove ci sta l' indirizzo e premi invio...

Savio3000+ · 20-07-2004, 12:34

Quote:

Originariamente inviato da wgator
Ciao,

hai fatto un test al tuo firewall tipo questo: http://scan.sygate.com/probe.html

oppure questo:

http://www.symantec.it/region/it/avcenter.html

si.. nessun problema...

Savio3000+ · 20-07-2004, 12:52

1° test: This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Trying to gather information from your web browser...
Operating System = Windows XP
Browser = Firefox 0.9.2

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

netquik · 20-07-2004, 12:55

prova a leggere questo articolo

forse ti può aiutare

http://www.ntsvcfg.de/ntsvcfg_eng.html

non usi meesenge o simli?

Savio3000+ · 25-07-2004, 08:25

Quote:

Originariamente inviato da netquik
prova a leggere questo articolo

forse ti può aiutare

http://www.ntsvcfg.de/ntsvcfg_eng.html

non usi meesenge o simli?

nada, non uso simili cmq.. tranne icq..

netquik · 25-07-2004, 12:28

la descrizione dell'evento nel fiirewall com'è?

Savio3000+ · 25-07-2004, 12:33

Quote:

Originariamente inviato da netquik
la descrizione dell'evento nel fiirewall com'è?

guarda la foto sopra, il firewall non mi segnala niente o meglio delle intrusioni di questo tipo... (ma niente sulla 135 al contrario del dos)

07/25/2004 13:33:11 Active Response Major Incoming None 82.49.209.211 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 Savio JAVA Normal 1 07/25/2004 13:33:11 07/25/2004 13:33:11

07/25/2004 13:32:59 Active Response Major Incoming None 82.49.52.24 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 Savio JAVA Normal 1 07/25/2004 13:32:59 07/25/2004 13:32:59

07/25/2004 13:32:58 Intrusion Detection System Critical Incoming TCP 82.49.52.24 01-00-20-00-01-00 82.49.62.151 00-00-01-00-00-00 svchost.exe Savio JAVA Normal 1 07/25/2004 13:32:58 07/25/2004 13:32:58

etc... etc...

Bilancino · 25-07-2004, 12:33

Le scansioni sulla porta 135 e altre sopra la 1000 sono normali perchè gira ancora il worm sasser e il worm blaster. Se si blocca il processo svchost (usato come client e zonealarm fa questa richiesta) non navighi più perchè sei isolato e le segnalazioni ovviamente non ci sono più. In sostanza è normale avere queste scansioni...........

Ciao

Savio3000+ · 25-07-2004, 13:44

anche con la patch?

Bilancino · 25-07-2004, 15:32

Quote:

Originariamente inviato da Savio3000+
anche con la patch?

la patch evita che sia utilizzata la vulnerabilità ma non ti evita di subire i port scanner..........

Ciao

Savio3000+ · 25-07-2004, 17:23

e i firewall a cosa servono? bah...

Bilancino · 25-07-2004, 17:55

Quote:

Originariamente inviato da Savio3000+
e i firewall a cosa servono? bah...

Forse fai confusione :

<1 Non hai la patch : Ti fanno una scansione porte, sei vulnerabile e ti arrestano il pc (Worm sasser e blaster)

<2 Non hai la patch ma hai un firewall che non permette il collegamento con la porta 135. Subisci una scansione, la porta 135 è al sicuro e il pc non viene arrestato

<3 Hai la patch ma non il firewall, il pc è al sicuro SOLO per quella vulnerabilità ma se hai un trojan questo esce perchè non hai un firewall. Il firewall ha un filtro delle applicazioni che segnala a te quale programma vuole uscire...........

Il firewall non permette di bloccare CHI effettua le scansioni ma permette di bloccare LE connesisoni non permesse e pericolose........

Ciao

Savio3000+ · 25-07-2004, 18:02

se vedessi lo screen sopra vedresti che non è normale...

20-07-2004, 11:31	#1
Savio3000+ Senior Member Iscritto dal: May 2004 Città: Paola(cs) Messaggi: 3329	Ora basta.. sto esaurendo.... Bene, ora dopo 2 mesi di sbattimento.. non ce la faccio piu': Premetto che non sono un "pivello" o newbye nella sicurezza: Facendo un "netstat" da dos ci sono tremila lconnessioni alle porte 135... poi a porta sopra i mille, ho installato firewall e niente... ho installato circa 20 antivirus ( e provati tutti e non rilevano niente ), pero' se nel firewall disabilito (svchost) spariscono quelli sulla porta 135 ma cosi' facendo non mi fa' comunicare in rete. Ad-aware & company, non mi rilevano niente di niente, aggiornati all' ultima versione.. Ma che cazz e'? foto __________________ Il pinguino paga con iPAD MINI 64GB WIFI+4G iMAC 2,93GHZ 2009 iPhone 5 32 gb MacBook Pro 2012 2,9ghz Ultima modifica di Savio3000+ : 20-07-2004 alle 11:36.

20-07-2004, 12:01	#2
Bizkaiko Senior Member Iscritto dal: May 2004 Città: Como (PDN) Messaggi: 428	Sono io che ho un problema o non si vede proprio la foto? __________________ Qualcuno qui dentro ritiene di essere l'illuminato, di avere la saggezza e che gli altri siano un branco di poveri idioti. Per questo se non è in grado di argomentare seriamente delle risposte, se non la pensi come lui o se provoca e gli rispondi fugge dal thread e ti mette in ignore list

20-07-2004, 12:15	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, hai fatto un test al tuo firewall tipo questo: http://scan.sygate.com/probe.html oppure questo: http://www.symantec.it/region/it/avcenter.html __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

20-07-2004, 12:52	#6
Savio3000+ Senior Member Iscritto dal: May 2004 Città: Paola(cs) Messaggi: 3329	1° test: This is the public IP address that is visible to the internet. Note: this may not be your IP address if you are connecting through a router, proxy or firewall. Trying to gather information from your web browser... Operating System = Windows XP Browser = Firefox 0.9.2 Trying to find out your computer name... Unable to determine your computer name! Trying to find out what services you are running... Unable to detect any running services! __________________ Il pinguino paga con iPAD MINI 64GB WIFI+4G iMAC 2,93GHZ 2009 iPhone 5 32 gb MacBook Pro 2012 2,9ghz

20-07-2004, 12:55	#7
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	prova a leggere questo articolo forse ti può aiutare http://www.ntsvcfg.de/ntsvcfg_eng.html non usi meesenge o simli? __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

25-07-2004, 12:28	#9
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	la descrizione dell'evento nel fiirewall com'è? __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

25-07-2004, 12:33	#11
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5936	Le scansioni sulla porta 135 e altre sopra la 1000 sono normali perchè gira ancora il worm sasser e il worm blaster. Se si blocca il processo svchost (usato come client e zonealarm fa questa richiesta) non navighi più perchè sei isolato e le segnalazioni ovviamente non ci sono più. In sostanza è normale avere queste scansioni........... Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

25-07-2004, 13:44	#12
Savio3000+ Senior Member Iscritto dal: May 2004 Città: Paola(cs) Messaggi: 3329	anche con la patch? __________________ Il pinguino paga con iPAD MINI 64GB WIFI+4G iMAC 2,93GHZ 2009 iPhone 5 32 gb MacBook Pro 2012 2,9ghz

25-07-2004, 17:23	#14
Savio3000+ Senior Member Iscritto dal: May 2004 Città: Paola(cs) Messaggi: 3329	e i firewall a cosa servono? bah... __________________ Il pinguino paga con iPAD MINI 64GB WIFI+4G iMAC 2,93GHZ 2009 iPhone 5 32 gb MacBook Pro 2012 2,9ghz

25-07-2004, 18:02	#16
Savio3000+ Senior Member Iscritto dal: May 2004 Città: Paola(cs) Messaggi: 3329	se vedessi lo screen sopra vedresti che non è normale... __________________ Il pinguino paga con iPAD MINI 64GB WIFI+4G iMAC 2,93GHZ 2009 iPhone 5 32 gb MacBook Pro 2012 2,9ghz

Strumenti
Mostra una versione stampabile Invia questa pagina per email