domanda per esperti (credo...)

[nV 25]

provando il programma Windows Worms Doors Cleaner (link), mi sono accorto di avere i seguenti servizi abilitati:

DCOM RPC (in ascolto sulla porta 135)
RPC Locator ( in asccolto sulla porta 445)
NetBIOS (ports 137/138/139)

Le porte corrispondenti (135/137/138/139/445) sono cmq bloccate e rese invisibili dal mio Firewall (LooknStop), in accordo con tutti i test di port scan on-line provati.

Nella pagina che ho linkato, in cima si legge chiaramente quanto segue:



Quindi riassumendo: i worm utilizzano le vulnerabilità dei servizi di Windows abilitati di default che, sebbene fixati con le patch più recenti, sono pur sempre esposti ai rischi legati alla scoperta di nuovi exploit.

Il programma WWDC offre pertanto la possibilità di disabilitare i servizi in oggetto per non correre pericoli neppure in futuro.

E vengo pertanto al dunque:

Dopo aver lanciato WWDC e corretto i problemi, emule non riusciva più a collegarsi con ID Alto e ho quindi ripristinato tutto con True image.
Restare con i servizi sopra abilitati, allora, è davvero cosi' rischioso sebbene abbia il Fw che blocca/nasconde le porte in oggetto e se tengo costantemente aggiornato il SO?

grazie 1000

[wgator]

Ciao,

Uhm... WWDC è un po' troppo drastico ed aveva un suo senso all'epoca dei cari "sasser, blaster welchia & C". Non è consigliabile disattivare quei servizi. Se hai un rete LAN lasciali attivi assolutamente altrimenti smette di funzionare. L'importante è mantenere il sistema ben aggiornato e usare un firewall come già stai facendo.

[lord2]

Quote:

Originariamente inviato da nV 25

provando il programma Windows Worms Doors Cleaner (link), mi sono accorto di avere i seguenti servizi abilitati:

DCOM RPC (in ascolto sulla porta 135)
RPC Locator ( in asccolto sulla porta 445)
NetBIOS (ports 137/138/139)

Le porte corrispondenti (135/137/138/139/445) sono cmq bloccate e rese invisibili dal mio Firewall (LooknStop), in accordo con tutti i test di port scan on-line provati.

Nella pagina che ho linkato, in cima si legge chiaramente quanto segue:



Quindi riassumendo: i worm utilizzano le vulnerabilità dei servizi di Windows abilitati di default che, sebbene fixati con le patch più recenti, sono pur sempre esposti ai rischi legati alla scoperta di nuovi exploit.

Il programma WWDC offre pertanto la possibilità di disabilitare i servizi in oggetto per non correre pericoli neppure in futuro.

E vengo pertanto al dunque:

Dopo aver lanciato WWDC e corretto i problemi, emule non riusciva più a collegarsi con ID Alto e ho quindi ripristinato tutto con True image.
Restare con i servizi sopra abilitati, allora, è davvero cosi' rischioso sebbene abbia il Fw che blocca/nasconde le porte in oggetto e se tengo costantemente aggiornato il SO?

grazie 1000

ciao.ho usato quel programmino un bel po di mesi fà dopo avere avuto una brusca interruzione dell update di xp (aggiornamenti)praticamente quando mi connettevo ad internet (non sono in rete)col nokia avevo sempre i computerini accesi che trasmettevano dati lasciandomi così pochissima banda
penso che quelle porte vadano chiuse se non sei in rete lan difatti io sui miei 4 hard disk ho disattivato ho disattivato le porte in ascolto senza mai avere avuto un problema.ho letto su vari forum anche inglesi che quelle porte vanno chiuse con WWDC.poi ognuno è libero di fare quello che vuole.I problemi che hai rilevato con emule a mio avviso sono dovuti ad una malconfigurazione del firewall.

[bluepix]

Quote:

Originariamente inviato da lord2

ciao.ho usato quel programmino un bel po di mesi fà dopo avere avuto una brusca interruzione dell update di xp (aggiornamenti)praticamente quando mi connettevo ad internet (non sono in rete)col nokia avevo sempre i computerini accesi che trasmettevano dati lasciandomi così pochissima banda
penso che quelle porte vadano chiuse se non sei in rete lan difatti io sui miei 4 hard disk ho disattivato ho disattivato le porte in ascolto senza mai avere avuto un problema.ho letto su vari forum anche inglesi che quelle porte vanno chiuse con WWDC.poi ognuno è libero di fare quello che vuole.I problemi che hai rilevato con emule a mio avviso sono dovuti ad una malconfigurazione del firewall.

Sono anch'io nella situazione di Lord e concordo con lui.
Ho chiuso le porte con wwdc e anche con il firewall.
Per usare Dc++ ho lasciato aperte delle porte specifiche.
Il set delle porte per emule le trovi qui: http://www.p2psicuro.it/emule/porte.htm

[nV 25]

grazie anzitutto per aver risposto.

in sostanza, tutti e 3 concordate sul fatto che se il pc è collegato in Lan i servizi di cui sopra vadano tenuti abilitati, e viceversa disabilitati se il pc non è parte di una Lan....

Per quanto riguarda il problema di LOW ID con emule quando vado a disabilitare i servizi DCOM RPC, RPC Locator, NetBIOS, escludo che possa ricondursi alle rule-set configurate sicuramente a dovere visto che sono state prese sul sito ufficiale di LnS: sembrerebbe invece che emule in qualche maniera richiedesse l'abilitazione di quei servizi per poter funzionare correttamente.... ( le porte sono infatti già chiuse e celate dal Fw, il che esclude un "problema di ascolto" di emule su queste dato che la connessione alla rete avviene sempre con ID alto).

alla fine della fiera , mi sa che seguirà il suggerimento di Wgator

Quote:

L'importante è mantenere il sistema ben aggiornato e usare un firewall come già stai facendo.

senza farmi prendere da eccessive paranoie, eventualmente chiederò direttamente agli autori di WWDC per sapere se fossero a conoscenza di questo discorso o sul forum uff di LnS.

Sono ben accetti altri vostri commenti, sia chiaro

[eraser]

la mia personalissima esperienza?

Ho patchato i bug e i tre servizi sono tutt'ora attivi

1) perché sono in lan

2) perché sono dietro firewall hardware

Quindi se fossi in te patcherei e li lascerei attivi

[nV 25]

Quote:

Originariamente inviato da eraser

la mia personalissima esperienza?

Ho patchato i bug e i tre servizi sono tutt'ora attivi

1) perché sono in lan

2) perché sono dietro firewall hardware

Quindi se fossi in te patcherei e li lascerei attivi

stessa linea di Wgator, quindi ...
ok, grazie a tutti per le preziose info