PDA

Visualizza versione completa : prendo spunto dal netstat....


Tulsas
22-02-2001, 20.38.35
diciamo che col mio bel netstat -na vedo una connessione che non dovrebbe esserci: come faccio a chiudere solo quella specifica porta?

quello che mi è successo è un pochino diverso (nonostante lo ZoneAlarm...)

ciao e grazie,
Tulsas.

Tulsas
24-02-2001, 03.19.50
il mio problema è questo:
ad un certo punto, in cui doveva esserci una sola connessione attiva (visitavo una pagina web), hanno cominciato ad apparire connessioni su 3o4 porte (> 1024) uscenti da una porta telnet. Lo ZoneAlarm non ha impedito questa cosa ed io non sapevo come chiudere queste connessioni se non disconnettendomi. Ho fatto scansioni con AVP e NortonAntivirus (entrambi aggiornatissimi); se il firewall permette questa cosa, vorrei almeno poter chiudere manualmente queste connessioni sospette, ma... COME SI FA?
Per chiunque sappia aiutarmi il mio SO è win98se,
ciao e grazie,
Tulsas.

Beethoven
24-02-2001, 03.48.32
Vuoi fare il firewall umano? :D
La sorveglianza delle porte lasciala a Zone Alarm e non pensarci più.
Non voglio spaventarti, ma è possibile leggere, tramite la porta http, il contenuto del tuo hard disk, le impostazioni del monitor, le informazioni del browser e la sua configurazione anche con firewall come il Norton attivati al massimo della protezione, quindi...goditi il computer :):)

Tulsas
24-02-2001, 03.57.31
mi scoccia che mi si telnetti così...
una lettura da http mi sembra molto meno pericolosa: se uno riesce ad entrare ed avere accesso ai comandi potrebbe installarmi una backdoor... e poi ci si vede!
deve esserci la possibilità di avere controllo assoluto sulle porte...
grazie per le parole di conforto :D
Tulsas.

Tulsas
24-02-2001, 17.42.57
Deve esserci un comando per chiudere solo una connessione (o una porta) senza doversi disconnettere!
Grazie in anticipo all'anima pia che saprà aiutarmi :)
Tulsas.

usque_t
25-02-2001, 03.46.02
Un ottimo comando per chiudere una porta è:
"BAMBINI AVETE DI NUOVO LASCIATO LA PORTA APERTA!!!! SE NON LA CHIUDETE SUBITO VI OVERCLOCCO LA PLEISTESCION!" impartito dalla poltrona mentre guardi la televisione. Funziona sempre.

Comunque innanzitutto calmati, poi valuta una di queste due politiche di sicurezza (molto semplificate):
1) tutto aperto fuorchè ciò che è chiuso (es. zonealarm)
2) tutto chiuso fuorchè ciò che è aperto (altri firewall)
IMHO, o c'acchiappi parecchio con le rules oppure ti conviene seguire il consiglio di Beethoven prima di ritrovarti, vittima del panico da porte aperte, a postare di nuovo, però dal computer di un amico, per chiedere come mai non riesci più nemmeno a scaricare la posta.
Ciao

Tulsas
25-02-2001, 04.49.37
ok, allora ti chiedo un consiglio:
meglio lasciar perdere senza sapere ( :( ) cosa succede alle mie spalle, o passare ad un altro firewall?
nel caso quale mi consigli?
ciao e grazie,
Tulsas.

twinpigs
25-02-2001, 12.38.43
-

Tulsas
25-02-2001, 18.11.46
:D Procedendo per tentativi e combinazioni di programmi attivi e settaggi di ZoneAlarm ho capito perché ci sono quelle connessioni su porta esterna telnet (talvolta 8080 e 17027): è lo spyware del download manager, il firewall quindi non le impedisce perché sono connessioni USCENTI da un programma a cui è permesso l'accesso alla rete :D
Sono molto sollevato :) ma mi resta ancora la curiosità di sapere se esiste un comando win per chiudere manualmente una connessione...
grazie a tutti per l'attenzione,
alla prossima,
Tulsas.

Antares
26-02-2001, 04.49.19
8080 è la porta che viene utilizzata solitamente dai proxy. Se vuoi avere un'idea dell'utilizzo delle porte di sistema basta aprire il files services nella dir Windows.

Tulsas
26-02-2001, 22.20.26
Ma non è la 1080 la porta dei proxy?
ciao,
Tulsas.

twinpigs
26-02-2001, 23.37.11
-

The Master
01-03-2001, 01.30.22
I proxy che usano la 1080 sono si tipo sock. Non so spiegarti in modo comprensibile la differenza.

Tulsas
01-03-2001, 20.09.01
A questo punto è chiaro che il mio download manager (ReGet Free 1.7 build 475) ogni tanto prende iniziativa e si mette a chiacchierare con qualche server... di fatto se tolgo lo spyware con AdAware il programmillo non funge più, e se dico allo ZoneAlarm di non farlo connettere alla rete, il download manager posso anche friggermelo :) è possibile configurare lo ZoneAlarm in modo che ReGet abbia accesso alla rete solo per lo scaricamento e non per uploadare i miei dati ai suoi server del c....?
Preciso che esclusa questa pecca il ReGet fa il suo lavoro egregiamente e non mi ha mai dato problemi in + di un anno d'utilizzo.
Ciao,
Tulsas.

Antares
02-03-2001, 02.26.19
Puoi provare a mettere il presunto server spyware nella restricted zone di Zone Alarm.
Io l'ho fatto con un server che sospettavo e, tutt'ora a volte ricevo la segnalazione che ha impedito la comunicazione.
Come metodo non è sicuro al 100%, però puoi sempre provare. ;)

Kikko
04-03-2001, 19.26.19
Lanciando il comando netstat mi compaiono solo i pop di tiscali e libero (le mie e-mail?).. 2 Tcp ...cosa significa esattamente?

Bet
05-03-2001, 14.02.54
Originally posted by Tulsas
... ma mi resta ancora la curiosità di sapere se esiste un comando win per chiudere manualmente una connessione...
grazie a tutti per l'attenzione,
alla prossima,
Tulsas.

Non ho ancora avuto la possibilità di provarlo ma guarda se funziona eSTOP! (http://www.nwpsw.com/estopmain.html)

"eSTOP! was created to fill a need: the need to be able to cutoff an established
network connection (TCP**) between your computer and another computer without
dropping your network connection entirely. Why do you need to do that?
Simple answer. Sometimes things get out of control very quickly--like when
browsing the web"

[Edited by Bet on 05-03-2001 at 13:06]

pepiton
05-03-2001, 15.27.34
Invece di diventare matto...cambia download manager e hai risolto !

Tulsas
05-03-2001, 20.59.27
Corro subito a testarlo :D :D :D

x pepiton:
prima o poi mi ricapiterebbe di dover chiudere una connessione... comunque forse hai ragione, la mia mente inizia a vacillare :D :D

ciao e grazie a tutti,
Tulsas.

Bet
06-03-2001, 02.12.00
lo sto provando in questo momento e mi sembra che funzioni bene! Tu che dici?

Tulsas
06-03-2001, 14.27.08
Direi che funziona alla grande! :D
grazie ancora, adesso posso dormire sonni tranquilli :)
ciao,
Tulsas.

cippico
07-03-2001, 10.36.10
e´ possibile avere una spiegazione sul programma e-stop e se fosse veramente tosto si potrebbe chiedere di metterlo nei download di wintricks

ciao a tutti

Bet
07-03-2001, 12.53.06
Partendo dal presupposto che non mi intendo di ste cose, direi cmq che eSTOP può essere importante per vedere se ci sono collegamenti indesiderati alle porte ns. pc, ma una volte che se n'è individuato uno eSTOP rimane un po' scomodo da utilizzare perchè per troncare il collegamento bisogna cliccare sulla connessione visualizzata ogni volta che il collegamento stesso si verifica. In questo caso mi sembra più comodo individuare l'ip indesiderato ed inserirlo una volta per tutte nei siti ristrestti IE, o se il firewall lo permette, tra le zone ristrette.

cippico
08-03-2001, 11.48.11
ti ringrazio x la spiegazione
ciaooo