test sicurezza

crio · 30-04-2003, 11.47.06

salve ragazzi, oggi aimè quasi mi prendo un colpo

,premetto che io col pc sono una frana, ma vengo subito al dunque..
io utilizzo come sistema operativo win xp pro, internet explorer, come antivirus il norton, e come firewall ZA, fino ad oggi pensavo di essere al sicuro, o meglio di avere quel minimo di protezione sul mio pc. questa mattina hò fatto una scansione del mio pc sul sito della symantec "security risk" e fin qui tutto bene.. impossibile accedere.. tutte le porte chiuse... ed io felice e contento..

fino a quando un mio amico mi a detto di non fidarmi di quel test, e lì mi dà un link dove poter rifare il test (il link non lo metto perchè mi sembra che non si può, al limite ve lo metto poi) e qui cosa scopro? tutte le mie belle cartelle e directory tra qui documenti importanti rilevate da questo sito..

ma come diavolo è possibile?

qualcuno di voi a dei buoni suggerimenti per ovviare a questo problema?
si può avere un "minimo" di sicurezza?
un'ultima cosa hò utilizzato "super scan" per vedere se avevo qualche porta aperta e lì me ne a trovate 8.. qualcuno sa dirmi come si fa a chiudere le porte?
grazie a tutti quelli che mi risponderanno..

30-04-2003, 14.44.44

javascript, le vedi solo tu è un trucchetto vecchissimo.

ciaoo

:

crio · 30-04-2003, 16.30.32

caspita, meno male... ci sono cascato come un pollo..

mentre per la scansione che hò fatto con super scan le porte rilevate (cioè la 110-135-139-389-445-1025-1720-5000)aperte si possono chiudere o non vi è problema a lasciarle così?
grazie ancora per le vostre risposte..

30-04-2003, 22.19.55

Allora, non conosco bene ZoneAlarm (non lo uso da mesi) cmq ti do una dritta... poi vedi tu se riesci a configurare a dovere il firewall per chiudere queste porte, oppure se vuoi seguire quello che ti dirò per chiudere alcune porte senza bisogno dell'intervento firewall.

110: è la porta solitamente usata dai server POP3, strano che sia aperta (ammenochè tu non abbia un mail server sul tuo computer).

135: è la porta del servizio RPC e la puoi chiudere andando su Pannello di Controllo > Strumenti di Amministrazione > Sevizi Componenti > Servizi Componenti > Computer > tasto destro su Risorse del Computer > Proprietà > Proprietà Predefinite > DISATTIVA Abilita DCOM in questo computer

139: è la porta utilizzata dal protocollo NetBIOS e la puoi chiudere andando su Pannello di Controllo > Connessioni di Rete > tasto destra sulla tua connessione ad internet > Proprietà > Rete > DISATTIVA Client per reti Microsoft e DISATTIVA Condivisione file e stampanti per reti Microsoft.

445: è la porta del servizio SMB per il NetBIOS, vedi la soluzione per la chiusura della porta 139.

389: è la porta del servizio LDAP... anche questo dovrebbe sparire disattivando il Client per Reti Microsoft.

1025/1720: nulla di buono che io sappia, fossi in te farei una bella passata di antivirus aggiornato e ad-aware.

5000: è la porta dello Universal Plug and Play (UPNP) disattiva o disinstalla il servizio.

Spero di essere stato chiaro, ciaooo

crio · 01-05-2003, 11.36.10

grazie della dritta.... sei stato molto chiaro,
solo un paio di cose..
credo che con ZA non si possano chiudere le porte
comunque hò seguito il tuo consiglio e così hò fatto...

porta 110: non sò bene cosa voglia dire avere un
mail server sul computer, ma non credo di averlo
in tal caso si può chiudere questa porta?

porta 135: ok fatto..

porta 139: non riesco mi dice, impossibile scrivere sulla rubrica.
errore 624, impossibile aggiornare il file della rubrica telefonica.
(io non uso nessuna rubrica??????)

porta 445: idem come sopra.. (se disinstallo il client per reti che succede?)

porta 389: idem come sopra.. non riesco a disabilitare il client..

porta 1025/1720: cosa intendi per nulla di buono? hò
fatto la scansione come mi hai indicato.. non ha trovato nulla
queste si possono chiudere?

porta 5000: dove trovo il servizio plug and play?

grazie ancora a voi tutti...

01-05-2003, 11.51.17

110: non penso tu abbia un server di posta elettronica sul tuo computer, dunque secondo me è abbastanza sospetta... per chiuderla devi configurare opportunamente il firewall, ZoneAlarm come già detto non lo uso da tempo, io uso il Sygate 5.0 e posso creare delle regole specifiche per chiudere le porte.

139/445/389: probabilmente hai attuato il trucco contro i dialer assegnando al file RASDIAL (o come cavolo si chiama) la proprietà di Sola Lettura, per questo ti da errore, non riuscendo a riconfigurare la connessione. Devi togliere a tale file la proprietà di Sola Lettura, poi fai le modifiche che ti ho detto, e poi casomai lo rimetti come Sola Lettura.

1025/1720: anche qui la cosa è sospetta, vedi il consiglio per la 110.

5000:

- Per DISINSTALLARE:
Pannello di Controllo > Installazione Applicazioni > Installazione componenti di Windows > Servizi di rete > DISATTIVA Plug and Play universale

crio · 01-05-2003, 12.52.42

innanzitutto grazie per la tua pazienza..
allora vediamo.
porta 110: con za non riesco a farla chiudere, io il sygate non l'hò mai provato, con quello è possibile chiudere la porta? o meglio indica anche le porte che vengono usate e quindi la possibilità di limitare il traffico per quella determinata porta?

porta 139/445/389: confermo il truccheto che tra l'altro non ricordavo consigliatomi da un amico, si è chiusa la 139 ma per le altre due niente da fare..

porta 135: hò eseguito la procedura ma me la rileva ugualmente, la trova ancora aperta.

porta 1025/1720: aperte come prima.

porta 5000:hò verificato per disabilitarla era già tutto come indicato da tè, ma viene verificata sempre aperta.

ora mi sorge spontanea una domanda: non esiste un programmiano che permetta di chiudere le porte?

grazie ancora a ekerazha e a voi tutti...

01-05-2003, 13.20.38

strano... per 445/389 prova da Pannello di Controllo > Strumenti di Amministrazione > Servizi a disattivare i servizi SMB e LDAP

Cmq si, con il Sygate puoi creare delle regole personalizzate per chiudere le varie porte...

crio · 01-05-2003, 14.57.16

ok per togliermi ogni dubbio proverò ad installare il sygate al posto di za poi farò sapere...
grazie ancora..

crio · 01-05-2003, 19.23.04

hò installato il sygate, e per il momento mi sembra sia migliore di za, proprio per il fatto di verificare le porte.
tutte quelle che hò citato prima ne hò bloccato il traffico quindi immagino che siano come chiuse...

in tal caso vi è un amico che vorrebbe provare a scansionarci a vicenda con super scan, per valutare le porte aperte, chiaramente scambiandoci i propri ip.
voi cosa consigliate? è un buon metodo appunto avendo un amico scansionarci a vicenda con quel programmino? o ne consigliate altri migliori? avendo la possibilità di interagire con altro pc altre possibilità migliori?
grazie ancora a tutti....

Giorgius · 01-05-2003, 19.57.41

http://www.soft4ever.com/security_test/En/index.htm

http://grc.com/lt/howtouse.htm
Forum
https://grc.com/x/news.exe?cmd=xover...leaktest&utag=

On-Line
https://grc.com/x/ne.dll?bh0bkyd2

Utility for WINXP (No SP1/2)

http://grc.com/xpdite/xpdite.htm

crio · 02-05-2003, 14.21.34

grazie Giorgius hò provato la scansione on-line e il tutto era sthealt, ora proverò yalta anche se a dir la verità mastico poco l'inglese..
grazie ancora..

30-04-2003, 11.47.06	#1
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	test sicurezza salve ragazzi, oggi aimè quasi mi prendo un colpo ,premetto che io col pc sono una frana, ma vengo subito al dunque.. io utilizzo come sistema operativo win xp pro, internet explorer, come antivirus il norton, e come firewall ZA, fino ad oggi pensavo di essere al sicuro, o meglio di avere quel minimo di protezione sul mio pc. questa mattina hò fatto una scansione del mio pc sul sito della symantec "security risk" e fin qui tutto bene.. impossibile accedere.. tutte le porte chiuse... ed io felice e contento.. fino a quando un mio amico mi a detto di non fidarmi di quel test, e lì mi dà un link dove poter rifare il test (il link non lo metto perchè mi sembra che non si può, al limite ve lo metto poi) e qui cosa scopro? tutte le mie belle cartelle e directory tra qui documenti importanti rilevate da questo sito.. ma come diavolo è possibile? qualcuno di voi a dei buoni suggerimenti per ovviare a questo problema? si può avere un "minimo" di sicurezza? un'ultima cosa hò utilizzato "super scan" per vedere se avevo qualche porta aperta e lì me ne a trovate 8.. qualcuno sa dirmi come si fa a chiudere le porte? grazie a tutti quelli che mi risponderanno..

30-04-2003, 14.44.44	#2
IrONia Guest Messaggi: n/a	javascript, le vedi solo tu è un trucchetto vecchissimo. ciaoo:

01-05-2003, 19.57.41	#11
Giorgius Gold Member Top Poster Registrato: 26-08-2000 Loc.: tokyo city Messaggi: 8.374	http://www.soft4ever.com/security_test/En/index.htm http://grc.com/lt/howtouse.htm Forum https://grc.com/x/news.exe?cmd=xover...leaktest&utag= On-Line https://grc.com/x/ne.dll?bh0bkyd2 Utility for WINXP (No SP1/2) http://grc.com/xpdite/xpdite.htm Ultima modifica di Giorgius : 01-05-2003 alle ore 20.03.15

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Articolo test sicurezza	Geppetto56	Sicurezza&Privacy	4	20-05-2009 21.22.38
OperaTor 2.3	Gervy	Archivio News Software	20	23-12-2007 21.06.36
Cadaveri nei crash test!	Gigi75	Auto Moto HiFi	15	22-05-2005 03.02.42
Linux: test sicurezza	Ghandalf	Archivio News Web	0	11-02-2005 13.41.05

30-04-2003, 16.30.32	#3
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	caspita, meno male... ci sono cascato come un pollo.. mentre per la scansione che hò fatto con super scan le porte rilevate (cioè la 110-135-139-389-445-1025-1720-5000)aperte si possono chiudere o non vi è problema a lasciarle così? grazie ancora per le vostre risposte..

30-04-2003, 22.19.55	#4
ekerazha Guest Messaggi: n/a	Allora, non conosco bene ZoneAlarm (non lo uso da mesi) cmq ti do una dritta... poi vedi tu se riesci a configurare a dovere il firewall per chiudere queste porte, oppure se vuoi seguire quello che ti dirò per chiudere alcune porte senza bisogno dell'intervento firewall. 110: è la porta solitamente usata dai server POP3, strano che sia aperta (ammenochè tu non abbia un mail server sul tuo computer). 135: è la porta del servizio RPC e la puoi chiudere andando su Pannello di Controllo > Strumenti di Amministrazione > Sevizi Componenti > Servizi Componenti > Computer > tasto destro su Risorse del Computer > Proprietà > Proprietà Predefinite > DISATTIVA Abilita DCOM in questo computer 139: è la porta utilizzata dal protocollo NetBIOS e la puoi chiudere andando su Pannello di Controllo > Connessioni di Rete > tasto destra sulla tua connessione ad internet > Proprietà > Rete > DISATTIVA Client per reti Microsoft e DISATTIVA Condivisione file e stampanti per reti Microsoft. 445: è la porta del servizio SMB per il NetBIOS, vedi la soluzione per la chiusura della porta 139. 389: è la porta del servizio LDAP... anche questo dovrebbe sparire disattivando il Client per Reti Microsoft. 1025/1720: nulla di buono che io sappia, fossi in te farei una bella passata di antivirus aggiornato e ad-aware. 5000: è la porta dello Universal Plug and Play (UPNP) disattiva o disinstalla il servizio. Spero di essere stato chiaro, ciaooo

01-05-2003, 11.36.10	#5
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	grazie della dritta.... sei stato molto chiaro, solo un paio di cose.. credo che con ZA non si possano chiudere le porte comunque hò seguito il tuo consiglio e così hò fatto... porta 110: non sò bene cosa voglia dire avere un mail server sul computer, ma non credo di averlo in tal caso si può chiudere questa porta? porta 135: ok fatto.. porta 139: non riesco mi dice, impossibile scrivere sulla rubrica. errore 624, impossibile aggiornare il file della rubrica telefonica. (io non uso nessuna rubrica??????) porta 445: idem come sopra.. (se disinstallo il client per reti che succede?) porta 389: idem come sopra.. non riesco a disabilitare il client.. porta 1025/1720: cosa intendi per nulla di buono? hò fatto la scansione come mi hai indicato.. non ha trovato nulla queste si possono chiudere? porta 5000: dove trovo il servizio plug and play? grazie ancora a voi tutti...

01-05-2003, 11.51.17	#6
ekerazha Guest Messaggi: n/a	110: non penso tu abbia un server di posta elettronica sul tuo computer, dunque secondo me è abbastanza sospetta... per chiuderla devi configurare opportunamente il firewall, ZoneAlarm come già detto non lo uso da tempo, io uso il Sygate 5.0 e posso creare delle regole specifiche per chiudere le porte. 139/445/389: probabilmente hai attuato il trucco contro i dialer assegnando al file RASDIAL (o come cavolo si chiama) la proprietà di Sola Lettura, per questo ti da errore, non riuscendo a riconfigurare la connessione. Devi togliere a tale file la proprietà di Sola Lettura, poi fai le modifiche che ti ho detto, e poi casomai lo rimetti come Sola Lettura. 1025/1720: anche qui la cosa è sospetta, vedi il consiglio per la 110. 5000: - Per DISINSTALLARE: Pannello di Controllo > Installazione Applicazioni > Installazione componenti di Windows > Servizi di rete > DISATTIVA Plug and Play universale

01-05-2003, 12.52.42	#7
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	innanzitutto grazie per la tua pazienza.. allora vediamo. porta 110: con za non riesco a farla chiudere, io il sygate non l'hò mai provato, con quello è possibile chiudere la porta? o meglio indica anche le porte che vengono usate e quindi la possibilità di limitare il traffico per quella determinata porta? porta 139/445/389: confermo il truccheto che tra l'altro non ricordavo consigliatomi da un amico, si è chiusa la 139 ma per le altre due niente da fare.. porta 135: hò eseguito la procedura ma me la rileva ugualmente, la trova ancora aperta. porta 1025/1720: aperte come prima. porta 5000:hò verificato per disabilitarla era già tutto come indicato da tè, ma viene verificata sempre aperta. ora mi sorge spontanea una domanda: non esiste un programmiano che permetta di chiudere le porte? grazie ancora a ekerazha e a voi tutti...

01-05-2003, 13.20.38	#8
ekerazha Guest Messaggi: n/a	strano... per 445/389 prova da Pannello di Controllo > Strumenti di Amministrazione > Servizi a disattivare i servizi SMB e LDAP Cmq si, con il Sygate puoi creare delle regole personalizzate per chiudere le varie porte...

01-05-2003, 14.57.16	#9
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	ok per togliermi ogni dubbio proverò ad installare il sygate al posto di za poi farò sapere... grazie ancora..

01-05-2003, 19.23.04	#10
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	hò installato il sygate, e per il momento mi sembra sia migliore di za, proprio per il fatto di verificare le porte. tutte quelle che hò citato prima ne hò bloccato il traffico quindi immagino che siano come chiuse... in tal caso vi è un amico che vorrebbe provare a scansionarci a vicenda con super scan, per valutare le porte aperte, chiaramente scambiandoci i propri ip. voi cosa consigliate? è un buon metodo appunto avendo un amico scansionarci a vicenda con quel programmino? o ne consigliate altri migliori? avendo la possibilità di interagire con altro pc altre possibilità migliori? grazie ancora a tutti....

02-05-2003, 14.21.34	#12
crio Newbie Registrato: 14-02-2003 Loc.: milano Messaggi: 15	grazie Giorgius hò provato la scansione on-line e il tutto era sthealt, ora proverò yalta anche se a dir la verità mastico poco l'inglese.. grazie ancora..

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)