Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 17-12-2007, 21.15.05   #1
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
porta 135

salve a tutti mi stato sonsigliato di chiudere la porta 135 (epmap) cosa mi dite è da chiudere? come chiamato il servizio che la usa io sto "epmap" non lo trovo come si pò fare ? è un servizio esensiale? Grazie in anticipo
soudan non è collegato   Rispondi citando
Vecchio 17-12-2007, 22.02.11   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Sulla 135 di solito è in ascolto RPC o Remote Procedure Call, un servizio utile in intranet, ma pericoloso a causa di buffer overflow su Internet e successiva scalata di privilegi su host a rischio.

A dire il vero, buona norma è:
Eliminare tutto cio che è superfluo.
Chiudere ogni porta non essenziale.
Patchare.
Verificare spesso i log.
Non gridare subito al lupo, ma raccogliere sufficienti prove prima di procedere ad un eventuale azione legale.

(esageraaaaaato )

Ultima modifica di LoryOne : 17-12-2007 alle ore 22.06.03
LoryOne non è collegato   Rispondi citando
Vecchio 17-12-2007, 22.16.27   #3
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
scusa un servizio utile in che senzo mi fai capire di piu
soudan non è collegato   Rispondi citando
Vecchio 17-12-2007, 22.24.56   #4
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Qualche informazione in più....

Quota:
Remote Procedure Call (RPC) è un protocollo utilizzato dal sistema operativo Windows che offre un meccanismo di comunicazione tra processi che consente a un programma in esecuzione in un computer di eseguire codice su un sistema remoto. Il protocollo è derivato dal protocollo RPC di OSF (Open Software Foundation), ma con l'aggiunta di alcune estensioni specifiche di Microsoft.
Nel componente di RPC responsabile dello scambio di messaggi tramite TCP/IP è presente una vulnerabilità, dovuta a modalità errate di gestione dei messaggi in formato non valido. Questo particolare attacco interessa il processo di mappatura dei punti di contatto (endpoint) RPC, in ascolto sulla porta TCP/IP 135. La mappatura degli endpoint RPC consente ai client RPC di determinare il numero di porta attualmente assegnato a un particolare servizio RPC.
Per sfruttare questa vulnerabilità, l'autore dell'attacco deve stabilire una connessione TCP/IP con il processo di destinazione in un computer remoto. Una volta stabilita la connessione, può essere avviata la negoziazione delle connessioni RPC prima dell'invio di un messaggio in formato non valido, in modo da interrompere il funzionamento del processo sul computer remoto. Questo processo è responsabile della gestione delle informazioni di connessione per tutti i processi del computer che utilizzano RPC. Poiché la mappatura degli endpoint viene eseguita all'interno del servizio RPC, lo sfruttamento della vulnerabilità provoca l'interruzione del funzionamento dello stesso servizio RPC, con la conseguente perdita di tutti i servizi RPC forniti dal server, oltre alla potenziale perdita di alcune funzioni COM.
Per sfruttare questa vulnerabilità, l'autore dell'attacco deve essere in grado di inviare una richiesta appositamente predisposta alla porta 135 del computer remoto. Negli ambienti Intranet questa porta è in genere accessibile, mentre nei computer connessi a Internet la porta 135 è solitamente bloccata da un firewall. Nel caso in cui tale porta non sia bloccata o in una configurazione Intranet, per l'autore dell'attacco non sono necessari ulteriori privilegi.
Le procedure ottimali prevedono il blocco di tutte le porte TCP/IP che non vengono effettivamente utilizzate. Per questo motivo, nella maggior parte dei computer connessi a Internet la porta 135 dovrebbe essere bloccata. RPC su TCP non è un protocollo progettato per l'utilizzo in ambienti scarsamente protetti come Internet. Per questo tipo di ambienti sono disponibili protocolli che offrono un livello di protezione superiore, come RPC su HTTP.
P.S.:!!! Questa porta è utilizzata anche dal Worm Blaster

Altre info:
Writing a Secure RPC Client or Server
Losko non è collegato   Rispondi citando
Vecchio 18-12-2007, 00.19.55   #5
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
gentlisimo se la chiudo l'aggiornamenti funsiona normale?
soudan non è collegato   Rispondi citando
Vecchio 18-12-2007, 07.14.48   #6
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Quota:
Inviato da soudan
gentlisimo se la chiudo l'aggiornamenti funsiona normale?
Si funzionano
Ciao
Graziano
Losko non è collegato   Rispondi citando
Vecchio 18-12-2007, 09.14.22   #7
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
"Questo particolare attacco interessa il processo di mappatura dei punti di contatto (endpoint) RPC, in ascolto sulla porta TCP/IP 135. La mappatura degli endpoint RPC consente ai client RPC di determinare il numero di porta attualmente assegnato a un particolare servizio RPC."

Esatto. Il servizio di mapping sugli endpoint è il famigerato RPC-Locator.
Occhio che sulla 135 è in ascolto anche DCOM.
LoryOne non è collegato   Rispondi citando
Vecchio 20-12-2007, 20.42.43   #8
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
tanti Auguri di buone feste per tutti voi; e mille Grazie per il vostro aiuto.
soudan non è collegato   Rispondi citando
Vecchio 20-12-2007, 21.04.27   #9
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
tanti Auguri a tutti voi di buone feste; e mille Grazie per il vostro aiuto.
soudan non è collegato   Rispondi citando
Vecchio 21-12-2007, 15.21.28   #10
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Quota:
tanti Auguri a tutti voi di buone feste;
Anche a te

Quota:
e mille Grazie per il vostro aiuto.
Figurati, di nulla
Ciao
Graziano
Losko non è collegato   Rispondi citando
Vecchio 21-12-2007, 20.07.24   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Mi accodo ...
Buone feste a tutti
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Download FTP LoryOne Sicurezza&Privacy 0 31-12-2008 14.07.00
compatibilita' ram Joele1965 Hardware e Overclock 3 25-12-2008 19.00.17
MSI P6NGM MCP73 e porta serial bonoluca1 Hardware e Overclock 1 27-05-2008 09.47.54
[XP] S.O. diventato muto Gigi75 Windows 7/Vista/XP/ 2003 13 08-06-2007 19.59.03
[WIN XP] installare windows xp con un hard disk su porta raid Alph Windows 7/Vista/XP/ 2003 4 06-07-2006 01.58.23

Orario GMT +2. Ora sono le: 04.03.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.