Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-12-2011, 21.11.47   #1
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
Question Porta 135 aperta, cosa fare ?

aveva fatto il TEST alcune settimane fa e tutto ok e chiuso,

fatto ora e 2 porte aperte:





ok forse una sara' forse giusta per il mulo che sto usando ?

ma altra ? e' gisuto che sia aperta oppure no ?

se no come la chiudo ? grazieee
miciotta62 non è collegato   Rispondi citando
Vecchio 12-12-2011, 12.40.15   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Su RPC (via TCP soprattutto) agiscono malware per il DoS, per l'automazione remota (DCOM) , per le backdoor shell in seguito all'avvenuta apertura della hidden pipe necessaria alla chiamata in remoto sulla quale si appoggia e per la scalata ai privilegi.
L'icona associata alla porta è di per se esplicativa: E' legata alla rete. Se hai un PC casalingo, ti consiglio di non consentire la condivisione di risorse disabilitando i servizi server e workstation. Lascia solo il protocollo TCP/IP fra le componenti di rete. Per quanto riguarda DCOM, lascia l'avvio manuale ed abilitalo manualmente nei servizi quando necessario (il pacchetto Office ne fa uso, soprattutto ACCESS)
La verifica che hai fatto sullo stato delle porte è stata effettuata dall'esterno o con uno scanner interno ?
Ricorda che gli applicativi Windows, nel normale funzionamento, possono fare accesso in locale a tale porta e che è buona norma bloccarla solo dall'esterno, avendo verificato di non essere già infetta, altrimenti puoi essere comunque tu veicolo di infezione per gli altrui PC.
Diciamo che sicuramente la porta in questione non ha nulla a che vedere con eMule; la UDP 4672, invece, ha senso lasciarla aperta, anche se tenerla chiusa non inficia sul normale funzionamento del mulo.

Ultima modifica di LoryOne : 12-12-2011 alle ore 12.47.58
LoryOne non è collegato   Rispondi citando
Vecchio 12-12-2011, 21.51.53   #3
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
ok ma quindi che faccio ?
miciotta62 non è collegato   Rispondi citando
Vecchio 13-12-2011, 09.58.33   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
E' importante sapere se la scansione è stata eseguita da un tool presente sul tuo PC nei confronti dell' IP di rete, oppure da un host in rete sul tuo IP. Chiudi la porta sicuramente nel caso risulti in ascolto dall'esterno perchè pericolosa e del tutto inutile al normale funzionamento del tuo PC in internet. Chiudila comunque nel caso in cui risulti aperta in rete locale.
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2011, 13.27.59   #5
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Alla TCP 135, oltre a DCOM ed RPC è legato anche lo spooler di stampa ed il servizio messenger (anch'esso preso di mira tempo fa). Se chiudi la porta (non il servizio, mi raccomando) continuerai a stampare tranquillamente sulla stampante locale USB o LPT, ma non consentirai di interrogare il tuo PC da parte di altri utenti per verificare se condivide la stampante oppure no , sempre nel caso dovessero utilizzare tale funzionalità messa a loro disposizione attraverso il tuo PC. Ricorda che, dall'esterno, la condivisione di una stampante desta poco interesse e la maggior parte delle sonde inoltrate su quella porta e protocollo sono per motivi ben diversi e dagli intenti decisamente subdoli.
In linea generale:
1 - Scansiona porte e protocolli
2 - Identifica i servizi che ne fanno uso
3 - Decidi se:
3.1 - Rendere disponibile il servizo:
3.1.1 a tutti o solo ad alcuni noti
3.2 - Disabilitare il servizio
4 - Mantenere il servizio attivo, ma inibirlo via firewall e renderlo fruibile all'occasione.
Al punto 3.1 ricorda di avere il tuo PC aggiornato con le ultime patches rilasciate, soprattutto se il tuo PC funge da server per qualunque servizio tu voglia rendere fruibile.
Poniti sempre la seguente domanda "Posso fare a meno di questo servizio per gli altri utenti ?". Se la risposta è si, non farti problemi a disabilitarlo; Se la risposta è no, assicurati di essere opportunamente patchata.
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2011, 14.28.00   #6
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
grazie no tool sul web !

Capito nulla, ma come chiudo le 2 porte ?

La cosa stranissima che se mi collego a quel sito del test porte con il wi-fi quindi adsl
Le 2 porte sono CHIUSE ! mentre se mi collego con la chiavetta tim sono aperte !

Come chiudo con la chiavetta queste 2 porte ?

Leggo forse dai settagi del tcp/ip, ma dove nei settaggi di windows xp e dove ?
o nei settaggi della dash di tim , e dove ? aiutooo grazie
miciotta62 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[XP sp3] Porta 3389 aperta Heda Sicurezza&Privacy 9 25-10-2011 09.22.59
[FLOPPY] cosa devo fare per installarlo? torakiki78 Hardware e Overclock 1 04-03-2006 10.23.15
Ogni tanto anche io.... carpe diem.... con postulato alla fine! torakiki78 Chiacchiere in libertà 82 29-11-2005 12.19.52
help porta aperta sgarragagarru Internet e Reti locali 4 08-03-2004 10.19.39

Orario GMT +2. Ora sono le: 11.45.15.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.