|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-04-2004, 15.51.11 | #16 | |
Senior Member
Registrato: 26-04-2004
Messaggi: 246
|
Quota:
Domanda difficile che rivolgo a tutti (mi domando se non sia il caso di aprire una discussione specifica): di tutte queste benedette 65535 porte, quali si possono/devono chiudere? Esiste un elenco che non ho ancora trovato? Grazie ancora e... Nihao! |
|
30-04-2004, 16.12.13 | #17 |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
I firewall hanno al loro interno un file di "signature" che aggiornano periodicamente e che contiene un set di regole per i software più conosciuti e comunque di solito i firewall lavorano consentendo le connessioni autorizzate e bloccando il resto .. sono sicuro che Norton abbia già una regola predefinita per la porta 5000, comunque esistono dei database che elencano le porte utilizzate dai software più conosciuti: questo ne è un esempio.
Bye |
30-04-2004, 16.34.50 | #18 |
Senior Member
Registrato: 26-04-2004
Messaggi: 246
|
Grazie P8257 WebMaster. Effettivamente è PIENO di porte!
Il guaio è che quando si sente parlare di "porte" uno pensa automaticamente a quelle di casa. Neanche il Colosseo è così bucato. Comunque Norton ha moltissime regole preistallate e aggiornate regolarmente e tra queste c'è anche la 5000. Ho provato a verificare anche con "a squared" (vedi post di Giorgius "Dialer Eros.exe qualcuno sa come si rimuove.") e tutte le porte trovate sono risultate chiuse. UFF!!! Mi sento meglio. Per chi non avesse capito, sono un po' fanatico di sicurezza. Solo per aprire queste pagine devo cliccare ogni volta 2/3 finestre di avviso di IE. Infatti vengo regolarmente buttato fuori dal forum 1 o 2 volte prima di poter postare qualcosa. Saluti a tutti e... Nihao! |
01-05-2004, 13.44.35 | #19 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
NOVITA'!!!!!
Sembrava andare tutto bene...ma poi...ieri sera mi collego e di punto in bianco ogni pagina che voglio visitare diventa vuota , cioè impossibile accedere bla bla... controllo i processi e trovo uno strano avserve.exe , lo chiudo e tutto torna a posto!!! stamattina stessa cosa!!!! ...respiriamo a fondo....contiamo fino a mille..respiriamo ancora e contiamo ancora..... metto su zone alarm adesso (va bene?) , devo settare qualcosa di particolare? ciao e grazie p.s. : scusate se rompo ma sono alla frutta |
01-05-2004, 13.52.09 | #20 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
trovato il nuovo virus W32.Sasser.Worm!!!! evvai!!!
ma da dove cacchio è entrato...penso seriamente ci sia qualcuno che mi stia tartassando. a proposito norton professional..niente!!! L'ho tolto e messo su norton corporate edition , sembra funzioni meglio e adesso mi si sta riavviano il pc per rpc del file isass.exe....AIUTOOOOOOOOOO!!! |
01-05-2004, 14.10.43 | #21 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
ZONE ALARM mi ha bloccato questo accesso e il whois mi ha dato questo:
% This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 80.116.128.0 - 80.116.255.255 netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to abuse-bbb@telecomitalia.it notify: ripe-staff@telecomitalia.it mnt-by: TIWS-MNT changed: net_ti@telecomitalia.it 20020801 source: RIPE route: 80.116.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: network@cgi.interbusiness.it mnt-by: INTERB-MNT changed: net_ti@telecomitalia.it 20020517 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: ripe-staff@telecomitalia.it nic-hdl: BS104-RIPE notify: ripe-staff@telecomitalia.it changed: net_ti@telecomitalia.it 20001019 source: RIPE altri alert sono usciti poi, un altro praticamente identico , poi uno da seoul . Mi dici ip (dell'attaccante) port 1032, mentre la porta sulla quale è stato bloccato l'accesso è la 137 Tracciando tutti gli attacchi ho scoperto che vengono tutti dal lazio vicino a roma o roma. Cosa posso fare? Ultima modifica di evolve3.0 : 01-05-2004 alle ore 14.36.22 |
01-05-2004, 15.13.14 | #22 |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Niente, il firewall li ha bloccati e tu sei protetto.
Molte cose che vengono rilevate come "attacchi" sono in realtà semplici portscan alla ricerca di qualche server remoto per i protocolli più conosciuti ... se hai un firewall ben configurato e un sistema aggiornato, puoi stare tranquillo. Bye |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AIUTO !!! Problema Connessione | samsung | Internet e Reti locali | 0 | 17-02-2009 19.53.38 |
GRAVE PROBLEMA CON SCHEDA VIDEO NUOVA | jovannir | Hardware e Overclock | 12 | 02-02-2009 20.28.01 |
Problema Scheda Video....AIUTO! è URGENTE! | McRae | Hardware e Overclock | 3 | 29-09-2006 17.30.23 |
Problema LAN urgente...AIUTO! | McRae | Internet e Reti locali | 8 | 30-11-2005 16.27.53 |
Problema Sicurezza Ie 6 | cristina | Windows 9x/Me/NT4/2000 | 2 | 14-11-2003 10.32.34 |