Porte UDP 31337 e 67

**kadorit** · 29-10-2005, 11:12

Ho le suddette porte aperte con tutti i servizi chiusi, uso win Xp pro sp2, con il suo firewall (non mangiatemi, installerò quello del router adesso).
Nel registro di sistema i servizi attivi sono:

codice:

Nome chiave:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nome classe:        <NESSUNA CLASSE>
Ora ultima scrittura:   29/10/2005 - 11.02
Valore 0
  Nome            SoundMan
  Tipo            REG_SZ
  Dati            SOUNDMAN.EXE

Valore 1
  Nome            NvCplDaemon
  Tipo            REG_SZ
  Dati            RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Valore 2
  Nome            NeroCheck
  Tipo            REG_SZ
  Dati            C:\WINDOWS\system32\NeroCheck.exe

Valore 3
  Nome            Name of App
  Tipo            REG_SZ
  Dati            C:\Programmi\SAMSUNG\FW LiveUpdate\Liveupdate.exe

Valore 4
  Nome            Home Theater SchSvr
  Tipo            REG_SZ
  Dati            "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"

Valore 5
  Nome            WINCINEMAMGR
  Tipo            REG_SZ
  Dati            C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe

Valore 6
  Nome            AVG7_CC
  Tipo            REG_SZ
  Dati            C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

Valore 7
  Nome            MSConfig
  Tipo            REG_SZ
  Dati            C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto


Nome chiave:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
Nome classe:        <NESSUNA CLASSE>
Ora ultima scrittura:   05/10/2005 - 7.13

Nome chiave:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL
Nome classe:        <NESSUNA CLASSE>
Ora ultima scrittura:   05/10/2005 - 7.13
Valore 0
  Nome            Installed
  Tipo            REG_SZ
  Dati            1


Nome chiave:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI
Nome classe:        <NESSUNA CLASSE>
Ora ultima scrittura:   05/10/2005 - 7.13
Valore 0
  Nome            Installed
  Tipo            REG_SZ
  Dati            1

Valore 1
  Nome            NoChange
  Tipo            REG_SZ
  Dati            1


Nome chiave:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS
Nome classe:        <NESSUNA CLASSE>
Ora ultima scrittura:   05/10/2005 - 7.13
Valore 0
  Nome            Installed
  Tipo            REG_SZ
  Dati            1

Andando da msconfig / avvio vedo che era abilitata una chiave senza nome!

Potrei essere infetto? Che fare?

Grazie

**Habanero** · 29-10-2005, 12:39

chiudi tutte le finestre, vai al prompt comandi e digita

netstat -anobv

posta qui l'output del comando

**kadorit** · 29-10-2005, 12:46

codice:

C:\Documents and Settings\Pc>netstat -anobv

Connessioni attive

  Proto  Indirizzo locale          Indirizzo esterno        Stato           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1532
  [Apache.exe]

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       804
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  -- componente/i sconosciuto/i --
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  -- componente/i sconosciuto/i --
  [Sistema]

  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       1664
  C:\WINDOWS\system32\WS2_32.dll
  C:\CFusionMX7\runtime\jre\bin\net.dll
  -- componente/i sconosciuto/i --
  [jrun.exe]

  TCP    0.0.0.0:2522           0.0.0.0:0              LISTENING       1664
  C:\WINDOWS\system32\WS2_32.dll
  C:\CFusionMX7\runtime\jre\bin\net.dll
  -- componente/i sconosciuto/i --
  [jrun.exe]

  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       908
  C:\WINDOWS\System32\httpapi.dll
  c:\windows\system32\upnphost.dll
  C:\WINDOWS\system32\RPCRT4.dll
  C:\WINDOWS\system32\ole32.dll
  [svchost.exe]

  TCP    0.0.0.0:2920           0.0.0.0:0              LISTENING       1664
  C:\WINDOWS\system32\WS2_32.dll
  C:\CFusionMX7\runtime\jre\bin\net.dll
  -- componente/i sconosciuto/i --
  C:\CFusionMX7\runtime\jre\bin\server\jvm.dll
  -- componente/i sconosciuto/i --
  [jrun.exe]

  TCP    0.0.0.0:5001           0.0.0.0:0              LISTENING       4024
  C:\WINDOWS\system32\WS2_32.dll
  C:\Programmi\Java\jre1.5.0_04\bin\net.dll
  -- componente/i sconosciuto/i --
  [tomcat5.exe]

  TCP    0.0.0.0:7999           0.0.0.0:0              LISTENING       1664
  C:\WINDOWS\system32\WS2_32.dll
  C:\CFusionMX7\runtime\jre\bin\net.dll
  -- componente/i sconosciuto/i --
  C:\CFusionMX7\runtime\jre\bin\server\jvm.dll
  -- componente/i sconosciuto/i --
  C:\CFusionMX7\runtime\jre\bin\server\jvm.dll
  -- componente/i sconosciuto/i --
  [jrun.exe]

  TCP    0.0.0.0:8009           0.0.0.0:0              LISTENING       4024
  C:\WINDOWS\system32\WS2_32.dll
  C:\Programmi\Java\jre1.5.0_04\bin\net.dll
  -- componente/i sconosciuto/i --
  C:\Programmi\Java\jre1.5.0_04\bin\client\jvm.dll
  [tomcat5.exe]

  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       4024
  C:\WINDOWS\system32\WS2_32.dll
  C:\Programmi\Java\jre1.5.0_04\bin\net.dll
  -- componente/i sconosciuto/i --
  [tomcat5.exe]

  TCP    0.0.0.0:8500           0.0.0.0:0              LISTENING       1664
  C:\WINDOWS\system32\WS2_32.dll
  C:\CFusionMX7\runtime\jre\bin\net.dll
  -- componente/i sconosciuto/i --
  [jrun.exe]

  TCP    0.0.0.0:19995          0.0.0.0:0              LISTENING       1636
  [swagent.exe]

  TCP    0.0.0.0:19996          0.0.0.0:0              LISTENING       1688
  [swsoc.exe]

  TCP    127.0.0.1:1040         0.0.0.0:0              LISTENING       3736
  C:\WINDOWS\System32\WS2_32.dll
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\system32\RPCRT4.dll
  C:\WINDOWS\system32\ole32.dll
  [alg.exe]

  TCP    127.0.0.1:8005         0.0.0.0:0              LISTENING       4024
  C:\WINDOWS\system32\WS2_32.dll
  C:\Programmi\Java\jre1.5.0_04\bin\net.dll
  -- componente/i sconosciuto/i --
  C:\Programmi\Java\jre1.5.0_04\bin\client\jvm.dll
  C:\Programmi\Java\jre1.5.0_04\bin\java.dll
  [tomcat5.exe]

  TCP    192.168.1.251:139      0.0.0.0:0              LISTENING       4
  -- componente/i sconosciuto/i --
  [Sistema]

  TCP    192.168.1.251:4662     82.248.37.128:3440     FIN_WAIT_1      3940
  [Sistema]

  TCP    127.0.0.1:4747         127.0.0.1:4746         TIME_WAIT       0
  TCP    192.168.1.251:2399     207.46.3.11:80         TIME_WAIT       0
  TCP    192.168.1.251:4190     195.245.244.243:4661   TIME_WAIT       0
  TCP    192.168.1.251:4662     83.38.125.54:17729     TIME_WAIT       0
  TCP    192.168.1.251:4662     151.37.70.68:45559     TIME_WAIT       0
  TCP    192.168.1.251:4723     62.123.110.88:4662     TIME_WAIT       0
  TCP    192.168.1.251:4751     151.1.244.197:80       TIME_WAIT       0
  TCP    192.168.1.251:4752     151.1.244.198:80       TIME_WAIT       0
  TCP    192.168.1.251:4755     216.239.59.104:80      TIME_WAIT       0
  UDP    0.0.0.0:1033           *:*                                    888
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    0.0.0.0:500            *:*                                    580
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\oakley.DLL
  C:\WINDOWS\system32\LSASRV.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [lsass.exe]

  UDP    0.0.0.0:2400           *:*                                    888
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    0.0.0.0:4500           *:*                                    580
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\oakley.DLL
  C:\WINDOWS\system32\LSASRV.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [lsass.exe]

  UDP    0.0.0.0:2118           *:*                                    888
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    0.0.0.0:1041           *:*                                    840
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ipnathlp.dll
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    0.0.0.0:445            *:*                                    4
  -- componente/i sconosciuto/i --
  [Sistema]

  UDP    127.0.0.1:1900         *:*                                    908
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:123          *:*                                    840
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:1042         *:*                                    840
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ipnathlp.dll
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.1.251:1900     *:*                                    908
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.1.251:138      *:*                                    4
  -- componente/i sconosciuto/i --
  [Sistema]

  UDP    192.168.1.251:123      *:*                                    840
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.1.251:137      *:*                                    4
  -- componente/i sconosciuto/i --
  [Sistema]

**Habanero** · 29-10-2005, 13:15

dal punto delle porte in ascolto mi sembra tutto ok.
Le porte di cui parti non sembrano essere aperte. Tu come le hai rilevate?

La UDP 67 in ogni caso è usata dai client DHCP.

**kadorit** · 29-10-2005, 13:39

Ho fatto fare una scansione a Retina dal mio pc dandogli l'ip pubblico del router.

**Habanero** · 29-10-2005, 14:28

Ah ma allora parli di porte aperte sul router non sul pc. E' tutta un'altra cosa. Prima di tutto non è consigliabile fare una scansione dall'interno della lan sull'ip pubblico. Puoi scansionare l'ip privato del router (interfaccia LAN) ma non è detto tu ottenga info utili scansionando l'interfaccia WAN. Dovresti provare da un altro pc presente su internet.

In ogni caso le porte aperte del router non hanno nulla a che fare con i servizi di windows... non è disabilitando il servizio sul pc che chiudi una porta sul router.

Discussione: Porte UDP 31337 e 67

Strumenti discussione

Ricerca discussione

Visualizza

Porte UDP 31337 e 67

Permessi di invio