porta 12345

**davdie** · 29-02-2004, 21:28

salve, come posso chiudere la porta 12345 con zone alarm? è una porta non assegnata che usano gli hacker per attacchi!
sapete percaso come posso chiuderla? grazie

**olly** · 01-03-2004, 11:40

Dovresti vedere prima il servizio che usa questa porta.......

Hai provato a fare un netstat -n per vedere le connessioni già stabilite e le eventuali porte aperte???

Ps: con tutte le porte che ha un pc, fosse solo quella usata.....

**olly** · 01-03-2004, 11:46

http://scan.sygatetech.com.

Prova a farti una scansione delle tue porte e vedi come sei messo.

**davdie** · 01-03-2004, 12:54

sono messo benissimo,l'ho gia fatto miliardi di volte quel test, grazie...
è una porta che nn è assegnata nn usa nessun servizio... andate qua---->
http://www.iana.org/assignments/port-numbers
con zone alarm mi sa che nn è possibile bloccarla. forse la versione pro ma quella free nn so. voi che dite???
si ho gia provato a fare netstat -n, anche netstat -na...
grazie per le risposte

p.s. una volta che so come chiudere quella...

**xdesign** · 01-03-2004, 12:57

E' la porta di default di un trojan (Netbus). In quanto tale sicuramente viene bloccata in modo automatico da Zone Alarm. Ad ogni modo se non sei infetto non devi preoccuparti di quella porta

**davdie** · 01-03-2004, 12:59

nn so sai se zone alarm la chiuda al 100 per 100... cmq si è vero è un attacco netbus, infatti me lo diceva il programmino che ho...
grazie mille.

**davdie** · 01-03-2004, 13:14

Mi è venuta in mente na cosa...
quando ho ricevuto l'attacco ho fatto la scansione dei troyan con un programmino ( remove troyan) è mi dicevo che ero infetto, però il file era un programmino che si chiama proport, nn so se avete presente... lo subito cancellato... poi un altra cosa: è possibile che sia dovuto a icq questo attacco?

**xdesign** · 01-03-2004, 14:13

In realtà si tratta di una scansione (c'è chi cerca computer infetti dal trojan con appositi scanner). Se invece pensi che qualcuno ti abbia infettato di proposito, ICQ è un ottimo vettore per trovare il tuo indirizzo IP. Per essere realmente sicuro devi utilizzare un antivirus aggiornato.

**davdie** · 01-03-2004, 15:46

avg penso vada + che bene... si ma come l'anti trojan mi diceva che grazie a proport ero infetto?

**xdesign** · 01-03-2004, 16:05

Dipende da come lavora l'antitrojan e da che tipo di programma è "proport"...a scanso di equivoci è appunto consigliato affidarsi solo all'antivirus di fiducia

Discussione: porta 12345

Strumenti discussione

Ricerca discussione

Visualizza

porta 12345

Permessi di invio