Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: porte in ascolto

  1. 31-10-2003, 00:32 #1
    Delmak_O
    Delmak_O non è in linea
    Utente di HTML.it L'avatar di Delmak_O
    Registrato dal
    Sep 2003
    Messaggi
    870

    porte in ascolto

    non ho ben compreso la pericolosità delle connessioni attive che vengono visualizzate con il comando netstat -a o attraverso la scansione di superscan...qual è il limite tra la visualizzazione di alcune porte in ascolto e il loro effettivo utilizzo da parte di malintenzionati? il fatto che vi sia una porta in ascolto che nella list di superscan è indicata in riferimento ad un certo trojan significa automaticamente che avere quella porta aperta è avere il trojan in agguato? o addirittura averlo già dentro il tuo sistema? intendo: è un pericolo effettivo o potenziale? grazie per eventuali chiarimenti.
    Rispondi quotando Rispondi quotando
  2. 31-10-2003, 02:17 #2
    nickcrazy
    nickcrazy non è in linea
    Utente di HTML.it L'avatar di nickcrazy
    Registrato dal
    Oct 2003
    Messaggi
    939
    Il fatti di avere delle porte in ascolto non è indice sicuro della possibilità di avvere un trojan, dipende dai servizi che girano sul tuo sistema (che tra l' altro nonb specifichi), certo avere in listen porte come la 12345 e simili è un buon indice di avere un trojan
    Rispondi quotando Rispondi quotando
  3. 31-10-2003, 08:47 #3
    scimmietta1
    scimmietta1 non è in linea
    Utente bannato
    Registrato dal
    Jun 2003
    Messaggi
    3,357
    meglio un buon firewall e un trojan remouver
    Rispondi quotando Rispondi quotando
  4. 31-10-2003, 16:19 #4
    Delmak_O
    Delmak_O non è in linea
    Utente di HTML.it L'avatar di Delmak_O
    Registrato dal
    Sep 2003
    Messaggi
    870
    Il mio OS è Windows xp home, nel caso mi riferivo in particolare alla porta 5000 (protocollo TCP) che è sempre attiva e ho appreso essere collegata coi Trojan Sockets23 e Bubbel...Zone Alarm segnalerebbe nel caso tentativi d'accesso alla seguente porta?
    Rispondi quotando Rispondi quotando
  5. 31-10-2003, 16:53 #5
    nickcrazy
    nickcrazy non è in linea
    Utente di HTML.it L'avatar di nickcrazy
    Registrato dal
    Oct 2003
    Messaggi
    939
    In windows xp alla porta 5000 mi sembra ci giri il servizio plug'n play ed è normale averla in ascolto, comunque data la possibilità di attacchi a sto servizio è meglio disabilitarlo, io a suo tempo ho usato il programma plug'n pray prelevato presso il sito della gibson (x disabilitare il servizio), potresti pure bloccare la porta con un firewall (come kerio) o disabilitare il servizio con gestione servizi (non consigliabile)
    Rispondi quotando Rispondi quotando
  6. 31-10-2003, 17:06 #6
    nickcrazy
    nickcrazy non è in linea
    Utente di HTML.it L'avatar di nickcrazy
    Registrato dal
    Oct 2003
    Messaggi
    939
    Mi correggo il servizio plug' n play serve per il rilevamento automatico delle periferiche ed è consigliabile non disattivarlo, penso che tiene in ascolto la porta 5000 x comunicare alla microsoft eventuali anomalie del servizio, meglio di tutto è prelevare il programma plug'n pray dalla gibson e salvarlo magari sul desktop e con questo chiudere la porta 5000, in caso di necessità con sto programma potrai sempre riaprire la porta 5000 in caso di necessità
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.