ciao a tuuti. Ho un piccolo problema hoeffettuato un test per valutare l'efficacia di zone alarm pro sul sito www.grc.com e il test è fallito perchè risulta aperta la porta 1027. Qualcuno sa spiegarmi cos'è tale porta e se devo preoccuparmi? Ciao
ciao a tuuti. Ho un piccolo problema hoeffettuato un test per valutare l'efficacia di zone alarm pro sul sito www.grc.com e il test è fallito perchè risulta aperta la porta 1027. Qualcuno sa spiegarmi cos'è tale porta e se devo preoccuparmi? Ciao
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
scarica ed esegui TCPView:
http://www.sysinternals.com/Utilities/TcpView.html
vedi a quale processo è collegata l'apertura della porta 1027
Se vuoi puoi postare qui il log prodotto (File->save as...)
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
haba grazie come sempre. Ascolta adesso sto facendo eseguire nuovamente il test ma con l'ultimo aggiornamento di zone alarm pro uscito 2 giorni fa .Non capisco le porte sono i numeri che trovo accanto ai processi in esecuzoione?
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
Haba allora il test è fallito di nuovo ma stavolta è la porta 1030. Purtroppo non mi fa allegare il file di log mi dice il tuo sito che l'estensione non è valida. Che posso fare???
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
il log è un semplice file di testo, puoi anche aprirlo col blocco note, copiarne il contenuto ed incollarlo nel post...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Haba ho scoperto con il comando netstat che quella porta si riferisce al servizio aggiornamenti antivirali della Kaspersky antivirus. Ma è normale che la porta risulti aperta??? Nel dubbio mi son tolto zone alarm e mi son messo il firewall della Kaspersky. Aspetta che ti allego
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
alg.exe:360 TCP HOLLAND:1026 HOLLAND:0 LISTENING
anbmServ.exe:344 TCP HOLLAND:2804 HOLLAND:0 LISTENING
FIREFOX.EXE:2432 TCP holland:1382 151.1.244.197:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1383 151.1.244.198:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1406 72.14.221.104:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1408 72.14.221.104:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1410 216.239.51.99:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1415 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1425 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1427 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1428 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1429 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1430 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1431 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1432 66.193.254.46:http ESTABLISHED
FIREFOX.EXE:2432 TCP holland:ms-sql-s 66.193.254.53:http ESTABLISHED
FIREFOX.EXE:2432 TCP HOLLAND:1082 localhost:1083 ESTABLISHED
FIREFOX.EXE:2432 TCP HOLLAND:1083 localhost:1082 ESTABLISHED
FIREFOX.EXE:2432 TCP holland:1291 72.14.221.104:http FIN_WAIT1
kavsvc.exe:936 TCP HOLLAND:1030 HOLLAND:0 LISTENING
lsass.exe:1140 UDP HOLLAND:isakmp *:*
lsass.exe:1140 UDP HOLLAND:4500 *:*
oodag.exe:1016 TCP HOLLAND:50300 HOLLAND:0 LISTENING
svchost.exe:1368 TCP HOLLAND:epmap HOLLAND:0 LISTENING
svchost.exe:1368 TCP holland:epmap host226-255-dynamic.18-87-r.retail.telecomitalia.it:4322 ESTABLISHED
svchost.exe:1368 TCP holland:epmap host231-248-dynamic.18-87-r.retail.telecomitalia.it:2824 ESTABLISHED
svchost.exe:1368 TCP holland:epmap host9-35-dynamic.18-87-r.retail.telecomitalia.it:4687 ESTABLISHED
svchost.exe:1432 UDP holland:ntp *:*
svchost.exe:1432 UDP HOLLAND:ntp *:*
svchost.exe:1704 UDP HOLLAND:1089 *:*
svchost.exe:1704 UDP HOLLAND:1093 *:*
svchost.exe:1704 UDP HOLLAND:1047 *:*
svchost.exe:1704 UDP HOLLAND:1090 *:*
svchost.exe:1704 UDP HOLLAND:1094 *:*
svchost.exe:1704 UDP HOLLAND:1092 *:*
svchost.exe:1704 UDP HOLLAND:1091 *:*
svchost.exe:1704 UDP HOLLAND:1088 *:*
svchost.exe:1792 UDP holland:1900 *:*
svchost.exe:1792 UDP HOLLAND:1900 *:*
System:4 TCP HOLLAND:microsoft-ds HOLLAND:0 LISTENING
System:4 UDP HOLLAND:microsoft-ds *:*
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
mi ero dimenticato di te...
la porta, che puo' variare di volta in volta, è aperta da Kaspersky Antivirus...
Ho cercato sulla rete le ragioni dell'esistenza di questa porta... sembra non ci sia nulla di certo. E' invece certo che sul firewall si può tranquillamente negare i diritti di server (connessioni entranti) a Kaspersky. In questo modo la porta incriminata risulta chiusa e contemporaneamente le funzionalità di kaspersky non risultano inficiate. I diritti di connessione uscenti vanno ovviamente concessi per permettere a KAV di fare gli aggiornamenti.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie Haba in effetti ero riuscito a capire che si trattava dell'antivirus ma scusa non è mica normale che la porta rimanga aperta anche quando non si effettuano gli aggiornamenti e poi perchè con altri firewall ciò non avviene e la porta risulta stealthed ossia invisibile? così tutti possono vederla e attaccarla no? ciao e come sempre grazie
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
Non ci sono riscontri che la porta possa essere usata per sferrare attacchi. Sinceramente non sono riuscito a capire a cosa serva quel servizio. Dato che è l'antivirus a richiedere gli aggiornamenti non c'è ragione che rimanga in ascolto (su tutte le interfacce di rete tra l'altro non solo su quella locale!). Su Zone alarm blocca l'accesso come server a KAV.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando