Porta 1863 - Mistero

[fedino87]

Ciao a tutti, spero di aver postato nel posto giusto... Vi spiego il mio problema, ma prima vi premetto che ho windows vista, con zone alarm free e uso il modem/router alice gate 2 plus wifi della pirelli.

Oggi facendo un security test con speedguide.net mi dice che ho la porta tcp 1863 aperta e mi da questa descrizione:
Port used by MSN Messenger
W32.Mytob.IE@mm (07.26.2005) - a mass-mailing worm that opens a backdoor and lowers security settings on the compromised computer. It uses its own SMTP engine. Opens a backdoor and listens for remote commands on port 1863/tcp.

Ho provato a fare una scansione con nod32, spybot, avg antispyware, lavasoft adware e haijackthis, ma non ho trovato nulla di particolare e il problema della porta aperta persiste. Avete qualche consiglio da darmi? Il problema persiste anche con windows live messenger chiuso o disinstallato.
Grazie...

[Habanero]

usi abitualmente MSN messenger?

[fedino87]

Direi di si, perchè? Ma prima non me ne ero mai accorto..

Cmq non uso MSN Messenger, ma windows live messenger, anche se poi sono la stessa cosa.

[Habanero]

Quando hai fatto il security test avevi aperto Messenger?

Ipotesi: sul router potrebbe essere abilitato UPNP (Universal Plug and Play) che permette l'apertura dinamica di porte da parte dei programmi. E' possibile che il Live messenger apra tale porta tramite UPNP. Prova a disabilitare UPNP sul tuo router e vedi se il problema è quello.

[fedino87]

si lo avevo aperto, ma il test anche se lo faccio con wlm chiuso o disinstallato mi da sempre che la porta 1863 è aperta. il router è purtroppo di quelli della telecom e cmq non credo sia attivo upnp

[Habanero]

se il prodotto è questo
http://images.alice.it/sg/help/uploa...usermanual.pdf
UPNP non dovrebbe nemmeno essere supportato.

In impostazioni LAN clicca su configura e dai un occhio alla sezione Virtual server... risultano porte aperte?

[fedino87]

Si si è lui.. Ho aperto solo le porte per emule nel virtual server.

[Habanero]

fai questo test:
https://www.grc.com/x/ne.dll?bh0bkyd2

a metà pagina trovi un pulsante "proceed", cliccaci sopra. E' probabile che il browser ti dia un avvio sul certificato di protezione... scegli di andare avanti comunque

Tra i test presenti scegli "All service ports". Alla fine verifica quali sono gli eventuali quadratini rossi (porte aperte) o blu (porte chiuse) che compaiono.

[fedino87]

Fatto il test che mi hai detto che analizza le prime mille porte circa, sono tutte nascoste (stealth), ma il trustealth test dice che è fallito per il ping, come posso risolve il problema? e cmq la porta in questione non viene analizzata

[Habanero]

scusa errore mio...
oltre al test "all service ports" hai altre possibilità. Prova ad inserire nella casella di testo il numero di porta che vuoi testare. Poi premi "user specified custom port probe".

Per quanto riguarda il test del ping significa che il tuo router risponde ad un ping... sinceramente non la reputo una falla di sicurezza... e in ogni caso, da una rapida lettura del manuale, non mi pare che quel router sia in grado di fitrare i pacchetti icmp.