ragazzi potete suggerirmi il migliore antitrojan in circolazione???
Ho trovato :
Tauscan e The Cleaner
qual'è il migliore???
se trovo sul mio pc
porte aperte con superscan significa che ho dei trojan???
lui mi trova la porta 25 Antigen e la 5000 Socks23
mi illuminate in merito???
per uno scan ti consiglio di operare dal di fuori del tuo PC, per es tramite questo:
https://www.grc.com/x/ne.dll?bh0bkyd2
fai il test : all service port
comunque la 25 è la porta SMTP e la 5000 serve come porta di comunicazione per il protocollo Universal Plug and Play.
Non so per quale motivo Superscan (ma anche altri scanner) segnalano spesso la 25 (smtp) e la 110 (POP3) aperte anche se in realtà non lo sono. Mi sono sempre riproposto di indagare a riguardo ma non mi ci sono mai messo.
Comunque in linea di massima tutto OK.
Prova ad aprire una un prompt dei comandi e a digitare
netstat -na
e posta qui l'elenco che ti compare (se vuoi puoi censurare il tuo IP pubblico su internet, se hai una rete o un modem ADSL su ethernet puoi tranquillamente lascaire l'IP di rete interna).
In ogni caso di consiglio un firewall per tagliare la testa al toro.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
infatti con netstat -na
mi compare tra le altre:
indirizzi locali
0.0.0.0:25
0.0.0.0:5000
eccoperchè mi sono insospettito...
il firewall l'ho messo su...
però il superscan mi trovava quelle porte aperte
perciò mi sono preoccupato...
che sistema hai? sicuro di non aver installato un server smtp (magari quello di IIS?)
prova da prompt del dos a scrivere:
telnet 127.0.0.1 25
e dimmi che succede.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ho windows XP nn ho IIS
ho provato a fare telnet 127.0.0.1 25
ma nn mi apre nulla...
Scaricati questo programmino. E' un semplice netstat con interfaccia grafica che ti indica anche il processo collegato ad una porta o connessione. Devi lanciarlo da un account con diritti di amministratore.
http://www.sysinternals.com/files/tcpview.zip
guarda a che processo è associata l'apertura della porta 25.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
la 5000 può essere chiusa con un apposita applicazione: dicono che darebbe problemi con possibili exploit.
Grazie Habanero per il programmino...
mi rileva solo un processo lsass.exe facendo ricerche, ho scoperto che è un normale processo di Windows...
giungo alla conclusione che il "SuperScanner"
ha fatto casini inutili ...
per disabilitare la 5000 puoi usare questo:
http://grc.com/UnPnP/UnPnP.htm
cioè ti rileva che LSASS apre la porta 25? strano...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
no...la LSASS.exe apre una porta tipo 5032 6000 nn ricordo bene...
però al 5000 nn risulta aperta con quel programma...
Permessi di invio
Rispondi quotando