Ciao!
Qualcuno sa da che cosa viene usata la porta TCP/IP 11111?
Grazie!
Ciao!
Qualcuno sa da che cosa viene usata la porta TCP/IP 11111?
Grazie!
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
L'unico servizio teoricamente assegnato a tale porta è VCE "Viral Computing Environment" registrato da Fred Cohen uno dei teorici dei virus informatici. Credo comunque che l'assegnazione sia relativa ad ambienti di sperimentazione per i virus e non a servizi "utili".
E' più probabile che una tal porta sia usata da una qualche Backdoor
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie mille della risposta!
Sai per caso indicarmi dove documentarmi meglio?
Ancora grazie.
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
documentarti su cosa? sulle porte?
qui trovi l'elenco delle well known ports:
http://www.iana.org/assignments/port-numbers
magari leggiti anche questo...
http://sicurezza.html.it/articoli.as...&idarticoli=37
se invece ti riferisci a VCE... direi google...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ehm, effettivamente non sono stato molto chiaro: sulle BackDoor!
Grazie ancora!
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
sono comunemente chiamati Trojan anche se non è la definizione corretta...
se cerchi le porte su cui in genere ascoltano basta che digiti su google "Trojan ports" in genere comunque non è particolarmente affidabile riconoscere uno di questi oggetti dalla semplice porta di ascolto.
Se hai un problema con una porta aperta sconosciuta ti consiglio prima di scoprire quale programma la usa.
Questo puo' fare al caso tuo (per Win con account amministrativo)
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ti ringrazio.
Io sto usando ZAP come firewall e Essential Net Tools per vedere le porte aperte.
E' possibile che un trojan appaia come svchost ad una analisi del genere, ovvero sembri un normale servizio di windows?
E, altra cosa, so che 127.0.0.0 è il localhost, cioè me stesso, ma lo 0.0.0.0 cosa è?
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
tutto puo' essere...E' possibile che un trojan appaia come svchost ad una analisi del genere, ovvero sembri un normale servizio di windows?
127.0.0.1 è un indirizzo di loopback puo' essere usato solo dal tuo pc per collegarsi al tuo stesso pc.
quando trovi una porta in ascolto sull'indirizzo locale 0.0.0.0 significa che si è disposti a ricevere connessioni da qualunque IP.
se per esempio ti trovassi una porta in ascolto sull'indirizzo locale 192.168.0.1 (ammesso che questo fosse il tuo indirizzo IP sulla rete locale) potrebbero connettersi solo Ip della rete locale etc...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo