Modulo di gestione dell'Utilità di pianificazione

[saibal]

Mai scritto un titolo così lungo

Da quando ho reinstallato tutto, messo il SP e aggiunto le varie patch per sasser, agobot e compagnia bella, il firewall mi segnala ogni tanto che:

"Modulo di gestione dell'Utilità di pianificazione has change since the last time you opened it, this could be because you have updated it recently."

Poi mi chiede di autorizzare o meno la cosa... che faccio? io direi di no.

Questi i dettagli:

codice:

File Version :		4.71.2195.1
File Description :	Modulo di gestione dell'Utilità di pianificazione
File Path :		C:\WINNT\system32\mstask.exe
Process ID :		230 (Heximal) 560 (Decimal)

Connection origin :	remote initiated
Protocol :		TCP
Local Address : 	mio ip
Local Port :		1025 (LISTEN - Listener - Remote File Sharing)
Remote Name :			
Remote Address :	213.155.46.118
Remote Port : 		2863 

Ethernet packet details:
Ethernet II (Packet Length: 62)
	Destination: 	00-00-01-00-00-00
	Source: 	40-81-20-00-01-00
Type: IP (0x0800)
Internet Protocol
	Version: 4
	Header Length: 20 bytes
	Flags:
		
	Fragment offset:0
	Time to live: 111
	Protocol: 0x6 (TCP - Transmission Control Protocol)
	Header checksum: 0x9bc0 (Correct)
	Source: 213.155.46.118
	Destination: mio IP
Transmission Control Protocol (TCP)
	Source port: 2863
	Destination port: 1025
	Sequence number: 1437346529
	Acknowledgment number: 0
	Header length: 28
	Flags: etc

grazie

[billiejoex]

è l'utilità di pianificazione.
non capisco che bisogno abbia di uscire in rete quindi è meglio bloccarlo.

[saibal]

volevo capirlo pure io... forse perchè la porta utilizzata è facile agli attacchi?

grazie per la risposta...

[Habanero]

Saibal... addirittura dall'IRAN cercano di penetrare i tuoi sistemi?

il comando AT prevede anche la possibilità di scheduling remoto... la 1025 potrebbe essere una porta coinvolta nel processo...
La 1025 come quelle successive è spesso utilizzata in ascolto "per scopi vari e non ben definiti" da parte di windows. In ogni caso come ha giustamente fatto notare billiejoex non c'è nessun valido motivo perchè questo avvenga, quindi nega ogni accesso.

[tia86]

tra l'altro, se non usi lo scheduling puoi benissimo disabilitare il servizio, visto che consuma risorse per niente.

Esegui> services.msc > vai su Utilita di pianificazione, proprieta e clicca su Arresta. poi dalla select box seleziona Tipo di avvio: manuale.

[saibal]

Originariamente inviato da tia86
tra l'altro, se non usi lo scheduling puoi benissimo disabilitare il servizio, visto che consuma risorse per niente.

Esegui> services.msc > vai su Utilita di pianificazione, proprieta e clicca su Arresta. poi dalla select box seleziona Tipo di avvio: manuale.

ficata!!!! non lo sapevo grazie


x Habanero
cosa vuoi... il fascino latino arriva anche lì :adhone:

[billiejoex]

il comando AT prevede anche la possibilità di scheduling remoto

at \\x.x.x.x /interacitive hh:mm "comando.exe"

che protocollo viene utilizzato ?
se volessi usare questa utilità in un pc all'interno della mia lan? come potrei farlo?

addirittura dall'IRAN cercano di penetrare i tuoi sistemi?

come fai a sapere che quell'ip è iraniano ?
a occhio pare proprio un indirizzo di NAT della rete fw

[tia86]

Originariamente inviato da billiejoex

che protocollo viene utilizzato ?

RPC

come fai a sapere che quell'ip è iraniano ?
a occhio pare proprio un indirizzo di NAT della rete fw

www.visualroute.it/vr.asp

ah, saibal, se usi XP ed hai attivo il System Restore è meglio che lo lasci attivo il servizio

[billiejoex]

RPC

ok. quindi sblocco la porta 135 a livello fw.
può utilizzarla solo un amministratore su utenti con diritti minori ?

[tia86]

Originariamente inviato da billiejoex
ok. quindi sblocco la porta 135 a livello fw.
può utilizzarla solo un amministratore su utenti con diritti minori ?

RPC non gira solo sulla 135 ma praticamente su tutte le porte di 'servizio' di windows, tra cui 445,139,135,1025

è sempre stato un casino capire quale porta autorizzare per i servizi di windows