Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
porte aperte
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 23 Ott 2003 08:28    Oggetto: porte aperte Rispondi citando


Per curiosità, ho fatto il seguente test Symantec che controlla se il proprio computer presenta delle vulnerabilità: LINK



I risultati che mi interessano (per altro ottenevo lo stesso se al prompt di dos digitavo netstat -na) sono quelli riguardanti le porte aperte:



mi segnala aperte le porte:



21 FTP

25 SMTP

80 HTTP
110 POP3



che sono i servizi per la posta da client, l'accesso alla rete e il trasferimento in rete di files..



Quello che mi ha incuriosito è che nella descrizione data da Symantec c'è scritto



Port n° xx should be open only if you're running an XXX server



quindi dico bene che dette porte dovrebbero essere aperte solo quando ho in funzione i relativi processi/ programmi ?

Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11568
Residenza: Tokelau
MessaggioInviato: 23 Ott 2003 10:06    Oggetto: Re: porte aperte Rispondi citando
quelle porte -se sono aperte- dovrebbero "ospitare" i programmi indicati. niente vieta però che siano altri servizi (o programmi, backdoor comprese) ad utilizzarle.

Un test è provare a collegarsi alle porte e vedere che succede. Prova a digitare "telnet localhost 25", dovrebbe risponderti il server SMTP...

... per l'HTTPserver questo test deve essere fatto in un altro modo ma è un po' lungo da spiegare... la cosa migliore è aprire il browser e scrivere localhost:80 e vedere se arriva una pagina :)

Top
Profilo Invia messaggio privato HomePage
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 23 Ott 2003 12:46    Oggetto: Re: Rispondi citando


dunque, per la 80..mi da la pagina con la scritta di un programmino proxy che utilizzo..tutto ok direi...



per quanto riguarda la porta 25, mi dici di digitare telnet localhost 25..ma dove, nel prompt di Dos ? In tal caso mi segnala connessione all'host peduta..

Ma soprattutto...che server smtp dovrebbe rispondermi ?

Cioè, è vero che io ho installato un client ftp, ma mi apre la porta anche quando non è in funzione ?
Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli
MessaggioInviato: 23 Ott 2003 13:02    Oggetto: Re: porte aperte Rispondi citando
Quelle porte non dovrebbero essere aperte sul tuo PC a meno che tu non ospiti un server corrispondente. Si tratta infatti di porte "in entrata" (lo so, "entrata" od "uscita" dipende dal punto di vista ma penso che ci capiamo, vero?). Spesso delle installazioni fatte "alla cieca" (clicco tutto e lascio fare) t'introfolano dei servizi indesiderati. De-installare, od almeno bloccare le porte. Al limite, se hai un buon firewall puoi infischiarterne..

Io qui in seguito ad uno scan su tutti gl'indirizzi che abbiamo ho trovato di tutto sulle macchine dei colleghi: servers POP3, SMTP, FTP, HTTP,DNS (che ci fa un server DNS su di un client???) etc. Alcune visibili dall'esterno. Mica installati a bella posta, ovviamente: no no, della serie "non capisco, rispondo 'sì e prosegui' ". Che ho fatto? Messaggio agli amministratori della regione, ed ho fatto chiudere l'accesso.



_________________________________

God saves, but Buddha makes incremental backups
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11568
Residenza: Tokelau
MessaggioInviato: 23 Ott 2003 13:06    Oggetto: Re: Re: Rispondi citando
SMTP e FTP non hanno a che vedere... come non ha a che vedere il fatto che hai installato un client FTP con il fatto che hai la porta 21 (FTP) aperta.

Se non hai installato TU personalmente un server SMTP e/o POP3 allora penserei che hai attivato qualche funzione "filtro e-mail" sul tuo antivirus. Per l'FTP, onestamente, l'idea che mi bussa nel cranio è che hai beccato un trojan... però dicevi di aver installato un programmino Proxy... fa proxy HTTPe FTP? Allora tranquillo, hai solo chiamato il proxy, sulla 21 :)

Top
Profilo Invia messaggio privato HomePage
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 23 Ott 2003 14:38    Oggetto: Re: Rispondi citando
lo dico sempre...fermarsi a pensare un momentino quando sorge un dubbio aiuta...magari si capisce il perchè...stamane non l'ho fatto :~



allora..il pc in esame mi funge da ponte per condividere tutto anche con un portatile...visto che non c'è stato verso di connettere in rete portatile e desktop semplicemente, ci son riuscito tramite sto piccolo programmino proxy..ed ecco le porte aperte....

infatti se vado a levare la configurazione per i 4 servizi in esame (http,ftp, pop3 e smtp) dal portatile resto isolato...ma le porte risultano chiuse... :ele

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli
MessaggioInviato: 23 Ott 2003 14:41    Oggetto: Re: Re: Rispondi citando
bè, in tal caso, un bel firewall e dovresti essere al sicuro... ;)

_________________________________

God saves, but Buddha makes incremental backups
Top
Profilo Invia messaggio privato
gieffeo
Dio minore
Dio minore


Registrato: 17/07/03 14:37
Messaggi: 784
MessaggioInviato: 23 Ott 2003 14:44    Oggetto: caro tusolotu... Rispondi citando
Quote:
lo dico sempre...fermarsi a pensare un momentino quando sorge un dubbio aiuta...magari si capisce il perchè...stamane non l'ho fatto




stamane? animo, io segno sul calendario le rarissime volte in cui lo faccio ad imperitura memoria dell'evento :rollin



;)

Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 23 Ott 2003 17:09    Oggetto: Re: Rispondi


io sono piuttosto analitico/cerebrale.....

un problema o un dubbio va sviscerato.....



solo nei sentimenti e nelle relazioni lascio più spazio all'istinto, al sentimento appunto....



per il resto..rigore

:-)

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi