Accedi per seguire   
Seguaci 0
marann

Shieldup Trova Porta 1027 Open

17 messaggi in questa discussione

E' la prima volta che faccio una scansione delle porte con ShieldUP.

Tutte le porte sono STEALTH tranne questa 1027. :sigh:

Al termine della scansione il programma dice così:

--------------------------------------------------------------------------------------------------

1027

Host

OPEN! One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.

--------------------------------------------------------------------------------------------------

Come mi devo comportare?

Uso Kerio PF4: c'è qualcosa da settare nel mio firewall?

Grazie per l'aiuto.

Marann

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Usi per caso ICQ ???

Potrebbe anche trattarsi di un Trojan (W32/Nackbot-B), pertanto fai anche una scansione On-line qui:

Kaspersky

Trend-Micro

Ti allego anche una guida (in italiano) dove puoi vedere come creare delle regole per chiudere la porta.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La porta 1027 viene aperta dal Messenger ( che non è il programma di chat !)

Messenger (Messenger)

Permette di ricevere i messaggini via rete. Come più volte ribadito anche da Microsoft, si tratta di un servizio indipendente da Windows Messenger. Se siete sicuri che questa interessante feature non vi interessa, potete liberare qualche risorsa.

Il consiglio è provare a disabilitarlo (non serve a niente).

Menu Avvio >>Tutti i Programmi>>Accessori>>

Strumenti di Amministrazione >>Servizi

oppure

Menu Start >>Esegui >>scrivere Services.msc

Per selezionare la voce e modificarla, posizionarsi sulla voce, tasto destro, proprieta' e modificare il valore >> arresta (lo chiude nella sessione corrente);

>> proprietà >> tipo di avvio >> disabiltato (lo esclude anche al prossimo riavvio).

Il ogni caso il Kerio, a mio giudizio, avrebbe protetto la porta in ascolto

That would be spam hitting boxes with the ms messenger service open by

default on those ports (kind of a GUI net send).  Creates a pop-up box

(that code's already in the ms OS, a DLL I think) with the text as the

content centered in the box.  Clicking OK just makes the pop-up go away,

& doesn't actually send you to a link.

That's why spammers use this -- the UDP is light-weight & often open in

FW rules, and an amazing number of people write down the info & visit

the sites.

You may be able to stop the messenger service completely without breaking any apps (ymmv).  You should certainly block this traffic at the firewall.

Modificato da hexeditor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ringrazio per i consigli.

Per prima cosa ho controllato questo messenger, ed era già disabilitato.

A questo punto ho fatto una scansione con AVG senza scomodare Trendmicro e Kaspersky ed effettivamente ho scovato un Trojan che però ora non ricordo come si chiama.

L'infame si annidava nella cartella SUN dove è, se non ricordo male, installato il software che gestisce il JAVA.

A questo punto ho disinstallato il JAVA della SUN e ho eliminato la cartella in questione.

In questo momento quindi non ho più JAVA installato in quanto già precedentemente avevo tolto con un software apposito JAVA Virtual machine di windows che ho letto ha dei bug da paura e avevo messo quello della SUN.

Ho rifatto una scansione su Shieldsup e ora questa porta è CLOSED.

Il test effettuato dice: FAILED, ma credo che sia meglio una porta CLOSED che OPEN anche se non STEALTH, che credo sia il livello OTTIMALE.

Nel fare tutto questo mi sono letto la guida consigliata da Kuma ma nel mio KERIO PF4 non c'è nessuna opzione per aprire o chiudere una porta.

Questa opzione mi servirebbe moltissimo anche per altri motivi ludici online!!!

Inoltre ho scoperto che tra 8 giorni mi scade la licenza, quando credevo che KERIO fosse FREE: vabbè!!

----------------------------------------------------------------------------------------------

In finale:

1 Ho paura che reinstallando il JAVA della SUN in qualche modo si riapra questa porta!!

2 Come diavolo si fa ad aprire o chiudere una porta con KERIO che ancora non ho capito? (sempre se si può)

3 Ho sentito parlare bene di JETICO Firewall che è FREE. Che ne dite?

----------------------------------------------------------------------------------------------

Forse sono stato un pò troppo lungo ma meglio di così non ho saputo fare.

Grazie a chi mi aiuterà.

Ciao

Marann

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiungo:

Ho fatto la scansione con ShieldsUP - all service ports - metre prima solo le common ports, e ha trovato le porte 1032 e 1048. HELP!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non uso Kerio.

Non è possibile settare un'opzione "stealth mode"?

Con Look'n'Stop ad esempio, il livello di protezione e il numero delle porte Open, Close o Stealth varia a seconda del pacchetto di regole importate.

Comunque puoi sempre passare a Zone Alarm o Sygate che nascondono tutte le porte! ( e di questo son sicuro al 100%) :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Danix.

Comunque non ho trovato nessuna opzione per lo stealth mode.

Il bello è che sono passato a Kerio perchè ho letto che era meglio di Zonealarm in più è anche in italiano: mi ci sono tuffato a pesce!

Per quanto riguarda Sygate l'ho provato ma ho avuto dei problemi di compatibilità: forse col service pack2. (almeno così ho letto sul web)

Nel frattempo ho rifatto il test con ShieldsUp e di nuovo la 1027 è OPEN.

M'arrendo!!

Che dite rimetto Zonealarm?

Oppure come dicevo prima provo con Jetico Personal Firewall?

Attendo consigli.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho trovato dove si possono abilitare i programmi per fare in modo che possano accedere al web senza alcuna restrizione.

C'è il tasto: filtro pacchetti dove puoi fare una marea di cose che non sto qui ad elencare! :P

E questa è andata.

In questa sezione di Kerio naturalmente si possono anche aprire o chiudere porte senza problemi. :)

Il punto è questo:

Ora io con Kerio chiudo in entrata e in uscita le porte che ShieldsUP trovava aperte.

Dopo una successiva scansione finalmente sono tutte STEALTH.

A questo punto mi chiedo se questo possa inibire il funzionamento di qualche software che uso.

E' possibile?

Scusate la mia ignoranza. :P

In attesa

Ciao a tutti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io purtroppo non uso Kerio, ma Zone Alarm...

Perchè non rimetti questo, è free ed anche in italiano...

oltretutto tra poco kerio smetterà di esistere come si legge nella home:

Kerio Personal Firewall is being discontinued on December 31, 2005

ZA italiano

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
L'infame si annidava nella cartella SUN dove è, se non ricordo male, installato il software che gestisce il JAVA.

A questo punto ho disinstallato il JAVA della SUN e ho eliminato la cartella in questione.

In questo momento quindi non ho più JAVA installato in quanto già precedentemente avevo tolto con un software apposito JAVA Virtual machine di windows che ho letto ha dei bug da paura e avevo messo quello della SUN.

bastava pulire la cache di java usando l'apposita opzione nel pannello di controllo..... <_<

Per quanto riguarda la sicurezza Java della SUN è sicuro visto adotta un sistema sandbox che impedisce, se non lo autorizzi tu, qualsiasi cambiamento al tuo PC.

Il trojan downloader che hai tolto, con tutta probabilità, era diretto alle JVM Microsoft che hanno purtroppo ancora in molti. La cache della JVM raccoglie infatti indifferentemente sia applet dirette alla versione SUN sia quelle dirette alla versione Microsoft solo che con la prima non ti infetti mentre con la seconda si. :)

bye

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie a Kuma e ad Arm.

A Kuma volevo dire se naturalmente si riferiva alla versione base del firewall visto che è l'unica gratis.

Ad Arm invece che quella di Microsoft l'avevo già tolta e messo quella della Sun.

Il fatto di svuotare la cache è una cosa nuova che ho imprato grazie a te.

Salutoni.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
grazie a Kuma e ad Arm.

A Kuma volevo dire se naturalmente si riferiva alla versione base del firewall visto che è l'unica gratis.

Ad Arm invece che quella di Microsoft l'avevo già tolta e messo quella della Sun.

Il fatto di svuotare la cache è una cosa nuova che ho imprato grazie a te.

Salutoni.

105619[/snapback]

Certo la versione base di ZA, ma anche con questa le porte dovrebbero risultare "invisibili"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutto OK.

Con Zone alarm tutto è STEALTH.

Il problema è ora come si possono aprire le porte singolarmente.

Non sono pazzo eh?

Voi penserete: prima questo vuole chiudere porte e ora che sono chiuse le vuole aprire.

E' che uso un prog. che lavora su una porta specifica e voglio che possa accerdere a questa porta in entrata e in uscita senza intoppi dovuti al firewall.

Allora quando lo uso voglio questa porta APERTA!

Il fatto di inserire l'eseguibile del software tra quelli autorizzati non basta.

Grazie per la pazienza.

Marann

Modificato da marann

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per aprire la porta è facilissimo (e anche per chiuderla)

Le schermate qui sotto potrebbero essere un poco diverse, in quanto io uso la versione Pro:

1- clicca su personalizza

screenshot0017ig.jpg

nella finestra che si apre, nella sezione "Impostazioni di Sicurezza elevata" IN FONDO, inserisci il numero della porta (o delle porte) che vuoi aprire, quindi metti la spunta secondo il pacchetto desiderato:

screenshot0023vk.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie ancora Kuma.

Purtroppo è proprio questo il problema.

Nella versione free non c'è il pulsante PERSONALIZZA e di conseguenza niente impostazioni avanzate da come vedo nell'immagine.

Se non c'è altra soluzione dovrò procurarmi quella PRO.

Un salutone

Marann

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0