PDA

Visualizza versione completa : test sicurezza


crio
30-04-2003, 10.47.06
salve ragazzi, oggi aimŔ quasi mi prendo un colpo:( ,premetto che io col pc sono una frana, ma vengo subito al dunque..
io utilizzo come sistema operativo win xp pro, internet explorer, come antivirus il norton, e come firewall ZA, fino ad oggi pensavo di essere al sicuro, o meglio di avere quel minimo di protezione sul mio pc. questa mattina h˛ fatto una scansione del mio pc sul sito della symantec "security risk" e fin qui tutto bene.. impossibile accedere.. tutte le porte chiuse... ed io felice e contento..:p :D
fino a quando un mio amico mi a detto di non fidarmi di quel test, e lý mi dÓ un link dove poter rifare il test (il link non lo metto perchŔ mi sembra che non si pu˛, al limite ve lo metto poi) e qui cosa scopro? tutte le mie belle cartelle e directory tra qui documenti importanti rilevate da questo sito..:confused: :eek: :mad:
ma come diavolo Ŕ possibile?:confused:
qualcuno di voi a dei buoni suggerimenti per ovviare a questo problema?
si pu˛ avere un "minimo" di sicurezza?
un'ultima cosa h˛ utilizzato "super scan" per vedere se avevo qualche porta aperta e lý me ne a trovate 8.. qualcuno sa dirmi come si fa a chiudere le porte?
grazie a tutti quelli che mi risponderanno..:p

IrONia
30-04-2003, 13.44.44
javascript, le vedi solo tu Ŕ un trucchetto vecchissimo.




ciaoo:D:D:D:

crio
30-04-2003, 15.30.32
caspita, meno male... ci sono cascato come un pollo..:D
mentre per la scansione che h˛ fatto con super scan le porte rilevate (cioŔ la 110-135-139-389-445-1025-1720-5000)aperte si possono chiudere o non vi Ŕ problema a lasciarle cosý?
grazie ancora per le vostre risposte..:p

ekerazha
30-04-2003, 21.19.55
Allora, non conosco bene ZoneAlarm (non lo uso da mesi) cmq ti do una dritta... poi vedi tu se riesci a configurare a dovere il firewall per chiudere queste porte, oppure se vuoi seguire quello che ti dir˛ per chiudere alcune porte senza bisogno dell'intervento firewall.

110: Ŕ la porta solitamente usata dai server POP3, strano che sia aperta (ammenochŔ tu non abbia un mail server sul tuo computer).

135: Ŕ la porta del servizio RPC e la puoi chiudere andando su Pannello di Controllo > Strumenti di Amministrazione > Sevizi Componenti > Servizi Componenti > Computer > tasto destro su Risorse del Computer > ProprietÓ > ProprietÓ Predefinite > DISATTIVA Abilita DCOM in questo computer

139: Ŕ la porta utilizzata dal protocollo NetBIOS e la puoi chiudere andando su Pannello di Controllo > Connessioni di Rete > tasto destra sulla tua connessione ad internet > ProprietÓ > Rete > DISATTIVA Client per reti Microsoft e DISATTIVA Condivisione file e stampanti per reti Microsoft.

445: Ŕ la porta del servizio SMB per il NetBIOS, vedi la soluzione per la chiusura della porta 139.

389: Ŕ la porta del servizio LDAP... anche questo dovrebbe sparire disattivando il Client per Reti Microsoft.

1025/1720: nulla di buono che io sappia, fossi in te farei una bella passata di antivirus aggiornato e ad-aware.

5000: Ŕ la porta dello Universal Plug and Play (UPNP) disattiva o disinstalla il servizio.


Spero di essere stato chiaro, ciaooo ;)

crio
01-05-2003, 10.36.10
grazie della dritta.... sei stato molto chiaro,
solo un paio di cose..
credo che con ZA non si possano chiudere le porte
comunque h˛ seguito il tuo consiglio e cosý h˛ fatto...

porta 110: non s˛ bene cosa voglia dire avere un
mail server sul computer, ma non credo di averlo
in tal caso si pu˛ chiudere questa porta?

porta 135: ok fatto..

porta 139: non riesco mi dice, impossibile scrivere sulla rubrica.
errore 624, impossibile aggiornare il file della rubrica telefonica.
(io non uso nessuna rubrica??????)

porta 445: idem come sopra.. (se disinstallo il client per reti che succede?)

porta 389: idem come sopra.. non riesco a disabilitare il client..

porta 1025/1720: cosa intendi per nulla di buono? h˛
fatto la scansione come mi hai indicato.. non ha trovato nulla
queste si possono chiudere?

porta 5000: dove trovo il servizio plug and play?

grazie ancora a voi tutti... :p

ekerazha
01-05-2003, 10.51.17
110: non penso tu abbia un server di posta elettronica sul tuo computer, dunque secondo me Ŕ abbastanza sospetta... per chiuderla devi configurare opportunamente il firewall, ZoneAlarm come giÓ detto non lo uso da tempo, io uso il Sygate 5.0 e posso creare delle regole specifiche per chiudere le porte.

139/445/389: probabilmente hai attuato il trucco contro i dialer assegnando al file RASDIAL (o come cavolo si chiama) la proprietÓ di Sola Lettura, per questo ti da errore, non riuscendo a riconfigurare la connessione. Devi togliere a tale file la proprietÓ di Sola Lettura, poi fai le modifiche che ti ho detto, e poi casomai lo rimetti come Sola Lettura.

1025/1720: anche qui la cosa Ŕ sospetta, vedi il consiglio per la 110.

5000:

- Per DISINSTALLARE:
Pannello di Controllo > Installazione Applicazioni > Installazione componenti di Windows > Servizi di rete > DISATTIVA Plug and Play universale

crio
01-05-2003, 11.52.42
innanzitutto grazie per la tua pazienza..
allora vediamo.
porta 110: con za non riesco a farla chiudere, io il sygate non l'h˛ mai provato, con quello Ŕ possibile chiudere la porta? o meglio indica anche le porte che vengono usate e quindi la possibilitÓ di limitare il traffico per quella determinata porta?

porta 139/445/389: confermo il truccheto che tra l'altro non ricordavo consigliatomi da un amico, si Ŕ chiusa la 139 ma per le altre due niente da fare..

porta 135: h˛ eseguito la procedura ma me la rileva ugualmente, la trova ancora aperta.

porta 1025/1720: aperte come prima.

porta 5000:h˛ verificato per disabilitarla era giÓ tutto come indicato da tŔ, ma viene verificata sempre aperta.

ora mi sorge spontanea una domanda: non esiste un programmiano che permetta di chiudere le porte?

grazie ancora a ekerazha e a voi tutti...:)

ekerazha
01-05-2003, 12.20.38
strano... per 445/389 prova da Pannello di Controllo > Strumenti di Amministrazione > Servizi a disattivare i servizi SMB e LDAP


Cmq si, con il Sygate puoi creare delle regole personalizzate per chiudere le varie porte...

crio
01-05-2003, 13.57.16
ok per togliermi ogni dubbio prover˛ ad installare il sygate al posto di za poi far˛ sapere...
grazie ancora..:)

crio
01-05-2003, 18.23.04
h˛ installato il sygate, e per il momento mi sembra sia migliore di za, proprio per il fatto di verificare le porte.
tutte quelle che h˛ citato prima ne h˛ bloccato il traffico quindi immagino che siano come chiuse...:)
in tal caso vi Ŕ un amico che vorrebbe provare a scansionarci a vicenda con super scan, per valutare le porte aperte, chiaramente scambiandoci i propri ip.
voi cosa consigliate? Ŕ un buon metodo appunto avendo un amico scansionarci a vicenda con quel programmino? o ne consigliate altri migliori? avendo la possibilitÓ di interagire con altro pc altre possibilitÓ migliori?
grazie ancora a tutti....:p

Giorgius
01-05-2003, 18.57.41
http://www.soft4ever.com/security_test/En/yalta_logo.gif
http://www.soft4ever.com/security_test/En/yalta.gif
http://www.soft4ever.com/security_test/En/index.htm

http://grc.com/su/LeakTest.gif
http://grc.com/lt/howtouse.htm
Forum
https://grc.com/x/news.exe?cmd=xover&group=grc.leaktest&utag=

On-Line
https://grc.com/x/ne.dll?bh0bkyd2

Utility for WINXP (No SP1/2)
http://grc.com/xpdite/xpdite-5.gif
http://grc.com/xpdite/xpdite.htm

crio
02-05-2003, 13.21.34
grazie Giorgius h˛ provato la scansione on-line e il tutto era sthealt, ora prover˛ yalta anche se a dir la veritÓ mastico poco l'inglese..
grazie ancora.. :)