porta router aperta senza permesso

Zell Dincht · 20-04-2017, 16:04

Salve a tutti, spero che voi esperti riusciate a chiarirmi un dubbio che mi preoccupa.
Mentre spulciavo le impostazioni del mio router (192.168.1.1), ho aperto la sezione "registro di sistema" e sotto la voce "port forwarding" vi è una porta UDP aperta, associata all'indirizzo ip del pc da cui scrivo. Non avendo aperto io questa porta (se vado nelle impostazioni di port forwarding non c'è alcuna regola impostata per questa porta), ho usato un programma chiamato currports, che mi da un elenco di porte tcp e udp attualmente aperte. Da qui, scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?
Aggiungo che se apro il task manager, dei vari processi svchost.exe in esecuzione, ce n'è uno che consuma circa 150 mb di ram. Tutto ciò non mi sembra tanto normale...
Confido nel vostro aiuto

bio.hazard · 21-04-2017, 10:37

Quote:

Originariamente inviato da Zell Dincht

scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?

No. E' un processo legittimo.

Svchost.exe, definito da Microsoft come processo host generico per servizi che eseguono DLL (dynamic-link libraries), è un file che si avvia assieme a Windows, si trova nella cartella C\Windows\System32 e carica diversi servizi Windows contemporaneamente.

Per questione di debugging, ossia per fornire all'utente maggiori possibilità di risolvere eventuali errori, il file svchost.exe viene avviato in diverse sessioni simultanee e ciascuna di esse carica un gruppo di servizi.

Per esempio, un processo gestisce i servizi di rete, un altro processo potrebbe eseguire tutti i servizi relativi all'interfaccia utente e così via.

as2k3 · 21-04-2017, 10:47

Quote:

Originariamente inviato da Zell Dincht

Salve a tutti, spero che voi esperti riusciate a chiarirmi un dubbio che mi preoccupa.
Mentre spulciavo le impostazioni del mio router (192.168.1.1), ho aperto la sezione "registro di sistema" e sotto la voce "port forwarding" vi è una porta UDP aperta, associata all'indirizzo ip del pc da cui scrivo. Non avendo aperto io questa porta (se vado nelle impostazioni di port forwarding non c'è alcuna regola impostata per questa porta), ho usato un programma chiamato currports, che mi da un elenco di porte tcp e udp attualmente aperte. Da qui, scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi?
Aggiungo che se apro il task manager, dei vari processi svchost.exe in esecuzione, ce n'è uno che consuma circa 150 mb di ram. Tutto ciò non mi sembra tanto normale...
Confido nel vostro aiuto

ecco perchè upnp sui router deve essere disabilitato...

Zell Dincht · 21-04-2017, 16:04

Quote:

Originariamente inviato da bio.hazard

No. E' un processo legittimo.

si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile

io comunque nel dubbio faccio spesso scansioni con SUPERantSpyware, che puntualmente trova centinaia di cookie potenzialmente pericolosi, e NOD32, che per fortuna non ha mai rilevato nulla. Pensate che questo sia sufficiente a scongiurare il rischio di infezioni al pc?

Quote:

Originariamente inviato da as2k3

ecco perchè upnp sui router deve essere disabilitato...

credo che il mio router, un asus dsl-n10, non permetta di disattivarlo, perché non sono riuscito a trovare il comando relativo e sul manuale d'uso non ce n'è traccia.. che fare in questi casi?

bio.hazard · 22-04-2017, 06:40

Quote:

Originariamente inviato da Zell Dincht

si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile

No, è sicuramente possibile.

as2k3 · 22-04-2017, 12:29

Quote:

Originariamente inviato da Zell Dincht

si, so che è un processo di windows necessario al buon funzionamento del s.o., quello che mi chiedo è se uno spyware o altro malware possa "sfruttarlo" per i propri scopi, ad esempio trasmettere dati sensibili.. magari sto ipotizzando qualcosa di impossibile

io comunque nel dubbio faccio spesso scansioni con SUPERantSpyware, che puntualmente trova centinaia di cookie potenzialmente pericolosi, e NOD32, che per fortuna non ha mai rilevato nulla. Pensate che questo sia sufficiente a scongiurare il rischio di infezioni al pc?

credo che il mio router, un asus dsl-n10, non permetta di disattivarlo, perché non sono riuscito a trovare il comando relativo e sul manuale d'uso non ce n'è traccia.. che fare in questi casi?

Non c'è questo menu?

Inviato dal mio iPhone utilizzando Tapatalk

Zell Dincht · 22-04-2017, 14:41

Quote:

Originariamente inviato da bio.hazard

No, è sicuramente possibile.

C'è modo di sapere se anche al mio pc è successo?

Quote:

Originariamente inviato da as2k3

Non c'è questo menu?

No, in questa schermata manca il pannello upnp

Se dovesse servire ad aumentare la sicurezza della mia rete, sarei disposto ad acquistare un nuovo router, magari con un firewall migliore

bio.hazard · 22-04-2017, 15:52

Quote:

Originariamente inviato da Zell Dincht

C'è modo di sapere se anche al mio pc è successo?

Dovresti poterlo fare tranquillamente con un antivirus/antimalware/antiforfora di tuo gradimento.

Zell Dincht · 27-04-2017, 12:48

Quote:

Originariamente inviato da bio.hazard

Dovresti poterlo fare tranquillamente con un antivirus/antimalware/antiforfora di tuo gradimento.

questo lo faccio già periodicamente

intendevo se ci sono particolari scansioni da fare o programmi da usare, per beccare qualcosa di più complesso che un classico antivirus/antimalware/antiforfora normalmente non troverebbe, magari perché insinuatosi in file di sistema

**xcdegasp** · 28-04-2017, 19:17

la porta in se non è un problema, il focus dovrebbe essere verso chi è diretta e se la comunicazione è legittima.. mi spiego meglio, i danni si possono fare anche sulle comunissime porte 80, tutto dipende da che servizio è in ascolto su di essa, chi è ad ascoltare e cosa sta ascoltando.

ad ogni modo ho trovato questo vecchio thread sul tuo router, non so se può esserti utile:
http://www.hwupgrade.it/forum/showthread.php?t=2352517

20-04-2017, 16:04	#1
Zell Dincht Member Iscritto dal: Dec 2006 Messaggi: 40	porta router aperta senza permesso Salve a tutti, spero che voi esperti riusciate a chiarirmi un dubbio che mi preoccupa. Mentre spulciavo le impostazioni del mio router (192.168.1.1), ho aperto la sezione "registro di sistema" e sotto la voce "port forwarding" vi è una porta UDP aperta, associata all'indirizzo ip del pc da cui scrivo. Non avendo aperto io questa porta (se vado nelle impostazioni di port forwarding non c'è alcuna regola impostata per questa porta), ho usato un programma chiamato currports, che mi da un elenco di porte tcp e udp attualmente aperte. Da qui, scopro che la porta è in uso da svchost.exe. C'è motivo di preoccuparmi? Aggiungo che se apro il task manager, dei vari processi svchost.exe in esecuzione, ce n'è uno che consuma circa 150 mb di ram. Tutto ciò non mi sembra tanto normale... Confido nel vostro aiuto

28-04-2017, 19:17	#10
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	la porta in se non è un problema, il focus dovrebbe essere verso chi è diretta e se la comunicazione è legittima.. mi spiego meglio, i danni si possono fare anche sulle comunissime porte 80, tutto dipende da che servizio è in ascolto su di essa, chi è ad ascoltare e cosa sta ascoltando. ad ogni modo ho trovato questo vecchio thread sul tuo router, non so se può esserti utile: http://www.hwupgrade.it/forum/showthread.php?t=2352517 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email