|
|
|
|
Strumenti |
17-05-2017, 10:58 | #861 | |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
scharzavo dai
era per dire: " se hai patchato, il virus teoricamente non può essere iniettato dall'esterno , ma lo puoi raccogliere autonomamente con un suicidio volontario" Quote:
mi sembra logico se patchi (per ora) non possono più bucarti e iniettare software a tua insaputa che poi... come dice Phoenix , se ci sono tutti gli accorgimenti del caso (firewall soft e router) è difficile che le porte 139 ecc... siano accessibili dall'esterno , quindi l'exploit comunque non può essere attuato |
|
17-05-2017, 12:31 | #862 | |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4522
|
Quote:
|
|
17-05-2017, 14:23 | #863 | |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
Codice:
Starting Nmap ( http://nmap.org ) at 2017-05-17 14:27 EEST Initiating Ping Scan at 14:27 Scanning [...] [4 ports] Completed Ping Scan at 14:27, 1.34s elapsed (1 total hosts) [+] Nmap scan report for [...] [host down] Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 1.41 seconds Raw packets sent: 8 (304B) | Rcvd: 76 (4.969KB) Codice:
Starting Nmap ( http://nmap.org ) at 2017-05-17 14:32 EEST Initiating SYN Stealth Scan at 14:32 Scanning [...] [65535 ports] SYN Stealth Scan Timing: About 1.49% done; ETC: 15:07 (0:34:03 remaining) SYN Stealth Scan Timing: About 3.92% done; ETC: 15:06 (0:32:15 remaining) SYN Stealth Scan Timing: About 8.17% done; ETC: 15:06 (0:30:32 remaining) SYN Stealth Scan Timing: About 13.01% done; ETC: 15:06 (0:28:52 remaining) SYN Stealth Scan Timing: About 17.86% done; ETC: 15:06 (0:27:12 remaining) SYN Stealth Scan Timing: About 22.87% done; ETC: 15:05 (0:25:31 remaining) Discovered open port 30005/tcp on [...] SYN Stealth Scan Timing: About 28.86% done; ETC: 15:06 (0:23:43 remaining) SYN Stealth Scan Timing: About 51.82% done; ETC: 14:52 (0:09:24 remaining) SYN Stealth Scan Timing: About 87.70% done; ETC: 14:44 (0:01:29 remaining) Completed SYN Stealth Scan at 14:43, 645.53s elapsed (65535 total ports) [+] Nmap scan report for [...] Host is up (0.073s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 30005/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 645.66 seconds Raw packets sent: 131123 (5.769MB) | Rcvd: 1544 (178.857KB) Codice:
Test result: Starting Nmap 6.00 ( http://nmap.org ) at 2017-05-17 14:58 EEST Initiating UDP Scan at 14:58 Scanning [...] [65535 ports] UDP Scan Timing: About 3.05% done; ETC: 15:15 (0:16:24 remaining) UDP Scan Timing: About 6.70% done; ETC: 15:14 (0:15:33 remaining) UDP Scan Timing: About 11.54% done; ETC: 15:14 (0:14:41 remaining) UDP Scan Timing: About 16.69% done; ETC: 15:14 (0:13:49 remaining) UDP Scan Timing: About 21.84% done; ETC: 15:14 (0:12:57 remaining) UDP Scan Timing: About 26.99% done; ETC: 15:14 (0:12:05 remaining) UDP Scan Timing: About 32.11% done; ETC: 15:14 (0:11:14 remaining) UDP Scan Timing: About 37.29% done; ETC: 15:14 (0:10:22 remaining) UDP Scan Timing: About 41.09% done; ETC: 15:17 (0:11:17 remaining) UDP Scan Timing: About 47.60% done; ETC: 15:17 (0:10:15 remaining) UDP Scan Timing: About 53.36% done; ETC: 15:16 (0:08:35 remaining) Completed UDP Scan at 15:08, 616.59s elapsed (65535 total ports) [+] Nmap scan report for [...] Host is up (0.075s latency). Not shown: 65534 open|filtered ports PORT STATE SERVICE 161/udp closed snmp Nmap done: 1 IP address (1 host up) scanned in 616.68 seconds Raw packets sent: 65561 (1.838MB) | Rcvd: 4542 (307.342KB) Come dovrei interpretare le altre righe che ho evidenziato in viola? |
|
17-05-2017, 18:34 | #864 | |||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
Quote:
Quote:
Da una veloce ricerca in Rete mi pare di capire che su moltissimi router ci sia una porta aperta "dedicata" al TR-069 (e sui TP-Link (come il mio) sembra che la porta prescelta sia quella). Non ho un secondo PC su cui installare Windows. Seguendo le indicazioni del link, volevo disattivare 'sto TR-069 ma pare non sia possibile, quindi ho settato LAN al posto di WAN, cambiato le password e creato un Virtual Server con un IP locale non utilizzato. In questo modo la porta in questione risulta Closed (non Stealth) su ShieldsUP. Consigli ulteriori? |
|||
17-05-2017, 22:43 | #865 |
Senior Member
Iscritto dal: May 2005
Messaggi: 743
|
|
18-05-2017, 08:31 | #866 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
ma non era stata postata la procedura per disattivare smb ?
forse ti è sfuggita e comunque su google è pieno di articoli che spiegano come fare |
18-05-2017, 08:42 | #867 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
scusate la domanda forse banale, io ho aggiornato i miei pc ma volevo chiedere con adsl con router (netgear)che ha firewall integrato sono cmq protetto?Grazie
|
18-05-2017, 14:02 | #868 |
Senior Member
Iscritto dal: May 2005
Messaggi: 743
|
Infatti. Penso di essere stato fortunato. Sul pc/server con Windows 10 pro (sempre aggiornato) ho kaspersky total 2017 sempre aggiornato. Sul router è aperta la porta per oltre terminal server rdp per windows. Come potrei essere sicuro di non avere intrusi? Sempre se si possa essere sicuri.
|
18-05-2017, 16:27 | #869 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4522
|
|
18-05-2017, 16:44 | #870 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
te l'ho segnalata appunto per quello
anche porchè per gli altri sistemi ha numero diverso |
18-05-2017, 16:49 | #871 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4522
|
A me risulta che anche per Windows 8 è uguale il numero.
|
18-05-2017, 17:14 | #872 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
si , per 8 , vista , xp e server 2008
|
18-05-2017, 17:28 | #873 | |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
Quote:
grazie |
|
18-05-2017, 17:53 | #874 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
sei a posto per il servizio upnp , ma quello non è esposto all'esterno da windows vista
era più che altro un problema di XP Ultima modifica di Paky : 18-05-2017 alle 18:27. |
19-05-2017, 12:50 | #875 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4928
|
non avere una rete locale e avere il firewall su rete pubblica è sicuro?
è opportuno attivare anche il firewall del router Telecom? |
19-05-2017, 14:03 | #876 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4928
|
il pc non è in rete, si può vedere anche sulle impostazioni di sicurezza
è meglio abilitare quindi il firewall hardware del router di Alice? |
19-05-2017, 15:32 | #877 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4928
|
quasi quasi opto per .....
"subito"..... in pratica poi viene rimbalzato qualunque tentativo di connessione? |
20-05-2017, 07:08 | #878 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4928
|
in teoria attivando il firewall, con poche eccezioni si può essere molto più tranquilli però, no?
|
20-05-2017, 08:01 | #879 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
|
20-05-2017, 10:25 | #880 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4928
|
perfettamente daccordo, che un uso combinato faccia la forza
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:34.