pentru Andrei ASM ports found open? din nou
Ma scuzi dar engleza mea este cam ruginita si prefer romana:). Mesajul se adreseaza tuturor in masura sa ma ajute cu sfaturi...
Am intrat din nou pe securizare.ro si am dat testul anti hackeri. Acum imi apar alte porturi deschise: Telnet si SMTP Mail Server Port. De ce? Tinand cont ca am mai facut scanarea asta de cateva ori si initial toate porturile erau "closed and secure", de ce acum imi gaseste porturi not blocked. Adica eu nu cred ca fac nimic pe calculator care sa influenteze starea lor. Pot fi cumva controlate de cineva din afara? Sa presupunem ca cineva se conecteza sau "vede" pe calculatorul meu. Atunci imi apar porturile deschise? Referitor la SMTP Mail Server Port imi da mesajul: "there is a program accepting connections on this port".
Si revin la firewall: cat de bun este comodo, sau dati-mi exemple de firewall-uri gratuite bune ca de....
Spuneti-mi si mie mai multe detalii despre porturile astea.
Este stupid! La cateva minute dupa ce am scris mesajul i-am dat din nou scanare pe site-ul ala si imi apar inchise!!!!!!
Comentarii
-
Buna Arina,
Este perfect normal. De exemplu, poate tocmai iti verificasesi e-mailul putin mai inainte sa faci testul, iar portul SMTP (port folosit pentru trimiterea mesajelor electronice) a ramas deschis. In momentul cand ai inchis aplicatia pentru e-mail, portul respectiv a fost inchis (ceea ce explica rezultatul al doilea, cand portul este "closed and secure").
Despre Telnet nu pot sa-ti spun nimic (pentru simplul motiv ca nu stiu ), dar poate iti raspunde Andrei.
Despre Comondo am auzit ca ar fi foarte bun, dar nu ma crede pe cuvant pentru ca nu l-am incercat.
Cris.0 -
Ma scuzi dar engleza mea este cam ruginita si prefer romana:). Mesajul se adreseaza tuturor in masura sa ma ajute cu sfaturi...
Am intrat din nou pe securizare.ro si am dat testul anti hackeri. Acum imi apar alte porturi deschise: Telnet si SMTP Mail Server Port. De ce? Tinand cont ca am mai facut scanarea asta de cateva ori si initial toate porturile erau "closed and secure", de ce acum imi gaseste porturi not blocked. Adica eu nu cred ca fac nimic pe calculator care sa influenteze starea lor. Pot fi cumva controlate de cineva din afara? Sa presupunem ca cineva se conecteza sau "vede" pe calculatorul meu. Atunci imi apar porturile deschise? Referitor la SMTP Mail Server Port imi da mesajul: "there is a program accepting connections on this port".
Si revin la firewall: cat de bun este comodo, sau dati-mi exemple de firewall-uri gratuite bune ca de....
Spuneti-mi si mie mai multe detalii despre porturile astea.
Este stupid! La cateva minute dupa ce am scris mesajul i-am dat din nou scanare pe site-ul ala si imi apar inchise!!!!!!
Salut, Arina.
Chiar daca se gaseste un port deschis, tu nu ai nici un demon care ruleaza pe acel port. Un demon este un program mic care ruleaza pe anumite porturi si asteapta sa te conectezi la ele, sa primeasca comenzi. Daca vei incerca sa te conectezi pe acele porturi, chiar daca vei reusi, conexiunea va fi inchisa 2-3 secunde mai tarziu. Nu ai motive de ingrijorare!
Telnet este portul 23, si este in general folosit in scopuri administrative, adica, de exemplu, eu ma pot conecta la routerul meu pe portul 23 (telnet) ca sa-l administrez. Nu am sa incep sa explic tot protocul aici... Este folosit pentru a conecta un terminal la un server, in cateva cuvinte. De obicei, este printre primele porturi securizate chiar si de catre sistemul de operare!
In momentul in care inchizi o conexiune, ea de fapt intra in TIME_WAIT, ceea ce inseamna ca mai asteapta un anumit interval de timp (de obicei 30 sec) sa vada daca serverul comunica cu clientul sau invers. Deci, portul poate fi gasit deschis chiar si dupa incheierea propriu zisa a conexiunii, dar nu te afecteaza.
Poti sta linistita, doar daca se gasesc 2 porturi semi-deschise, nu ai motiv de ingrijorare. Nu este chiar atat de simplu sa intri si sa "vezi" in calculatorul altuia.
O seara placuta!
Andrei0 -
Hai sa intervin si eu.
Primul lucru: calculatorul tau nu e o mare "usa deschisa" prin care patrunde oricine in calculatorul tau.
Esti sigura ca pe site ala unde ai scanat porturile, ai scanat pc tau si nu serverul ISP-ului tau?
Eu zic sa incerci un scan port aici: www.grc.com,, este foarte cunoscut.
Cand efectuezi scanarea undeva in josul paginii apare un IP, vezi daca acel Ip corespunde cu IP tau.Chiar daca iti apare ca nu ai toate porturile stealth asta nu inseamna ca PC este compromis.
Acum revenind la firewall: daca vrei folosesti Comodo, dai o fuga si pe forumul lor si cauta cateva tutoriale.Eu am folosit Comodo si pot spune ca este foarte bun, dar are si lipsuri(optiunea log sufera mult, are cateva bugguri privind dll injection si altele).
Daca folosesti DC++ sau programe similare trebuie sa deschizi singura porturile folosite de acel client in firewall, pt UDP si TCP daca suporta ambele protocoale.Mai are o chestie enervanta cu memorarea regulilor, in sensul ca daca lansezi un program din 2 locatii diferite, trebuie sa faci reguli pt ambele locatii, si optiunea "skip parent" nu functioneaza mereu cum trebuie.Cu alte cuvinte daca nu ai cunostinte despre utilizarea unui firewall(nu trebuie sa te simti ofensata) o sa-ti dea ceva batai de cap.
Un firewall usor de utilizat este Zone Alarm, dar si el are ceva probleme de stabilitate, si nu ti l-as recomanda.
Daca vrei sa incerci comodo, uite un link util http://www.wilderssecurity.com/showthread.php?t=176866.
Documentare placuta
Catalin0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri