pentru Andrei ASM ports found open? din nou

Arina
Arina
editat iunie 2007 în Discu355ii generale

Ma scuzi dar engleza mea este cam ruginita si prefer romana:). Mesajul se adreseaza tuturor in masura sa ma ajute cu sfaturi...


Am intrat din nou pe securizare.ro si am dat testul anti hackeri. Acum imi apar alte porturi deschise: Telnet si SMTP Mail Server Port. De ce? Tinand cont ca am mai facut scanarea asta de cateva ori si initial toate porturile erau "closed and secure", de ce acum imi gaseste porturi not blocked. Adica eu nu cred ca fac nimic pe calculator care sa influenteze starea lor. Pot fi cumva controlate de cineva din afara? Sa presupunem ca cineva se conecteza sau "vede" pe calculatorul meu. Atunci imi apar porturile deschise? Referitor la SMTP Mail Server Port imi da mesajul: "there is a program accepting connections on this port".


Si revin la firewall: cat de bun este comodo, sau dati-mi exemple de firewall-uri gratuite bune ca de...:).


Spuneti-mi si mie mai multe detalii despre porturile astea.


Este stupid! La cateva minute dupa ce am scris mesajul i-am dat din nou scanare pe site-ul ala si imi apar inchise!!!!!!

Comentarii

  • alexcrist
    alexcrist

    Buna Arina,


    Este perfect normal. De exemplu, poate tocmai iti verificasesi e-mailul putin mai inainte sa faci testul, iar portul SMTP (port folosit pentru trimiterea mesajelor electronice) a ramas deschis. In momentul cand ai inchis aplicatia pentru e-mail, portul respectiv a fost inchis (ceea ce explica rezultatul al doilea, cand portul este "closed and secure").


    Despre Telnet nu pot sa-ti spun nimic (pentru simplul motiv ca nu stiu :D), dar poate iti raspunde Andrei.


    Despre Comondo am auzit ca ar fi foarte bun, dar nu ma crede pe cuvant pentru ca nu l-am incercat.


    Cris.

  • AndreiASM
    AndreiASM
    Ma scuzi dar engleza mea este cam ruginita si prefer romana:). Mesajul se adreseaza tuturor in masura sa ma ajute cu sfaturi...


    Am intrat din nou pe securizare.ro si am dat testul anti hackeri. Acum imi apar alte porturi deschise: Telnet si SMTP Mail Server Port. De ce? Tinand cont ca am mai facut scanarea asta de cateva ori si initial toate porturile erau "closed and secure", de ce acum imi gaseste porturi not blocked. Adica eu nu cred ca fac nimic pe calculator care sa influenteze starea lor. Pot fi cumva controlate de cineva din afara? Sa presupunem ca cineva se conecteza sau "vede" pe calculatorul meu. Atunci imi apar porturile deschise? Referitor la SMTP Mail Server Port imi da mesajul: "there is a program accepting connections on this port".


    Si revin la firewall: cat de bun este comodo, sau dati-mi exemple de firewall-uri gratuite bune ca de...:).


    Spuneti-mi si mie mai multe detalii despre porturile astea.


    Este stupid! La cateva minute dupa ce am scris mesajul i-am dat din nou scanare pe site-ul ala si imi apar inchise!!!!!!


    Salut, Arina.


    Chiar daca se gaseste un port deschis, tu nu ai nici un demon care ruleaza pe acel port. Un demon este un program mic care ruleaza pe anumite porturi si asteapta sa te conectezi la ele, sa primeasca comenzi. Daca vei incerca sa te conectezi pe acele porturi, chiar daca vei reusi, conexiunea va fi inchisa 2-3 secunde mai tarziu. Nu ai motive de ingrijorare!


    Telnet este portul 23, si este in general folosit in scopuri administrative, adica, de exemplu, eu ma pot conecta la routerul meu pe portul 23 (telnet) ca sa-l administrez. Nu am sa incep sa explic tot protocul aici... :) Este folosit pentru a conecta un terminal la un server, in cateva cuvinte. De obicei, este printre primele porturi securizate chiar si de catre sistemul de operare! :P


    In momentul in care inchizi o conexiune, ea de fapt intra in TIME_WAIT, ceea ce inseamna ca mai asteapta un anumit interval de timp (de obicei 30 sec) sa vada daca serverul comunica cu clientul sau invers. Deci, portul poate fi gasit deschis chiar si dupa incheierea propriu zisa a conexiunii, dar nu te afecteaza.


    Poti sta linistita, doar daca se gasesc 2 porturi semi-deschise, nu ai motiv de ingrijorare. Nu este chiar atat de simplu sa intri si sa "vezi" in calculatorul altuia. ;)


    O seara placuta!


    Andrei

  • maximus
    maximus

    Hai sa intervin si eu.


    Primul lucru: calculatorul tau nu e o mare "usa deschisa" prin care patrunde oricine in calculatorul tau.


    Esti sigura ca pe site ala unde ai scanat porturile, ai scanat pc tau si nu serverul ISP-ului tau?


    Eu zic sa incerci un scan port aici: www.grc.com,, este foarte cunoscut.


    Cand efectuezi scanarea undeva in josul paginii apare un IP, vezi daca acel Ip corespunde cu IP tau.Chiar daca iti apare ca nu ai toate porturile stealth asta nu inseamna ca PC este compromis.


    Acum revenind la firewall: daca vrei folosesti Comodo, dai o fuga si pe forumul lor si cauta cateva tutoriale.Eu am folosit Comodo si pot spune ca este foarte bun, dar are si lipsuri(optiunea log sufera mult, are cateva bugguri privind dll injection si altele).


    Daca folosesti DC++ sau programe similare trebuie sa deschizi singura porturile folosite de acel client in firewall, pt UDP si TCP daca suporta ambele protocoale.Mai are o chestie enervanta cu memorarea regulilor, in sensul ca daca lansezi un program din 2 locatii diferite, trebuie sa faci reguli pt ambele locatii, si optiunea "skip parent" nu functioneaza mereu cum trebuie.Cu alte cuvinte daca nu ai cunostinte despre utilizarea unui firewall(nu trebuie sa te simti ofensata) o sa-ti dea ceva batai de cap.


    Un firewall usor de utilizat este Zone Alarm, dar si el are ceva probleme de stabilitate, si nu ti l-as recomanda.


    Daca vrei sa incerci comodo, uite un link util http://www.wilderssecurity.com/showthread.php?t=176866.


    Documentare placuta


    Catalin

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month