emergenza TROJAN

[wildboy]

ho l'Anti-troian5.5 e mi rileva sempre la porta 5000 aperta,provo a chiuderla ma non ci riesco!questo è quello che dice l'anti tro :

Scan della Porta:
Porta 5000 apri. Possibili Trojans. Sockets de Troie, Blazer 5
Controllo del registro:

La ricerca è terminata.
Congratulazioni! Nessun Trojan trovato.


com'aggia fa?

[Delta9]

Forse hai un trojan "creato appositamente per te": prova a collegarti alla porta 5000 del tuo computer (start\esegui "telnet localhost 5000") e a guardare i file che sono all'avvio (start\esegui "msconfig"): se vedi qualcosa che non conosci cerca di capire cos' è. Se non lo capisci disattivalo e riavvia il computer. Se la porta 5000 è ancora aperta allora devi provare con un altro, altrimenti... DISTRUGGILO
Dimmi cosa succede...undefined

[kadosh]

Porta 5000 aperta? Uhm...usi XP forse o 2000?
Probabile che tu abbia attivato il Servizio di rilevamento SSDP. Ti basterà andare su Servizi e stopparlo, poi in proprietà lo metti su Disailitato così non partirà ai successivi reboot.
E' un servizio inutile, consente di rilevare le periferiche UPnP nella rete domestica.

[zello]

E se l'implementazione di uPNP è stabile come al solito, ti tuteli anche da un paio di attacchi DoS che girano, e da qualche buffer overflow remoto (le prime edizioni di uPNP erano colabrodi).

[wildboy]

scusate,ma state parlando con un ignorante,non ho nè XP, nè 2000, ho WINME. Devo fare ugualmente le cose che mi avete detto?dove sono i"servizi"?
oppure faccio come ha detto delta9?
grazie a tutti

[Andrea87]

http://grc.com/unpnp/unpnp.htm
questo programma interrompe in automatico il servizio attivo sulla porta 5000

[Nicola]

[Lo so sono OT, se il caso creo un nuovo Topic..]

Su WinXP è normale che io siano aperte, lato IP le porte:

135
389
1025


?

Se sono superflue, o magari pericolose, mi direste come chiuderle ?

Grazie, Nicola.

[pjfry]

per la 1025 avevo aperto un topic , il servizio è mstask... non dovrebbe essere pericoloso,dicono (io l'ho chiusa con il fw, mi hanno proposto un altro modo ma ci stò ancora lavorando ... forse si potrebbe disabilitare il servizio ma devo ancora provare)
la 135 c'entra con microsoft , forse netbios ma non ci giurerei, che ci sia è normale, poi se è pericolosa devo ancora capirlo
l'altra non ce l'ho ma ho win2000...