varie porte aperte di cui ignoro il significato

di **Kurosawa** » 21/01/03 13:43

Konnichi wa,

ok amici, ho bisogno veramente di tutta la vostra conoscenza. Qui di seguito un elenco di porte e relativi servizi. Quali secondo voi sono sospette e perchè?:Scansione porte

Codice: Seleziona tutto: pc A ip xxx.xxx.xxx.xx 465/tcp smtps 1030/tcp iad1 1032/tcp iad3 pc B ip yyy.yyy.yyy.yy 445/tcp Microsoft-ds 1025/tcp listen pc C ip zzz.zzz.zzz.zz 1030/tcp iad1 pc D ip qqq.qqq.qqq.qq 7/tcp echo 9/tcp discard 13/tcp daytime 17/tcp quotd 19/tcp chargen 445/tcp Microsoft-ds 1025/tcp listen 5000/tcp fics

ok geniacci, fatemi vedere quanto valete!!!

Sayonara

Kurosawa

ps: il servizio echo a che minchia serve?? ti fa l'eco davveroo!!!! :eeh:

di **Nicola** » 21/01/03 13:54

Copia l'output del netstat e incollalo nella pagina http://www.aduc.it/~lserni/netstat.php che ti spiegherà in modo approfondito le vulnerabilità del PC e la/e funzione/i delle porte aperte.

Ciao.

di **zello** » 21/01/03 14:20

mmh, a occhio (aspetta kad, alcune porte mi sfuggono)

7/tcp echo
9/tcp discard
13/tcp daytime
17/tcp quotd
19/tcp chargen

Hai installato i simple services for TCP/IP (o come diavolo li chiama microsoft). Non servono praticamente a niente. Però, prima di disinstallarlo, con telnet collegati alla porta 17...

445/tcp Microsoft-ds

Non lo so precisamente, ma so che ha a che fare con il servizio di messaging. In che modo non pare chiaro anche ad altri (ho letto in giro che ha una presenza un po' obliqua in molti servizi di rete m$), ma blinda l'accesso dall'esterno con un firewall.

5000/tcp fics

Sconosciuta al mittente. Google mi dice che è una porta dedicata al gioco degli scacchi in rete (Free Internet Chess Server), e sono quasi disposto a credergli.

465/tcp smtps

smtp over SSL - ma che cavolo di programmi usi?

1030/tcp iad1
1032/tcp iad3

Probabilmente collegate al servizio di Active Directory di Win2k(o XP). Oppure porte dinamiche per il servizio di RPC over TCP (ok, lo ammetto, ho copiato)

1025/tcp listen

La butto lì: P2P file sharing?

Ciao

di **Kurosawa** » 21/01/03 14:24

Zello ha scritto:smtp over SSL - ma che cavolo di programmi usi?

e mica io... :aaah

di **Nicola** » 21/01/03 17:12

zello ha scritto:
1025/tcp listen

La butto lì: P2P file sharing?

Dovrebbe essere KaZaA/KaZaA Lite non un p2p della rete Gnutella che si appoggia ale porte 6667/6669, di default ovviamente.

Ciao, Nicola.

di **Kurosawa** » 23/01/03 11:43

Grazie cari...

varie porte aperte di cui ignoro il significato

varie porte aperte di cui ignoro il significato

Topic correlati a "varie porte aperte di cui ignoro il significato":

Chi c’è in linea