Porte normalmente aperte in win98

di **Pongi** » 25/07/02 17:07

Ciao volevo chiedere un parere su alcune porte aperte in ascolto che mi paiono "strane".
Premetto che ho l'adsl, un sacco di applicazioni sempre aperte, tra cui APACHE, Dns2Go, spesso ICQ, spesso KaZaA LITE, e poi chissa' quanti troian :lol:

...
Per esempio, sulla 9000 chi cacchio ci ascolta??
O la 9443... poi ho scoperto ora che con Kazaa attaccato mi sembra di essere un formaggio coi buchi, ma tanto... a me chemmefrega? Mica c'ho i segreti

!
C'e' un modo per vedere (win98) quali applicazioni ascoltano sulle porte che vedo aperte con netstat -a ??
Grazie!!!!!!

di **dado** » 25/07/02 17:14

Usa un firewall tipo Zone Alarm (sezione download di pc-facile). E vedrai che ti vedrà praticamente tutto ciò che prova ad entrar o uscire dal tuo pc...

di **Pongi** » 25/07/02 17:20

Ho già Zone Alarm (free, non PRO) ma mi individua solo le applicazioni che hanno un icona enorme, non quelle Stealth (Dll, servizi o menate del genere). E' poi solo una curiosità, tanto per sapere se ho qualche troiano..

di **Nicola** » 25/07/02 19:56

fai una scansione con l'antivirus e con The Cleaner ! (x trojan)
Ciao

di **Triumph Of Steel** » 25/07/02 21:33

Forse NetMonitor??

di **zello** » 25/07/02 22:40

L'unica cosa che sono riuscito a trovare che mi dica chi è il daemon in ascolto dietro ad una porta è fport (non ho il link, ma Google è tuo amico). Solo che non vorrei che funzionasse solo su NT e derivati (sinceramente - non ricordo).

Peraltro, dato che Windows NON permette di ottenere questa informazione (solo XP, e usando funzioni non documentate, lo permette), vorrei proprio capire come fa (e difatti nel tempo libero lo sto disassemblando, ma non ditelo in giro)

Ciao,

zello

di **Nicola** » 26/07/02 10:07

http://www.foundstone.com/knowledge/proddesc/fport.html funziona solo su sistemi NT (nt 2000 xp ecc ecc ).
Ciao, Nicola

di **Frengo78** » 31/07/02 11:24

Chi mi sa indicare un url con un elenco piu o meno completo delle porte e del loro utilizzo standard?

di **Nicola** » 31/07/02 11:28

Mi pare che ci sia un file senza estensione di Microsoft nella cartella di windows.....

viene fornito con Winsock.... si proprio il calzetto di Windows

.. adesso se lo trovo ti dico...

di **zello** » 31/07/02 14:26

Allora:

fonte classica: lo IANA (ma non so se trovi tutto)
- http://www.iana.org/assignments/port-numbers
Porte "classiche" di Windows classe NT (NT/2K/XP)
- http://safari.oreilly.com/main.asp?book ... v&cnode=54
Non trovo liste valide per i windows 9x, ma già con questi dovresti vederci più chiaro.

Ciao,

--
zello

di **Frengo78** » 01/08/02 00:18

grazie! domani in ufficio studio i link

di **Nemesis84** » 04/08/02 12:02

le porte di win9x sono elencate nel file c:\windows\services :diavolo:

di **Nicola** » 04/08/02 12:56

Nemesis84 ha scritto:le porte di win9x sono elencate nel file c:\windows\services

x meglio specificare (sembra 'na cartella è normale cmq x 1 file whitout extension)
c'è un file senza estensione
su C:\windows
chiamato SERVICES

di **Nemesis84** » 06/08/02 13:39

ok grazie per la precisazione, per chi volesse sapere le porte dei trojan più usati puo provare a questo indirizzo http://digilander.libero.it/andreaing/regole_porte_firewall.htm

di **salvatron** » 07/10/02 17:54

anche sta lista e abbastanza varia
siamo sommPorta
Trojan
21
Blade Runner Doly Trojan Fore FTP trojan Invisible FTP Larva WebEx WinCrash

23
Tiny Telnet Server

25
ProMail trojan Antigen Email Password Sender Haebu Coceda Kuang2 Shtrilitz Stealth Tapiras Terminator WinSpy

31
Masters Paradise Agent 31 Hackers Paradise

41
DeepThroat

58
DMSetup

79
Firehotcker

80
Executor

110
ProMail trojan

121
JammerKillah

421
TCP Wrappers

456
Hackers Paradise

531
Rasmin

555
Ini-Killer Phase Zero

666
Attack FTP Satanz Backdoor

911
Dark Shadow

999
DeepThroat

1001
Silencer WebEx

1011
Doly Trojan

1012
Doly Trojan

1024
NetSpy

1045
Rasmin

1090
Xtreme

1170
Psyber Stream Server

1234
Ultors Trojan

1243
BackDoor_G SubSeven

1245
VooDoo Doll

1349
BO DLL

1492
FTP99CMP

1600
Shivka-Burka

1807
SpySender

1981
Shockrave

1999
BackDoor

2001
Trojan Cow

2023
Ripper

2115
Bugs

2140
Deep Throat The Invasor

2565
Striker

2583
WinCrash

2801
Phineas Phucker

3024
WinCrash

3129
Masters Paradise

3150
Deep Throat The Invasor

3700
al of Doom

4092
WinCrash

4567
File Nail

4590
ICQTrojan

5000
Bubbel Back Door Setup Sockets de Troie

5001
Back Door Setup Sockets de Troie

5321
Firehotcker

5400
Blade Runner

5401
Blade Runner

5402
Blade Runner

5555
ServeMe

5556
BO Facil

5557
BO Facil

5569
Robo-Hack

5742
WinCrash

6400
The Thing

6670
DeepThroat

6771
DeepThroat

6776
BackDoor_G SubSeven

6939
Indoctrination

6969
GateCrasher Priority

7000
Remote Grab

7300
NetMonitor

7301
NetMonitor

7306
NetMonitor

7307
NetMonitor

7308
NetMonitor

7789
Back Door Setup ICKiller

9872
al of Doom

9873
al of Doom

9874
al of Doom

9875
al of Doom

9989
iNi-Killer

10067
al of Doom

10167
al of Doom

10520
Acid Shivers

10607
Coma

11000
Senna Spy

11223
Progenic trojan

12223
Hack´99 KeyLogger

12345
GabanBus NetBus

12346
GabanBus NetBus X-bill

12361
Whack-a-mole

12362
Whack-a-mole

12631
WhackJob

13000
Senna Spy

16969
Priority

20001
Millennium

20034
NetBus 2 Pro

21544
GirlFriend

22222
Prosiak

23456
Evil FTP Ugly FTP

26274
Delta Source

29891
The Unexplained

30029
AOL Trojan

30100
NetSphere

30101
NetSphere

30102
NetSphere

30303
Sockets de Troie

31337
Baron Night BO client BO2 Bo Facil

31337
BackFire Back Orifice DeepBO

31338
NetSpy DK

31338
Back Orifice DeepBO

31339
NetSpy DK

31666
BOWhack

33333
Prosiak

34324
BigGluck TN

40412
The Spy

40421
Agent 40421 Masters Paradise

40422
Masters Paradise

40423
Masters Paradise

40426
Masters Paradise

47262
Delta Source

50505
Sockets de Troie

50766
Fore

53001
Remote Windows Shutdown

54321
School Bus

60000
Deep Throat

61466
Telecommando

650
Devil
ersi dalla ***.

di **shellylost** » 07/10/02 19:25

Pongi ha scritto:Ciao volevo chiedere un parere su alcune porte aperte in ascolto che mi paiono "strane".
Premetto che ho l'adsl, un sacco di applicazioni sempre aperte, tra cui APACHE, Dns2Go, spesso ICQ, spesso KaZaA LITE, e poi chissa' quanti troian ...
Per esempio, sulla 9000 chi cacchio ci ascolta??
O la 9443... poi ho scoperto ora che con Kazaa attaccato mi sembra di essere un formaggio coi buchi, ma tanto... a me chemmefrega? Mica c'ho i segreti !
C'e' un modo per vedere (win98) quali applicazioni ascoltano sulle porte che vedo aperte con netstat -a ??
Grazie!!!!!!

tu sei pazzo...
e guarda che non si tratta di avere segreti o meno...se uno si impossessa della tua macchina e ti formatta l'hdisk sei contento? o invece senti se ti piace questo: se uno usa la tua macchina come ponte per qualche tipo di attacco, magari un bel denial of service su qualche pezzo grosso e viene rilevato il tuo ip?C'e' gente che fa regolarmente portscanning a c***o per beccare quelli come te quando vogliono fare qualcosa di losco e non essere beccati...io non dico di essere paranoici come quello che crede di avere un hacker annidato nella macchina ma tu decisamente esageri...a che cacchio ti serve l'apache ad esempio( e gira sul 98???)Kazaa oltre a fare schifo ti installa un sacco di programmi merdosi che tentano di connettersi chissa' dove...su icq ho gia' espresso il mio parere...

di **Frengo78** » 07/10/02 23:52

Shelly, sebbene qualche volta utilizzi termini non proprio fini e degni di una signorina per bene quale dovrebbe essere e sebbene qualche volta manchi di delicatezza nei confronti di qualche utente del forum classificandolo come paranoico, ha perfettamente ragione. La tua imprudenza Pongi è eccessiva quanto le scelte lessicali di shelly in certi momenti

di **amvinfe** » 08/10/02 08:48

Ciao,
penso che questa pagina sia abbastanza completa, e dove possibile ci sono anche informazioni dettagliate sui trojans.
Marco(amvinfe)
http://www.dark-e.com/archive/trojans/ports.shtml

di **BianConiglio** » 08/10/02 11:51

non dimenticatevi che un server può esser settato precedentemente da chi attacca per lavorare su una porta non predefinita

di **Pongi** » 08/10/02 20:03

Ho scoperto cosa è molto peggio degli hacker: i produttori di hard disk. Dopo un anno e mezzo di discreto e onorato servizio il mio Maxtor 20gb mi ha lasciato del tutto. Forse un fulmine, perchè è partita anche la scheda madre. Io ero in vacanza c'era mio fratello al computer che scriveva la tesi... è stato molto contento.

Ok, avete ragione, forse sono un po' inprudente, ma sappiate che:
-Per Kazaa basta non installarlo schiacciando a macchinetta Sì, ok, sì, completa, accetto, accetto, ok, ok, avanti avanti avanti sì fine... basta dirgli evita di installare GAIN o GATOR e va benissimo.
-ICQ: al massimo mi manda in palla il sistema, ma non riesce a modificarmi l'HD.
-Apache: sapete, con l'adsl FLAT mi sono tolto lo sfizio di farmi l'HOUSING... avevo finalmente un MIO server, senza limitazioni di spazio o di applicazioni (studio PHP e applicazioni WEB)

-L'unica cosa veramente pericolosa è semplicemente win98. Basta usare uno scanner come Lan Net Scanner (languard) che individua i computer con degli SHARING e basta scrivere su gestione risorse \\IP_MACCHINA_TROVATA per andare a leggere (e spesso scrivere) sull'hd del malcapitato. Dite, ci metto la password! Prf.... ingenui... lo stesso tool di prima vela cracka in 5 (cinque) secondi su un p2 di media potenza.
Ora ho rinnovato il pc (essendomi partita MoBo e HD), fra poco installo win2000prof...
evvaffanculo a tutti quanti ;-)
...ops... mi è scappato!

A presto
Pongi

Porte normalmente aperte in win98

Porte normalmente aperte in win98

mmmhhh

Re: Porte normalmente aperte in win98

Topic correlati a "Porte normalmente aperte in win98":

Chi c’è in linea