Condividi:        

Porte 445 e 1026

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Porte 445 e 1026

Postdi Dax0r » 23/10/03 13:24

Le porte di windows xp sono riuscito a chiuderle quasi tutte(anche la famigerata porta 135) ma mi mancano queste 2,qualcuno sa come chiuderle(attenzione,non intendo con un firewall,ma tolte dallo stato di listening)?
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Sponsor
 

Postdi kadosh » 24/10/03 11:50

La porta 445 è del servizio SMB (Server Message Block) ed è un altro modo per permette/re il file sharing su Win, senza dover passare sopra il NetBIOS sulle 137/138/139 come era prima.

Se vuoi disabilitarla fai così:

- Apri il Regedit.exe
- Cerca la chiave HKLM\System\CurrentControlSet\Services\NetBT\Parameters
- Sulla parte dx dello schermo cerca l'opzione TransportBindName
- Doppio Clik sull'opzione e cancella il valore impostato, quale esso sia lasciando blank
- chiudi il registro
- riavvia

Controlla con un Netstat -an se è ancora in listening ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Dax0r » 25/10/03 13:12

Ha funzionato,grazie infinite :)
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Postdi kadosh » 26/10/03 00:37

Dimenticavo di dirti della porta 1026 però...ops ;)

La porta 1025 in win2000 dovrebbe essere utilizzata da MSTask.exe (il Task Manager) se non vado errato, (non è l'unica porta utilizzata da questo processo, che apre porte Random dalla 1025 alla 1032), su Windows NT 4 (porta 1026), questo servizio è causa di un DoS. Microsoft è stata avvisata il 7 dicembre 2000 (Fonte BugTraQ), sembra che su win2000 l'exploit sia stato patchato.
Cmq per chiunque voglia provare se l'attacco DoS funziona da locale:

Da Shell del dos:
-Telnet 127.0.0.1 1025
-Digitate caratteri a caso per 1 minuto circa
-chiudete il Telnet
Guardate l'utilizzo di CPU dal task manager (che dovrebbe essere altissimo), sporadicamente questo tipo di attacco puo' freezare la macchina costringendovi a riavviare.
Personalmente ho bloccato via Firewall le porte da 1025 a 1028 nel caso delle mie macchine.

Per quanto riguarda il BlackJack il mio Xploiter (nmap) riporta:

1025=TCP/UDP network blackjack, ICQ

Quindi il tuo portscanner non ha fatto altro che dirti il servizio a cui è
destinata quella porta.

8)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Dax0r » 26/10/03 10:11

Grazie ancora Kadosh,mi sei stato di grande aiuto
:)
Comunque avevo già letto qualcosa simile qualche tempo fa :D http://www.sikurezza.org/ml/02_01/msg00104.html
Adesso però ho provato e l'exploit da me,fortunatamente,non funziona :)

Bye ;)
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Postdi pjfry » 27/10/03 13:24

kad mi spieghi per favore cos'ha da ascoltare mstask (lo scheduler, non il task manager) dalla rete? è da un pò che me lo chiedo, ci sono un paio di topic aperti ma non ho trovato niente di serio... vabbè che non ho cercato tantissimo :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi kadosh » 28/10/03 12:19

PJ non hai mai usato il TM di un pc remoto oppure sfogliato o messo mano al Regedit sempre di un pc remoto? Cosa credi che ascoltino...musica? :D :D
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi pjfry » 28/10/03 13:34

kadosh ha scritto:PJ non hai mai usato il TM di un pc remoto oppure sfogliato o messo mano al Regedit sempre di un pc remoto? Cosa credi che ascoltino...musica? :D :D

:P mstask è lo scheduler, non il task manager... si può schedulare roba da remoto?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi kadosh » 28/10/03 17:35

E lo avevi pure specificato prima, ho letto solo task manager :lol:
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "Porte 445 e 1026":


Chi c’è in linea

Visitano il forum: Nessuno e 99 ospiti