Založen: Nov 05, 2010 Příspěvky: 6012 Bydliště: okr. Vyškov
Zaslal: st červen 05 2013, 17:59 Předmět: Blokování portu ve Win XP.
Zkoušel jsem tento test bezpečnosti připojení k internetu + test na trojany s výsledkem:
otevřené porty 53 a 80, u portu 2000 aktivní - podezření na trojan
nezávislý test na jiném webu:
Not shown: 4997 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
2000/tcp open cisco-sccp
Porty 53 a 80 jsou standardně používané pro přístup na web a pro systém ale 2000 cisco (telefonní služba kterou nepoužívám) se mi zdá podezřelý. Projel jsem PC NODem a ComboFixem ale vir se neobjevil.
Dotaz - používám PC Tools Firewall v.7, pokusil jsem se do základního profilu přidat pravidlo pro blokování portu 2000 v obou směrech, protokol TCP/UDP ale port je stále otevřený. Neví někdo kde je chyba nebo jak trvale blokovat porty třeba v registru? Zkoušel jsem to z příkazového řádku ale po restartu se port znovu otevře.
Naposledy upravil Achab dne st červen 05 2013, 18:03, celkově upraveno 2 krát.
Založen: Nov 05, 2010 Příspěvky: 6012 Bydliště: okr. Vyškov
Zaslal: st červen 05 2013, 18:18 Předmět:
O routeru je u testu zmínka, používám wifi připojení 2,4 GHz a hlavní router je na trase. Ale nechápu proč jde port z příkazového řádku dočasně zavřít a přes firewall ne?
Založen: Dec 12, 2005 Příspěvky: 2251 Bydliště: SR, Poprad
Zaslal: čt červen 06 2013, 7:17 Předmět:
ides cez wifi, teda na 99% nemas verejnu IP adresu. Testuje tak hlavny server tvojho poskytovatela internetu, nie tvoj pc.
Na kontrolu, ake porty mas otvorene je dobre pouzit prikaz netstat (presne parametre si pozri v helpe, v Linuxe pouzivam -an). Kde ti ukaze listen, tak na ten port mas otvoreny, resp. visi tam nejaka sluzba. Ak je pri lokal address 127.0.0.1 - dovoluje to pristup len z tvojho pocitaca, nie zo siete. _________________ No vidis, a tak si sa bal
Založen: Nov 05, 2010 Příspěvky: 6012 Bydliště: okr. Vyškov
Zaslal: čt červen 06 2013, 12:50 Předmět:
Tak na portu 2000 žádný proces neběží a je uzavřen, firewall je zřejmě nastaven správně. Zmýlil mě ten pokus o zavření z příkazového řádku, zřejmě došlo k nějaké chybě v průběhu testu a port na routeru se nepodařilo otevřít. Při opakovaném testu se jeví stále otevřen.
Příkaz "netstat" vypsal pouze známé procesy na známých portech takže je vše v pořádku. Zkusil jsem taky prográmek Cports portable který vypíše detailní informace o portech a souvisejících službách.
Tím považuji věc za vyřešenou ale případná informace jak trvale zakázat porty přímo bez firewallu by se mohla hodit.
Založen: Dec 12, 2005 Příspěvky: 2251 Bydliště: SR, Poprad
Zaslal: čt červen 06 2013, 13:07 Předmět:
firewall je prave na to, aby blokoval nielen porty.
Trvale zakazat porty sa da jedine tak, ze sa ukonci process, ktory na tom porte pocuva. Ale niektore procesy su pre windows kriticke a nie je ich mozne ukoncit. _________________ No vidis, a tak si sa bal
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.