Ho recentemente fatto un test su PCFlank, e su advanced port scanner mi dice che ho la Porta 139 “Net Bios Session Service” Open, come e dove posso operare?
Ciao,
strana 'sta cosa… usi il router?
Non è che hai la porta aperta nel router?
Sto usando da due giorni una chiavetta Onda MT503 invece della mia Huawei E220, sarà quella?
Non so…:-\
Credo comunque che il test non sia veritiero, in quanto non vengono testate le porte del tuo pc ma quelle del proxy-server del tuo ISP…
La porta 139 viene utilizzata solo per le comunicazioni tra i computer di una rete locale. Come ha giustamente fatto notare sirio e per loro stessa ammissione, i test di PCFlank perdono di significato nel caso si faccia uso di un sistema NAT o server-proxy, dato che la scansione viene fatta verso l’IP con cui ci si “proietta” nella grande rete.
La cosa strana è che una porta, anche se non “stealthed”, di norma dovrebbe essere chiusa. Una porta Open indica la presenza di un Trojan o di una Backdoor nella maggior parte dei casi.
Provato a fare qualche scansione? Magari anche con altri antivirus/antimalware?
Ho fatto scansioni con AntiVir, poi con avast! all’avvio fuori da windows e con malwarebytes’ , ma nulla…
Si ellegi, ovvio che disabilitando il NetBIOS (porte 137,138 e 139) non verrà più utilizzato, tanto tempo fa ti avevo anche suggerito un tool per disabilitare questo ed altri servizi… però, il problema e che CIS dovrebbe rendere stealth le porte anche se il servizio è attivo.
Quindi sono contento che ti senti più sicuro e che hai risolto, ma IMHO non qui il problema.
(:WAV)
Però, che memoria Sirio…il fatto è che ai tempi usavo XP con il mio vecchio notebook, ora ne ho uno nuovo con Seven, e certe impostazioni sono andate perse; comunque credo che se avessi installato prima la chiavetta e poi Comodo il problema non si sarebbe presentato.
…hai ragione, è passato un po’ di tempo …e allora te ne linko un altro, valido su tutti i sistemi Windows:
http://novirusthanks.org/progs/6/
comunque credo che se avessi installato prima la chiavetta e poi Comodo il problema non si sarebbe presentato.
mmmhhh, mi hai incuriosito, come mai dici questo?
Cosa te lo fa pensare?
(:WAV)
Probabilmente ho detto una fesseria, perchè quando ho installato la chiavetta, Comodo ha rilevato una nuova rete e quindi l’ho configurata come in una nuova installazione.
Cioè nella finestra di rilevsazione di una nuova rete, hai spuntato la prima casella Voglio poter accedere pienamente ad altri PC di questa Rete?
P.S. Ho modificato la guida in questa parte:
Se vi siete scollegati come vi avevo suggerito riabilitate le schede di rete e/o ricollegate i cavi, [b]CIS[/b] la rileverà automaticamente e vi apparirà questo [URL=http://img214.imageshack.us/i/97867504.png/] http://img214.imageshack.us/img214/5668/97867504.th.png [/URL] spuntiamo la prima casella e diamo ok.N.B. Dovete far attenzione se riceverete questa richiesta quando vi collegherete ad internet, faccio un esempio:
Se siete utenti FasWeb, ecc. forse riceverete la notifica di una nuova LAN rilevata, ma questa non è relativa alla vostra LAN privata, bensì alla grande WAN FasWeb, ergo, a questa richiesta non dovrete dare il consenso spuntando la prima casella I would like to be fully accessible to the other PCs in this network, altrimenti renderete il vostro computer completamente accessibile a tutti i PC della WAN (Fastweb).
Altro esempio, è possibile che riceviate questa notifica per la rete anche quando inserite una chiavetta internet, ed anche in questo caso, visto che non è la vostra rete, non dovrete selezionare nulla ma solamente dare l’OK.
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb o alla chiavetta internet), non metterete la spunta in alcuna casella e darete l’OK.
Non dovrete selezionare niente anche nel caso in cui riceveste questa notifica e non avete una LAN ma solo un PC collegato al router.
Se non voleste più ricevere queste notifiche, spunterete la seconda casella Do not automatically detect the new networks
Forse così va meglio, che ne pensi? Suggerimenti?
Avevo fatto due tentativi, spuntando e non spuntando la prima casella, ma non cambiava nulla, comunque la tua guida andava benissimo anche prima, ora l’hai ulteriormente migliorata.
Grazie, ma adesso nelle tue Regole Applicazioni e Regole Globali, hai le regole per la LAN create spuntando la prima casella?
Oppure le hai cancellate?
Se non l’hai fatto ti suggerisco di eliminarle.
(:WAV)
Ho semplicemente cancellato su “Zone Network” la connessione che avevo impostato, in “Regole Applicazioni” e “Regole Globali” non vedo altre cose da eliminare.
Da qualche giorno sono passato da Avira ad avast! ed ho come l’impressione che conviva meglio con COMODO FW, soprattutto per quanto riguarda le richieste di Defense+ durante la scansione degli hard disk, condividi la mia scelta?
Ok per Zone Network, però flaggando la prima casella si creano anche queste
http://img393.imageshack.us/img393/2614/381zq2.th.png
http://img393.imageshack.us/img393/7744/391gt4.th.png
che cmq fanno riferimento alla Zona Network che hai cancellato e per questo non ci dovrebbero essere problemi anche se rimangono… giusto per tenere pulito
Da qualche giorno sono passato da Avira ad avast! ed ho come l'impressione che conviva meglio con COMODO FW, soprattutto per quanto riguarda le richieste di Defense+ durante la scansione degli hard disk, condividi la mia scelta?
Avast non l’ho mai provato con CIS… non ti so dire :-\
Ci sono due regole simili “System”, ma non sono riferite alla “Local Area Network” o nel mio caso rinominata “Alice Mobile”.
Quelle però c’erano anche prima di installare la chiavetta…
Che antivirus usi, quello di Comodo?