Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

Red5goahead ha scritto:
Se la porta è filtered , significa che la porta è visibile ma è bloccata , presumibilmente dal firewall del moderm/router o da quello di Windows o terze parti
Clicca per espandere...
Fatto i test anche dal sito che hai postato

-La 139 e la 445 risultano entrambe "filtered" quindi tutto Ok? O erano meglio chiuse?

-Ho fatto il test anche per le porte UDP e risultano entrambe (139 e 445) "open | filtered"
Come mai?? Succede solo a me??
Leggevo su nmap che signfica che non riesce a stabilire se la porta è aperta o filtered. Ma non capisco se c'è da preoccuparsi..
 
Ultima modifica:
Come ho spiegato non sono open ma "open|filtered" dal test fatto sul sito ipfingerprints!

E parlo delle porte UDP (le TCP 139/445 invece risultano filtered quindi immagino vada bene così)

Router ADB (fibra tim)

Se fate il test delle porte UDP dal sito ipfingetprint (non da grc) a voi che risultato da????

Edit:vianello non ci capiamo, sto parlando delle UDP da ipfingerprints
Da grc i test li ho fatti1000 volte...
 
Ultima modifica:
Ho fatto il test e le porte sono tutte chiuse (tutto verde) però mi dice:
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
 
Controlla che il tuo router non sia configurato per rispondere al ping (come sembrerebbe sia), semmai controlla la sua configurazione.
 
Satine2006 ha scritto:
Ho fatto il test e le porte sono tutte chiuse (tutto verde) però mi dice:
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
Clicca per espandere...

Tutti i router dei provider hanno il ping (ICMP) abilitato, non si puó disattivare.


Serve a loro per verificare la raggiungibilitá dello stesso
 
KK23 ha scritto:
Come ho spiegato non sono open ma "open|filtered" dal test fatto sul sito ipfingerprints!

E parlo delle porte UDP (le TCP 139/445 invece risultano filtered quindi immagino vada bene così)

Router ADB (fibra tim)

Se fate il test delle porte UDP dal sito ipfingetprint (non da grc) a voi che risultato da????
Clicca per espandere...

pure io open/filtered....però potevi dirlo che spuntavi udp cacchio :D

445/udp open|filtered
139/udp open|filtered
 
milanistaavita ha scritto:
pure io open/filtered....però potevi dirlo che spuntavi udp cacchio :D

445/udp open|filtered
139/udp open|filtered
Clicca per espandere...
Grazie
Se altri facessero il test delle porte UDP dal sito ipfinferprints non sarebbe male.
Giusto per capire meglio, in attesa di Red5goahead (svuota la casella pm :D).

Milabista, se rifai il test lo puoi rifare anche su altre porte UDP e non solo quelle 2? Grazie!

Mentre nel test TCP a quanti da come risultato " filtered" sulle porte principali?
 
KK23 ha scritto:
Milabista, se rifai il test lo puoi rifare anche su altre porte UDP e non solo quelle 2? Grazie!

Mentre nel test TCP a quanti da come risultato " filtered" sulle porte principali?
Clicca per espandere...
non so che altre porte testare :tongue:
mi spiego, per me queste cose sono nuove, le sto ''studiando'' in sti giorni causa attacco wannacry....

ho provato con la 137 udp:
137/udp open|filtered netbios-ns
 
Ma il ragazzino inglese cosa ha scoperto e fatto contro il virus che non potesse fare un comune utilizzatore di PC (mi becco il virus e lo scopro anche io di avere il virus :D ).
O per dire, cosa ha fatto in più di cosa non potesse fare un normale tecnico informatico che lavora in una medio/grande azienda?
 
Papu ha scritto:
Ma il ragazzino inglese cosa ha scoperto e fatto contro il virus che non potesse fare un comune utilizzatore di PC (mi becco il virus e lo scopro anche io di avere il virus :D ).
O per dire, cosa ha fatto in più di cosa non potesse fare un normale tecnico informatico che lavora in una medio/grande azienda?
Clicca per espandere...
Da quel che ricordo aver letto ha comprato il dominio (non so come) ed entrato all'interno ha trovato una specie di pulsante (creato ad hoc dall hacker ) e lo ha semplicemente inibito.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso