|
Per scoprire quante e quali porte sono aperte sul vostro computer potete
usare il comando dal DOS:
Netstat -na
Ecco un elenco delle principali porte:
PORTA 23 - Telnet
Porta dedicata al telnet, programma che serve per la comunicazione tra
computer in rete.
Il telnet ha il compito di collegarsi ai server di ogni sito che
visitate e scaricare le pagine per visualizzarle.
Questa porta possiamo chiuderla in quando esiste una porta dedicata alla
consultazione delle pagine che è la 8080.
-
PORTA 110 - pop3
Porta dedicata alla posta in ingresso.
Ha il compito di collegarsi al server e scaricare le e-mail. E' fatto
obbligo tenerla aperta se si usano email sul PC.
-
PORTA 53 - dns
E' una porta che esegue il comando di DNS: trasformare un indirizzo web
in un indirizzo IP reale.
-
PORTA 67 e 68 - bootps
Sono due porte che servono a gestire un pc in rete (Ethernet e Internet)
senza hard disk sull'unita; se non utilizzate questa porta è meglio
chiuderla...sono molti i male intenzionati nella rete!!!
-
PORTA 8080 - trprt
E' la porta maggiormente utilizzata da un computer in Internet: svolge
la comunicazione con i server web, scaricando tutte le informazioni
necessarie e dialogando con il vostro client. E' una porta difficile da
attaccare in quanto sempre al lavoro. Questa porta viene utilizzata
molto spesso per collegarsi a proxy server o anonimizzatori.
-
PORTA 79 - finger
E' una porta che ha il compito di rintracciare informazioni relative a
persone su un server online e viceversa: da qui possono ricavare
informazioni tipo: IP, Host e altre informazioni quali indirizzi email
ecc.
-
PORTA 80 - http
E' la porta che contiene un indirizzo internet http (no ftp e altro), e
viene usata ad ogni connessioni ad un sito, se chiudete questa porta non
potrete più navigare in internet.
-
PORTA 137, 138 - 139 - netbios
Sono le porte del netbios, ovvero il protocollo per la comunicazione in
reti intranet\ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri
computer rende facile l'accesso x un estraneo al vostro disco fisso. Se
non utilizzate reti ethernet è consigliabile chiudere queste porte.
-
PORTA 143 - imap
E' una porta di comunicazione per le email in uscita alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi crackers.
-
PORTA 144 e 119- news
E' la porta delle news. E' soggetta ad attacchi in quanto circolano
informazioni comprendenti password. Se non utilizzate il servizio di
news si consiglia di chiuderla.
-
PORTA 152 - ftp
I programmi che scarichiamo file sia da un sito http che da un ftp
passano tutti da questa porta.
-
PORTA 179 - bgp
Bgp sta per Border Gateway Protocol e serve per le reti locali intranet
e\o ethernet. Questa porta gestisce il gateway di rete. Se non usate le
reti ethernet da disattivare come la 139.
-
PORTA 194 - irc
E' la porta che serve a dialogare con i server irc per le chat. Da
tenere molto sotto controllo in quanto i maggiori crackers sfruttano molto
spesso le chat di mIrc x intrufolarsi in un sistema.
-
PORTA 213 - ipx
E' una porta usata dal protocollo Microsoft Ipx\spx utilizzato in molti
giochi per pc.
-
PORTA 513 e 514 - rsh e rcdm
Servono per l'esecuzione di comandi per le connessioni remote tra due
computer collegati in rete quindi meglio disattivare anche questo
servizio.
-
PORTA 520 - rip
E' il protocollo di routing che utilizza il server o router per
collegarsi alla vostra rete dei computer e quindi mettere a disposizione
di chiunque le vostre risorse, quindi è meglio impedire l'uscita di
questi pacchetti con un firewall.
-
PORTA 777 - undetect
E' la porta utilizzata da un cavallo di trojan...il quale attraverso
questa porta comunica con il server remoto. Se trovate questa porta
aperta munitevi di un buon firewall e di un ottimo antivirus.
-
PORTA 27374 - SubSeven
Idem come sopra.
Qui di seguito sono elencate le porte secondarie
attaccate dalla maggior parte di trojan. Il primo numero e' la porta, a
destra c'è il trojan correlato.
LISTA PORTA / TROJAN
|
|
2 Death
21 Back Construction Blade Runner Doly Trojan Fore
21 FTP trojan Invisible FTP Larva WebEx
21 WinCrash
23 Tiny Telnet Server(TTS) truVa Atl
25 Ajan Antigen Email Password Sender Haebu Coceda
25 Naebi Happy 99 Kuang2 ProMail trojan
25 Shtrilitz Stealth Tapiras Terminator
25 WinPC WinSpy Moscow Mail
31 Agent 31 Hackers Paradise Masters Paradise
41 DeepThroat
59 DMSetup
79 Firehotcker
80 Executor RingZero
99 Hidden Port
110 ProMail trojan
113 Kazimas
119 Happy 99
121 JammerKillah
146 Infector (UDP) Infector
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer NeTAdmin Phase Zero Stealth Spy
666 Attack FTP Back Construction Cain & Abel Satanz Backdoor
666 ServeU Shadow Phyre NokNok
777 AIM Spy
911 Dark Shadow
999 DeepThroat WinSatan
1001 Silencer WebEx Le Guardian
1010 Doly Trojan
1011 Doly Trojan
1012 Doly Trojan
1015 Doly Trojan
1016 Doly Trojan
1024 NetSpy
1042 Bla
1045 Rasmin
1090 Xtreme
1095 Rat
1097 Rat
1098 Rat
1099 Rat
1170 Psyber Stream Server Voice Streaming Audio
1207 SoftWar
1212 Kaos
1234 Ultors Trojan
1243 BackDoor-G Seven SubSeven Apocalypse
1245 VooDoo Doll
1257 Frenzy 2000
1269 Mavericks Matrix
1338 Millenium Worm
1349 BO DLL (UDP)
1492 FTP99CMP
1505 FunkProxy
1509 Psyber Streaming Server
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 BackDoor TransScout
2000 TransScout Remote Explorer Insane Network
2001 TransScout Trojan Cow
2002 TransScout
2003 TransScout
2004 TransScout
2005 TransScout
2023 Ripper Pro HackCity
2086 Netscape/Corba Exploit
2115 Bugs
2140 Deep Throat 1.3 Server (UDP) The Invasor Deep Throat 1.3 KeyLogger
(UDP) Deep Throat v2
2155 Illusion Mailer
2283 HVL Rat5
2400 PortD
2565 Striker
2583 WinCrash
2600 Digital RootBeer
2716 Prayer 1.2 Prayer 1.3
2773 SubSeven (MUIE) (KeyLogger)
2801 Phineas Phucker
2989 RAT (UDP)
3024 WinCrash
3128 RingZero
3129 Masters Paradise
3150 Deep Throat 1.3 Server (UDP) The Invasor Deep Throat v2
3344 Matrix Client
3345 Matrix Server
3456 Terror Trojan
3459 Eclipse 2000
3700 Portal of Doom
3791 Eclypse
3801 Eclypse (UDP)
4092 WinCrash
4321 BoBo
4567 File Nail
4590 ICQTrojan
5000 Bubbel Back Door Setup Sockets de Troie Socket23
5001 Back Door Setup Sockets de Troie
5011 One of the Last Trojans (OOTLT)
5031 NetMetro
5321 Firehotcker BackDoorz
5400 Blade Runner Back Construction
5401 Blade Runner Back Construction
5402 Blade Runner Back Construction
5512 Illusion Mailer Xtcp
5550 Xtcp
5555 ServeMe
5556 BO Facil
5557 BO Facil
5569 Robo-Hack
5638 PC Crasher
5639 PC Crasher
5714 WinCrash Server
5741 WinCrash
5742 WinCrash
6000 The Thing
6400 The Thing
6667 Pretty Park
6669 Vampyre Host Control
6670 DeepThroat Deep Throat v2
6671 DeepThroat
6674 DeepThroat
6711 Deep Throat v2 SubSeven
6712 SubSeven
6713 SubSeven
6771 DeepThroat
6776 BackDoor-G SubSeven
6883 DeltaSource
6912 Shit Heep
6939 Indoctrination
6969 GateCrasher Priority IRC 3 Net Controller
6970 GateCrasher
7000 Remote Grab Kazimas
7215 SubSeven (MUIE) (Matrix)
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 Back Door Setup ICKiller
8080 RingZero
8989 Recon Recon2 xcon
9090 TS2 Telnet Server
9400 InCommand
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9876 Cyber Attacker
9878 TransScout
9989 iNi-Killer
9999 Prayer 1.2 Prayer 1.3
10067 Portal of Doom (UDP) Portal of Doom
10101 BrainSpy
10167 Portal of Doom (UDP) Portal of Doom
10520 Acid Shivers
10607 Coma
10666 Ambush (UDP)
11000 Senna Spy
11050 Host Control
11223 Progenic trojan
12076 Gjamer
12223 Hack 99 KeyLogger
12345 GabanBus NetBus Pie Bill Gates X-bill
12346 GabanBus NetBus X-bill
12349 BioNet
12361 Whack-a-mole
12362 Whack-a-mole
12631 WhackJob
13000 Senna Spy
16484 MoSucker
16969 Priority
17166 Mosaic 2.0
17300 Kuang2 The Virus
20000 Millennium
20001 Millennium
20034 NetBus 2 Pro
20203 Logged
20331 Bla
21554 GirlFriend Schwindler
22222 Prosiak
23432 Asylum
23456 Evil FTP Ugly FTP Whack Job
23476 Donald Dick
23477 Donald Dick
26274 Delta Source (UDP) Delta Source
27374 Sub Seven 2.1 (UDP)
27573 Sub Seven 2.1 (UDP) Sub Seven 2.1
27665 Trin00 DoS
29891 The Unexplained (UDP)
30029 AOL Trojan
30100 NetSphere
30101 NetSphere
30102 NetSphere
30103 NetSphere
30303 Sockets de Troie Socket25
30999 Kuang
31335 Trin00 DoS
31336 Bo Whack
31337 Baron Night BackOrifice client BO2K Bo Facil
31337 Back Orifice (UDP) BackFire DeepBO NetPatch
31337 SocDmini
31338 NetSpy DK Back Orifice (UDP) DeepBO (UDP)
31339 NetSpy DK
31666 BOWhack
31785 Hack a Tack
31787 Hack a Tack
31788 Hack a Tack
31789 Hack a Tack (UDP)
31791 Hack a Tack (UDP)
31792 Hack a Tack
33333 Prosiak Blackharaz
33577 PsychWard 2
33777 PsychWard
33911 Spirit 2001a
34324 BigGluck TN Tiny Telnet Server
34555 WinTrinoo
37651 Yet Another Trojan
40412 The Spy
40421 Agent 40421 Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
47262 Delta Source (UDP)
50505 Sockets de Troie
50766 Fore Schwindler
53001 Remote Windows Shutdown
54283 SubSeven (ICQ Spy) (MUIE)
54320 Back Orifice 2000
54321 School Bus Back Orifice 2000 (UDP)
57341 NetRaider Trojan NetRaider Trojan
60000 Deep Throat 1.3 Client (UDP) Deep Throat v2
61348 Bunker-Hill Trojan
61466 Telecommando
61603 Bunker-Hill Trojan
63485 Bunker-Hill Trojan
65000 Devil
65535 ICE RC
|
|