| Autore |
 Discussione  |
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 13/04/2004 : 14:56:07
|
Ciao a tutti e dopo aver tratto hottime info da questo forum, mi iscrivo e dico la mia. Appena mi connetto (il che vuol dire .contemporaneamente. all'avviso "usb modem è connesso alla volocità di..ecc") Sygate PersFirewall mi dice "Generic Host Process for win32 Services is trying to connect to (81.74.228.227) using remote port 53 (DOMAIN - Domain name server). Do you want...?" dove porta ed ip cambiano ad ogni riavvio ma restano costanti ad ogni tentativo di connessione. io gli dico sempre di no, e non ho problemi. Da notare che ZAP non mi dice niente di questo processo che tenta di connettersi, mentre per qualsiasi altro mi avvisano entrambi. Mi piacerebbe inoltre conoscere un criterio per distinguere quali processi abilitare e quali no a parità di nome sconosciuto...o vale la regola del non aprire la porta a tutti gli estranei? grazie per quel che potrete dirmi e alla prox
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 13/04/2004 : 21:27:22
|
A me pare una connessione legittima: 81.74.228.227 ha tutta l'aria di essere un DNS di telecom. Anzi, mi stupisco che tu riesca a navigare bloccando quella connessione.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
 |
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 14/04/2004 : 13:47:04
|
grazie, e quindi? la mia curiosità rimane! PERCHè riesco a navigare se tu mi dici che non dovrei riuscirci? PERCHè uno mi avvisa e l'altro no? PERCHè l' 81.74.228.227 di ieri oggi è diverso? e perchè la 53 è la 1900 ??? Questo è quel che mi interessa, e scusate se dimostro di saperne ben poco, ma sono risposte che non riesco a trovare, quindi posto, perchè vedo più speranze nella risposta di un umano, che non in quella di un motore di ricerca. grazie e ciao
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/04/2004 : 16:42:43
|
Aloha PHAX_10 spero di poterti dare qualche indicazione, ma come sai, spesso la sete di
conoscenza deve essere associata alla pazienza nel ricercare risposte.
Innanzitutto, prendi queste informazioni come punto di partenza e non come il raggiungimento della risoluzione; la PORTA 53 ( dns ) e' una porta che esegue il comando di DNS, cioè trasformare un indirizzo web in un indirizzo IP reale; questa funzione è una normale funzione di sistema.
Un'attivita'post caricamento SO e presente al momento della navigazione legata all'utilizzo della porta
1900, puo' essere sospetta nei sensi di un'utilizzo in back-ground di file corrotti o male-scrip che dir si voglia.
L'ip ovviamente cambia, ma se non si sa' a quale processo appartiene è consigliabile
prima, assicurarsi delle normali condizioni di sicurezza ( non hai specificato SO, mi pare, ma comunque le regole sono sempre quelle:
patch aggiornate, firewall, anti-virus e anti-trojans, svuotamento manuale o software-assistito dei cookies ed altro, contenuti nella cartella temporanea dei files di internet ( questa semplice operazione, per quanto banale puo' rivelarsi geniale, in quanto il primo deposito dei mal-ware è proprio questa cartella )....molto buon senso ).
In fine, come ovviamente sappiamo, il firewall serve proprio a bloccare i processi
che si attiverebbero senza autorizzazione ( situazione comune agli SO win, ma estranea agli altri ) e nel dubbio blocca quello che
il tuo istinto ti allerta, poi, guarda quello che accade ( l'arresto di un dialogo da parte di un firewall non preclude alcun danneggiamento al sistema, al massimo non funzionano correttamente alcuni software ).
Edited by - clitocybe on 16/04/2004 16:48:22 |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 17/04/2004 : 15:58:46
|
quote:
PERCHè riesco a navigare se tu mi dici che non dovrei riuscirci?
Perché di solito al momento della connessione il provider di solito ti assegna due DNS, quindi anche se ne blocchi uno probabilmente riesci ad usare l'altro.
quote:
PERCHè uno mi avvisa e l'altro no?
Boh. Forse Sygate ritiene quella particolare istanza di svchost sospetta, ma non so per quale motivo.
quote:
PERCHè l' 81.74.228.227 di ieri oggi è diverso? e perchè la 53 è la 1900 ???
Perché ogni volta che ti connetti non è detto che ti vengano assegnati gli stessi DNS. Quanto alla porta 1900, è un servizio (inutile?) di Windows, ma niente di dannoso. Puoi disabilitarlo, mi pare si chiami Universal Plug & Play.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 25/04/2004 : 23:19:54
|
Grazie!
interestig...
|
|
|
| |
Discussione |
|
|
|
solite storie
Forum Bloccato
