Tema: toqueteando puertos

[Paulet]

buenas

para entretenerse un rato

http://www.iss.net/security_center/advice/Exploits/Ports/default.htm

saludos :shock:

[Leandros]

ya que aqui hablamos de puertos...tengo el puerto 1025 en listening y no sé como cerrarlo, he pasado el shadow security en mi IP y he quitado las vulnerabilidades que tenía mi pc y cerrado los puertos, pero me queda el 1025. Alguna idea de como cerrarlo?

[Dabo]

bajate de la seccion software el port lister XP y el active ports pero asegurate antes de que servicio es el que corre en ese puerto ok ??

[Leandros]

OKeyyy pues ahora mismo voy a ello, gracias por la respuesta .
Tengo otra duda que me corroe...cuando tu tienes un firewall instalado solo te protege TCP o tb UDP?, por que cuando "me" hago un scaneo el firewall me bloquea el scan a los TCP pero no a los UDP... :?

[Dabo]

se supone que tambien los UDP pero el problema de estos es no se  necesita una confirmacion de envio como en los TCP que tiene que haber envio-respuesta (ACK-RST) , igual por eso no los detecta, otra cosa es que vayan fragmentados o muy espaciados

pero ya digo, deberia hacerlo

[Leandros]

Mmm no lo entiendo, en el shadow security scaner me sale en listening el puerto 1025 pero en el active ports no me sale  :?: La verdad es que no me hace mucha gracia tener el puerto ese abierto

[w32.spybot]

pues yo en el active port tengo bastantes "listen", el ,137,138,139,445 y el proceso que los usa es system, lo que no se es si eso desde fuera se podrian conectar.
otra cosa, si yo desde mi pc me hago un scan con el sss los datos son reales o los falsea por scanear desde el mismo pc al que va destinado el scan.

-------------------------------------------------------------------------------------
EDITADO

leandros a mi tambien me sale el 1025 tcp en listen con el sss

[Leandros]

Yo antes el 445 y el 139 los tenía abiertos, pero ahora ya los he cerrado y despues de instalar el Internet explorer service pack 1 he quitado todas las vulnerabilidades que me salían en el sss, yo lo que he pensado es que el puerto 1025 sale abierto con el sss por que es por ahi por donde se conecta el programa o no sé...vamos que lo abre el scaner, por que con otros programas no me sale abierto  :?:

........................................................................................................
EDITADO

Bueno no he sabido hacer otra cosa, así que he puesto una norma en el norton personal firewall 2003 con la que superviso la actividad de ese puerto, así que ya no me preocupo :P

[Dabo]

una norma en el norton personal firewall 2003 con la que superviso la actividad de ese puerto

ante la duda siempre cerrar, muy bien hecho amigo,

otra cosa, si yo desde mi pc me hago un scan con el sss los datos son reales o los falsea por scanear desde el mismo pc al que va destinado el scan.

no son muy reales ya que lo haces tu mismo y a no ser que bloquees tu ip... entra hasta la cocina, esta bien para ver vulnerabildades propias, para ver mejor si es asi pasate por el enlace que pongo en la portada a "symantec security check"

saludos y .. prevención  :!: