Menu principale:
Hå¢kÎñG
Le porte di connessione sono quei dispositivi che servono a far comunicare il vostro computer con il mondo di Internet.
Esse Sono numerosissime ed ognuna ha una sua funzione e un compito ben stabilito.
Queste porte possono esser sfruttate da un maleintenzionato il quale intende accedere al vostro PC.
Per scoprire quante e quali porte sono aperte sul vostro computer potete usare il comando:
Netstat -na 5
Quando il vostro firewall vi segnalerà una porta aperta sul vostro pc, potrete vedere se si tratta di una di queste, non si sa mai...
Ora eccovi un elenco delle principali porte:
------------------------------------------------------------------
PORTA 23 - Telnet
Porta dedicata al telnet, programma che serve per la comunicazione tra computer in rete.
Il telnet ha il compito di collegarsi ai server di ogni sito che visitate e scaricare le pagine per visualizzarle.
Questa porta possiamo chiuderla in quando esiste una porta dedicata alla consultazione delle pagine che è la 8080.
-
PORTA 110 - pop3
Porta dedicata alla posta in ingresso.
Ha il compito di collegarsi al server e scaricare le e-mail. E' fatto obbligo tenerla aperta se si usano email sul PC.
-
PORTA 53 - dns
E' una porta che esegue il comando di DNS: trasformare un indirizzo web in un indirizzo IP reale, esempio http://doppiar.cjb.net diventa 128.23.34.65
-
PORTA 67 e 68 - bootps
Sono due porte che servono a gestire un pc in rete (Ethernet e Internet) senza hard disk sull'unita; se non utilizzate questa porta è meglio chiuderla...sono molti i male intenzionati nella rete!!!
-
PORTA 8080 - trprt
E' la porta maggiormente utilizzata da un computer in Internet: svolge la comunicazione con i server web, scaricando tutte le informazioni
necessarie e dialogando con il vostro client. E' una porta difficile da attaccare in quanto sempre al lavoro. Questa porta viene utilizzata molto spesso per collegarsi a proxy server o anonimizzatori.
-
PORTA 79 - finger
E' una porta che ha il compito di rintracciare informazioni relative a persone su un server online e viceversa: da qui possono ricavare informazioni tipo: IP, Host e altre informazioni quali indirizzi email ecc.
-
PORTA 80 - http
E' la porta che contiene un indirizzo internet http (no ftp e altro), e viene usata ad ogni connessioni ad un sito, se chiudete questa porta non potrete più navigare in internet.
-
PORTA 137, 138 - 139 - netbios
Sono le porte del netbios, ovvero il protocollo per la comunicazione in reti intranet/ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri computer rende facile l'accesso x un estraneo al vostro disco fisso. Se non utilizzate reti ethernet è consigliabile chiudere queste porte.
-
PORTA 143 - imap
E' una porta di comunicazione per le email in uscita alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi hacker.
-
PORTA 144 e 119- news
E' la porta delle news. E' soggetta ad attacchi in quanto circolano informazioni comprendenti password. Se non utilizzate il servizio di news si consiglia di chiuderla.
-
PORTA 152 - ftp
I programmi che scarichiamo file sia da un sito http che da un ftp passano tutti da questa porta.
-
PORTA 179 - bgp
Bgp sta per Border Gateway Protocol e serve per le reti locali intranet e/o ethernet. Questa porta gestisce il gateway di rete. Se non usate le reti ethernet da disattivare come la 139.
-
PORTA 194 - irc
E' la porta che serve a dialogare con i server irc per le chat. Da tenere molto sotto controllo in quanto i maggiori hacker sfruttano molto spesso le chat di mIrc x intrufolarsi in un sistema.
-
PORTA 213 - ipx
E' una porta usata dal protocollo Microsoft Ipx/spx utilizzato in molti giochi per pc.
-
PORTA 513 e 514 - rsh e rcdm
Servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
-
PORTA 520 - rip
E' il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
-
PORTA 777 - undetect
E' la porta utilizzata da un cavallo di trojan...il quale attraverso questa porta comunica con il server remoto. Se trovate questa porta aperta munitevi di un buon firewall e di un ottimo antivirus.
-
PORTA 27374 - SubSeven
Idem come sopra.
Ecco qui di seguito elencate le porte secondarie dalla maggior parte di trojan e nuke.
E' anche segnato il protocollo di comunicazione con la rete.
---------------------------------------------------------------------
TROJAN / NUKE | PORTA | PROTOCOLLO |
---------------------------------|---------------------|--------------------|
Acid Shivers | 10520 | TCP/IP |
---------------------------------|---------------------|--------------------|
Attack FTP | 666 | TCP/IP |
---------------------------------|---------------------|--------------------|
AOL Trojan | 30029 | TCP/IP |
---------------------------------|---------------------|--------------------|
Backdoor | 1999 | TCP/IP |
---------------------------------|---------------------|--------------------|
BackDoor-G/SubSeven | 2773 | TCP/IP |
---------------------------------|---------------------|--------------------|
BackDoor-G/SubSeven | 6776 | TCP/IP |
---------------------------------|---------------------|--------------------|
BackDoor-G/SubSeven | 7215 | TCP/IP |
---------------------------------|---------------------|--------------------|
BackDoor-G/SubSeven | 54283 | TCP/IP |
---------------------------------|---------------------|--------------------|
BackOrifice | 31337 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
BackOrifice 2000 | 54320 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Bla | 1042 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Blade Runner | 5400-5402 | TCP/IP |
---------------------------------|---------------------|--------------------|
BO-Facil | 5556-5557 | TCP/IP |
---------------------------------|---------------------|--------------------|
Bugs Trojan | 2115 | TCP/IP |
---------------------------------|---------------------|--------------------|
COMA | 10607 | TCP/IP |
---------------------------------|---------------------|--------------------|
Dark Shadow | 911 | TCP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 41 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 999 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 2140 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 3150 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 6670 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 6771 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Deep Throat | 60000 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
DeltaSource (DarkStar) | 6883 | TCP/IP |
---------------------------------|---------------------|--------------------|
DeltaSource | 26274 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Devil | 65000 | TCP/IP |
---------------------------------|---------------------|--------------------|
Dmsetup | 58 | TCP/IP |
---------------------------------|---------------------|--------------------|
Doly Trojan | 1010-1012 | TCP/IP |
---------------------------------|---------------------|--------------------|
Doly Trojan | 1015 | TCP/IP |
---------------------------------|---------------------|--------------------|
Donald Dick | 23476-23477 | TCP/IP |
---------------------------------|---------------------|--------------------|
Extreme | 1090 | TCP/IP |
---------------------------------|---------------------|--------------------|
FC Infector | 146 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Filenail | 4567 | TCP/IP |
---------------------------------|---------------------|--------------------|
FireHotcker | 5321 | TCP/IP |
---------------------------------|---------------------|--------------------|
Fore | 50766 | TCP/IP |
---------------------------------|---------------------|--------------------|
FTP99CM | 1492 | TCP/IP |
---------------------------------|---------------------|--------------------|
GateCrasher | 6969-6970 | TCP/IP |
---------------------------------|---------------------|--------------------|
GirlFriend | 21554 | TCP/IP |
---------------------------------|---------------------|--------------------|
Gjammer | 12076 | TCP/IP |
---------------------------------|---------------------|--------------------|
Hack'A'Tack | 31785 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Hack'A'Tack | 31787-31789 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Hack'A'Tack | 31791-31792 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Keylogger | 12223 | TCP/IP |
---------------------------------|---------------------|--------------------|
ICKiller | 7789 | TCP/IP |
---------------------------------|---------------------|--------------------|
IcqTrojan | 4950 | TCP/IP |
---------------------------------|---------------------|--------------------|
IcqTrojen | 4950 | TCP/IP |
---------------------------------|---------------------|--------------------|
Indoctrination | 6939 | TCP/IP |
---------------------------------|---------------------|--------------------|
InIkiller | 9989 | TCP/IP |
---------------------------------|---------------------|--------------------|
Kuang | 30999 | TCP/IP |
---------------------------------|---------------------|--------------------|
Kuang2 | 17300 | TCP/IP |
---------------------------------|---------------------|--------------------|
Masters Paradise | 31 | TCP/IP |
---------------------------------|---------------------|--------------------|
Masters Paradise | 3129 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Masters Paradise | 40421-40423 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Masters Paradise | 40425-40426 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Millenium | 20000 | TCP/IP |
---------------------------------|---------------------|--------------------|
NetBus | 12345-12346 | TCP/IP |
---------------------------------|---------------------|--------------------|
NetBus Pro | 20034 | TCP/IP |
---------------------------------|---------------------|--------------------|
NetMonitor | 7300-7301 | TCP/IP |
---------------------------------|---------------------|--------------------|
NetMonitor | 7306-7308 | TCP/IP |
---------------------------------|---------------------|--------------------|
NetSphere | 30100-30102 | TCP/IP |
---------------------------------|---------------------|--------------------|
Netspy | 1024 | TCP/IP |
---------------------------------|---------------------|--------------------|
Netspy | 1033 | TCP/IP |
---------------------------------|---------------------|--------------------|
Pass Ripper | 2023 | TCP/IP |
---------------------------------|---------------------|--------------------|
Phinneas Phucker | 2801 | TCP/IP |
---------------------------------|---------------------|--------------------|
Portal of Doom | 3700 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Portal of Doom | 9872-9875 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Portal of Doom | 10067 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Portal of Doom | 10167 | TCP/IP e UDP/IP |
---------------------------------|---------------------|--------------------|
Priority | 16969 | TCP/IP |
---------------------------------|---------------------|--------------------|
ProjenicTrojan | 11223 | TCP/IP |
---------------------------------|---------------------|--------------------|
Prosiack | 22222 | TCP/IP |
---------------------------------|---------------------|--------------------|
Prosiack | 33333 | TCP/IP |
---------------------------------|---------------------|--------------------|
QaZ | 7597 | TCP/IP |
---------------------------------|---------------------|--------------------|
RASmin | 531 | TCP/IP |
---------------------------------|---------------------|--------------------|
RASmin | 1045 | TCP/IP |
---------------------------------|---------------------|--------------------|
Rat | 2989 | UDP/IP |
---------------------------------|---------------------|--------------------|
Remote Explorer | 2000 | TCP/IP |
---------------------------------|---------------------|--------------------|
Remote Grab | 7000 | TCP/IP |
---------------------------------|---------------------|--------------------|
RemoteWindowsShutdown | 53001 | TCP/IP |
---------------------------------|---------------------|--------------------|
Ripper | 2023 | TCP/IP |
---------------------------------|---------------------|--------------------|
RoboHack | 5569 | TCP/IP |
---------------------------------|---------------------|--------------------|
SchoolBus | 54321 | TCP/IP |
---------------------------------|---------------------|--------------------|
SennaSpyTrojans | 11000 | TCP/IP |
---------------------------------|---------------------|--------------------|
SennaSpyTrojans | 13000 | TCP/IP |
---------------------------------|---------------------|--------------------|
SERV-Me | 5555 | TCP/IP |
---------------------------------|---------------------|--------------------|
Shiva Burka | 1600 | TCP/IP |
---------------------------------|---------------------|--------------------|
ShockRave | 1981 | TCP/IP |
---------------------------------|---------------------|--------------------|
Silencer | 1001 | TCP/IP |
---------------------------------|---------------------|--------------------|
Socket23 | 5000-5001 | TCP/IP |
---------------------------------|---------------------|--------------------|
Socket25 | 30303 | TCP/IP |
---------------------------------|---------------------|--------------------|
Spy Sender | 1807 | TCP/IP |
---------------------------------|---------------------|--------------------|
Stealth Spy | 555 | TCP/IP |
---------------------------------|---------------------|--------------------|
Streaming Audio Trojan | 1170 | TCP/IP |
---------------------------------|---------------------|--------------------|
Stricker | 2565 | TCP/IP |
---------------------------------|---------------------|--------------------|
SubSeven | 2774 | TCP/IP |
---------------------------------|---------------------|--------------------|
SubSeven | 4267 | TCP/IP |
---------------------------------|---------------------|--------------------|
SubSeven | 16959 | TCP/IP |
---------------------------------|---------------------|--------------------|
SubSeven 2.0 | 1243 | TCP/IP |
---------------------------------|---------------------|--------------------|
SubSeven 2.1 | 27374 | TCP/IP |
---------------------------------|---------------------|--------------------|
Telecomando | 61466 | TCP/IP |
---------------------------------|---------------------|--------------------|
TheSpy | 40412 | TCP/IP |
---------------------------------|---------------------|--------------------|
The Thing | 6400 | TCP/IP |
---------------------------------|---------------------|--------------------|
Tiny Telnet Server | 34324 | TCP/IP |
---------------------------------|---------------------|--------------------|
TransScout | 1999-2005 | TCP/IP |
---------------------------------|---------------------|--------------------|
Trin00 DDoS | 34555 | UDP/IP |
---------------------------------|---------------------|--------------------|
TrojanCow | 2001 | TCP/IP |
---------------------------------|---------------------|--------------------|
Ugly FTP | 23456 | TCP/IP |
---------------------------------|---------------------|--------------------|
Ultor's Trojan | 1033 | TCP/IP |
---------------------------------|---------------------|--------------------|
Voodoo | 1245 | TCP/IP |
---------------------------------|---------------------|--------------------|
Whack-a-Mole | 12361-12363 | TCP/IP |
---------------------------------|---------------------|--------------------|
WhackJob | 12631 | TCP/IP |
---------------------------------|---------------------|--------------------|
WebEx | 1001 | TCP/IP |
---------------------------------|---------------------|--------------------|
Wincrash | 3024 | TCP/IP |
---------------------------------|---------------------|--------------------|
Wincrash | 4092 | TCP/IP |
---------------------------------|---------------------|--------------------|
Wincrash | 5742 | TCP/IP |
---------------------------------|---------------------|--------------------|
Wincrash2 | 2583 | TCP/IP |
---------------------------------|---------------------|--------------------|
SE IL VOSTRO FIREWALL VI MOSTRA QUESTE PORTE O PROTOCOLLI COMINCIATE A PREOCCUPARVI EHEHEH