Chiudete le porte!

Controlla che sia chiuso anche il tuo backdoor orifice

la mia voce net bios è open......pc appena formattato senza back up .....avevo la mother board a mignotterboard......come faccio a chiudere????? la porta.....???

a) la tua motherboard aggiorna il bios da sola?

b) Vedi se la funzione è disattivabile dal bios

c) Potrei dire cazzate

d) oggi qua c'è il sole

ciao

Come osi.
Il tuo sarcasmo non mi impressiona.

Bye

Uhm, prima dovresti dire almeno quale sistema operativo usi.
Comunque: http://comp.bio.uci.edu/security/netbios.htm

Bye

come hai fatto a chiudere la porta 445 e 135? Usi un FIREWALL?

No, affatto... altrimenti scriverebbe Stealth.
Per la porta 135 in effetti ho dovuto fare un hack con l'hex editor, il file da modificare e' rpcss.dll e bisogna trasformare la porta 135 in porta 0. Il processo e' un po' laborioso* (ci sono in realta' molti modi per modificarla on the fly, uno piu' folle dell'altro) ma se ti fidi puoi mandarmi la .dll e la modifico io. Poi ti diro' come copiarla in modo che tu possa sovrascrivere il file (e' in memoria) ed in modo che la dir /dllcache (qualora tu utilizzi nt/2k/xp) si faccia i fatti suoi.
Per la 445, che riguarda il netbios, la soluzione dovrebbe essere proprio sopra il tuo mex.
Edit: Un modo piu' rapido per disabilitare la 445 potrebbe essere questo:

Carichi l'editor di registro (Regedit.exe).

Ti posizioni nel seguente percorso: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

Nella finestra di destra trovi una stringa chiamata "TransportBindName".

Doppio click e ne cancelli il contenuto.
Chiudi l'editor di registro e riavvia.

Bye

*In esadecimale, devi trovare il numero 31 00 33 00 35 (che corrisponde a 1.3.5 -porta 135-) e modificarlo in 30 00 30 00 30 (che corrisponde alla porta 0, porta non esistente).
Prima di sostiture il file dovresti far crashare il processo Remote Procedure Call altrimenti non te lo fara' modificare, in quanto attivo in memoria. Ci sono altri modi ma questo e' il piu' rapido per me.

non ho capito una cippa: le minga el li mestè

Ciao
A

Se ti puo' consolare neanch'io ho capito quello che hai detto.

Bye

credo che sulla frase "non ho capito una cippa" siamo d'accordo

le minga el me mestè: non è il mio mestiere ( dialetto milanese )

Ciao
A

MSFT DS open
Net BIOS open
RPC open

quindi?

Quindi sarebbe meglio chiuderle, o qualche lamer ballera' sul cadavere del tuo windows.
Allora... seguendo queste <a href="http://www.petri.co.il/what_is_port_445_in_w2kxp.htm">istruzioni</a>, potresti chiudere la MSFT DS (445) e la Net BIOS (139) contemporaneamente (una e' il client, l'altra il server).
La porta RPC (135) si chiude con un po' di difficolta'... leggi il mio messaggio di risposta a Nandroboy, poco piu' su.

Bye

ciao,

io ho le porte:

- ftp
- telnet
- http

stealth, come faccio a chiuderle, definitivamente? con un firewall?

Se le chiudo definitivamente poi non è che ho problemi ad usare tali servizi? Cioè ogni volta che voglio visualizzare na pagina devo aprire di nuovo la porta 80 ecc.

Ciauz Atomix

Ciao Atomix...
Allora, le porte ftp telnet ed http riguardano 3 tipi di server installati nel tuo sistema. Devi avere installato apache, iis o qualcos'altro... chiudendole chiudi l'accesso verso il tuo computer dall'esterno, ma non il contrario.
Insomma, gia' il fatto che tu te lo chieda, mi fa supporre che per te che siano aperte o chiuse e' decisamente irrilevante.
Chiudile pure, va tutto a guadagno della sicurezza.

Bye

P.S. Edit: scusa se non l'ho specificato, ma il fatto che ti dia stealth dovrebbe dipendere da una sorta di firewall installato per quei servizi o dagli stessi servizi che fanno fungere il tuo pc da server.
Ferma quei servizi e vedi cosa succede...