Chi bussa alle porte del PC?
Le porte di un Pc servono per gestire l’entrata e l’uscita di dati dal nostro computer verso la rete e viceversa.
Ogni computer quando è collegato a Internet ha un proprio indirizzo IP e riceve informazioni per mezzo di un server;
questo offre una vasta serie di servizi (HTTP, FPT, SMPT, POP3, NEWS, per non parlare di tutti gli altri programmi come quelli di chat ad esempio) e in teoria per gestirli contemporaneamente ci vorrebbe un computer per ogni singolo servizio.
Proprio per evitare che questi programmi mischino i loro dati mentre li trasmettono (in questo caso sarebbero in conflitto) e, trasmettendoli, si disturbino a vicenda, esistono le porte.
Ad ogni porta è quindi associato un particolare servizio, che non può essere svolto dalle altre, e ogni computer con il relativo modem ha a disposizione da 0 a 65535 porte e la maggior parte di queste ha una funzione standard che è prestabilita, ma che volendo è però possibile programmare. Il numero di porte è così elevato per evitare al massimo i conflitti tra i vari programmi.
Ogni volta che un pacchetto viene inviato ad una porta (quando c’è una connessione stabilita tra client e server), c’è un demone in ascolto. I demoni non sono altro che i programmi che utilizzano i dati ricevuti (ad esempio un demone può essere un programma di chat, come anche un browser).
E’ possibile verificare se ci sono demoni in ascolto nel vostro Pc, programmi che stanno quindi ricevendo informazioni, attraverso il Prompt dei comandi di Windows (Start/Esegui e digitate cmd oppure Start/Programmi/Accessori/Prompt dei Comandi).
Per controllare se ci sono porte aperte basta aprire il Prompt, inserire il codice NETSTAT e premere Invio.
A questo comando NETSTAT è possibile aggiungere ulteriori parametri per ottenere maggiori e più precise informazioni (tra la parola netstat e il parametro è necessario lasciare uno spazio: ad esempio netstat -n).
-r per vedere la tabella di routing IP;
-o per vedere le connessioni TCP attive e in più il PID, ovvero l’ID del processo di ogni connessione attiva;
-n mostra le connessioni TCP attive, in più gli indirizzi e i numeri di porta vengono espressi con numeri e non con nomi;
-a mostra le connessioni TCP attive e le porte su cui il computer è in attesa di connessione.
Se per esempio digitando netstat- n trovate qualcosa del tipo – 0.0.0.0 1005 LISTENING – significa che c’è un demone che è in ascolto sulla porta 1005 e che attende istruzioni.
Questo procedimento è eccellente per verificare se si è infetti da qualche Trojan: infatti questo tipo di malware ha la caratteristica di aprire backdoor (buchi nei sistemi), in modo tale da permettere ai malintenzionati di usare il computer della vittima proprio come se ne fossero i proprietari. I servizi ben noti occupano le porte al di sotto della 1024 e le porte principali con i loro servizi standard sono le seguenti:
Porta Servizio
7 ECHO
21 FTP
23 TELNET
25 SMTP
43 WHOIS
80 HTTP (a volte può essere la 8080)
110 POP3
URL breve: http://www.pctrucchi.it/?p=4
Scritto da admin
il mag 16 2007. Registrato sotto Sicurezza informatica.
Puoi seguire la discussione attraverso RSS 2.0.
Puoi lasciare un commento o seguire la discussione
