AMD Planet

Ho installato da poco la versione professional di Windows XP sul mio computer (prima avevo Win98), e quindi il firewall ZoneAlarm.

Mi sono accorto tramite il firewall che il file svchost.exe (servizio che normalmente viene utilizzato dal sistema operativo per le connessioni ad internet) subito dopo l'avvio di windows tenta di aprire le porte TCP:5000 e UPD:1900 ed a volte altre porte TCP:3002/3003/3005/3006 ed una UPD di cui non ho segnato il numero (qualcosa del tipo 2296 mi sembra).

Per u po' di tempo ho permesso a ZoneAlarm di far pasare tutto quello che veniva richiesto dal servizio svchost.exe, ma quando mi sono accorto delle porte che mi venivano lasciare aperte mi sono preoccupato e l'ho messo su richiesta.

Qualcuno mi sa dire se è una cosa normale (di cui non mi devo preoccupare visto che sembra siano tutte porte standard di windows) o se devo in qualche modo bloccare queste porte?
In caso debba farlo, come faccio a bloccare le porte che rimangono aperte? (in ZoneAlarm non c'è un'opzione che mi permette di bloccare/abilitare delle porte)

Grazie

io sono nelle tue stesse ipotesi. Solo su una cosa posso rassicurarti: la chiamata udp1900 è del tutto legittima, ed è legata al servizio Universal P&P attivo di default su WinXP!
Perciò il servizio svchost.exe è del tutto sicuro!
Sull'altra chiamata 2296 di cui parli, non ho controllato, ma anche io ho consentito l'accesso di 2 accessi Generic Host Process for Win32 service; quindi penso sia questa la seconda chiamata di cui parli.
Sono cmq chiamate del sistema operativo, necessarie per WinXP.

Un computer che gira su windows per essere sicuro deve essere SPENTO!
Cruda frase ma corrispondente alla realtà!
Windows è pieno di vulnerabilità assa sfruttabili avendo molte opzioni di entrata e di uscita e avendo molte porte aperte in ascolto!
Quindi vi conviene metter su un buon firewall (ad es Sygate) e andare così!
Considerate che oltre agli attacchi esterni ho vbisto che explorer.exe cerca di inviare informazioni a sa.windows.com che a un backtrace risulta essere un server protetto della microsoft!
Privacy = spengi il pc

RAGAZZI UNA PORTA APERTA IN USCITA NON VUOL DIRE CHE LO SIA APERTA ANCHE IN ENTRATA!!!!!
STOP!

_______________________MY COMPUTER_________________________
matherboard: a7n8x de lux
processore : amd atlon xp 3000 barton
ram: 1,5 gb 333
scheda video : Hercules ati radeon 9800 pro 128 mb
scheda audio : sound blaster audigy 2
Controlle pci : PROMISE Ctrl ULTRA133 2 canali ULTRA ATA/133
case da server lian li in alluminio
Hard disk : 6 IBM Deskstar da 80 gb + 2 Maxstor Sata da 80 gb
masterizzatore LG DVD-R

ha installato il SP1? se non sbaglio sulla versione senza,zone alarm ti lascia la porta 5000 aperta.

secondo me se il pc viene usato per la casa chi si mette a smanettare per violarlo?semmai qualche lamerozzo ti si intrufola coi trojan ma niente di piu.ti difendi con un antivirus che basta e avanza!
se invece so sistemi di lavoro che necessitano di una protezione costante si punta su di un linux(nn ricordo la versione) che ultimamente ha ricevuto il prestigiosissimo Common Criteria e questo è tutto dire!!!

Beh ti lamenti con questo caldo il tuo pc fa bene a tenere le porte aperte almeno circola un po' d'aria !!!
Skerzo !!! installati un anti intrusioni e risolvi il tuo problema!

Net Vampire K ha scritto:RAGAZZI UNA PORTA APERTA IN USCITA NON VUOL DIRE CHE LO SIA APERTA ANCHE IN ENTRATA!!!!!
STOP!

Questo solo se ti trovi dietro un firewall (ed intendo quelli veri e non i Personal come ZoneAlarm ed affini che usano l'application trusting).

Cmq, la cosa migliore IMHO e prendere una vecchia macchina (anche un vecchio 100Mhz) con 2 sk rete, metterci su una debian e settarla solo come firewall. questo xò solo se la tua ADSL è tramite un router e non un modem usb.

tra l'altro.. per ritornare al messaggio del topic, non mi meraviglierei a vedere le porte aperte. è normalissimo

bye

Cambia firewall ! io uso outpost e non passa una mosca !

Ciao a tutti questo è il mio primo post in questo forum!!!

Anche io ho grossi problemi con questo Generic host process for win32 Service , ma girando in vari forum e leggendo varie guide ho capito che il mio è un caso... quasi raro e strano!

diciamo che questo problema è apparso dopo una formattazione installando l'sp2. La connessione risultava essere lentissima davvero impraticabile, Gioco molto su internet e necessito di ping molto bassi. Normalmente il mio ping aggira tra 60 e 80, con questo problema arrivavo a ping oltre il 300. Installando Sygate sono riuscito ad avere un ping che girava intorno il 60 ma ogni 10 secondi avevo un picco di 150 che mi rendeva il gioco impraticabile.

ho deciso di cancellare i file dell'sp2 credendo che era lui il problema.. e ho rimesso l'sp1... . Anche dopo questo cambiamento non ho riscontrato miglioramenti. Quindi ho deciso di formattare nuovamente.

Formatto e reinstallo windows xp con l'sp1 aggiungo le varie patch come ho sempre fatto ma mi accorgo che questo problema non mi ha abbandonato!
Installo di nuovo il Sygate.. ma niente da fare.. in pratica posso bloccare qualsiasi cosa... ma nonostante il blocco il generic host process for win32 services invia e riceve dati che mi mandano il ping sulle stelle!!

questo problema non l'ho mai accusato e non credo che un'applicazione bloccata da un firewall riesca ugualmente a inviare e ricevere informazioni!

che dite?? avete una soluzione?? cosa posso fare???

vi ringrazio per le risposte!

cambia firewall prova norton o zone alarm