[ branko_85 @ 02.08.2012. 22:29 ] @
Imam Windows7, optimizovao sam servise prema svojim potrebama, ali vidim da pojedini procesi rade mimo moje volje.

wininit.exe - port 49152
services.exe - port 49155
lsass.exe - port 49154
svchost.exe - port 135
svchost.exe - port 49153

Ovakvi problemi su bili lako resivi na WindowsXP, citajuci, zakljucio sam da nije ista prica na Windows7. Ne vidim razlog da korisnik nema nacina da iskonfigurise sistem prema svojim potrebama, i zasto bi dozvolio ove procese koji mogu ciniti sistem ranjivim. Zanemarujem upotrebu zastitnog zida, nezavisno od toga, to bi bilo isto kao i trojanci koji slusaju na portovima, a za koje bi tvorac tvrdio da ne salju bilo kakve podatke. Nasuprot otvorenom kodu, ne vidim razlog zasto bi se verovalo bilo kakvim tvrdnjama Microsoft-a o navedenim procesima.

Postoji li mogucnost da se navedeno iskljuci?
[ pajaja @ 03.08.2012. 00:31 ] @
Koji problem konkretno? To su sve sistemski procesi, ne mozes da ih ubijes a da windows radi normalno. Ako ne verujes da rade ono sto MS kaze da rade, ne vidim razlog da koristis Windows i dalje umesto necega sa cime bi se osecao sigurnije. Ne razumem se u Windows administraciju pa za ostale portove ne znam, ali 135 port bi trebalo da se koristi za RPC servis tako da iskljuci njega. Sta konkretno mislis da se desava na tim portovima? Uvek mozes da upalis packet sniffer i da vidis da li postoji neka aktivnost i kakva, da blokiras saobracaj ili da ga ne koristis.
[ branko_85 @ 03.08.2012. 12:38 ] @
Citat:
pajaja:
Koji problem konkretno? To su sve sistemski procesi, ne mozes da ih ubijes a da windows radi normalno. Ako ne verujes da rade ono sto MS kaze da rade, ne vidim razlog da koristis Windows i dalje umesto necega sa cime bi se osecao sigurnije. Ne razumem se u Windows administraciju pa za ostale portove ne znam, ali 135 port bi trebalo da se koristi za RPC servis tako da iskljuci njega. Sta konkretno mislis da se desava na tim portovima? Uvek mozes da upalis packet sniffer i da vidis da li postoji neka aktivnost i kakva, da blokiras saobracaj ili da ga ne koristis.


Poslednji Windows koji sam koristio je bio XP, ocigledno da zato nisam u toku. I, XP je imao sistemske procese koji su se mogli staviti pod kontrolu, a RPC nije moguce ni iskljuciti regularno, verovatno samo putem registra. Ni ja se ne bavim administracijom Windows-a, zato i pitam, ali se secam da su 135, 139 i sl. uvek bili slaba karika. Ne verujem da bilo ko ima vremena i volje da prati saobracaj ne bi li se uverio u tvrdnje Microsoft-a, a prosto je i nemoguce pratiti non-stop. Hvala ti na odgovoru, bitno mi je bilo da saznam da je zaustavljanje ovih aktivnosti zaista nemoguce. Bice jos par dana na masini a onda leti.
[ maksvel @ 03.08.2012. 12:57 ] @
Mislim da ubijanjem RPC-a Windows neće moći da radi.
A 139 je standardno otvoren ako je uključen File Sharing.
Nema razloga za zabrinutost, Win 7 je sasvim dobar sistem.
[ MagicScorpion @ 09.09.2012. 23:58 ] @

Sedmica je stabilna kao beli medved, covek mora biti ljuti teletabis da bi je zaklao.
Treba ti dobar firewall a ne ti da ga simuliras i nadgledas portove.
[ ekof9 @ 10.09.2012. 12:58 ] @
Prijatelju, opusti se. Treba biti oprezan, ali nikako paranoican.:D