He hecho un test en http://scan.sygatetech.com/ sobre el tema de puertos abiertos y cerrados. Tengo el BlackIce (en modo cautious) instalado y el test me da los siguientes resultados:
1º Test (quick scan)
IDENT 113 CLOSED
SOCKS PROXY 1080 CLOSED
UPnP 5000 OPEN
ICMP 8 OPEN
Todos los demás Blocked
2º Test (stealth scan)
SSH 22 OPEN
TELNET 23 OPEN
WEB 80 OPEN
IDENT 113 OPEN
WEB PROXY 8080 OPEN
Todos los demás Closed
3º Test (Trojan scan)
Aqui pasa algo curioso, con el black ice en modo nervous (y con el firewal del XP tambien) me aparece todo bloqueado pero en modo cautious (o sin ningun firewall) aparece esto:
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
Con lo cual me dio por pensar que tenia el troyano instalado pero mirando en commodon.com/threat/threat-st.htm
No tengo ningun archivo de los mencionados ni ninguna entrada en el registro de los que pone esa página, con lo cual he de pensar que no lo tengo.
4º Test (TCP Scan)
No lo termine porque me canse de esperar, pero parece que todos los puertos (por lo menos hasta el que llegue) estan cerrados
5º Test (UDP Scan)
El firewall bloquea todos los puertos
En conclusion: ¿Hasta que punto es seguro tener determinados puertos abiertos? ¿Estoy seguro de de posibles atacantes? ¿Es black ice un poco paranoico? ¿Es mejor ponerlo en nervous o en cautious?
