Con più domande
Samba server su Windows

Discussione generale
-
Salve,
facendo una scansione con Belarc visualizzo "Samba Server" alla voce "Device Roles" del mio computer. Non ho installato e configurato questo servizio che, leggo su internet, consente di connettere computer Windows e Linux per la condivisione di files e stampanti.
Sono connesso a una rete domestica ma se vado su "Proprietà del Sistema" vedo che il computer è impostato come "un computer che fa parte di una rete aziendale ed usato per connettersi ad altri computer su tale rete", opzione che non è possibile modificare. (il computer è membro di Workgroup, anche questa opzione non è modificabile o non so come modificarla).
DOMANDA: il fatto che visualizzo "Samba Server" con riferimento alla mia macchina vuol dire che ho qualcuno connesso al mio computer senza il mio consenso? (recentemente mi è stata craccata anche la connessione wi fi ma ho proceduto a cambiare password).
E' una preoccupazione fondata la mia?
Tutte le risposte
-
prima di fare ipotesi fantascientifiche puoi descrivere la tua rete. com'è fatta ? quali punti di accesso dall'esterno ha ? internet, wifi ?
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
:: On Thu, 13 Mar 2014 08:56:09 +0000:: (Technet.it-IT.sicurezzait):: <285c9ec0-f6e8-47da-92ec-1ec750a75809@mvps.org>:: Marcello85 wrote:> facendo una scansione con Belarc visualizzo "Samba Server" alla voce> "Device Roles" del mio computer. Non ho installato e configurato> questo servizio che, leggo su internet, consente di connettere> computer Windows e Linux per la condivisione di files e stampanti.Ho l'impressione che "belarc" indichi come "Samba Server" il fatto cheil computer ha la condivisione files/stampanti attivata; se questo è ilcaso, non vedo nulla di cui preoccuparsi, o meglio...> (recentemente mi è stata craccata anche la connessione wi fi ma ho> proceduto a cambiare password).ecco, questo NON è bello, e "cambiare la password" potrebbe non esseresufficiente; prima di tutto, assicurati di usare WPA2/PSK sulla tuarete wireless dato che WEP è inutile e tanto varrebbe lasciare la reteaperta (WEP si "cracca" in un attimo) poi... non capisco perchè usareun tool come "belarc" quando Microsoft offre un buon tool come MBSAche permette di verificare eventuali problemi di sicurezza dei sistemiciao
-
>prima di fare ipotesi fantascientifiche puoi descrivere la tua rete. com'è fatta ? quali punti di accesso dall'esterno >ha ? internet, wifi ?
Salve e grazie per la risposta. Si tratta di una rete wi fi. Il modem è Comtrend WAP-5813. Cosa si intende per punti accesso di preciso?
> Ho l'impressione che "belarc" indichi come "Samba Server" il fatto che il computer ha la condivisione >files/stampanti attivata; se questo è il caso, non vedo nulla di cui preoccuparsi, o meglio...
Il discorso è che io non ho alcuna stampante collegata al computer e che non voglio condividere files con altri computers. Non è il computer di una rete aziendale... A questo punto forse si può rispondere anche alla seguente domanda che ho posto nel forum Microsoft e alla quale non si è ancora risposto, che è anche collegata alla presente:
"Andando su >Computer >Proprietà del sistema >Cambia impostazioni >ID di rete, vorrei modificare l'opzione che descrive la rete a cui si è connessi inserendo il segno di spunta alla voce che indica che il computer è utilizzato per uso personale e non fa parte di una rete aziendale (non voglio condividere files con altri dispositivi). Procedo con "Avanti" e vengo avvisato che per effettuare la modifica è necessario riavviare il computer. Tuttavia a riavvio effettuato il segno di spunta è ancora sulla prima voce (ovvero quella che indica che il computer è utilizzato per connettersi ad altri computer sulla stessa rete)."
>poi... non capisco perchè usare un tool come "belarc" quando Microsoft offre un buon tool come MBS> permette di verificare eventuali problemi >di sicurezza dei sistemi
Non lo conoscevo. La ringrazio per il suggerimento
-
Devo anche aggiungere questo dato alla richiesta di supporto: ho effettuato uno scan alle porte del mio sistema attraverso il sito speedguide e mi
segnala che ho la porta 30005/tcp aperta, la quale è usata soltanto dalla backdoor JZ / Litmus
Ho sottoposto il sistema a un duplice full scan sia con Kaspersky Pure (ovviamente è aggiornato) che con Windows Security Essential (Windows Defender) ma non hanno trovato nulla. Ho usato anche l'antispyware Spy Hunter, scaricato proprio per rilevare la backdoor, qualora ci fosse, ma sono stati trovati solo cookies e plugins usati a scopo di marketing. Tuttavia, la porta è aperta (sia che usi kaspersky che Windows firewall) e questo dimostra che le mie speculazioni non sono forse così "fantascientifiche". -
Ciao Marcello, ti consiglio di postare la tua richiesta sul forum dedicato agli Utenti Consumer Microsoft Answers.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.