Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Discussione: microsoft -ds

  1. 11-10-2005, 17:38 #1
    mentipersere
    mentipersere non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    9

    microsoft -ds

    Ciao a tutti,
    ho una chiamata sulla porta TCP 445 come microsoft -ds, che cos'è?
    è generato da un virus o da uno spyware?

    grazie a tutti
    Rispondi quotando Rispondi quotando
  2. 11-10-2005, 17:50 #2
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    http://securityresponse.symantec.com...ass.worms.html
    Rispondi quotando Rispondi quotando
  3. 11-10-2005, 18:05 #3
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354

    Re: microsoft -ds

    Originariamente inviato da mentipersere

    ho una chiamata sulla porta TCP 445 come microsoft -ds
    grazie a tutti
    Scusa non lo fare aspettare rispondi molto probabilmente hai gli aggiornamenti automatici di windows attivi, la porta sembrerebbe quella usata da scvhost per fare gli aggiornamenti di windows

    PS:Girando ho trovato questo
    Porta:
    445
    Protocollo:
    tcp/udp
    Servizio:
    microsoft-ds
    Descrizione:
    Microsoft-DS

    Ah naturalmente la stessa porta solo con protocollo tcp è utilizzata dai seguenti malware:
    W32.HLLW.Gaobot, W32.HLLW.Lioten,
    W32.HLLW.Deloder, W32.Slackor,
    W32.HLLW.Nebiwo, W32.HLLW.Moega,
    W32.HLLW.Deborms, W32.Yaha, Randex,
    W32.Bolgi.Worm,W32.Cissi, W32.Welchia,
    W32.HLLW.Polybot, W32.Sasser, W32.Cycle,
    W32.Bobax, W32.Kibuv.Worm, W32.Korgo,
    W32.Explet, Otinet, W32.Scane, W32.Aizu
    Rtkit, W32.Spybot, W32.Janx, Netdepix,
    W32.Wallz, W32.Mytob, W32.Ifbo, W32.Reatle,
    W32.Zotob
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  4. 11-10-2005, 18:12 #4
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Tutto qui? ed io che mi attrezzavo per il peggio, che so una bella infezione, il pc che si avvita in spegnimenti e riavvii... che delusione!
    Rispondi quotando Rispondi quotando
  5. 11-10-2005, 20:41 #5
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    la porta 445 è la porta di ingresso pricipale dei sistemi di classe NT dal windows 2000 in poi. DS credo stia per Directory Service. Sulla porta 445 sono accessibili i principali servizi remoti di windows: dalla condivisione file e stampanti (che tramite Netbios puo' girare anche sulle porte della famiglia 139) all'autenticazione e amministrazione remota etc...

    Statisticamente dalla rete è forse la porta più scansionata... malintenzionati alla ricerca di condivisioni aperte o password di account nulli, sistemi infetti da worm alla ricerca di sistemi con servizi vulnerabili....



    Il tutto sta nel capire cosa intendi col tuo post: cos'è una chiamata sulla porta 445? un tentativo di connessione dall'esterno rilevato dal tuo firewall? Se questo è il caso il fenomeno è fisiologico, direi normale. Se il firewall blocca significa che sei protetto...
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.