Ciao, improvvisamente il firewall di Norton si è messo a segnalare numerosi tentativi del file Lsass.exe di accedere internet in particolare l'indirizzo ip 213.92.106.32: isakmp(500)
(a dire il vero prima dice che un sistema remoto sta cercando di accedere a tale file, ma poi nei dettagli come spiegato sopra)
Cercando nel forum ho trovato davvero poco, ho fatto la scansione con il tool per il worm w32.HLLW.Lovegate.[A-L]@mm ma non ne sono afetto.
Cosa potrebbe essere?
Ciao e grazie
se hai pazienza, prova a leggerti questo 3d, in inglese
http://www.techimo.com/forum/tid4055...pn1/index.html
cmq non si tratterebbe di worm, ma di problemi con il sw dello zio Bill, almeno da quanto esposto
in altri forum sembrerebbe invece che gli interventi di blocco del firewall siano dovuti a problemi di sicurezza: sorry ma npn ho p...e x lurkarmeli
in attesa di risposte qualificate, puoi rendertene conto con una ricerca su google
ho letto ma non ho trovato nulla che facesse al caso mio...
altri aiuti? il messaggio continua inperterrito...
Vorrei fare almeno un tentativo prima di formattare tutto!
Ho provato a fare un Trojan scan al sito
http://scan.sygatetech.com/trojanscan.html
Ha trova to la porta 5000 aperta, segnala come possibili trojan: Bubbel, Back Door Setup, Sockets de Troie
Come è possibile che Norton non si accorga?
ciao e grazie
ho provato con il comando netstat -a -n
secondo voi è tutto normale?
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1041 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1059 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1060 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1061 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1062 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1063 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1064 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1065 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1066 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1067 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1068 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1073 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 82.48.164.148:1042 66.102.11.99:80 ESTABLISHED
TCP 82.48.164.148:1048 195.22.198.95:80 TIME_WAIT
TCP 82.48.164.148:1060 212.110.12.173:80 ESTABLISHED
TCP 82.48.164.148:1062 213.152.192.212:80 ESTABLISHED
TCP 82.48.164.148:1064 212.110.12.189:80 ESTABLISHED
TCP 82.48.164.148:1066 212.110.12.189:80 ESTABLISHED
TCP 82.48.164.148:1068 212.110.13.98:80 ESTABLISHED
TCP 82.48.164.148:1074 212.110.13.99:80 ESTABLISHED
TCP 82.48.164.148:7650 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 127.0.0.1:1041 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1043 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1045 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1049 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1053 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1055 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1057 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:1059 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1061 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1063 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1065 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1067 ESTABLISHED
TCP 127.0.0.1:1027 127.0.0.1:1073 ESTABLISHED
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1038 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1038 127.0.0.1:1039 ESTABLISHED
TCP 127.0.0.1:1039 127.0.0.1:1038 ESTABLISHED
TCP 127.0.0.1:1041 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1047 127.0.0.1:1027 TIME_WAIT
TCP 127.0.0.1:1059 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1061 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1063 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1065 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1067 127.0.0.1:1027 ESTABLISHED
TCP 127.0.0.1:1073 127.0.0.1:1027 ESTABLISHED
TCP 169.254.72.123:139 0.0.0.0:0 LISTENING
TCP 169.254.72.123:9321 0.0.0.0:0 LISTENING
UDP 0.0.0.0:68 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1032 *:*
UDP 0.0.0.0:1040 *:*
UDP 82.48.164.148:123 *:*
UDP 82.48.164.148:1900 *:*
UDP 82.48.164.148:13378 *:*
UDP 82.48.164.148:13673 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 169.254.72.123:123 *:*
UDP 169.254.72.123:137 *:*
UDP 169.254.72.123:138 *:*
UDP 169.254.72.123:1900 *:*
UDP 169.254.72.123:7840 *:*
UDP 169.254.72.123:15560 *:*
Permessi di invio
Rispondi quotando