Ci Sssspiano, Sspiano Il Mio Tessssoro

[paranoid_dealer]

Ok, molti mi daranno del paranoico, altri del folle che deve dormire un po di +,
comunque io inoltro il problema. Ogni cazzo di giorno, alla chiusura della connessione ADSL il mio firewall segnala, senza avere browser o altre app.z aperte, (mii port traffic allow),
del traffico interrotto a volte in input , altre in output, il punto è che la mia
para è arrivata al punto di andarmi a vedere quali prog, appz o altro si bloccassero
al momento della disconnessione. Utilizzo un SO XP, dove ho notato che c' erano
alcune piccole appzncine che operavano dal System32, NATIVE DI WINXP, (premetto, ho fatto un fottio di scan per spy, troj, vir, e chi ne ha ne metta, niente di niente).
Le fottute appzncine inviano un fottio di pacchetti, attraverso una serie di porte
(sono indicate a seguito) ad un host remoto: [169.254.104.116 - IANA.org - SU server nominati BLACKHOLE _ !!!!!????? :-< Ma chi sono questi signori, poi verrò all' argomento porte utilizzate in input e output, una ditta che si prefige di - Internet
Corporation for Assigned Names and Numbers - localizzata a Marina del Rey, CA USA -

???!!! - la cosa strana è che questa presunata "azienda" non ha clienti, ne copyright (con quello che si prefigono di fare??), non è pubblica, ne privatizzata.
Le porte che sono interrogate per lo scambio di pacchetti in input sono:


137 - NETBIOS Name Service
138 - NETBIOS Datagram Service
4812 - Unassigned
3019 - Resource Manager
3022 - CSREGAGENT
3057 - GoAhead FldUp
3118 - PKAgent
3036 - Hagel DUMP
3094 - Jiiva RapidMQ Registry
3029 - LiebDevMgmt_A
3038 - Santak UPS
3045 - ResponseNet
3053 - dsom-server
3007 - Lotus Mail Tracking Agent Protocol
3021 - AGRI Server
3024 - NDS_SSO
3078 - Orbix 2000 Locator SSL
3081 - TL1-LV
3108 - Geolocate protocol
3112 - KDE System Guard
3130 - ICPv2


La domanda sorge spontanea: perchè scambio bite continuamente con un server a Marina Rey CA (per continuamente intendo circa 20 pacchetti ogni 5-7 min)??? So che alcune

delle porte che ho elencato vengono usate dal kernel di sistema, ma perchè mandano info in outgoing??
Lacio partire i vaf.... e gli ignorante....
C provo....
Per info potete scrivere a paranoid_dealer@libero.it

Grazie
ciao

[dvds]

:quipy:

[paranoid_dealer]

Grazie per la considerazione, almeno quella....
che ne pensi ?????



Lascio altre considerazioni paranoiche ai prossimi giorni, paranoiche si, ma con prove....., vi assicuro che ce ne sono alcune da sbiancare, dicesi trasmissione sicura SSL o HTTPS (ma che sicura), davvero pensate siano strumenti che garantiscono la privacy....


:quote:

[xdesign]

Puoi usare un packet sniffer per vedere cosa succede in quelle trasmissioni. Ad ogni modo IANA è una delle authority più conosciute, non credo ci sia da preoccuparsi

http://support.microsoft.com/default...;en-us;q259922

[paranoid_dealer]

Intanto grazie per la risposta.
La cosa che mi lascia perplesso è che almeno la metà del traffico che registro (quello sospetto) è in outgoing e ho notato che utilizzano anche delle porte per la localizzazione dell' ip. Ho notato che: il link che hai postato sopra da una spiegazione (parziale e molto confusa) del presunto perchè di questo traffico.
Inoltre ho notato che nel PC della ditta dove lavoro, fa lo stesso giochino ma con un server differente, non + a Marina Rey ma a Budapest.....???? :-<
Vorrei capirci qualcosa, sinceramente la descrizione che porta Microsoft sul DNS Request for blackhole.isi.edu è vaga e non menziona molte delle cose che ho riscontrato.

Grazie Ciao