vi sottopongo questo mio piccolo problema: sono utente di win2000 e da ieri il mio fido firewall Kerio mi segnala che il programma explorer.exe tenta connettersi in remoto tramite TCP ascoltando sulla porta 33139... attenzione: sto parlando proprio del programma explorer.exe e non del browser internet explorer (l'icona č diversa: un piccolo PC con monitor e tastiera).
Questa cosa a me pare tutt'altro che normale (mai accaduta prima!) e il mio sospetto č che si tratti di un trojan/backdoor contratto da quache parte, forse attraverso bittorrent o edonkey...
Ho dato un'occhiata su google e negli archivi di trend, norton e mcafee ma non ho trovato riscontri specifici, nel senso che non sono noti virus che usino quella porta... č perchč č una cosa nuova o č capitato giā ad altri qui?
Ovviamente il mio firewall č settato x bloccare ogni tentativo di connessione non autorizzato e aldilā di tenermi questa porta TCP aperta e in ascolto non succede altro, ma gradirei davvero capire cosa succede e rimuovere il problema...
Se qualcuno pensa di potermi aiutare...
Rispondi quotando