vi sottopongo questo mio piccolo problema: sono utente di win2000 e da ieri il mio fido firewall Kerio mi segnala che il programma explorer.exe tenta connettersi in remoto tramite TCP ascoltando sulla porta 33139... attenzione: sto parlando proprio del programma explorer.exe e non del browser internet explorer (l'icona è diversa: un piccolo PC con monitor e tastiera).

Questa cosa a me pare tutt'altro che normale (mai accaduta prima!) e il mio sospetto è che si tratti di un trojan/backdoor contratto da quache parte, forse attraverso bittorrent o edonkey...


Ho dato un'occhiata su google e negli archivi di trend, norton e mcafee ma non ho trovato riscontri specifici, nel senso che non sono noti virus che usino quella porta... è perchè è una cosa nuova o è capitato già ad altri qui?


Ovviamente il mio firewall è settato x bloccare ogni tentativo di connessione non autorizzato e aldilà di tenermi questa porta TCP aperta e in ascolto non succede altro, ma gradirei davvero capire cosa succede e rimuovere il problema...


Se qualcuno pensa di potermi aiutare...