vedendo i log di comodo si può dedurre che vengono tentate le seguenti operazioni
una connessione che ha come origine il mio ip e come destinazione degli ip appartenenti ad una stessa rete (l'ip è sempre quello cambia solo l'ultimo campo) sulla porta 443 dell'ip di destinazione
e con minor frequenza sulla porta 137
una connessione che ha come origine l'altro pc di casa e destinazione il mio sulla porta 137
una connessione che ha come origine il mio ip in broadcast sulla rete locale sulla porta 138
lasciando perdere la connessione che ha come origine l'altro pc
i processi che tentato di farlo sono system e svchost
è possibile che siano processi fake o i veri processi corrotti?
svchost.exe è presente in due cartelle diverse, è possibile che sia così perchè ho windows a 64 bit e ne esistono due versioni una a 32 bit e una a 64 bit?
un'ultima domanda
svchost fondamentalmente tenta una connessione sulla porta 53 dei server DNS. è corretto se gli permetto solo quella connessione e le altre le blocco?
grazie in anticipo.