Ciao a tutti,
sono un vecchio "lettore", ma un nuovo "scrittore".
Vista la Vs. preparazione, che mi aiuta da tanto, vi scrivo in merito ad un'anomalia che ho rilevato con un trace di WireShark. Rileva strane comunicazioni come queste:
4 53.636526 10.0.0.5 213.205.32.70 DNS Standard query A getpaideventoday.com
5 54.113266 213.205.32.70 10.0.0.5 DNS Standard query response A 66.45.254.245 A 66.45.254.244
Che poi rispondono con questo:
6 54.116859 10.0.0.5 66.45.254.245 TCP bitspeer > http [SYN] Seq=0 Win=65535 Len=0 MSS=1412 WS=3
7 54.592156 66.45.254.245 10.0.0.5 TCP http > bitspeer [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1392
8 54.592203 10.0.0.5 66.45.254.245 TCP bitspeer > http [ACK] Seq=1 Ack=1 Win=65535 Len=0
9 54.597549 10.0.0.5 66.45.254.245 HTTP GET /index.php?i=1&ref=ec0lag HTTP/1.0
10 55.131749 66.45.254.245 10.0.0.5 TCP http > bitspeer [ACK] Seq=1 Ack=243 Win=6432 Len=0
11 55.164339 66.45.254.245 10.0.0.5 HTTP HTTP/1.0 200 OK (text/html)
12 55.306680 10.0.0.5 66.45.254.245 TCP bitspeer > http [ACK] Seq=243 Ack=450 Win=65086 Len=0
13 59.589996 66.45.254.245 10.0.0.5 TCP http > bitspeer [FIN, ACK] Seq=450 Ack=243 Win=6432 Len=0
14 59.590039 10.0.0.5 66.45.254.245 TCP bitspeer > http [ACK] Seq=243 Ack=451 Win=65086 Len=0
15 59.590972 10.0.0.5 66.45.254.245 TCP bitspeer > http [FIN, ACK] Seq=243 Ack=451 Win=65086 Len=0
16 60.096237 66.45.254.245 10.0.0.5 TCP http > bitspeer [ACK] Seq=451 Ack=244 Win=6432 Len=0
--------------------
Sapete dirmi come risalire all'origine di queste attività ? Diversi software non hanno rilevato assolutamente nulla:
ad-aware 2007
Kaspersky KIS online e locale
SpySweeper
Hijack this
Bazooka
housecall di TrendMicro
Avast
Niente, per loro il mio PC è lindo come un pupo...
Qualche dritta in merito ?
Considerate che:
10.0.0.2 è il gateway
10.0.0.8 è l'access point wireless
10.0.0.5 sono io
10.0.0.3, 4, 6, 7 sono altri clients
Grazie a tutti in anticipo.
Rispondi quotando