ho alice adsl ed è da stamattina che, pur non avendo nessun upload/download in esecuzione, ho entrata/uscita di bytes nell'ordine di 10/15kb.
ho provato a riavviare + volte il pc, ho fatto scansione con programmi spyware, ho cercato nel task qualche processo che potesse giustificare questo movimento.
sapete cosa dovrei cercare?
grazie
nechine, nechine, nasanucolò...
se ho capito bene pur non navigando hai comunque traffico in entrata e in uscita, se è così dal comando netstat -an dal prompt del dos dovresti riuscire a vedere le (possibili) connessioni a tua insaputa, il problema poi è vedere il processo che stabilisce queste connessioni: con l'utilità TCPview che puoi scaricare dal sito di "sysinternals.com/ntw2k/utilities.shtml" vedi anche il processo che ti apre le porte e che s'aggancia con l'esterno, potrebbe essere ovviamente anche lo stesso internet Explorer...
anche io ho lo stesso problema di urulela, ovvero flusso di dati copioso e bidirezionale senza nessuna applicazione aperta
TCPview nel giro di quindici secondi mi ha elencato più di trecento righe...ve ne incollo qualcuna....
****************
tcpsvcs.exe:1972 TCP ****mionome****:echo ****mionome****:0 LISTENING
tcpsvcs.exe:1972 TCP ****mionome****:discard ****mionome****:0 LISTENING
tcpsvcs.exe:1972 TCP ****mionome****:daytime ****mionome****:0 LISTENING
tcpsvcs.exe:1972 TCP ****mionome****:qotd ****mionome****:0 LISTENING
tcpsvcs.exe:1972 TCP ****mionome****:chargen ****mionome****:0 LISTENING
inetinfo.exe:1128 TCP ****mionome****:ftp ****mionome****:0 LISTENING
inetinfo.exe:1128 TCP ****mionome****:smtp ****mionome****:0 LISTENING
inetinfo.exe:1128 TCP ****mionome****:http ****mionome****:0 LISTENING
svchost.exe:840 TCP ****mionome****:epmap ****mionome****:0 LISTENING
inetinfo.exe:1128 TCP ****mionome****:https ****mionome****:0 LISTENING
System:4 TCP ****mionome****:microsoft-ds ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:1023 ****mionome****:0 LISTENING
explorer.exe:1888 TCP ****mionome****:1024 ****mionome****:0 LISTENING
svchost.exe:916 TCP ****mionome****:1025 ****mionome****:0 LISTENING
System:4 TCP ****mionome****:1026 ****mionome****:0 LISTENING
inetinfo.exe:1128 TCP ****mionome****:3001 ****mionome****:0 LISTENING
fxssvc.exe:1108 TCP ****mionome****:3032 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3195 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3198 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3384 ****mionome****:0 LISTENING
<non-existent>:2812 TCP ****mionome****:3518 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3564 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3565 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3587 ****mionome****:0 LISTENING
<non-existent>:2812 TCP ****mionome****:3612 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3661 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3676 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3694 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3741 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3824 ****mionome****:0 LISTENING
lsasss.exe:888 TCP ****mionome****:3920 ****mionome****:0 LISTENING
IEXPLORE.EXE:1720 TCP ****mionome****:3932 ****mionome****:0 LISTENING
*************************
...che faccio?...intanto mi inizio a preoccupare...così mi porto avanti col lavoro....
ccApp.exe
IEXPLORE.EXE
liberopopsd.exe
LSASS.EXE:252
LSASS.EXE:252
LSASS.EXE:252
LSASS.EXE:252
svchost.exe:432
svchost.exe:432
svchost.exe:432
svchost.exe:432
svchost.exe:432
svchost.exe:432
svchost.exe:432
System:8
System:8
System:8
System:8
System:8
System:8
System:8
System:8
System:8
LSASS.EXE:252
non ne la minima idea
svchost.exe:432
ma si riferisce al famoso svchost? se fosse così l'ho già rimosso con lo strumento symantech e poi sucessivamente la patch microzozz
che ne dite? :master:
nechine, nechine, nasanucolò...
ma ci sono delle connessioni attive non volute? ovvero vedi proprio il tuo indirizzo IP e anche quello di un server remoto, una connessione stabilita, non solo porte in attesa (listening) di una connessione...non preoccuparti per il povero svchost o lsass...
(quello che intendevo è che ci può essere un traffico di byte senza che tu lo sappia perché magari Windows update o Symantecliveupdate stanno facendo il loro lavoro in automatico...)
win update lo uso solo quando glielo chiedo io, norton il liveupdate lo ha fatto l'altro ieri.
cerco di vedere da dove questo flusso di dati (tutt'ora a pieno regime) possa provenire
nechine, nechine, nasanucolò...
Puponero direi che ad occhio e croce ti sei beccato il virus Sasser...
prima cosa installa la patch di microsoft:
http://www.microsoft.com/italy/techn...4/ms04_011.asp
e poi una bella scansione antivirus o usa direttamente il tool di rimozione:
http://securityresponse.symantec.com...oval.tool.html
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
hai ragione Habanero...non avevo notato di avere una "s" in più!
avevo il sasser.E , penso di averlo rimosso...mò installo la patch e riavvio...grazie e salut!!!!
Permessi di invio
Rispondi quotando