netstat - pc infetto?

**Gil Mour** · 17-09-2004, 11:52

Ultimamente dando un'occhiata alle connessioni attive mi pare di aver notato un certo proliferarsi di porte aperte...
molte delle quali non so nemmeno a che servizio andrebbero riferite.
Questa è una situazione corretta o mi sono beccato qualche schifezza?

codice:

Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5000           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:3001         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:3002         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:3003         0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1645           *:*
  UDP    0.0.0.0:1646           *:*
  UDP    0.0.0.0:1812           *:*
  UDP    0.0.0.0:1813           *:*
  UDP    0.0.0.0:3008           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:3005         *:*
  UDP    127.0.0.1:3006         *:*
  UDP    127.0.0.1:3007         *:*
  UDP    127.0.0.1:36473        *:*

Grazie per eventuali considerazioni o suggerimenti

**heroes3** · 17-09-2004, 14:21

be se installi un firewall è meglio

**Habanero** · 17-09-2004, 14:23

Prima di tutto che sistema è?

a parte le classiche porte di windows ( TCP 135,445,1025,1026,1027,5000. UDP 445,500,123,1900)....

Hai un server Radius? Le UDP 1645,1646,1812,1813 si riferiscono a tale servizio.

Le 3001,3002,etc... non saprei. che software hai intallato?

prova anche a scaricarti TCPView e a vedere a quali programmi sono collegate le porte.

**Gil Mour** · 18-09-2004, 02:37

Rispondo, nell'ordine:
1. fw ho zone alarm pro

2.sistema win xp sp1

3.radius: non so cosa sia

4.le porte 3000 etc non so, avevo già provato con tcpview ma non avevo notato nulla di particolarmente strano.potrebbero avere a che fare con mysql server?

**heroes3** · 18-09-2004, 10:18

bene il firewall ce l'hai allora configuraro in modo che non ci siano quelle porte aperte

**billiejoex** · 18-09-2004, 11:56

Lancia un netstat -ano
Subito dopo lancia il comando tasklist
Posta entrambi i risultati.

**Gil Mour** · 18-09-2004, 12:42

Allora, elenco solo le porte sospette

1025,3002,3003 (listening) -> svchost
1026 (listening) -> inetinfo.exe
1027 (listening) -> system (??che deve ascoltare su sta porta??)
3030,3031 (listening) -> iexplore
3001 (listening) -> alg.exe

piu o meno è tutto, a parte messenger che ascolta su svariate porte sia tcp che udp..nonostante sia disabilitato a piu livelli, fw compreso..

**Habanero** · 18-09-2004, 13:55

Chiariamo subito che con un netstat visualizzi la situazione interna del computer. Il firewall crea un muro tra il computer e l'esterno quindi puoi avere tutti i firewall del mondo ma il netstat ti darà sempre gli stessi risultati a meno che tu termini i servizi che hanno aperto le porte.

Se vuoi vedere la protezione che hai verso l'esterno devi usare una scansione online come questa:
https://www.grc.com/x/ne.dll?bh0bkyd2

alg.exe gestisce Internet connection sharing. Usi la condivisione della connessione internet?

**Gil Mour** · 18-09-2004, 17:23

no, non condivido la connessione...

mi pare che una volta ci avevo provato (senza riuscirci peraltro), impostando questo pc come gateway

ma non condivido proprio niente

btw shieldsup mi vede completamente stealth
ma resta il fatto che non so perchè e quando tutte le porte non di default siano state aperte, e non so quali chiudere

Discussione: netstat - pc infetto?

Strumenti discussione

Ricerca discussione

Visualizza

netstat - pc infetto?

Permessi di invio