è una segnalazione falsa di norton firewall?!?

[blekm]

ogni tanto mi capita che il mio buon vecchio norton firewall mi segnali dei tentativi di intrusione. (vi allego l'immagine, cosi capite meglio).

Ho letto da qualche parte che questo trojan utilizza la stessa porta di alg.exe (un servizio del firewall di windows xp), e che potrebbe essere che il norton firewall vada in confusione e quindi prenda fischi x fiaschi!

possibile? soprattutto considerando il fatto che il norton firewall mi segnala questo come tentativo di intrusione nel mio pc, ma è logico? nel senso, un servizio di sistema come alg.exe vorrà andare su internet, ma vuole anche tornare indietro nel sistema?

spero di essere stato abbastanza chiaro! in caso contrario, dite e cercherò di essere più esplicito!

se qualcuno sa dove trovare un removal tool per questo "presunto trojan" mi farebbe un favorone! cosi vedo se effettivamente ce! (anche se mi sembra strano, il pc è stato formattato praticamente ieri!)

[simonemusiu]

non ho mai visto un messaggio simile
pero mi sembra molto strano che norton impazzisca dando messaggi strani.

Contatta symantec al Tel. +39 06 85203228
ciao

[Habanero]

la porta 5000 è usata dal servizio Universal Plug & Play (servizio tra l'altro gravemente vulnerabile se non patchato)... che risulta del tutto inutile sulla quasi totalità dei sistemi. Evidentemente questa porta è usata anche da questo trojan. Questo ovviamente non vuole assolutamenti dire che hai un trojan sul pc.

ALG direi che non c'entra nulla.

Se il firewall ti notifica il tentativo si connessione vuole dire che tutto funziona per il meglio e che non corri rischi.

In ogni caso se vuoi chiudere per sempre la porta 5000:
Start->esegui->services.msc

identifica il servizio "servizio di rilevamento SSDP", click con tasto destro ->proprietà->
imposta il tipo di avvio a disabilitato.
riavvia il sistema.

[blekm]

servizio di rilevamento ssdp , porta 5000.
ho visto che da questo servizio dipendono le periferiche di plug&play!
se io chiudo questa porta, poi rischio che il plug & play non mi funzioni sul computer?

o no?

comunque mi conviene chiuderla questa porta, giusto?

[Habanero]

Universal plug and play (UPnP) che è tutt'altra cosa rispetto al plug and play (PnP).

"Servizio Host di periferiche plug and play universali" è l'unico servizio dipendente da SSDP e anch'esso non ha nulla a che fare con PnP.

Se disabiliti "servizio di rilevamento SSDP" disabilita anche "Servizio Host di periferiche plug and play universali"