PDA

View Full Version : Connessione in uscita sospetta


uC.ArTaX
10-07-2006, 21:14
Ciao a tutti, è da ieri che ogni tanto (non saprei definire ogni quanto, spesso torno al computer che rimane acceso e lo trovo) che mi compare un avviso di connessione in uscita da parte del mio Firewall (Kerio personal firewall).
Ecco l'avviso:

[10/07/2006 19.01.16]

Direzione: in uscita
Punto locale: 10.0.0.7, port 1804
Dispositivo: Connessione alla rete locale (LAN)
Punto remoto: host107-139-dynamic.19-87-r.retail.telecomitalia.it [87.19.139.107], port netbios-ns [137]
Protocollo: TCP

Percorso applicazione: NETBIOS
Descrizione: Microsoft File and Printer Sharing
Versione file: (null)
Creato: N/A
Modificato: N/A
Ultimo accesso: N/A

RuleId = 2952790031

Chiaramente io nego sempre.
Il fatto è che io non faccio partire niente e, oltre a trillian e al mulo non ho nessun programma aperto. Cosa potrebbe essere?

wgator
10-07-2006, 23:56
Ciao,

Hai il modem di Alice? (quello rotondo con il bollino rosso)? Collegato con il cavo LAN?
Direi che è abbastanza chiaro: vai nelle impostazioni della scheda di rete e disattiva netbios su TCP/IP. In pratica devi togliere la spunta da "condivisione file e stampanti" e "client per reti microsoft"

P.S.

scarica questo "stand alone" ed eseguilo ;) Ti chiude un po' di servizi potenzialmente pericolosi: http://www.firewallleaktester.com/wwdc.htm

uC.ArTaX
11-07-2006, 09:43
Ho il modem/router di Libero, il Starbridge Aethra Eu, collegato via ethernet. Adesso provo a disattivare condivisione file e stampanti e client per reti microsoft. Però quello che vorrei sapere è se questa "attività" è causa di un qualche virus/spyware/malaware, oppure è un effetto indesiderato di windows.

uC.ArTaX
11-07-2006, 13:26
Ci sono novità: nonostante da "Risorse di rete" "connessione alla rete locale LAN" (ho un modem ethernet) abbia tolto la spunta dalle voci che mi hai consigliato mi è riapparsa la finestrella. Ecco i dettagli:

[11/07/2006 13.10.01]

Direzione: in uscita
Punto locale: 10.0.0.7, port 1339
Dispositivo: Connessione alla rete locale (LAN)
Punto remoto: host1-148-dynamic.18-87-r.retail.telecomitalia.it [87.18.148.1], port netbios-ns [137]
Protocollo: TCP

Percorso applicazione: NETBIOS
Descrizione: Microsoft File and Printer Sharing
Versione file: (null)
Creato: N/A
Modificato: N/A
Ultimo accesso: N/A

RuleId = 3019898895


Mi viene sempre di più il dubbio che sia un malaware.

wgator
11-07-2006, 13:37
Ciao,

bè... a questo punto installi Ewido, fai una scansione ecc. Segui insomma le direttive ed i consigli di questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1142673