Ste.Kaito
26-06-2012, 12:51
Buongiorno a tutti,
vi scrivo in merito ad un problema che ho riscontrato negli ultimi tempi.
Ho una rete che possiede un dominio ed un gruppo di lavoro. All'interno del dominio sono stati messi tutti i PC fissi mentre sotto workgroup ci sono 2 portatili.
I SO delle macchine sono:
Fissi: XP, Vista e 7
Portatili: Vista e 7
Questo era per darvi un quadro generale.
Succede, abbastanza in modo random, che l'indirizzo 192.168.1.133 (che corrisponde ad uno dei due portatili, quello con Vista) cerca di "attaccare" le porte di alcuni altri PC sui quali l'antivirus segnala l'accaduto (vedi immagine allegata).
La cosa fastidiosa è che sui client viene bloccato l'accesso alla rete per la bellezza 600 secondi.
Controllando nei registri del Norton presente sui PC attaccati la porta locale sembra variare ogni volta. Al tempo stesso, la porta in uscita del portatile è sempre la 5355.
Ho guardato più e più volte il portatile in questione ma non ha nulla di anomalo e, sopratutto, quando si verificano questi attacchi è acceso ma inutilizzato.
Non sembra che sia avvi nulla di strano.
Ho già fatto più scansioni con MalwareByte e SEP ma non trovano nulla...
Voi avete qualche idea??
Se vi servono altre info chiedetemi pure.
Grazie in anticipo
vi scrivo in merito ad un problema che ho riscontrato negli ultimi tempi.
Ho una rete che possiede un dominio ed un gruppo di lavoro. All'interno del dominio sono stati messi tutti i PC fissi mentre sotto workgroup ci sono 2 portatili.
I SO delle macchine sono:
Fissi: XP, Vista e 7
Portatili: Vista e 7
Questo era per darvi un quadro generale.
Succede, abbastanza in modo random, che l'indirizzo 192.168.1.133 (che corrisponde ad uno dei due portatili, quello con Vista) cerca di "attaccare" le porte di alcuni altri PC sui quali l'antivirus segnala l'accaduto (vedi immagine allegata).
La cosa fastidiosa è che sui client viene bloccato l'accesso alla rete per la bellezza 600 secondi.
Controllando nei registri del Norton presente sui PC attaccati la porta locale sembra variare ogni volta. Al tempo stesso, la porta in uscita del portatile è sempre la 5355.
Ho guardato più e più volte il portatile in questione ma non ha nulla di anomalo e, sopratutto, quando si verificano questi attacchi è acceso ma inutilizzato.
Non sembra che sia avvi nulla di strano.
Ho già fatto più scansioni con MalwareByte e SEP ma non trovano nulla...
Voi avete qualche idea??
Se vi servono altre info chiedetemi pure.
Grazie in anticipo