Ultimamente sto rilevando degli attacchi di tipo Invalid UDP Destination Port dall' interno della rete locale.
Mi spiego meglio, ho un router con indirizzo locale 192.168.0.1 e un computer attaccato con inidirizzo 192.168.0.2, questi attacchi mi vengono generati dall' 192.168.0.2 con porta UDP di origine 5880 e hanno destinazione 192.168.1.3 (che non esiste sulla rete visto che ho un solo pc) alla porta 0, la firewall li blocca tutti ma vorrei capire com'è possibile che il mio stesso pc genera questi attacchi ad un ip locale che non esiste.
Sul sistema girano costantemente eDonkey con impostazioni di default, IIS e Black Moon FTP Server sulla porta 6627, OS win2k Server tutto aggiornato.

Cercando su google "UDP 5880" salta fuori che questa è la porta utilizzata da un troiano (y3k rat). Proviamo una bella passata di antivirus? ;) Il fatto che sia il tuo pc a mandare pacchetti non richiesti potrebbe essere un tentativo del troiano di avvertire qualcuno che il pc è attivo e pronto per essere "stuprato".

strano, ho sweeppato tutti gli hdd con pc cillin e sophos am nessun virus rilevato

prova con il norton...;)

Stessi problemi risolti con AntiTrojan 5.5

mi dai un link per scaricarlo perfavore?