Ciao.
Da qualche giorno il mio firewall mi avvisa che svchost.exe (quindi un servizio) tenta di connettersi all'indirizzo 131.175.67.127 porta 1002 e porta 389.
L'indirizzo dovrebbe essere di un server italiano.

Ho provato a bloccare quell'indirizzo sul firewall ma se lo faccio non riesco più a lanciare programmi!
Non sono ancora riuscito a risolvere il problema.
Cosa ne pensate?

Posta in Antivirus e sicurezza
lì troverai qualcuno esperto in materia
bye

quello è un file di sistema, se non hai il blaster, credo non ci siano problemi.

Originariamente inviato da pipozzolo
Da qualche giorno il mio firewall mi avvisa che svchost.exe (quindi un servizio) tenta di connettersi all'indirizzo 131.175.67.127 porta 1002 e porta 389.
L'indirizzo dovrebbe essere di un server italiano.


E' un IP del Politecnico di Milano.

389 = LDAP
1002 = non assegnata (?)

Originariamente inviato da hannibal
E' un IP del Politecnico di Milano.

389 = LDAP
1002 = non assegnata (?)

Si avevo cercato anche io.
Mi sono fatto uno scan con spybot (ad-aware non rileva niente), ho eliminato qualche chiave dal registro e per ora il problema non si è ripresentato.
Probabilmente avevo qualche adware strano che inviava al politecnico :D
:confused:
La cosa strana è che lo fa con un servizio, in genere gli adware utilizzano un processo normale...
e ancor più strano è che chiudendo il firewall su quell'indirizzo, mi si incasinasse windows.
Grazie per le risposte, speriamo che ora sia tutto a posto.

come detto è un servizio di sistema che serve anche per le comunicazioni internet (tipo risoluzione dns e simili)

a me oltre a scvhost.exe mi segnala anche services.exe....che ne pensate?
Come si fa a vedere a cosa corrisponde un IP?
grazie

è sempre un servizio di sistema! non è un trojan!

quello che non capisco e' come mai quando mi appare il messaggio di NAV per bloccare l'accesso di scvhost e services alla rete...poi subito dopo mi appaiono finestre tipo "Servizio Messenger" (finestre che sembrano di Win) con inviti a visitare siti poco simpatici? Adaware mi ha tolto tutto quello che ha trovato...
Inoltre se consento a scvhost a services di accedere alla rete mi appare un messaggio di errore (la memoria non poteva essere "read")???? che significa?

ma hai instalalto tutte le patch di windows?
prova a fare un giro con spybot.
che msn messenger hai installato?

non le ho installate le patch.
Comunque sto scricando Spybot.
Il problema è che vorrei reinstallare Win2000...sai per caso come posso fare avendo il cd di aggirnamento? Ho settato il bios per l'avvio da cdrom ma ha fallito l'avvio

sarebbe buona cosa installare almeno il SP4.
il cd aggiornamento io non l'ho mai nemmeno visto! :D :rolleyes:

comunque se facendo come ti ho detto non parte da cdrom vuol dire che non posso usare quello per installare win2000 dopo aver formattato tutto?

ma sicuro che possa fare il boot da cd?

sono andato nel bios ed ho messo come ordine di boot CDROM, C
poi ho messo il cd di win2000 dentro e riavviando il messaggio era : boot from ATAPI cdrom: failed

può essere che il cd non sia avviabile.....

c'è un modo per capirlo?

al momento non ricordo....
però puoi provare ad avviare il pc con un cd che sai sia avviabile

grazie
cmqe credo che cercherò un win2000 completo