View Full Version : Che diavolo è questa connessione?
Riporto cosa mi segnala kerio personal firewall 2.1.5, che tra l'altro manco mi ha chiesto il permesso per questa connessione in entrata:
APPLICATION: SVCHOST.EXE
PROTOCOL: TCP
LOCAL ADDRESS: ALL:135
REMOTE ADDRESS: qui c'è l'hostname, l'indirizzo sembra quello di uno con alice adsl
STATE: CONNECTED IN
la banda è tutta a zero... che diavolo è questa connessione in entrata?
Bilancino
21-04-2004, 18:22
Originariamente inviato da sHoWeR
Riporto cosa mi segnala kerio personal firewall 2.1.5, che tra l'altro manco mi ha chiesto il permesso per questa connessione in entrata:
APPLICATION: SVCHOST.EXE
PROTOCOL: TCP
LOCAL ADDRESS: ALL:135
REMOTE ADDRESS: qui c'è l'hostname, l'indirizzo sembra quello di uno con alice adsl
STATE: CONNECTED IN
la banda è tutta a zero... che diavolo è questa connessione in entrata?
Visto l'uso della porta 135 sembra un tentativo di connessione per il worm blaster e vedere se c'è la vulnerabilità del RPC
Ciao
ho nod32 aggiornato quindi dovrebbe rilevarlo se c'è...
Bilancino
21-04-2004, 22:02
Originariamente inviato da sHoWeR
ho nod32 aggiornato quindi dovrebbe rilevarlo se c'è...
Il worm si scarica dopo, quando il pc è senza patch e senza firewall......quindi se non si stabilisce una connessione perchè la porta è chiusa oppure perchè c'è la patch non prenderai mai quel worm. E' solo un tentativo per vedere se sei vulnerabile.......
Ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.