applicazione senza nome apre porte a caso

elledavide · 13-06-2006, 14:11

un'applicazione senza nome(lo vedo in outpost firewall->porte aperte) identificata come "n/a" mi apre porte a manetta sul pc quando sono connesso a internet.mi è seuccesso dopo che ho fatto la cosa più stupida del mondo:scompattare un file zip con dentro un .exe.
oltre all'applicazione n/a anche netbios, svchost e altre applic mi aprono porte a random.
è normale o mi devo preoccupare?
ciao e grazie

wgator · 13-06-2006, 14:26

Ciao,

no, non è normale

Intanto comincia a seguire le istruzioni spiegate qui: http://www.hwupgrade.it/forum/showthread.php?t=1142673
Se non risolvi in quel modo, ne riparliamo

Bugs Bunny · 13-06-2006, 15:08

Non è per niente normale ed è pericolosissimo
disabilita ripristino conf di sistema e fai scansioni online con kaspersky e bitdefender
scarica ewido e fai una scansione
per tutto il tempo tranne quando fai queste operazioni blocca tutto il traffico internet
fai anche un log di hijackthis
porte aperte sono pericolosissime

eraser · 13-06-2006, 15:39

Quote:

Originariamente inviato da Bugs Bunny

Non è per niente normale ed è pericolosissimo
disabilita ripristino conf di sistema e fai scansioni online con kaspersky e bitdefender
scarica ewido e fai una scansione
per tutto il tempo tranne quando fai queste operazioni blocca tutto il traffico internet
fai anche un log di hijackthis
porte aperte sono pericolosissime

Fai anche una scansione con un anti-rootkit tipo BlackLight Beta o Gmer.

Sembra il comportamento di una backdoor nascosta da un rootkit, infatti il firewall non riesce a individuare il nome e il percorso del file

nV 25 · 13-06-2006, 16:26

...e per conoscere qualcosa di più su quest'applicazione misteriosa, ti consiglio di scaricare DiamondCS Port Explorer:
a regola dovrebbe riuscire a dirti che tipo di traffico genera, su quali porte, ecc...info che potrebbero sempre tornarti utili...

Bugs Bunny · 13-06-2006, 18:40

RIPETO!TRANNE QUANDO FAI LE SCANSIONI E SCARICHI O AGGIORNI I PROGRAMMI DI SICUREZZA DA NOI SEGNALATI BLOCCA TUTTO IL TRAFFICO INTERNET

elledavide · 13-06-2006, 23:52

per bloccare il traffico internet intendi disconnettere completam il pc?
ci sarebbe un modo per una navigazione minima giusto per fare l'analisi del log di hijackthis o per continuare a cercare info per risolvere questo problema?
aggiungo che ho visto due file pagesys.com sia su c: che su d: sulla root princip, della stessa dim, 1,5 circa.
almeno su d sono sicuro che non c'era.
il file pagefile.sys non dovrebbe poi essere ben più grande?
ciao e grazie a tutti per avermi risposto. sto provando a fare tutto quello che è indicato sull'articolo che mi avete segnalato.
finora niente tranne un paio di spyware eliminati con ewido.

elledavide · 14-06-2006, 20:50

faccio un altro post perchè si veda che è nuovo.
ho sempre lo stesso problema anche se ho reinstallato tutto con l'utility di ripristino acer:outpost mostra un'applicazione nome n/a che apre porte a caso.
anche netbios è attivo.domanda

osso disinstallare netbios per sicurezza?non dovrebbe servirmi per navigare in internet giusto?(io mi connetto a internet con un router wireless, forse non ve l'avevo detto).
nota:nod32, facendo una scansione prima della reinstallazione, mi aveva segnalato un problema nel leggere il settore di boot del disco.mi pare non riuscisse proprio a leggerlo.è quello che temo?
nota2:rootkit non rilevate da blacklight.
nota3:con hijackthis non è che ci abbia capito molto.l'analisi del log mi ha solo rilevato alcune chiavi sospette o da rimuovere.
quella da rimuovere era un possibile spyware del produttore della scheda audio.
altre chiavi riguardavano utiity della acer.
non so più che fare.
magari mi sbaglio io e mi sto stressando, e anche voi, per niente: lo volete vedere il rapporto di outpost?
grazie comunque per tutto, qualsiasi cosa succeda al mio malandato pc

Bugs Bunny · 16-06-2006, 13:16

il traffico intenet lo blocchi con il firewall.
hai formattato??

elledavide · 16-06-2006, 17:22

formattato.. vorrei dire di si, ma non ho capito bene se e che tipo di formattazione compie l'utility eRecovery di acer.
un tempo,con win95 e ms-dos mi facevo il mio disco di avvio e rifacevo direttam le partizioni.adesso che possibilità ci sono di far questo con win xp?
ho visto che impostando outpost su "blocca di più" mi blocca quest'applicazio e riesco comunque a navigare abb. bene.
per ora sto convivendo col mio problema in attesa di saperne e capirne di più per estirparlo manualmente.
ciò che mi irrita e non poter scoprire qual'è il file di quest'applicazione per poterlo cancellare manualmente.
ciao bugs e grazie, adesso mi guarderò un po il forum per vedere se c'è del materiale che mi aiuti a capiprne di più su come funzionano i pc e i sistemai operativi in generale.
bye

Bugs Bunny · 23-06-2006, 14:57

hai bloccato il traffico internet?fai delle scansioni antivirus

13-06-2006, 14:11	#1
elledavide Junior Member Iscritto dal: Jun 2006 Messaggi: 20	applicazione senza nome apre porte a caso un'applicazione senza nome(lo vedo in outpost firewall->porte aperte) identificata come "n/a" mi apre porte a manetta sul pc quando sono connesso a internet.mi è seuccesso dopo che ho fatto la cosa più stupida del mondo:scompattare un file zip con dentro un .exe. oltre all'applicazione n/a anche netbios, svchost e altre applic mi aprono porte a random. è normale o mi devo preoccupare? ciao e grazie

13-06-2006, 14:26	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, no, non è normale Intanto comincia a seguire le istruzioni spiegate qui: http://www.hwupgrade.it/forum/showthread.php?t=1142673 Se non risolvi in quel modo, ne riparliamo __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

13-06-2006, 15:08	#3
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	Non è per niente normale ed è pericolosissimo disabilita ripristino conf di sistema e fai scansioni online con kaspersky e bitdefender scarica ewido e fai una scansione per tutto il tempo tranne quando fai queste operazioni blocca tutto il traffico internet fai anche un log di hijackthis porte aperte sono pericolosissime __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

13-06-2006, 18:40	#6
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	RIPETO!TRANNE QUANDO FAI LE SCANSIONI E SCARICHI O AGGIORNI I PROGRAMMI DI SICUREZZA DA NOI SEGNALATI BLOCCA TUTTO IL TRAFFICO INTERNET __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

13-06-2006, 23:52	#7
elledavide Junior Member Iscritto dal: Jun 2006 Messaggi: 20	porte aperte per bloccare il traffico internet intendi disconnettere completam il pc? ci sarebbe un modo per una navigazione minima giusto per fare l'analisi del log di hijackthis o per continuare a cercare info per risolvere questo problema? aggiungo che ho visto due file pagesys.com sia su c: che su d: sulla root princip, della stessa dim, 1,5 circa. almeno su d sono sicuro che non c'era. il file pagefile.sys non dovrebbe poi essere ben più grande? ciao e grazie a tutti per avermi risposto. sto provando a fare tutto quello che è indicato sull'articolo che mi avete segnalato. finora niente tranne un paio di spyware eliminati con ewido.

13-06-2006, 16:26	#5
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	...e per conoscere qualcosa di più su quest'applicazione misteriosa, ti consiglio di scaricare DiamondCS Port Explorer: a regola dovrebbe riuscire a dirti che tipo di traffico genera, su quali porte, ecc...info che potrebbero sempre tornarti utili...

14-06-2006, 20:50	#8
elledavide Junior Member Iscritto dal: Jun 2006 Messaggi: 20	sempre lo stesso problema dopo reinstallazione s.o. faccio un altro post perchè si veda che è nuovo. ho sempre lo stesso problema anche se ho reinstallato tutto con l'utility di ripristino acer:outpost mostra un'applicazione nome n/a che apre porte a caso. anche netbios è attivo.domandaosso disinstallare netbios per sicurezza?non dovrebbe servirmi per navigare in internet giusto?(io mi connetto a internet con un router wireless, forse non ve l'avevo detto). nota:nod32, facendo una scansione prima della reinstallazione, mi aveva segnalato un problema nel leggere il settore di boot del disco.mi pare non riuscisse proprio a leggerlo.è quello che temo? nota2:rootkit non rilevate da blacklight. nota3:con hijackthis non è che ci abbia capito molto.l'analisi del log mi ha solo rilevato alcune chiavi sospette o da rimuovere. quella da rimuovere era un possibile spyware del produttore della scheda audio. altre chiavi riguardavano utiity della acer. non so più che fare. magari mi sbaglio io e mi sto stressando, e anche voi, per niente: lo volete vedere il rapporto di outpost? grazie comunque per tutto, qualsiasi cosa succeda al mio malandato pc Ultima modifica di elledavide : 14-06-2006 alle 20:52. Motivo: info incomplete

16-06-2006, 13:16	#9
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	il traffico intenet lo blocchi con il firewall. hai formattato?? __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

16-06-2006, 17:22	#10
elledavide Junior Member Iscritto dal: Jun 2006 Messaggi: 20	formattato.. vorrei dire di si, ma non ho capito bene se e che tipo di formattazione compie l'utility eRecovery di acer. un tempo,con win95 e ms-dos mi facevo il mio disco di avvio e rifacevo direttam le partizioni.adesso che possibilità ci sono di far questo con win xp? ho visto che impostando outpost su "blocca di più" mi blocca quest'applicazio e riesco comunque a navigare abb. bene. per ora sto convivendo col mio problema in attesa di saperne e capirne di più per estirparlo manualmente. ciò che mi irrita e non poter scoprire qual'è il file di quest'applicazione per poterlo cancellare manualmente. ciao bugs e grazie, adesso mi guarderò un po il forum per vedere se c'è del materiale che mi aiuti a capiprne di più su come funzionano i pc e i sistemai operativi in generale. bye

23-06-2006, 14:57	#11
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	hai bloccato il traffico internet?fai delle scansioni antivirus __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

Strumenti
Mostra una versione stampabile Invia questa pagina per email