URGENTE!!! Qualcuno stà entrando nel mio pc!

[porsche911]

Stamattina ho acceso il pc (WinXpPro) e, guardando nelle "Risorse di Rete" ho trovato questa nuova icona:

.


Allarmato ho fatto una scansione delle porte con ShieldsUp ed ho trovato che la porta 21 è perennemente aperta!



Ho N.I.S. come firewall, ma non riconosce nessun tentativo di scansione delle porte.
Che ca@@o succede?

AIUTO!!!

Bye

[gohan]

Ma tu su quel sito ci sei stato?
Visto che hai un firewall chiudila in entrata!
Controlla poi di non avere programmi che usano quella porta!
In ogni caso NIS dovrebbe avvisarti se qualche programma tenta di usare quella porta, prova ad usare impostazioni più restrittive e scegli manualmente quali programmi possono usare internet!

[porsche911]

Quote:

Originariamente inviato da gohan
[b]Ma tu su quel sito ci sei stato?
Visto che hai un firewall chiudila in entrata!
Controlla poi di non avere programmi che usano quella porta!
In ogni caso NIS dovrebbe avvisarti se qualche programma tenta di usare quella porta, prova ad usare impostazioni più restrittive e scegli manualmente quali programmi possono usare internet!

No, non ci sono mai entrato. Ora provo ad impostare la chiusura in ingresso, anch se fino ad ora ho sempre lasciato N.I.S. in automatico.
Bye

[gohan]

prova a collegarti e senza aprire nessun programma usa il comado
netstat -an
dal prompt dei comandi e dimmi se ci sono delle connessioni "Established"!

[porsche911]

Quote:

Originariamente inviato da gohan
[b]prova a collegarti e senza aprire nessun programma usa il comado
netstat -an
dal prompt dei comandi e dimmi se ci sono delle connessioni "Established"!

Nessuna connessione "Established", solo "Listening" o "Time_Wait".
Intanto sto facendo un pò di Backup in previsione di un bel Formattone.

Bye

[porsche911]

Sempre più strano. Mi sono arrivate due mail.
La prima aveva due allegati. Il primo allegato era un file di testo con una password , mentre il secondo conteneva questo testo
------------------ Virus Warning Message (on the network)

decrypt-password.exe is removed from here because it contains a virus.

---------------------------------------------------------

Nella seconda mail (Oggetto: Virus Alert) c'era questo messaggio:
Have detected a virus (WORM_FRETHEM.K) in your mail traffic on 07/15/2002 16:05:57 with an action deleted.


Il problema è che non ho mai spedito o ricevuto mail a quell'ora!

Non ci capisco più nulla, ma mi spaventa tutto ciò!
In che mani sono finito?

Bye

[gohan]

Hai la porta 21 in listening?

Per le mai è facile che sia un tuo amico ad ver preso quel virus, e quindi s'è autospedito ai vari contatti della ribrica di outlook

[porsche911]

Quote:

Originariamente inviato da gohan
[b]Hai la porta 21 in listening?

Per le mai è facile che sia un tuo amico ad ver preso quel virus, e quindi s'è autospedito ai vari contatti della ribrica di outlook

La porta 21 dovrebbe far parte degli indirizzi 127.0.0.1 vero? Se è così non è proprio presente nella lista la porta 21!

[porsche911]

Quote:

Originariamente inviato da gohan
[b]Hai la porta 21 in listening?

Per le mai è facile che sia un tuo amico ad ver preso quel virus, e quindi s'è autospedito ai vari contatti della ribrica di outlook

Per non sbagliare ti posto la videata:
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\netstat -an

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2020 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 127.0.0.1:3013 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:3015 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:3017 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:3019 TIME_WAIT
TCP 127.0.0.1:1027 127.0.0.1:3021 TIME_WAIT
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3004 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3023 127.0.0.1:1027 TIME_WAIT
TCP 127.0.0.1:3030 127.0.0.1:3004 TIME_WAIT
TCP 127.0.0.1:3031 127.0.0.1:3004 TIME_WAIT
TCP 127.0.0.1:45762 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
TCP 192.168.238.238:139 0.0.0.0:0 LISTENING
TCP 194.185.170.122:3014 193.70.192.170:110 TIME_WAIT
TCP 194.185.170.122:3016 62.94.0.31:110 TIME_WAIT
TCP 194.185.170.122:3018 195.130.225.172:110 TIME_WAIT
TCP 194.185.170.122:3020 62.207.132.22:110 TIME_WAIT
TCP 194.185.170.122:3022 212.216.176.221:110 TIME_WAIT
TCP 194.185.170.122:3024 213.158.72.68:110 TIME_WAIT
TCP 194.185.170.122:3032 195.110.123.156:80 TIME_WAIT
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:3005 *:*
UDP 0.0.0.0:3012 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2234 *:*
UDP 127.0.0.1:3006 *:*
UDP 127.0.0.1:3025 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:123 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:1900 *:*
UDP 192.168.0.1:2234 *:*
UDP 192.168.238.238:123 *:*
UDP 192.168.238.238:137 *:*
UDP 192.168.238.238:138 *:*
UDP 192.168.238.238:1900 *:*
UDP 192.168.238.238:9000 *:*
UDP 194.185.170.122:123 *:*
UDP 194.185.170.122:1900 *:*
UDP 194.185.170.122:2234 *:*

Bye

[gohan]

Non credo che la tua porta 21 sia aperta, sarebbe nell'elenco!
Cmq, chiudi la porta dal FW e sei a posto

[porsche911]

Quote:

Originariamente inviato da gohan
[b]Non credo che la tua porta 21 sia aperta, sarebbe nell'elenco!
Cmq, chiudi la porta dal FW e sei a posto

Ok, settato Norton manualmente ed ora il responso è questo:


Grazie gohan

Bye

[Jacobazzy]

Quote:

Originariamente inviato da gohan
[b]prova a collegarti e senza aprire nessun programma usa il comado
netstat -an
dal prompt dei comandi e dimmi se ci sono delle connessioni "Established"!

Scusa Gohan ho provato per curiosita' a fare il comando netstat -an ed ho riscontrato che ho una connessione "Established" , e' grave? Devo preoccuparmi?
grazie e ciao

[gohan]

Se mi dicessi almeno verso che IP e che porta sei collegato.....