igmp maligno?

knullar · 06-05-2006, 10:52

ciao ragazzi sono disperato.. in principio fu un continuo attacco alla 137 udp che mi ha fatto chiudere il netbios; subito dopo è arrivato l'attacco alla porta 1900 udp, che mi ha costretto a chiudere l'universal plug and play; ora rilevo ogni 2 minuti e 3 secondi esatti una connessione in uscita verso l'indirizzo 224.0.0.1 igmp; ho elencato anche gli altri 2 problemi perche appena risolto uno si presentava l'altro come se fossero collegati..
cmq:
questa conessione in uscita può essere pericolosa?

ah dimenticavo: Il log di HijackThis è perfetto; i vari antivirus online (panda, bitdifender, norton), antispyware (spybot, adware personal, a2, xoftspy) ecc. nn hano mai rilevato nulla, gia dagli attacchi al netbios.

grazie in anticipo x la risp, intanto vado ad imitare la faccina qua di fianco

manganese · 06-05-2006, 13:01

Quote:

Originariamente inviato da knullar

cut
; ora rilevo ogni 2 minuti e 3 secondi esatti una connessione in uscita verso l'indirizzo 224.0.0.1 igmp;
cut
questa conessione in uscita può essere pericolosa?
cut

NOn è esattamente la mia "materia" ma questo mi ricorda qualcosa legato a windows media
Prova anche a guardare in fondo a questo articolo.
http://www.microsoft.com/windows/win.../firewall.aspx
"Di più nin sò"

knullar · 06-05-2006, 13:34

si, si credo che sia questo xke "l'attacco" alla porta 1900 avveniva dall'indirizzo 239.255.255.255, citato nell'articolo; ora la domanda è:
come posso fermare questo flusso da 224.0.0.1? un modo ci deve essere visto che negli altri computer questi nn ci sono..

p.s. grazie manganese

Stev-O · 07-05-2006, 11:42

ma non dovrebbe risolversi patchando con gli ultimi aggiornamenti?

06-05-2006, 10:52	#1
knullar Junior Member Iscritto dal: May 2006 Messaggi: 2	igmp maligno? ciao ragazzi sono disperato.. in principio fu un continuo attacco alla 137 udp che mi ha fatto chiudere il netbios; subito dopo è arrivato l'attacco alla porta 1900 udp, che mi ha costretto a chiudere l'universal plug and play; ora rilevo ogni 2 minuti e 3 secondi esatti una connessione in uscita verso l'indirizzo 224.0.0.1 igmp; ho elencato anche gli altri 2 problemi perche appena risolto uno si presentava l'altro come se fossero collegati.. cmq: questa conessione in uscita può essere pericolosa? ah dimenticavo: Il log di HijackThis è perfetto; i vari antivirus online (panda, bitdifender, norton), antispyware (spybot, adware personal, a2, xoftspy) ecc. nn hano mai rilevato nulla, gia dagli attacchi al netbios. grazie in anticipo x la risp, intanto vado ad imitare la faccina qua di fianco

07-05-2006, 11:42	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ma non dovrebbe risolversi patchando con gli ultimi aggiornamenti? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

06-05-2006, 13:34	#3
knullar Junior Member Iscritto dal: May 2006 Messaggi: 2	si, si credo che sia questo xke "l'attacco" alla porta 1900 avveniva dall'indirizzo 239.255.255.255, citato nell'articolo; ora la domanda è: come posso fermare questo flusso da 224.0.0.1? un modo ci deve essere visto che negli altri computer questi nn ci sono.. p.s. grazie manganese

Strumenti
Mostra una versione stampabile Invia questa pagina per email