Accedi per seguire   
Seguaci 0
Crecker88

Netstat -na

11 messaggi in questa discussione

Ciao a tutti!

Io ho un dubbio che mi assilla da tempo. Ebbene, utilizzando il comando netstat-na, appena accendo il computer e senza essere collegato ad Internet mi appare la seguente schermata:

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:2804 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3260 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3261 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1032 127.0.0.1:2804 ESTABLISHED

TCP 127.0.0.1:1033 127.0.0.1:2804 ESTABLISHED

TCP 127.0.0.1:2804 127.0.0.1:1032 ESTABLISHED

TCP 127.0.0.1:2804 127.0.0.1:1033 ESTABLISHED

TCP 127.0.0.1:12346 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:4500 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1026 *:*

UDP 127.0.0.1:1900 *:*

Ora mi sembrano sospette tutte queste connessioni.. inoltre ho la porta 12346 aperta ed è la comune porta del trojan Netbus. Volevo quindi chiedere il vostro parere. Secondo voi dovrei essere preoccupato? Potete darmi qualche consiglio in materia?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In effetti hai delle porte aperte "non standard" in ascolto, io farei una bella scansione on-line con Kaspersky e TrendMicro (trovi diversi topic al riguardo nel forum Sicurezza). Riguardo a Netbus, non ho mai avuto il "piacere" di averci a che fare, vedrai che i moderatori e i tecnici di sezione sapranno darti validi consigli.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, mi intendo ben poco di questo argomento :leggi:

Comunque.... stai usando un firewall ???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crecker, prova ad andare su questa pagina e scarica DTaskmanager, ti permette di vedere quali programmi sono attivi su determinate porte, controlla la 12346 a quale file corrisponde e quindi fai una scansione di quel file su Virustotal e riporta il risultato.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusate ragazzi ma ora c'è un problema ancora più grosso!

oggi ho acceso il pc e non mi va più la tastiera!non capisco cosa possa essere successo.. ieri ho fatto i due scan che mi avete consigliato.. poi ho scaricato kaspersky siccome il suo log era questo(vedi allegato)

volevo quindi eliminare eventuali virus.. l'ho installato e poi l'ho disintallato subito perchè mi rallentava il pc.. poi ho spento tutto e oggi accendo e non mi va la tastiera! qualsiasi tasto.. infatti sto scrivendo con la tastiera su schermo.. ho provato a riavviare in modalità provvisoria e in quel caso però F8 e INVIO hanno funzionato..una vota aperto il profilo utente però la tastiera ha smesso di funzionare.. nonostante fossi in modalità provvisoria.. AIUTATEMI!! :sigh:

log_kaspersky.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao il log lo devi allegare in formato HTML e non TXT... :)

comunque così a prima vista mi pare pulito

Per fortuna che Lorenz è riuscito a modificare il messaggio dove lo avevi incollato (che adesso ho eliminato)... altrimenti non si riusciva più a risponderti (nessun pulsante visualizzato)

Comunque se il problema della tastiera, risale solo a ieri, prova a fare un ripristino di configurazione

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao il log lo devi allegare in formato HTML e non TXT... :P

comunque così a prima vista mi pare pulito

Nella modifica si dev'essere perso qualcosa, io prima ho visto che c'era un trojan, non ricordo però quale...

Cracker, prova a riallegare come file (tramite l'apposita funzione) il log in HTML perché purtroppo l'informazione è andata perduta.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ragazzi.. alla fine ho formattato C!

Quindi ora il log non posso più allegarlo... purtroppo non potevo fare un ripristino della configurazione di sistema perchè quando avevo usato hijacthis, sempre in questo forum, avevo seguito una procedura che mi diceva di disattivare il ripristino di configurazione di sistema e alla fine mi sono dimenticato di riattivarla.. mannaggia a me!!! :) :popò:

Cmq dopo la formattazione il comando netstat -na mi dà ancora questo risultato:

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:2804 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1032 127.0.0.1:2804 ESTABLISHED

TCP 127.0.0.1:1036 127.0.0.1:2804 ESTABLISHED

TCP 127.0.0.1:2804 127.0.0.1:1032 ESTABLISHED

TCP 127.0.0.1:2804 127.0.0.1:1036 ESTABLISHED

TCP 127.0.0.1:12346 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:1045 *:*

UDP 0.0.0.0:4500 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1026 *:*

UDP 127.0.0.1:1900 *:*

Che controllandolo con il precedente, anche se non sono proprio le stesse porte il numero totale è lo stesso quindi credo che quelle porte siano aperte di default. Bhè alla fine diciamo che avete risposto alla mia domanda iniziale quindi grazie e alla prossima! ciao :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

usando quel comando, risultano anche a me (qualcuna è diversa) ma penso che sia come dici... cioè di default...

Prova a fare un controllo qui: https://www.grc.com/x/ne.dll?bh0bkyd2

Clicca su "proceed"

Poi nell finestra successiva su:

foto002aq9.jpg

Se risulta tutto VERDE, il tuo PC è invisibile

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Kuma quel sito si renderà molto utile per eventuali controlli :) .

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0