[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Un aiuto su una stramaledetta porta windows 2000 ... Mittente: N0bodY88 Data: 22 Jan 2003 00:15:25 -0000
> --- Enclosed, please find the posted message. > Date: Sat, 18 Jan 2003 21:18:27 +0100 (CET) > From: "Lt.Cmd. Geordi LaForge" <laforge<at>ncc1701e.net> > Subject: Un aiuto su una stramaledetta porta windows 2000 ... > > > Ciao a tutti ho un problema con un maledetto windows 2000... > Aggiornando le mie policy sul mio gateway di casa mi sono ritrovato > ad avere dei warning legati ad una macchina windows 2000 ... > > Jan 18 21:06:37.426: %SEC-6-IPACCESSLOGP: list lan-to-internet-traffic denied > > udp alcor-w2k(1030) (Ethernet0 0000.0c07.ac0b) -> 212.48.12.11(38293), 6 > packets > > Effetivamente sulla macchina windows mi sono ritrovato questa porta aperta > ... Ciao a tutti essendo incuriosito dalla cosa mi sono fatto un giretto su google mettendo "port 38293 win2k" e dalle prime 2 di link ne e' venuto fuori che la porta in questione e' usata dal famoso Norton Antivirus Corporate Edition. Allego i seguenti link x non appensatire troppo il post (che magari non interessa a tutti): Security Incidents: Re: Port 38293 http://lists.insecure.org/incidents/2000/Nov/0159.html nav-port-probe (8571) Norton AntiVirus port probe http://www.iss.net/security_center/static/8571.php http://www.experts-exchange.com/Security/Q_20125193.html Sull'ultimo un tale Otta ha postato: --- http://www.sans.org/y2k/092300.htm As the security administrator, I also deal with deploying and maintaining NAV on users desktop. This is a great idea. I no longer have to rely on the users to update their virus definitions, I can update them for them, kick off a scan, etc.. He is correct in stating that NAV Corporate Edition 7 sends a UDP port probe to 38293. If there is a client running on this port, it responds back to the "mother ship" NAV server saying yes I am running. Plus this is how when you push out updates to the client, either Definitions or some other update, they communicate on this port. ---- e andando a vedere http://www.sans.org/y2k/092300.htm vediamo l'analisi di chi ha avuto il tuo stesso problema ed e' arrivato alla conclusione che fosse proprio il nav corporate edition :D Sperando di aver portato piu' chiarezza che caos saluto tutta la ml :D Byez N0bodY88 PS: non so a chi interessi ma e' uscito FreeBSD 5.0 :) ______________________________________________________________________ Yahoo! Cellulari: loghi, suonerie, picture message per il tuo telefonino http://it.yahoo.com/mail_it/foot/?http://it.mobile.yahoo.com/index2002.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005