[ml] info - connessioni anomale

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: [ml] info - connessioni anomale
Mittente: Valentino
Data: Wed, 13 Feb 2008 16:55:18 +0100 (CET)

Salve, seguo da un po' questa mailing-list. Vorrei chiedervi un aiuto in merito a delle connessioni anomale che partono dal mio pc. Vengo al dunque. Controllando le connessioni con tcpview (sysinternals) ho rilevato che un processo cerca di connettersi a vari server web: dd.mx.aol.com ; mb.mx.aol.com ; 208.72.168.151 ; 208.72.168.97 . Le connessioni in tutti i casi non vanno a buon fine. Infatti, sia tcpview che ethereal rilevano solo pacchetti SYN_SENT. Il quesito è questo: come posso rilevare il servizio che cerca di collegarsi a questi server web, conoscendo che il processo è il classico "services.exe"? Faccio a manina stoppando e avviando il servizio, oppure c'è qualche sistema di analisi più approfondito che consente di visionare il thread del processo? Grazie Valentino

Messaggi successivi:
- Re: [ml] info - connessioni anomale, Fabio Panigatti
- Re: [ml] info - connessioni anomale, Evilcodecave
- Re: [ml] info - connessioni anomale, Nicola Bressan
- Re: [ml] info - connessioni anomale, Dario Cavallaro

Data:
- precedente: R: [ml] Web filtering e sicurezza per ISA 2006, Carlo Grieco
- successivo: Re: [ml] Applicazione Web di Test - 2, Paolo Giardini
- indice

Argomento:
- precedente: [ml] Cacti 0.8.7a Multiple Vulnerabilities, s4tan
- successivo: Re: [ml] info - connessioni anomale, Dario Cavallaro
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005