[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: [ml] Porte in acolto
Mittente: Marco A. Calamari
Data: Thu,  7 Sep 2006 16:24:41 +0200 (CEST)

Su un portatile XP Pro, aggiornato, con antivirus e firewall
 apparentemente senza malware a bordo ho visto con netstat 
 un collegamento, o tentativo di, ad un host 

deploy.akamaitechnologies.com

ed una raffica di porte in ascolto su UDP (comunque firewallate)

Si tratta di un programma autoaggiornante o di un adware ?
O peggio ?
I due fatti sono collegati.

Ciao e grazie.   Marco


Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    ORDMANTELL:epmap       ORDMANTELL:0           LISTENING
  TCP    ORDMANTELL:microsoft-ds  ORDMANTELL:0           LISTENING
  TCP    ORDMANTELL:1025        ORDMANTELL:0           LISTENING
  TCP    ORDMANTELL:1145        ORDMANTELL:0           LISTENING
  TCP    ORDMANTELL:netbios-ssn  ORDMANTELL:0           LISTENING
  TCP    ORDMANTELL:1155
a213-254-17-136.deploy.akamaitechnologies.com:h
tp  TIME_WAIT
  TCP    ORDMANTELL:1156
a213-254-17-136.deploy.akamaitechnologies.com:h
tp  TIME_WAIT
  UDP    ORDMANTELL:microsoft-ds  *:*
  UDP    ORDMANTELL:isakmp      *:*
  UDP    ORDMANTELL:1026        *:*
  UDP    ORDMANTELL:1033        *:*
  UDP    ORDMANTELL:1034        *:*
  UDP    ORDMANTELL:1087        *:*
  UDP    ORDMANTELL:1088        *:*
  UDP    ORDMANTELL:1091        *:*
  UDP    ORDMANTELL:1092        *:*
  UDP    ORDMANTELL:1093        *:*
  UDP    ORDMANTELL:1094        *:*
  UDP    ORDMANTELL:1095        *:*
  UDP    ORDMANTELL:1096        *:*
  UDP    ORDMANTELL:1097        *:*
  UDP    ORDMANTELL:1098        *:*
  UDP    ORDMANTELL:1099        *:*
  UDP    ORDMANTELL:1100        *:*
  UDP    ORDMANTELL:1101        *:*
  UDP    ORDMANTELL:1103        *:*
  UDP    ORDMANTELL:1129        *:*
  UDP    ORDMANTELL:1130        *:*
  UDP    ORDMANTELL:1131        *:*
  UDP    ORDMANTELL:1132        *:*
  UDP    ORDMANTELL:1133        *:*
  UDP    ORDMANTELL:1134        *:*
  UDP    ORDMANTELL:1135        *:*
  UDP    ORDMANTELL:1136        *:*
  UDP    ORDMANTELL:1137        *:*
  UDP    ORDMANTELL:1138        *:*
  UDP    ORDMANTELL:1139        *:*
  UDP    ORDMANTELL:1140        *:*
  UDP    ORDMANTELL:1141        *:*
  UDP    ORDMANTELL:1142        *:*
  UDP    ORDMANTELL:1143        *:*
  UDP    ORDMANTELL:1144        *:*
  UDP    ORDMANTELL:4500        *:*
  UDP    ORDMANTELL:ntp         *:*
  UDP    ORDMANTELL:1030        *:*
  UDP    ORDMANTELL:1031        *:*
  UDP    ORDMANTELL:1900        *:*
  UDP    ORDMANTELL:ntp         *:*
  UDP    ORDMANTELL:netbios-ns  *:*
  UDP    ORDMANTELL:netbios-dgm  *:*
  UDP    ORDMANTELL:1900        *:*

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@xxxxxxxxx  http://www.marcoc.it   |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

Attachment: signature.asc
Description: This is a digitally signed message part


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005