[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2006 ml@sikurezza.org Soggetto: Re: [ml] Porte in acolto Mittente: Claudio Broglia Data: Thu, 7 Sep 2006 23:35:23 +0200 (CEST)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marco A. Calamari ha scritto: > Su un portatile XP Pro, aggiornato, con antivirus e firewall > apparentemente senza malware a bordo ho visto con netstat > un collegamento, o tentativo di, ad un host > > deploy.akamaitechnologies.com > > ed una raffica di porte in ascolto su UDP (comunque firewallate) > > Si tratta di un programma autoaggiornante o di un adware ? > O peggio ? Mi è capitato spesso di vedere collegamenti a indirizzi di quel dominio, anche da windows update prima che diventasse MS update. Non penso sia un software maligno quello che effettua il collegamento, probabilmente qualche programma controlla se ci sono aggiornamenti. Da quello che so akamai fornisce server/banda/etc appunto per questo tipo di servizi. > I due fatti sono collegati. > Perchè? Se vuoi andare più a fondo della questione potresti provare a monitorare il traffico con ethereal, pardon, wireshark per vedere cosa passa. bye xeon -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFAJCUdPj0aKBXx10RAkYjAJ4wuo3rzZeSGRMGeR/2/7n1VQj0TgCg7usg KHhURWiB6j4u1oxvLxDN27U= =/YSJ -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005