none
Connessioni anomale alla porta udp 137 RRS feed

  • Discussione generale

  • Salve a tutti, la scorsa sera ho controllato i registri del firewall e ho notato delle strane connessioni dal mio computer all'indirizzo 192.35.177.64 alla porta 80 bloccate da una lista di pfblockerng, in seguito controllando meglio ho notato delle connessioni dalla porta 137 del computer ad una lista di ip sempre sulla stessa porta ( 104.210.51.228/81.19.104.63/40.78.83.92/23.96.111.19/104.210.51.228/91.19.104.63/40.90.23.243/13.107.245.10/40.67.251.132/14.221.238.15/221.231.139.232/83.243.58.155/152.199.19.160) ma se tengo traccia delle connessioni dal computer risulta come se si trattasse di una connessione https (DESKTOP-OQ.SNetwork:51769 -> 104.210.51.228:https). Gli indirizzi compaiono sotto il nome di utorrent.exe mentre altre volte come svchost.exe o chrome.exe.

    Dopo aver passato un pomeriggio a capire quale fosse il problema o malware ho deciso di cogliere l'occasione per una bella formattazione,ma con mio grande stupore sul firewall dopo la re-installazione di windows 10 sono ricomparsi ancora i collegamenti precedentemente descritti.

    Non riesco proprio a capire, se avete qualche idea e ben accetta.

    grazie a tutti per l'eventuale aiuto.

    giovedì 11 luglio 2019 19:59

Tutte le risposte

  • Molti sono ip Microsoft... forse ti stai preoccupando senza ragione, oppure, sei hai reinstallato tutto, compresi gli applicativi, ti sei riportato alla situazione  iniziale!

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 11 luglio 2019 20:38
  • Il problema riportato compare anche a sistema vergine senza nessun applicativo installato.

    Molti degli indirizzi ip che non ho inserito non appartengono a microsoft e provengono dalla cina, anche se apparentemente le connessioni provengono dal mio computer e vengono terminate subito senza nessuna risposta con solo l'invio di tre pacchetti udp (pochi bit).

    In ogni caso non è una cosa normale che un computer faccia tutte quelle connessioni su quella determinata porta, o mi sbaglio ? Correggimi pure perchè mi ha incuriosito questo fenomeno. 


    giovedì 11 luglio 2019 23:04
  • Il problema riportato compare anche a sistema vergine senza nessun applicativo installato.

    Molti degli indirizzi ip che non ho inserito non appartengono a microsoft e provengono dalla cina, anche se apparentemente le connessioni provengono dal mio computer e vengono terminate subito senza nessuna risposta con solo l'invio di tre pacchetti udp (pochi bit).

    In ogni caso non è una cosa normale che un computer faccia tutte quelle connessioni su quella determinata porta, o mi sbaglio ? Correggimi pure perchè mi ha incuriosito questo fenomeno. 


    Sei sicuro di avere solo software compresi i drivers delle periferiche?

    Hai utilizzato  software originale Microsoft per l'installazione Windows ?

    8/9 sono microsoft 2 cinesi 1 tedesco...

    Cerca di vedere a quali processi sono legati, relativa porta e destinazionee postali qui, altrimenti, non usciamo


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    venerdì 12 luglio 2019 16:11
  • Ho eseguito ancora una volta la re-installazione del sistema utilizzando esclusivamente software microsoft per la creazione del supporto per l'installazione e senza software di terza parti installato. Le connessione sulla porta 137 sembrano essere terminate, ora l'unico ip che continua a rimanere è 192.35.177.64 ma non riesco a risalire al processo di origine e l'evento compare casualmente una volta all'ora, sto continuando a monitore il computer.
    sabato 13 luglio 2019 12:56