Port 1025 ?

suB

suB

Banido
Código: 
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1075  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1241  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1338  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1349  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1427  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1459  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1599  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1694  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1746  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1862  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1956  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2084  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2231  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2331  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2425  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2470  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2945  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2978  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3011  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3040  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3185  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3194  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3218  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3424  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3732  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4161  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4346  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4475  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4589  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4771  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4836  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4846  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4890  ESTABLISHED

Ja googlei mas fiquei sem perceber bem o que será isto :s alguem sabe? nevertheless, ja fiz block ao ip na fwall mas queria saber se algum faz ideia do que seja isto ^^ thanks in advance
 
suB disse:
Código: 
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1075  ESTABLISHED
 TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1241  ESTABLISHED[/QUOTE]

Faz "netstat -ao" e vê se tens o porto 1025 aberto e à espera de ligações, ou foi o teu PC que fez a ligação.

O porto 1025 é usado por mais de 90% das viroses que anda por aí, de forma que é complicado dizer-te alguma coisa. De qualquer forma, coisa boa não é...
Clicar para expandir...
 
Prontinhos hombre, buenas, plos vistos tens 90% de hipoteses de teres um gremlin no teu pc.

VER INFO ABAIXO:


(PS.Tafinho querias dizer netstat -a , certo?)

LINKLOGGER

TCP Port 1025
Common Use

Microsoft Remote Procedure Call (RPC) service.

Inbound Scan

Currently inbound scans are likely RPC and LSA exploit attempts against the Windows, which by default should be blocked by your firewall. Ensure that your systems have the latest patches installed from Microsoft.

Outbound Scan

Outbound scans if occurring in volume should be considered an indication of a possible worm infection on the source computer and should be investigated.

Additional Information

PortPeeker Capture of TCP Port 1025 RPC exploit attempt

PortPeeker Capture of TCP Port 1025 LSA exploit attempt
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo