1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Port 1025 ?

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por suB, 28 de Janeiro de 2005. (Respostas: 6; Visualizações: 1024)

  1. suB

    suB Banido

    Código:
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1075  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1241  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1338  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1349  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1427  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1459  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1599  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1694  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1746  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1862  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:1956  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2084  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2231  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2331  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2425  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2470  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2945  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:2978  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3011  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3040  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3185  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3194  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3218  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3424  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:3732  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4161  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4346  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4475  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4589  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4771  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4836  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4846  ESTABLISHED
     TCP    sub1:1025              mo-217-129-15-141.netvisao.pt:4890  ESTABLISHED
    Ja googlei mas fiquei sem perceber bem o que será isto :s alguem sabe? nevertheless, ja fiz block ao ip na fwall mas queria saber se algum faz ideia do que seja isto ^^ thanks in advance
     
  2. Tafinho

    Tafinho Power Member

     
  3. Ghost021

    Ghost021 Power Member

    Prontinhos hombre, buenas, plos vistos tens 90% de hipoteses de teres um gremlin no teu pc.

    VER INFO ABAIXO:


    (PS.Tafinho querias dizer netstat -a , certo?)

    LINKLOGGER

    TCP Port 1025
    Common Use

    Microsoft Remote Procedure Call (RPC) service.

    Inbound Scan

    Currently inbound scans are likely RPC and LSA exploit attempts against the Windows, which by default should be blocked by your firewall. Ensure that your systems have the latest patches installed from Microsoft.

    Outbound Scan

    Outbound scans if occurring in volume should be considered an indication of a possible worm infection on the source computer and should be investigated.

    Additional Information

    PortPeeker Capture of TCP Port 1025 RPC exploit attempt

    PortPeeker Capture of TCP Port 1025 LSA exploit attempt
     
    Última edição: 28 de Janeiro de 2005
  4. Tafinho

    Tafinho Power Member

    Era mesmo "-ao" o "-o" dá-te o PID do executável onde o gremlin está escondido.
    Não funciona em 2000, só no XP.
     
  5. Ghost021

    Ghost021 Power Member

    Hmmm boa, não sabia dessa.
    DAnke. :D
     
  6. suB

    suB Banido

    Código:
     TCP    sub1:1025              sub1:0                 LISTENING       1372
    mais aberta que a jenna jameson :(
     
  7. Ghost021

    Ghost021 Power Member

    Agora passa-lhe com o Scanner de AV e verifica se tens os patches todos em dia.
    Deve chegar pra fechar a jenna. ;)
     

Partilhar esta Página