Pagina 4 di 4
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mar nov 14, 2023 6:50 pm
da tekmanfixer777
Infatti c'è stato un tcp port scan da Siziano, Lombardia l'8 novembre alle 17:08:14 da parte dell'IP 129.152.29.126
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mar nov 14, 2023 7:11 pm
da tekmanfixer777
Ho notato che per tutto il tempo in cui ho avuto Kaspersky come antivirus, sfc /scannow ha sempre detto che non c'erano problemi e lo facevo almeno una volta al giorno per controllare ed esserne certo. Quindi deduco che qualcosa corrompa i files.
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mar nov 14, 2023 7:56 pm
da tekmanfixer777
ragaaa panda cloud cleaner mi ha trovato PUP:Trj/Generic.PCC, un trojan!
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mer nov 15, 2023 10:10 am
da tekmanfixer777
Stamattina questo tcp port scan atk:
4 Nov 15 08:43:05 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=182.18.90.86 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=5320 DF PROTO=TCP SPT=32765 DPT=16956 WINDOW=0 RES=0x00 URGP=0
5 Nov 15 05:42:02 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=182.18.90.86 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=54606 DF PROTO=TCP SPT=44300 DPT=46495 WINDOW=0 RES=0x00 URGP=0
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mer nov 15, 2023 11:00 am
da tekmanfixer777
Di nuovo sfc /scannow ha trovato e riparato file di sistema corrotti
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mer nov 15, 2023 12:11 pm
da tekmanfixer777
Il tecnico della Microsoft mi ha messo temporaneamente il disco locale C: come esclusione da Windows Defender e mi ha fatto fare dism /online /cleanup-image /restorehealth perché si chiudeva la scansione di botto con errore id 1002. Adesso sembra che sia tutto a posto, non si sa per quanto.
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mer nov 15, 2023 1:39 pm
da tekmanfixer777
Ho anche bloccato per bene il PowerShell 2.0 e da remoto anche dal firewall
Re: Aiuto con CurrPorts usando una differente connessione sospetta
Inviato: mer nov 15, 2023 5:29 pm
da tekmanfixer777
Oggi questo dagli Stati Uniti: Nov 15 16:17:53 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=66.192.30.78 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=3039 PROTO=TCP SPT=14796 DPT=28528 WINDOW=0 RES=0x00 URG ACK PSH RST SYN FIN URGP=44843