Aiuto con CurrPorts usando una differente connessione sospetta

tekmanfixer777 · Messaggio da **tekmanfixer777** » mar nov 14, 2023 6:50 pm

Infatti c'è stato un tcp port scan da Siziano, Lombardia l'8 novembre alle 17:08:14 da parte dell'IP 129.152.29.126

Messaggio da **System** » mar nov 14, 2023 6:50 pm

tekmanfixer777 · Messaggio da **tekmanfixer777** » mar nov 14, 2023 7:11 pm

Ho notato che per tutto il tempo in cui ho avuto Kaspersky come antivirus, sfc /scannow ha sempre detto che non c'erano problemi e lo facevo almeno una volta al giorno per controllare ed esserne certo. Quindi deduco che qualcosa corrompa i files.

tekmanfixer777 · Messaggio da **tekmanfixer777** » mar nov 14, 2023 7:56 pm

ragaaa panda cloud cleaner mi ha trovato PUP:Trj/Generic.PCC, un trojan!

tekmanfixer777 · mer nov 15, 2023 10:10 am

Stamattina questo tcp port scan atk:
4 Nov 15 08:43:05 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=182.18.90.86 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=5320 DF PROTO=TCP SPT=32765 DPT=16956 WINDOW=0 RES=0x00 URGP=0
5 Nov 15 05:42:02 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=182.18.90.86 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=54606 DF PROTO=TCP SPT=44300 DPT=46495 WINDOW=0 RES=0x00 URGP=0

tekmanfixer777 · mer nov 15, 2023 11:00 am

Di nuovo sfc /scannow ha trovato e riparato file di sistema corrotti

tekmanfixer777 · mer nov 15, 2023 12:11 pm

Il tecnico della Microsoft mi ha messo temporaneamente il disco locale C: come esclusione da Windows Defender e mi ha fatto fare dism /online /cleanup-image /restorehealth perché si chiudeva la scansione di botto con errore id 1002. Adesso sembra che sia tutto a posto, non si sa per quanto.

tekmanfixer777 · Messaggio da **tekmanfixer777** » mer nov 15, 2023 1:39 pm

Ho anche bloccato per bene il PowerShell 2.0 e da remoto anche dal firewall

tekmanfixer777 · Messaggio da **tekmanfixer777** » mer nov 15, 2023 5:29 pm

Oggi questo dagli Stati Uniti: Nov 15 16:17:53 kern alert attack kernel: TCP PORT SCAN ATTACK:IN=ppp2 OUT= MAC= SRC=66.192.30.78 DST=151.56.245.61 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=3039 PROTO=TCP SPT=14796 DPT=28528 WINDOW=0 RES=0x00 URG ACK PSH RST SYN FIN URGP=44843

Messaggio da **System** » mer nov 15, 2023 5:29 pm

TurboLab.it

Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Aiuto con CurrPorts usando una differente connessione sospetta

Re: Re: Aiuto con CurrPorts usando una differente connessione sospetta