Boas pessoal!!
Tenho umas duvidas sobre estes TCP's....sera que deveria alguns destes estarem blokeados como por ex. o tcp 1042 e 1043??
Ja agora se souberem dizer, não estara ligaçoes a mais estabelecidas??
Obrigado pela atenção!!
http://img81.exs.cx/img81/4606/screenshot2ve.th.jpg (http://img81.exs.cx/my.php?loc=img81&image=screenshot2ve.jpg)
Esse 1043 acho que está associado ao mydoom...
Pode não ser o mydoom, mas é a porta que ele usa...
Watch it!
Estranho é esse "varrimento" de ports ...
Posta aí um "netstat -a" e um "netstat -a -b"
Pois eu sabia k a 1043 e 1042 sao relativas as portas usadas pelo mydoom,embora o meu pc esteja limpo.
http://img163.exs.cx/img163/8206/screenshot0pt.th.jpg (http://img163.exs.cx/my.php?loc=img163&image=screenshot0pt.jpg)
Microsoft Windows XP [Versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Fernando Teixeira>netstat -a -b
Ligações activas
Proto Endereço local Endereço externo Estado PID
TCP pc:epmap pc:0 LISTENING 1112
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- componente(s) desconhecido(s)--
[svchost.exe]
TCP pc:microsoft-ds pc:0 LISTENING 4
[System]
TCP pc:netbios-ssn pc:0 LISTENING 4
[System]
TCP pc:15654 pc:0 LISTENING 1424
[msmsgs.exe]
TCP pc:1031 pc:0 LISTENING 940
[cli.exe]
TCP pc:1032 pc:0 LISTENING 940
[cli.exe]
TCP pc:1033 pc:0 LISTENING 940
[cli.exe]
TCP pc:1035 pc:0 LISTENING 1328
[CLI.exe]
TCP pc:1046 pc:0 LISTENING 648
[ccApp.exe]
TCP pc:1047 pc:0 LISTENING 2104
[ccPxySvc.exe]
TCP pc:1072 pc:0 LISTENING 3320
[alg.exe]
TCP pc:1135 50.69-93-64.reverse.theplanet.com:http ESTABLIS
HED 2104
[ccPxySvc.exe]
TCP pc:1031 localhost:1083 ESTABLISHED 940
[cli.exe]
TCP pc:1031 localhost:1034 ESTABLISHED 940
[cli.exe]
TCP pc:1031 localhost:1076 ESTABLISHED 940
[cli.exe]
TCP pc:1031 localhost:1084 ESTABLISHED 940
[cli.exe]
TCP pc:1032 localhost:1085 ESTABLISHED 940
[cli.exe]
TCP pc:1033 localhost:1086 ESTABLISHED 940
[cli.exe]
TCP pc:1034 localhost:1031 ESTABLISHED 940
[cli.exe]
TCP pc:1035 localhost:1090 ESTABLISHED 1328
[CLI.exe]
TCP pc:1035 localhost:1091 ESTABLISHED 1328
[CLI.exe]
TCP pc:1047 localhost:1134 ESTABLISHED 2104
[ccPxySvc.exe]
TCP pc:1076 localhost:1031 ESTABLISHED 940
[cli.exe]
TCP pc:1083 localhost:1031 ESTABLISHED 940
[cli.exe]
TCP pc:1084 localhost:1031 ESTABLISHED 1328
[CLI.exe]
TCP pc:1085 localhost:1032 ESTABLISHED 1328
[CLI.exe]
TCP pc:1086 localhost:1033 ESTABLISHED 1328
[CLI.exe]
TCP pc:1090 localhost:1035 ESTABLISHED 940
[cli.exe]
TCP pc:1091 localhost:1035 ESTABLISHED 940
[cli.exe]
TCP pc:1134 localhost:1047 ESTABLISHED 988
[iexplore.exe]
TCP pc:epmap pc:0 LISTENING 1112
-- componente(s) desconhecido(s)--
[svchost.exe]
UDP pc:1041 *:* 1284
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:microsoft-ds *:* 4
[System]
UDP pc:1113 *:* 1284
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:1049 *:* 1424
[msmsgs.exe]
UDP pc:1112 *:* 1284
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:13125 *:* 1424
[msmsgs.exe]
UDP pc:ntp *:* 1208
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:netbios-dgm *:* 4
[System]
UDP pc:netbios-ns *:* 4
[System]
UDP pc:9929 *:* 1424
[msmsgs.exe]
UDP pc:ntp *:* 1208
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:1092 *:* 988
[iexplore.exe]
UDP pc:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Documents and Settings\Fernando Teixeira>
Instala os drivers da tua gráfica ATI sem o Painel de Controlo .NET Framework ...
Bem ja fiz o k pediste,desinstalei as drives e os resultados sao estes:
Microsoft Windows XP [Versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Fernando Teixeira>netstat
Ligações activas
Proto Endereço local Endereço externo Estado
TCP pc:1064 cp66-203-194-155.cp.telus.net:http TIME_WAIT
TCP pc:1066 50.69-93-64.reverse.theplanet.com:http TIME_WAI
T
TCP pc:1068 unknown.sagonet.net:http TIME_WAIT
TCP pc:1070 58.70-84-26.reverse.theplanet.com:http TIME_WAI
T
TCP pc:1025 localhost:1075 TIME_WAIT
TCP pc:1077 localhost:1025 TIME_WAIT
C:\Documents and Settings\Fernando Teixeira>
Microsoft Windows XP [Versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Fernando Teixeira>netstat -a
Ligações activas
Proto Endereço local Endereço externo Estado
TCP pc:epmap pc:0 LISTENING
TCP pc:microsoft-ds pc:0 LISTENING
TCP pc:netbios-ssn pc:0 LISTENING
TCP pc:10806 pc:0 LISTENING
TCP pc:1025 pc:0 LISTENING
TCP pc:1027 pc:0 LISTENING
TCP pc:1039 pc:0 LISTENING
TCP pc:epmap pc:0 LISTENING 0
UDP pc:microsoft-ds *:*
UDP pc:1029 *:*
UDP pc:1045 *:*
UDP pc:1061 *:*
UDP pc:1063 *:*
UDP pc:27007 *:*
UDP pc:ntp *:*
UDP pc:netbios-ns *:*
UDP pc:netbios-dgm *:*
UDP pc:1900 *:*
UDP pc:12020 *:*
UDP pc:27030 *:*
UDP pc:28498 *:*
UDP pc:ntp *:*
UDP pc:1054 *:*
UDP pc:1900 *:*
C:\Documents and Settings\Fernando Teixeira>
Microsoft Windows XP [Versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Fernando Teixeira>netstat -a -b
Ligações activas
Proto Endereço local Endereço externo Estado PID
TCP pc:epmap pc:0 LISTENING 1112
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP pc:microsoft-ds pc:0 LISTENING 4
[System]
TCP pc:netbios-ssn pc:0 LISTENING 4
[System]
TCP pc:10806 pc:0 LISTENING 2192
[msmsgs.exe]
TCP pc:1025 pc:0 LISTENING 1368
[ccPxySvc.exe]
TCP pc:1027 pc:0 LISTENING 320
[ccApp.exe]
TCP pc:1039 pc:0 LISTENING 3004
[alg.exe]
TCP pc:epmap pc:0 LISTENING 1112
-- componente(s) desconhecido(s)--
ipnat.sys
-- componente(s) desconhecido(s)--
[svchost.exe]
UDP pc:1029 *:* 2192
[msmsgs.exe]
UDP pc:1045 *:* 1288
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:27007 *:* 716
[steam.exe]
UDP pc:1063 *:* 1288
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:1061 *:* 1288
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP pc:microsoft-ds *:* 4
[System]
UDP pc:netbios-ns *:* 4
[System]
UDP pc:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:27030 *:* 716
[steam.exe]
UDP pc:netbios-dgm *:* 4
[System]
UDP pc:12020 *:* 2192
[msmsgs.exe]
UDP pc:ntp *:* 1208
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:32707 *:* 2192
[msmsgs.exe]
UDP pc:ntp *:* 1208
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP pc:1054 *:* 752
[iexplore.exe]
UDP pc:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Documents and Settings\Fernando Teixeira>
Que achas.....ficou melhor ou ainda resta vestigios das drives antigas?
Quando faço netstat no meu dá-me zero ligações!!
Será isto bom?