פורטים 1148/1149 - Blatrojan?

[ranzz]

פורטים 1148/1149 - Blatrojan?

אני רואה את השורות הבאות ב NETSTAT /A:

TCP r:1148 65.54.195.185:http TCP r:1149 65.54.195.185:http​

ואני מוצא מידע צולב על השימוש בפורטים האלה. בחלק מהמקומות טוענים שזה טרוג'אן מסוכן ובחלק טוענים שזה שטות לא מסוכנת. אני צריך לחשוש? הפיירוואל היחיד שיש לי הוא מובנה בראוטר של אדימקס שמותקן אצלי.

 

[דוד20]

פשוט לעשות סריקה.

אם אתה חושש, סרוק לטרויאנים עם תוכנות ייעודיות.

 

[ranzz]

NOD ו AdAware לא מצאו כלום...

חצי מהתוכנות לסריקת טרוייאנים הן טרוייאן בעצמן, לכן אני לא יודע איזו להוריד. יש המלצות?

 

[ברווז לשבוע]

אולי תתקין פאייר וול באופן זמני

של סיגייט או זון-אלארם ותוכל לראות ולפקח באמצעותם על התעבורה לרשת. אם יסתבר שאין חשש ממה שמותקן אצלך, תוכל להסיר את הפיירוול. לא יודע אם זה הפתרון הכי טוב אבל ,לדעתי,יכול לעזור.

 

[ranzz]

ועוד שאלה, פורט 1040 / Medias?

פורט 1040 כמעט כל הזמן מופיע לי ב NETSTAT -A כמחובר למשהו שנראה כמשתמש קצה: TCP r:1040 baym-cs152.msgr.hotmail.com:1863 זה באמת משתמש קצה..? או שירות כלשהו? ע"פ האתר הבא פורט 1040 מאזין ל Backdoor.Medias אבל ביצעתי חיפוש ברג'יסטרי ובקבצים לכל מה שהעמוד הזה מזכיר. כלומר Medias, Sysvupex, sysnate ואין שום דבר. איך אני יכול לדעת לאן אני מחובר כל הזמן בפורט 1040 אם לא מדובר בבקדור הזה..?

 

[ranzz]

ארמ טוב, נראה לי שזה ה MSN MSNGR

מה קשור hotmail.com. ... מייקרוסופט מחורבנים.

 

[Admini]

MSN.