Connessione in entrata segnalata da kerio

di ***~Hayabusa~*** » 11/12/04 01:38

Salve raga,
ho da poco fatto un abbonamento adsl con tin.it e sto cominciando ad affrontare la questione "protezione"

Far sopravvivere xp il tempo necessario a fare un update della patch più importanti è stata una faticaccia..
Passiamo al dunque: Tra i tanti avvisi che mi da kerio personal firewall 4 (sostituito a za che dava problemi con emule e rallentava la connessione in generale) ce ne sono due che di solito si susseguono che mi insospettiscono e dicono:
LSA Shell (Export Version)
punto remoto 140.116.54.93, port isakmp [500]

Direzione: in entrata
Punto locale: 0.0.0.0, port isakmp [500]
Dispositivo: USB ADSL
Punto remoto: 140.116.54.93, port isakmp [500]
Protocollo: UDP

Percorso applicazione: D:\WINDOWS\system32\lsass.exe
Descrizione: LSA Shell (Export Version)
Versione file: 5.1.2600.1106 (xpsp1.020828-1920)
Creato: 2002/9/9, 11:51:32
Modificato: 2002/9/9, 11:51:32
Ultimo accesso: 2004/12/10, 13:02:07

RuleId = 201327397
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LSA Shell (Export Version) {si ripete + volte di seguito e non sempre è preceduto da quello precedente}
punto remoto gti.tcm.ncku.edu.tw [140.116.54.93], port isakmp [500]

[10/12/2004 14.32.15]

Direzione: in entrata
Punto locale: 0.0.0.0, port isakmp [500]
Dispositivo: USB ADSL
Punto remoto: gti.tcm.ncku.edu.tw [140.116.54.93], port isakmp [500]
Protocollo: UDP

Percorso applicazione: D:\WINDOWS\system32\lsass.exe
Descrizione: LSA Shell (Export Version)
Versione file: 5.1.2600.1106 (xpsp1.020828-1920)
Creato: 2002/9/9, 11:51:32
Modificato: 2002/9/9, 11:51:32

Ho visto in giro che isass.exe è usato anche da un virus, ma non penso di essere contagiato perchè le scansioni fatte con avg6free e the cleaner danno esito negativo :undecided:

Aspetto indicazioni, grazie in anticipo e buonanotte (visto l'orario :lol:

)

di **pjfry** » 11/12/04 20:29

potrebbero essere portscan di sasser & co... l'ip remoto non è sempre lo stesso vero?

di ***~Hayabusa~*** » 11/12/04 23:58

Beh, non ti so rispondere Pj.. la prossima volta che mi si rioresenta l'avviso ricopio i dati e ti rispondo.

Rimanendo in tema, vi sembra sicuro il mio sistema?
Antivirus: Avg 6 free
Firewall: Kerio personal firewall 4
Browser: Firefox
Clientmail: Thunderbird
Poi ho installato
The Cleaner e Ad-aware
Il so è aggiornato con gli update urgenti, se eseguo il winupdate mi consiglia solo il sp2.

di **pjfry** » 12/12/04 00:11

io installerei il sp2... anzi, l'ho già installato in tutti i pc che mi sono capitati a tiro

di **1diabolik1** » 12/12/04 09:56

Ti ho mandato un mp Hayabusa

di **dado** » 12/12/04 21:31

1diabolik1 ha scritto:Ti ho mandato un mp Hayabusa

Se è pertinente la discussione affrontata nel presente topic, siete invitati a postare nel forum e a lasciar perdere i messaggi privati, in quanto ciò che dite in privato potrebbe tornare utile a qcun'altro. Thanks.

di **1diabolik1** » 13/12/04 08:40

Quando scrivo mi attengo al regolamento. Comunque in buona sostanza gli ho consigliato di scaricare l'sp2.

di **dado** » 13/12/04 11:33

1diabolik1 ha scritto:Quando scrivo mi attengo al regolamento. Comunque in buona sostanza gli ho consigliato di scaricare l'sp2.

Thanx.

di ***~Hayabusa~*** » 13/12/04 19:37

Salve!

Si, mi ha mandato il link del sp2..

Tornando al problema, mi convingo sempre più che si tratti di un portscan.
Comunque per sicurezza ho impostato kerio affinchè neghi l'accesso a/dalla rete al file, oltretutto non rilevo problemi nell'uso del pc e quindi credo che lascerò la configurazione così finchè non avrò problemi

.

Grazie ancora, ciao.

Connessione in entrata segnalata da kerio

Connessione in entrata segnalata da kerio

Topic correlati a "Connessione in entrata segnalata da kerio":

Chi c’è in linea