Mi devo preoccupare?

[Slam73]

Eseguendo il comando netstat - an, mi è comparsa la lista delle connessioni attive. In questa lista mi appaiono 3 numeri ip diversi dal mio uno è in TIME_WAIT uno è in ESTABLISHED e l'ultimo è in SYN_SENT. Qualcuno sa dirmi il significato di tutto ciò? Mi devo preoccupare? Uso Norton sia come antivirus che come firewall il quale non mi ha segnalato nulla di anomalo.

 

[eragon]

Scaricati TCPview della Sysinternals (Microsoft) e vedi tutto quello che succede.

 

[Slam73]

Scaricati TCPview della Sysinternals (Microsoft) e vedi tutto quello che succede.

Grazie appena scaricato. Nulla di anomalo per il momento e nessuna porta 139 aperta.

 

[Andremales]

se hai connessioni in ESTABILISHED verso IP differenti dal tuo, vuole dire che ci sono connessioni attive, magari per servizi di rete ai quali non pensi (per esempio l'ntpd per l'aggiornamento dell'orologio di sistema, o altri meccanismi di update software per i quali tu hai dato i permessi al firewall). Non necessariamente avere connessioni verso l'esterno è indice di qualcosa di negativo in atto.
Non conosco TCPview ma i tools della sysinternals sono ottimi per una diagnosi approfondita dei sistemi windows.

 

[Slam73]

In effetti è ottimo questo TCPView. Un nestat potenziato, si vedono anche i pacchetti in entrata e uscita e la possibilità di fare un WHOIS su una connessione anomala.

Si è vero ci sono connessioni assolutamente normali e non pericolose.

 

[Slam73]

Interessante anche "Monitoraggio Risorse" nel quale è possibile vedere quali porte sono in ascolto oppure no.