Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 03-06-2013, 10.42.25   #1
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rilevo traffico sulla porta UDP 6711

Ciao a tutti.
Quest oggi vorrei porvi un quesito riguardo a traffico rilevato sulla porta in oggetto.
Il mio PC fa parte di una rete sotto dominio.
Il traffico origina dal client remoto (Windows XP) dopo aver eseguito una ricerca in broadcast di uno dei tanti server DHCP presenti su ogni segmento di rete d'appartenenza.
Il traffico origina dal client remoto con porta sorgente e destinazione identiche (6711).
Il contenuto del traffico rilevato è: ;Unità operativa:Nome utente, ossia, per essere più esplicito ed esempio: ;SIA:Pippo
Avete idea di che accidenti sia a generare tale traffico ?
LoryOne non è collegato   Rispondi citando
Vecchio 03-06-2013, 10.59.09   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Rilevo traffico sulla porta UDP 6711

Aggiungo che il client remoto può anche avere installato Windows 7, non solo XP.
LoryOne non è collegato   Rispondi citando
Vecchio 03-06-2013, 18.23.38   #3
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Rilevo traffico sulla porta UDP 6711

Cioè il pc è il tuo?
Oppure non è tuo e non vi hai accesso?
netstat -bona|more e ti dice PID e forse anche il nome del processo.

Escludendo che siano malware/trojan (come riporta su diversi siti), potrebbe essere il sito web TRIPOD (o una sua funzione), che sembra usare la 6711 udp.
Forse il programma MessagePopup II (MsgPopup II) [Freeware]
Codice:
http://msgpopup2.tripod.com/index_en.html
xilo76 non è collegato   Rispondi citando
Vecchio 03-06-2013, 20.02.21   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Rilevo traffico sulla porta UDP 6711

Grazie xilo.
Si, i pc in rete che vengono "contattati" sono praticamente tutti quelli del mio segmento e di quelli altrui.
Gli IP spedenti, però, non sono tutti quelli del range assegnato alla sottorete.
In effetti, potrebbe essere come dici tu, ossia il MessagePopup: Potrebbe essere avviato al log-on, come giustamente ritengo avvenga subito dopo la fase di acquisizione degli IP dal server DHCP.
Non credo sia malware, comunque.
Indagherò.
LoryOne non è collegato   Rispondi citando
Vecchio 03-06-2013, 20.11.52   #5
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Rilevo traffico sulla porta UDP 6711

Se nella rete avete quel programma, è lui.
xilo76 non è collegato   Rispondi citando
Vecchio 04-06-2013, 09.45.51   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Rilevo traffico sulla porta UDP 6711

Direi che hai ragione.
Avendo letto le FAQ, mi spiegherei anche il perchè della necessità di specificare il nome di appartenenza ad un gruppo che ogni utente, qui in azienda, specifica pari alla struttura di appartenenza.
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Porta parallela elodi Windows 7/Vista/XP/ 2003 3 19-02-2008 12.54.51
Id basso con E-mule PapàNoel90 Internet e Reti locali 16 30-12-2007 12.05.52
[XP] S.O. diventato muto Gigi75 Windows 7/Vista/XP/ 2003 13 08-06-2007 19.59.03
Sovraccarico sulla porta dell' HUB fo&de Hardware e Overclock 5 06-06-2006 16.54.15
Porta COM2 ferrari.m Hardware e Overclock 3 10-09-2003 14.45.04

Orario GMT +2. Ora sono le: 08.42.44.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.