Ho trovato una domanda da qui: link Ma non sono sicuro di quale sia la sua risposta. Ecco la domanda e mi chiede di scoprire tutte le voci sospette:
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 192.168.1.4:53 91.198.117.247:443 CLOSE_WAIT
TCP 192.168.1.4:59393 74.125.224.39:443 ESTABLISHED
TCP 192.168.1.4:59515 208.50.77.89:80 ESTABLISHED
TCP 192.168.1.4:59518 69.171.227.67:443 ESTABLISHED
TCP 192.168.1.4:59522 96.16.53.227:443 ESTABLISHED
TCP 192.168.1.4:59523 96.16.53.227:443 ESTABLISHED
TCP 192.168.1.4:53 208.71.44.30:80 ESTABLISHED
TCP 192.168.1.4:59538 74.125.224.98:80 ESTABLISHED
TCP 192.168.1.4:59539 74.125.224.98:80 ESTABLISHED
Finora, ho capito che le prime 4 voci non dovrebbero essere un problema. Porta 53 (DNS), 135 (rpc), 445 (SMB), 5357 (alcuni servizi Windows) E questa voce dovrebbe essere sospetta dal momento che il servizio DNS si connette al servizio HTTP
TCP 192.168.1.4:53 208.71.44.30:80 ESTABLISHED
Qualcuno può dirmi se c'è qualche altra voce sospetta o se mi manca qualcosa di importante? In realtà, vedo che ci sono più connessioni allo stesso indirizzo IP sulla porta 80 (e 443). È normale?
Grazie.