Amigos, estou com uma dúvida sobre essas portas tcp/udp, aqui, possuo dois programas de monitoramento o Active ports e o What's running, o meu problema é na nomenclatura das portas UDP do System, então vejamos, no active ports, me mosta uma sequência de portas abertas normais para o processo System, 138udp, 137udp, 445udp, 139tcp, 445tcp, até aí tudo bem. Só que, no what's running ocorrem as seguintes portas para o processo system?!? 445tcp(normal), 139tcp(normal), 48385udp????, 35072udp????, 35328udp?????, não bate com o activ ports e tb não acho qualquer descrição do que sejam essas portas e qual a razão dessa discrepância, testei também outro software, o fports que monitora pelo prompt de comando e bateu com o active, que em tese é o resultado esperado, mas estou ficando doida com isso, já passei 2 antivirus, symantec e avg, vários, anti-adware, ewido, ad-adware, cwsherer e nada de nada, tô com o firewall da symantec no max, se alguém souber algo fico muito grata.
2006-10-05 16:49:38 · 3 respostas · perguntado por Anonymous em Computadores e Internet ➔ Segurança
Estou preocupada que esteja instalada alguma trojan aqui que consiga mascarar as portas, me amarrar em alguma máquina remota na net, embora não tenha notado nada de estranho no micro, a não ser umas telas azuis esporádicas, fico muito assustada com a possibilidade. Agradeço antecipadamente as respostas, Obrigada!
2006-10-05 16:53:21 · update #1
O TCP é um protocolo do nível da camada de transporte (camada 4) do Modelo OSI e é sobre o qual assentam a maioria das aplicações cibernéticas, como o SSH, FTP, HTTP — portanto, a World Wide Web.
O UDP dá às aplicações acesso direto ao serviço de entrega de datagramas, como o serviço de entrega que o IP dá. O UDP é pouco confiável, sendo um protocolo não orientado para conexão. O "pouco confiável" significa que não há técnicas no protocolo para confirmar que os dados chegaram ao destino corretamente. O UDP usa número de porta de origem e de destino de 16 bits na word 1 do cabeçalho da mensagem.
Os pontos de acesso do UDP são geralmente designados por "Portas de protocolo" ou "portas" ou até "portos", em que cada unidade de transmissão de dados UDP identifica o endereço IP e o número de porta do destino e da fonte da mensagem, os números podendo ser diferentes em ambos os casos.
O UDP é o protocolo irmão do TCP. A diferença básica entre os dois é que o TCP é um protocolo orientado à conexão, que inclui vários mecanismos para iniciar e encerrar a conexão, negociar tamanhos de pacotes e permitir a retransmissão de pacotes corrompidos. No TCP tudo isso é feito com muito cuidado, para garantir que os dados realmente cheguem inalterados, apesar de todos os problemas que possam existir na conexão. O lema é "transmitir com segurança"
O UDP por sua vez é uma espécie de irmão adolescente do TCP, feito para transmitir dados pouco sensíveis, como streaming de áudio e vídeo. No UDP não existe checagem de nada, nem confirmação alguma. Os dados são transmitidos apenas uma vez, incluindo apenas um frágil sistema de CRC. Os pacotes que cheguem corrompidos são simplesmente descartados, sem que o emissor sequer saiba do problema.
A idéia é justamente transmitir dados com o maior desempenho possível, eliminando dos pacotes quase tudo que não sejam dados em sí. Apesar da pressa, o UDP tem seus méritos, afinal você não gostaria que quadros fantasmas ficassem sendo exibidos no meio de um vídeo, muito menos se isso ainda por cima causasse uma considerável perda de performance.
Em geral, os programas que utilizam portas UDP recorrem também à uma porta TCP para enviar as requisições de dados a serem enviados e também para checar periódicamente se o cliente ainda está online.
Veja mais em:
http://pt.wikipedia.org/wiki/protocolo_u...
http://pt.wikipedia.org/wiki/tcp...
2006-10-06 02:54:13 · answer #1 · answered by Anonymous · 0⤊ 0⤋
Um dos softwares está indicando quais portas estão abertas. Essas informações também batem com a descrição dada pelo programa DOS.
Até aqui tudo bem
Acontece que as portas até 1024 são reservadas e padronizadas para determinadas aplicações. Por exemplo a porta 80 para conecções via HTTP, a porta 445 para conecções netbios, etc.
Então se surgem portas acima de 1024 abertas é porque tem uma conecção usando essas portas. Por padrão os Firewals bloqueiam as portas até a 1024 e não interferem com aquelas maiores que isso. Pode ser conecções do emule, kazaa, msn, skype, do proprio norton, QuickTime, Itunes, enfim pode ser qualquer programa que tenha atualização automatica ativada.
Se são sempre esssas mesmas portas que aparecem experiemente bloquear especificamente todas essas e verifique quais programas do pc vão deixar de funcionar.
Se a suspeita é de que seja um trojan use o Spybot - Search & Destroy. Se houver algo ele vai detectar.
Tente também o anti virus online gratuito da Symantec em www.symantec.com.br ou da TrendMicro em http://housecall.trendmicro.com/
2006-10-06 00:02:46 · answer #2 · answered by Allan C 4 · 1⤊ 0⤋
Da um look com Spybot!
2006-10-09 21:03:25 · answer #3 · answered by W W 4 · 0⤊ 0⤋