NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 ms-rpc cos'è?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 19/12/2008 : 16:15:45  Mostra Profilo
Salve,sono un paio di giorni che Comodo(firewall) mi comunica un tentativo di accesso ad internet da parte di "ms-rpc" sulla porta 135.
Non conoscendo il servizio in questione non ho idea di come comportarmi,se consentire l'accesso o meno.Ho provato a fare una ricerca su google ma ho trovato solo scarse informazioni.Da quello che ho 'intuito' dovrebbe esser il Remote Procedure Call di Windows,ma visto che prima di ora non avevo mai visto questo avviso,e che la cosa non mi è molto chiara chiedo info a tutti voi...

Grazie a tutti....

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 19/12/2008 : 17:42:09  Mostra Profilo
Buona sera, mi fai una scansione anghelvs, potrebbe anche essere una infezione, segui la scaletta:

scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna all'inizio della Pagina

Shant
Advanced Member



880 Messaggi
Inserito il - 19/12/2008 : 17:45:27  Mostra Profilo
Buonasera io ho trovato che questo problema lo segnalava anche norton 2007 htt*://forum.swzone.it/showthread.php?t=81499
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 20/12/2008 : 21:27:35  Mostra Profilo
era questo il mio sospetto..non appena posso posto la scansione con maleware

Grazie a tutti

editAggiornamento:comodo mi ha notificato una nuova richiesta di connessione alla porta ms-rpc(135),questa volta da parte del servizio svchost.exe.....
Modificato da - anghelvs in data 20/12/2008 21:30:49
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 20/12/2008 : 21:54:48  Mostra Profilo
Buona sera, qui siamo alle solite, se il servizio svchost è nella cartella corretta è legittimo, se è in qualche zona strana del pc potrebbe essere un infezione, vediamo la scansione cosa ci riserva, secondo me non hai nulla, è solo comodo che è troppo zelante per non dire altro.
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 21/12/2008 : 11:59:31  Mostra Profilo
La scansione ha dato esito negativo...tutto "pulito"....probabilmente è solo comodo che,come dice Death. è troppo "zelante".....ed utimamente lo è più del solito....

Comunque Grazie
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000