Σε ένα μηχάνημα 2k3 παρατηρώ κίνηση προς τα έξω UDP πακέτων σε πόρτα μεγαλύτερη από τις γνωστές που δεν αντιστοιχεί σε κάποια υπηρεσία.
Επίσης το μηχάνημα αυτό δεν μπορεί να βγει στο Internet ενώ είναι όλα σωστά σεταρισμένα και δεν έχει firewall.
Έχετε καμμιά ιδέα τι μπορεί να είναι;

Καλημέρα,

σε ποια πόρτα?

Στην 7563.

Μετά από ενα σύντομο ψάξιμο που φαντάζομαι θα έκανες και εσύ βρήκα ότι την 7563 udp τη χρησιμοποιούν καταγραφικά για κάμερες και διάφορα trojans και μια παλιά version του kerio.

Ελπίζω να βοήθησα.

Υγ Θα συνεχίσω να ψάχνω μήπως βρω κάτι ποιο χειροπιαστό.

Χμμμμ.... το kerio τι είναι;

Ρίξε ένα netstat -b για να δείς ποιό executable χρησιμοποιεί την συγκεκριμένη πόρτα.

Με netstat -b δεν βλέπω αυτή την πόρτα να χρησιμοποιείται από τίποτα....

Ισχύει ότι το netstat δείχνει μόνο TCP connections;

Το ακόμα πιο περίεργο είναι ότι δεν βγαίνει στο internet...