Author Topic: porte tcp  (Read 26575 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
porte tcp
« on: December 13, 2015, 06:51:44 PM »
Buongiorno,

se provo a vedere lo stato delle porte di rete aperte trovo un gran numero di porte TCP aperte in stato listening dal programma AvastSvc.exe ed una anche in stato established.

E' normale ?

Perchè questo succede ?

C'è modo di evitarlo ?

Avrei bisogno di qualche chiarimento.

Grazie
Flavio

REDACTED

  • Guest
Re: porte tcp
« Reply #1 on: December 16, 2015, 08:51:09 PM »
Ciao,

nessuno ha rilevato la situazione che ho esposto ?

Immettendo il comando netstat -ab dal prompt dei comandi è possibile verificare la situazione delle porte tcp.

Mi piacerebbe sapere se qualcun'altro ha rilevato una situazione simile alla mia ; qualsiasi suggerimento è benvenuto.

Grazie

Flavio

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: porte tcp
« Reply #2 on: December 16, 2015, 09:09:09 PM »
Ciao,
che versione hai di avast (con firewall? 2016?)
Prova a postare una schermata delle connessioni.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: porte tcp
« Reply #3 on: December 20, 2015, 12:13:01 PM »
Ciao,
la versione è la 11.1.2245 senza firewall.
Di seguito il risultato di netstat -ab.
Grazie
Flavio


C:\Windows\system32>netstat -ab

Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    0.0.0.0:135            lupo5:0                LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    0.0.0.0:554            lupo5:0                LISTENING
 [wmpnetwk.exe]
  TCP    0.0.0.0:2869           lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    0.0.0.0:5357           lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    0.0.0.0:8050           lupo5:0                LISTENING
 [PushNotifyServer.exe]
  TCP    0.0.0.0:10243          lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    0.0.0.0:12025          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12110          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12119          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12143          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12465          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12563          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12993          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:12995          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:27275          lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    0.0.0.0:49152          lupo5:0                LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          lupo5:0                LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          lupo5:0                LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          lupo5:0                LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49158          lupo5:0                LISTENING
 [services.exe]
  TCP    127.0.0.1:5357         lupo5:49297            TIME_WAIT
  TCP    127.0.0.1:5357         lupo5:49298            TIME_WAIT
  TCP    127.0.0.1:5357         lupo5:49299            TIME_WAIT
  TCP    127.0.0.1:12025        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12110        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12119        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12143        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12465        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12563        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12993        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:12995        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    127.0.0.1:27275        lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    199.5.83.126:139       lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    199.5.83.126:49166     nyc25:http             ESTABLISHED
 [AvastSvc.exe]
  TCP    199.5.83.126:49300     mil02s06-in-f30:https  ESTABLISHED
 [AvastUI.exe]
  TCP    [::]:135               lupo5:0                LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    [::]:554               lupo5:0                LISTENING
 [wmpnetwk.exe]
  TCP    [::]:2869              lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    [::]:5357              lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    [::]:10243             lupo5:0                LISTENING
 Impossibile ottenere informazioni sulla proprietà
  TCP    [::]:49152             lupo5:0                LISTENING
 [wininit.exe]
  TCP    [::]:49153             lupo5:0                LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             lupo5:0                LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             lupo5:0                LISTENING
 [lsass.exe]
  TCP    [::]:49158             lupo5:0                LISTENING
 [services.exe]
  TCP    [::1]:12025            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12110            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12119            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12143            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12465            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12563            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12993            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:12995            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:27275            lupo5:0                LISTENING
 [AvastSvc.exe]
  TCP    [::1]:49270            lupo5:0                LISTENING
 [jhi_service.exe]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:5004           *:*
 [wmpnetwk.exe]
  UDP    0.0.0.0:5005           *:*
 [wmpnetwk.exe]
  UDP    0.0.0.0:5355           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:8070           *:*
 [PushNotifyServer.exe]
  UDP    0.0.0.0:49154          *:*
 [spoolsv.exe]
  UDP    0.0.0.0:51855          *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:56520          *:*
  FDResPub
 [svchost.exe]
  UDP    0.0.0.0:59560          *:*
  EventSystem
 [svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:51854        *:*
  SSDPSRV
 [svchost.exe]
  UDP    199.5.83.126:137       *:*
 Impossibile ottenere informazioni sulla proprietà
  UDP    199.5.83.126:138       *:*
 Impossibile ottenere informazioni sulla proprietà
  UDP    199.5.83.126:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:5004              *:*
 [wmpnetwk.exe]
  UDP    [::]:5005              *:*
 [wmpnetwk.exe]
  UDP    [::]:51856             *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:56521             *:*
  FDResPub
 [svchost.exe]
  UDP    [::]:59561             *:*
  EventSystem
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:51853            *:*
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: porte tcp
« Reply #4 on: December 21, 2015, 08:16:36 PM »
Le porte sono aperte dal processo di avast ed in stato listening perchè avast per scansionare il traffico web, mail, etc, deve per forza filtrare tutte le connessioni.
Non so perchè alcune sono in stato enstabilished, sai che ip è 199.5.83.126? E' forse l'indirizzo ip del tuo pc (o quello assegnato dal tuo router)?
 
ciao
« Last Edit: December 21, 2015, 08:19:31 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: porte tcp
« Reply #5 on: December 21, 2015, 09:10:05 PM »
si è esatto, è l'IP del mio PC.
in effetti anch'io non mi spiego la connessione in stato established, e questo mi preoccupa molto.
Hai idea da cosa possa dipendere ?
ciao e grazie

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: porte tcp
« Reply #6 on: December 22, 2015, 07:37:04 PM »
Allora molto probabilmente si tratta degli aggiornamenti in streaming.
Prova a disabilitarli e vedrai che si chiudono (naturalmente sono da tenere abilitati)

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: porte tcp
« Reply #7 on: December 23, 2015, 09:15:06 PM »
In effetti sembra aver funzionato.

Ma cosa comporta disabilitare gli aggiornamenti in streaming ?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: porte tcp
« Reply #8 on: December 23, 2015, 10:23:33 PM »
Ricevi aggiornamenti meno frequentemente (2-3 cumolativi al giorno). Con gli aggiornamenti in streaming ricevi continuamente aggiornamenti ( anche 200 al giorno )
« Last Edit: December 23, 2015, 10:25:40 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52