system
December 13, 2015, 5:51pm
1
Buongiorno,
se provo a vedere lo stato delle porte di rete aperte trovo un gran numero di porte TCP aperte in stato listening dal programma AvastSvc.exe ed una anche in stato established.
E’ normale ?
Perchè questo succede ?
C’è modo di evitarlo ?
Avrei bisogno di qualche chiarimento.
Grazie
Flavio
system
December 16, 2015, 7:51pm
2
Ciao,
nessuno ha rilevato la situazione che ho esposto ?
Immettendo il comando netstat -ab dal prompt dei comandi è possibile verificare la situazione delle porte tcp.
Mi piacerebbe sapere se qualcun’altro ha rilevato una situazione simile alla mia ; qualsiasi suggerimento è benvenuto.
Grazie
Flavio
giogio
December 16, 2015, 8:09pm
3
Ciao,
che versione hai di avast (con firewall? 2016?)
Prova a postare una schermata delle connessioni.
system
December 20, 2015, 11:13am
4
Ciao,
la versione è la 11.1.2245 senza firewall.
Di seguito il risultato di netstat -ab.
Grazie
Flavio
C:\Windows\system32>netstat -ab
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato
TCP 0.0.0.0:135 lupo5:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP 0.0.0.0:554 lupo5:0 LISTENING
[wmpnetwk.exe]
TCP 0.0.0.0:2869 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP 0.0.0.0:5357 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP 0.0.0.0:8050 lupo5:0 LISTENING
[PushNotifyServer.exe]
TCP 0.0.0.0:10243 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP 0.0.0.0:12025 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12110 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12119 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12143 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12465 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12563 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12993 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:12995 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:27275 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 0.0.0.0:49152 lupo5:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 lupo5:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 lupo5:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 lupo5:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49158 lupo5:0 LISTENING
[services.exe]
TCP 127.0.0.1:5357 lupo5:49297 TIME_WAIT
TCP 127.0.0.1:5357 lupo5:49298 TIME_WAIT
TCP 127.0.0.1:5357 lupo5:49299 TIME_WAIT
TCP 127.0.0.1:12025 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12110 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12119 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12143 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12465 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12563 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12993 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12995 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:27275 lupo5:0 LISTENING
[AvastSvc.exe]
TCP 199.5.83.126:139 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP 199.5.83.126:49166 nyc25:http ESTABLISHED
[AvastSvc.exe]
TCP 199.5.83.126:49300 mil02s06-in-f30:https ESTABLISHED
[AvastUI.exe]
TCP [::]:135 lupo5:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP [::]:554 lupo5:0 LISTENING
[wmpnetwk.exe]
TCP [::]:2869 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP [::]:5357 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP [::]:10243 lupo5:0 LISTENING
Impossibile ottenere informazioni sulla proprietà
TCP [::]:49152 lupo5:0 LISTENING
[wininit.exe]
TCP [::]:49153 lupo5:0 LISTENING
eventlog
[svchost.exe]
TCP [::]:49154 lupo5:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49155 lupo5:0 LISTENING
[lsass.exe]
TCP [::]:49158 lupo5:0 LISTENING
[services.exe]
TCP [::1]:12025 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12110 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12119 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12143 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12465 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12563 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12993 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:12995 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:27275 lupo5:0 LISTENING
[AvastSvc.exe]
TCP [::1]:49270 lupo5:0 LISTENING
[jhi_service.exe]
UDP 0.0.0.0:3702 :
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 :
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 :
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 :
EventSystem
[svchost.exe]
UDP 0.0.0.0:5004 :
[wmpnetwk.exe]
UDP 0.0.0.0:5005 :
[wmpnetwk.exe]
UDP 0.0.0.0:5355 :
Dnscache
[svchost.exe]
UDP 0.0.0.0:8070 :
[PushNotifyServer.exe]
UDP 0.0.0.0:49154 :
[spoolsv.exe]
UDP 0.0.0.0:51855 :
EventSystem
[svchost.exe]
UDP 0.0.0.0:56520 :
FDResPub
[svchost.exe]
UDP 0.0.0.0:59560 :
EventSystem
[svchost.exe]
UDP 127.0.0.1:1900 :
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:51854 :
SSDPSRV
[svchost.exe]
UDP 199.5.83.126:137 :
Impossibile ottenere informazioni sulla proprietà
UDP 199.5.83.126:138 :
Impossibile ottenere informazioni sulla proprietà
UDP 199.5.83.126:1900 :
SSDPSRV
[svchost.exe]
UDP [::]:3702 :
FDResPub
[svchost.exe]
UDP [::]:3702 :
FDResPub
[svchost.exe]
UDP [::]:3702 :
EventSystem
[svchost.exe]
UDP [::]:3702 :
EventSystem
[svchost.exe]
UDP [::]:5004 :
[wmpnetwk.exe]
UDP [::]:5005 :
[wmpnetwk.exe]
UDP [::]:51856 :
EventSystem
[svchost.exe]
UDP [::]:56521 :
FDResPub
[svchost.exe]
UDP [::]:59561 :
EventSystem
[svchost.exe]
UDP [::1]:1900 :
SSDPSRV
[svchost.exe]
UDP [::1]:51853 :
SSDPSRV
[svchost.exe]
C:\Windows\system32>
giogio
December 21, 2015, 7:16pm
5
Le porte sono aperte dal processo di avast ed in stato listening perchè avast per scansionare il traffico web, mail, etc, deve per forza filtrare tutte le connessioni.
Non so perchè alcune sono in stato enstabilished, sai che ip è 199.5.83.126? E’ forse l’indirizzo ip del tuo pc (o quello assegnato dal tuo router)?
ciao
system
December 21, 2015, 8:10pm
6
si è esatto, è l’IP del mio PC.
in effetti anch’io non mi spiego la connessione in stato established, e questo mi preoccupa molto.
Hai idea da cosa possa dipendere ?
ciao e grazie
giogio
December 22, 2015, 6:37pm
7
Allora molto probabilmente si tratta degli aggiornamenti in streaming.
Prova a disabilitarli e vedrai che si chiudono (naturalmente sono da tenere abilitati)
ciao
system
December 23, 2015, 8:15pm
8
In effetti sembra aver funzionato.
Ma cosa comporta disabilitare gli aggiornamenti in streaming ?
giogio
December 23, 2015, 9:23pm
9
Ricevi aggiornamenti meno frequentemente (2-3 cumolativi al giorno). Con gli aggiornamenti in streaming ricevi continuamente aggiornamenti ( anche 200 al giorno )