Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 842 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

laptop making a lot of packet filter violations

wrallen
Any reason why this new laptop would be making so many packet filter violations?  It makes around 5,000 destination port packet filter violations a day.  I checked some of the IP addresses and it's trying to communicate with countries in south america.  I have all of south america blocked so it can't communicate with those.  The destination ports are all in the 50000 range, 56945, 57160, 56055 are a few.  It's a Dell Inspiron.


This thread was automatically locked due to age.
  • 0
    Well known ports stop at 1024, so anyone can use the ports specified for anything.

    Did you purchase this laptop from Dell and did it come sealed in the box?  If this was a used or refurb system, then it may have some malware on it.  If it is brand new from Dell, then it may have some pre-installed garbage-ware trying to update or calling "home".  Whenever I buy a new system, I always get a reinstall disc with it and the first thing that I do is to install the OS fresh, without all of the junk that OEMs pre-install.

    Have you tried resolving any of the IP addresses to URLs for a clue?

    You can also examine from the laptop itself.  There's a nifty program at Network Traffic Monitor Nico Cuppen Software with a 7 day trial that will correlate network traffic with processes.

    The reason why packet filter violations are being created is that you are only allowing a limited number of ports outbound access, as opposed to an Internal (Network)-->Any-->Any rule, would be my guess.
  • 0 in reply to Scott_Klassen
    Windows is chatty by nature ;o) But you also may have installed Applications as Skype, P2P programs, updaters for some applications....

    I would not always think on malware in first attempt. For windows there is a nice Tool called TCPVIEW available from Microsoft (ex Sysinternals tool) which shows you all local connections on your Laptop, and which application is using it ;o)